Закон Азербайджанской Республики о персональных данных - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Коммерческая тайна 2 398.74kb.
Закон Азербайджанской Республики "Об общественном телерадиовещании" 1 245.3kb.
Политика безопасности персональных данных, обрабатываемых в информационных... 1 227.68kb.
1. Термины и определения (документы фстэк россии) Безопасность персональных... 1 153.09kb.
Закон Азербайджанской Республики «О государственной тайне» 1 339.01kb.
Закон Азербайджанской Республики "о получении Информации" 1 467.61kb.
Закон Азербайджанской Республики "О свободе информации" 1 58.45kb.
Согласия субъекта персональных данных не требуется в следующих случаях 1 90.62kb.
Департамент образования 1 68.86kb.
Кодекс Азербайджанской Республики 3 648.18kb.
Политика в отношении обработки персональных данных общие положения 1 98.09kb.
Закон о кредитных историях принят Государственной Думой 22 декабря... 1 385.53kb.
Направления изучения представлений о справедливости 1 202.17kb.

Закон Азербайджанской Республики о персональных данных - страница №1/1



Закон Азербайджанской Республики

О персональных данных

Настоящий Закон регулирует отношения, связанные со сбором, обработкой и защитой персональных данных, формирование раздела персональных данных в национальном информационном пространстве, а также вопросы, связанные с трансграничной передачей персональных данных, устанавливает права и обязанности действующих в данной сфере государственных органов и органов местного самоуправления, физических и юридических лиц.



Глава I. Общие положения

Статья 1. Цель Закона

Основная цель настоящего Закона состоит в определении законодательных основ и общих принципов сбора, обработки и защиты персональных данных, правил и требований государственного регулирования в данной сфере, правил формирования персональных данных в информационных ресурсах, создания информационных систем, предоставления и передачи информации, прав, обязанностей и основ ответственности участвующих в данном процессе лиц, защите основных прав и свобод человека и гражданина, в том числе права на сохранение тайны личной и семейной жизни.



Статья 2. Основные понятия, используемые в Законе

2.1. Используемые в настоящем Законе основные понятия имеют следующие значения:

2.1.1. персональные данные — любая информация, позволяющая прямо или косвенно определить лицо;

2.1.2. субъект персональных данных (далее – субъект) — определенное или определяемое физическое лицо, персональные сведения о котором собираются, обрабатываются и защищаются;

2.1.3. информационная система персональных данных — информационная система, обеспечивающая в установленном законодательством порядке сбор, обработку и защиту персональных данных;

2.1.4. информационные ресурсы персональных данных — информационные ресурсы, накопленные в установленном законодательством порядке и объеме в информационных системах персональных данных, а также в отдельности;

2.1.5. индивидуальный идентификационный номер — единый неповторимый код, присваиваемый в установленном порядке лицу, персональные данные о котором вносятся в информационные системы персональных данных, и позволяющий однозначно установить соответствующие сведения о лице;

2.1.6. персональные данные особой категории — сведения, относящиеся к расовой или национальной принадлежности, семейной жизни, религиозному вероисповеданию и убеждениям, здоровью или судимости;

2.1.7. сбор персональных данных — получение в соответствии с законом в документированном порядке персональных данных о субъекте;

2.1.8. обработка персональных данных — операции, проводимые с персональными данными (запись, систематизация, обновление, изменение, извлечение, обезличивание, хранение, передача, уничтожение);

2.1.9. собственник персональных данных (далее – собственник) — государственный орган или орган местного самоуправления, физическое или юридическое лицо, осуществляющие в установленном законодательством порядке полное право владения, пользования и распоряжения информационной системой или ресурсом персональных данных, определяющие цель обработки персональных данных;

2.1.10. оператор персональных данных (далее — оператор) — собственник персональных данных, осуществляющий сбор, обработку и защиту персональных данных, либо государственный орган или орган местного самоуправления, физическое или юридическое лицо, которым он поручил данные функции в определенном объеме и на определенных условиях;

2.1.11. пользователь персональных данных (далее — пользователь) — государственный орган или орган местного самоуправления, физическое или юридическое лицо, которым предоставлено право пользования персональными данными в пределах их полномочий и в установленных собственником порядке и объема в целях получения информации, необходимой только для них;

2.1.12. распространение персональных данных — открытие персональных данных в средствах массовой информации, а также посредством информационных систем либо создание возможностей для ознакомления лиц с персональными данными какими-либо другими способами;

2.1.13. передача персональных данных — предоставление персональных данных в установленном законодательством порядке на основании запроса пользователям на материальных носителях или посредством информационных технологий;

2.1.14. запрет на сбор и обработку персональных данных — приостановление любых операций с персональными данными;

2.1.15. обезличивание персональных данных — приведение персональных данных в состояние, при котором невозможно определить их принадлежность субъекту;

2.1.16. трансграничная передача данных — передача персональных данных в установленном законодательством порядке через государственную границу Азербайджанской Республики соответствующим международным организациям, государственным органам или органам местного самоуправления, физическим или юридическим лицам других стран;

2.1.17. уничтожение персональных данных — стирание персональных данных из информационной системы, приведение их в состояние, не позволяющее впоследствии восстановить их содержание или уничтожение материальных носителей с персональными данными.

2.2. Используемые в настоящем законе понятия информации, информационных технологий, информационных систем и ресурсов, корпоративных информационных систем и другие понятия используются в значениях, установленных законами Азербайджанской Республики, регулирующими отношения в сфере сбора, обработки и защиты информации.



Статья 3. Законодательство Азербайджанской Республики в сфере персональных данных

3.1. Законодательство Азербайджанской Республики в сфере персональных данных состоит из Конституции Азербайджанской Республики, международных договоров, участницей которых является Азербайджанская Республика, настоящего Закона и других нормативно-правовых актов.

3.2. В целях обеспечения национальной безопасности Азербайджанской Республики, а также законности правила сбора персональных данных в связи с осуществлением разведывательной и контрразведывательной, оперативно-розыскной деятельности, защиты персональных данных, относящихся к государственной тайне и собранных в национальном архивном фонде, устанавливаются соответствующим законодательством Азербайджанской Республики.

3.3. Положения настоящего Закона не распространяются на сбор и обработку персональных данных физическими лицами исключительно для личных и семейных нужд.



Статья 4. Основные принципы сбора, обработки и защиты персональных данных

4.1. Формирование информационных ресурсов персональных данных, создание их информационных систем осуществляются в соответствии с принципами законности, конфиденциальности, согласования добровольности с принуждением при соблюдении основных прав и свобод человека и гражданина, закрепленных в Конституции Азербайджанской Республики.

4.2. В процессе сбора, обработки и защиты персональных данных не допускается создание опасности для жизни и здоровья человека, унижение его чести и достоинства.

Глава II. Категории персональных данных, регулирование их сбора, обработки и защиты

Статья 5. Правовой режим и защита персональных данных

5.1. Персональные данные подлежат защите с момента их сбора, и в этих целях они в зависимости от вида доступа (получения) делятся на конфиденциальную и общедоступную категории.

5.2. Конфиденциальные персональные данные подлежат защите на уровне, соответствующем предусмотренным законодательством требованиям, собственниками, операторами и пользователями, получившими право доступа к этим данным. Конфиденциальные персональные данные, за исключением установленных законом случаев, могут быть переданы третьим лицам только на основании согласия субъекта.

5.3. К категории общедоступных персональных данных относятся данные о субъекте, обезличенные в установленном порядке, открытые им самим либо внесенные с его согласия в информационные системы, созданные для общего пользования. Фамилия, имя и отчество лица относятся к постоянно общедоступным персональным данным. Обеспечение конфиденциальности персональных данных общедоступной категории не требуется.

5.4. Сведения специальной категории могут относиться как к категории конфиденциальных, так и к категории общедоступных персональных данных с учетом их особенностей и требований статьи 11.1 настоящего Закона.

5.5. Защита персональных данных обеспечивается собственниками и операторами. Физические лица, действующие в сфере сбора, обработки и защиты персональных данных, должны дать письменное обязательство о неразглашении этих данных в течение срока их деятельности и после ухода с работы.

5.6. В целях осуществления информационного обеспечения общества в сфере телекоммуникаций, почтовой связи, адресной и других сферах в информационные системы общего пользования могут вноситься с письменного согласия субъекта предоставленные им данные о себе (фамилия, имя, отчество, дата и место рождения, пол, гражданство, номер телефона и электронный адрес, место жительства и пребывания, специальность и место работы, вид осуществляемой деятельности, семейное положение, фотография и другие данные).

5.7. При внесении персональных данных в информационные системы общего пользования из открытых источников, оператор данной информационной системы должен уведомить субъекта о составе вносимых данных и источнике их получения. Эти данные должны быть незамедлительно исключены из данной информационной системы на основании письменного требования субъекта, суда или соответствующего органа исполнительной власти.

5.8. Собственник или оператор должны осуществлять организационно-технические мероприятия, гарантирующие обеспечение защиты персональных данных (в том числе предотвращения их случайного и несанкционированного уничтожения, утраты, незаконного доступа, изменения и других случаев).

5.9. Требования к защите персональных данных устанавливаются соответствующим органом исполнительной власти.

5.10. Правила архивирования персональных данных определяются соответствующим законодательством Азербайджанской Республики.

Статья 6. Основные формы государственного регулирования в сфере сбора, обработки и защиты персональных данных

6.0. Меры государственного регулирования в сфере сбора, обработки и защиты персональных данных заключаются в следующем:

6.0.1. формирование раздела персональных данных в национальном информационном пространстве и обеспечение его безопасности, оценка угроз и уровня защиты данной сферы;

6.0.2. определение правовых основ сбора и обработки персональных данных;

6.0.3. обеспечение основных прав и свобод человека и гражданина во время сбора и обработки персональных данных;

6.0.4. лицензирование деятельности по сбору и обработке персональных данных;

6.0.5. осуществление государственной регистрации информационных систем персональных данных;

6.0.6. сертификация информационных систем персональных данных, а также соответствующих средств информационных технологий;

6.0.7. стандартизация правового и технического документирования в сфере создания и применения информационных систем персональных данных;

6.0.8. осуществление государственной экспертизы информационных ресурсов и систем персональных данных и их проектной документации;

6.0.9. государственное регулирование в сфере создания государственных межведомственных информационных систем персональных данных и управления ими.

Глава III. Права субъекта

Статья 7. Права субъекта

7.1. Субъект обладает следующими правами:

7.1.1. получать от собственника или оператора информационной системы информацию о наличии в ней персональных данных о нем;

7.1.2. требовать правового обоснования сбора, обработки и передачи третьим лицам имеющихся в информационной системе персональных данных о нем, получать информацию о том, к каким правовым последствиям для субъекта может привести сбор, обработка и передача третьим лицам этих данных;

7.1.3. знакомиться с содержанием персональных данных, накопленных о нем в информационной системе;

7.1.4. знать цель сбора и обработки в информационной системы персональных данных о нем, сроки, способы их обработки, круг лиц, имеющих разрешение на ознакомление с его персональными данными, в том числе информационных систем, предусматривающих осуществление информационного обмена;

7.1.5. требовать изменения и, за исключением установленных законодательством случаев, уничтожения любых собранных в информационной системе персональных данных о нем, а также подавать обращение о передаче этих данных в установленном порядке в архив;

7.1.6. требовать наложения запрета на сбор и обработку персональных данных о нем;

7.1.7. получать информацию об источниках получения любых собранных в информационной системе персональных данных о нем, требовать доказательства законности этих данных;

7.1.8. требовать защиты любых собранных в информационной системе персональных данных о нем;

7.1.9. получать информацию о наличии у информационных систем, в которых имеются любые собранные о нем персональные данные, сертификата соответствии и о прохождении ими государственной экспертизы;

7.1.10. пользоваться другими правами, установленными настоящим Законом и иными нормативно-правовыми актами Азербайджанской Республики.

7.2. Субъект вправе возражать против сбора и обработки персональных данных о нем, за исключением случаев, когда сбор и обработка данных носят принудительный характер в установленном законодательством порядке. Возражение субъекта должно быть представлено собственнику или оператору в письменном виде. Обоснование возражения субъекта не требуется. При получении данного возражения собственник или оператор должны незамедлительно прекратить сбор и обработку персональных данных.

7.3. Если решение, принимаемое в результате сбора и обработки персональных данных посредством информационных технологий, нарушает интересы субъекта, то субъект вправе возражать против сбора и обработки этих данных указанным способом, за исключением случаев, которые в установленном законодательством порядке носят принудительный характер. При получении собственником или оператором возражения против обработки персональных данных посредством информационных технологий, они должны получить у субъекта согласие на обработку данных о нем другим способом или незамедлительно прекратить обработку персональных данных.

7.4. При нарушении прав субъекта в результате незаконного сбора и обработки персональных данных о нем, необеспечения их защиты, а также несоблюдения требований настоящего Закона, он вправе подать жалобу с соответствующий орган исполнительной власти или в суд, а также требовать в судебном порядке возмещения причиненного ему морального и материального ущерба.

7.5. Субъект осуществляет указанные в статьях 7.1-7.3 настоящего Закона права путем предоставления собственнику или оператору письменного заявления на бумаге и удостоверяющего личность документа либо путем подачи электронного запроса с усиленной электронной подписью.



Глава IV. Сбор и обработка персональных данных

Статья 8. Согласие субъекта на сбор и обработку персональных данных о нем

8.1. За исключением случаев принудительного сбора и обработки персональных данных в установленном законодательством Азербайджанской Республики порядке, сбор и обработка персональных данных о каком-либо лице допускается только с письменного согласия субъекта, в том числе согласия в форме электронного документа с усиленной электронной подписью, либо на основании представленных им письменных данных.

8.2. В письменное согласие субъекта на обработку персональных данных должно входить следующее:

8.2.1. сведения, позволяющие определить личность субъекта;

8.2.2. сведения, позволяющие определить собственника или оператора, получающего согласие субъекта;

8.2.3. цель сбора и обработки персональных данных;

8.2.4. список персональных данных, на обработку которых дано согласие субъекта, и операций по их обработке;

8.2.5. время действия согласия субъекта и условия его отзыва;

8.2.6. условия уничтожения или архивирования в установленном законодательством порядке собранных персональных данных о субъекте после завершения установленного срока хранения персональных данных в соответствующей информационной системе либо его смерти.

8.3. В случае смерти субъекта, объявлении его в установленном законодательством Азербайджанской Республики порядке умершим, признании пропавшим без вести, недееспособным, а также недостижения им совершеннолетия, отсутствия у него права самостоятельно давать согласие, требуемое настоящим Законом согласие выдается соответственно его наследниками, законными представителями, родителями или попечителями.

8.4. Обязанность представить доказательства о получении согласия субъекта на сбор и обработку его персональных данных несет собственник или оператор. Обработка персональных данных об умерших лицах может осуществляться в установленных законодательством случаях, если при жизни субъекта не был наложен запрет на обработку этих данных.

8.5. Собственник или оператор, осуществляющий сбор и обработку открытых персональных данных, должны представить доказательства, что эти данные относятся к категории открытых персональных данных.



Статья 9. Основные условия сбора и обработки персональных данных

9.1. Цель сбора и обработки персональных данных должна быть точно заявлена собственником или оператором, сбор и обработка этих данных должна соответствовать данным целям, а также материально-техническим и организационным возможностям собственника или оператора. Персональные данные должны обрабатываться только законными, заранее определенным способами, собранными для заявленных целей и соответствующих указанным целям.

9.2. Объем и характер собираемых и обрабатываемых персональных данных должны соответствовать заявленным целям и полномочиям собственника.

9.3. Персональные данные должны быть полными, точными и обновляться по мере необходимости.

9.4. При достижении целей сбора и обработки персональных данных и устранении необходимости в их хранении, эти данные подлежат незамедлительному уничтожению.

9.5. Установленные настоящим Законом условия сбора и обработки персональных данных в полной мере применяются к сбору и обработке данных, характеризующих биологические особенности человеческого организма и позволяющих однозначно его определить — отпечатки пальцев и ладоней, изображение лица, сетчатка и радужная оболочка глаза, фрагменты голоса и его акустические параметры, результаты анализа дезоксирибонуклеиновой кислоты (ДНК), размеры тела, описание особых признаков и недостатков тела, почерк и подпись, а также других биометрических данных.

9.6. Сбор и обработка персональных данных может осуществляться только при наличии одного из следующих условий:

9.6.1. субъект дал согласие на сбор и обработку персональных данных либо эти данные относятся к открытой категории;

9.6.2. персональные данные обрабатываются на основании законодательства, определяющего цели и способы их обработки;

9.6.3. обработка персональных данных в научных и статистических целях должна осуществляться при условии их обязательного обезличивания;

9.6.4. сбор и обработка персональных данных необходимы для охраны жизни и здоровья субъекта.

9.7. Сбор и обработка персональных данных специальной категории не допускается, за исключением нижеуказанных случаев:

9.7.1. сбор и обработка данных специальной категории в установленных законом случаях носит принудительный характер;

9.7.2. данные специальной категории в порядке, предусмотренном статьей 5.3 настоящего Закона, относятся к категории открытых данных;

9.7.3. сбор и обработка данных специальной категории необходимы для охраны жизни и здоровья субъекта, другого лица или соответствующей группы лиц, при этом получение согласия субъекта на сбор этих данных является невозможным;

9.7.4. сбор и обработка данных специальной категории, относящихся к членам общественных объединений и других неправительственных организаций, проводятся данными организациями для достижения их законных целей и при условии непредставления их третьим лицам без согласия субъекта.

9.8. При устранении причин сбора и обработки данных специальной категории в случаях, предусмотренных статьей 9.7 настоящего Закона, на эти данные должен быть незамедлительно наложен запрет, при этом они должны быть без промедления уничтожены, если субъект данных специальной категории не дал согласие на хранение этих данных в информационной системе либо передачу их в архив.

9.9. Собственник вправе поручить сбор и обработку персональных данных на основании договора оператору при условии обеспечения защиты персональных данных либо сам действовать в качестве оператора.

9.10. Персональные данные, собранные и обработанные в информационных системах персональных данных общего пользования и корпоративных информационных системах персональных данных, могут быть предоставлены третьим лицам на платной основе. Порядок передачи третьим лицам на платной основе персональных данных, собранных и обработанных в корпоративных информационных системах, определяется соответствующим органом исполнительной власти.

9.11. В корпоративных информационных системах персональных данных осуществляется обслуживание пользователей, имеющих право пользования данными системами.

9.12. Сбор в соответствующих контрольно-аудиторских журналах записей о сборе, обработке персональных данных в информационных системах и ресурсах, подаче запросов и их исполнении, результатах регистрации и рассмотрении заявлений, а также об операциях, связанных с управлением и защитой информационных систем, обеспечивается собственником или оператором.

9.13. При проведении научных и статистических исследований полученные оператором персональные данные должны обезличиваться. В случае если результаты обработки обезличенных данных относятся к данным, составляющим государственную тайну, охрана этих данных осуществляется в соответствии с законодательством Азербайджанской Республики о государственной тайне.

9.14. Формирование информационных ресурсов персональных данных и создание информационных систем, их обслуживание может осуществляться только на основании специального разрешения (лицензии) в соответствии с законодательством Азербайджанской Республики.

Статья 10. Обязанности собственника и оператора

10.1. Обязанностью собственника при сборе и обработке персональных данных является обеспечение законности и безопасности сбора и обработки персональных данных. Моральный и материальный ущерб, причиненный субъекту в результате сбора и обработки персональных данных, неполного обеспечения защиты этих данных, и его размер определяются судом и возмещаются в предусмотренном законодательством порядке собственником.

10.2. При выполнении собственником обязанностей оператора при сборе и обработке персональных данных, на собственника распространяются обязанности, установленные настоящим Законом для оператора.

10.3. Обязанности оператора устанавливаются условиями договора, заключенного между собственником и оператором в соответствии с настоящим Законом и требованиями законодательства Азербайджанской Республики.

10.4. Обязанностями оператора при сборе и обработке персональных данных являются обеспечение законности сбора и обработки персональных данных, их безопасности, а также выполнение условий, вытекающих из договора, заключенного с собственником.

10.5. Оператор в установленном законодательством Азербайджанской Республики порядке должен создавать условия для осуществления разведывательных и контрразведывательных, оперативно-розыскных мероприятий, решать соответствующие организационные и технические вопросы и соблюдать конфиденциальность способов, используемых при осуществлении данных мероприятий.

10.6. Собственник должен выполнять требования соответствующего органа исполнительной власти об исполнении возложенных на него настоящим Законом обязанностей и в течение 7 рабочих дней информировать его об этом.

Статья 11. Особенности сбора персональных данных

11.1. Собственник или оператор вправе получать от субъекта только те персональные данные, которые необходимы для достижения целей обработки.

11.2. При сборе персональных данных собственник или оператор должен в обязательном порядке сообщить субъекту о следующем:

11.2.1. данные, определяющие собственника или оператора;

11.2.2. цель обработки персональных данных и юридическое обоснование данной цели;

11.2.3. уровень защиты собираемых и обрабатываемых персональных данных в информационной системе;

11.2.4. сведения о наличии сертификата соответствия на информационные системы и о прохождении ими государственной экспертизы;

11.2.5. круг предусмотренных пользователей персональных данных, в том числе информационных систем, с которыми предусмотрено осуществление информационного обмена;

11.2.6. информация об установленных настоящим Законом правах субъекта.

11.3. В случае если предоставление персональных данных установлено законом, собственник или оператор должны проинформировать субъекта о правовых последствиях принудительного предоставления персональных данных.



Статья 12. Запрос субъекта

12.1. Собственник или оператор должны безвозмездно предоставлять субъекту данные о нем, а также обеспечивать его права, указанные в статье 7.1 настоящего Закона.

12.2. Субъект при обращении с запросом в целях обеспечения его прав, указанных в статьях 7.1.5 и 7.1.6 персональных данных, обязан представить соответствующие документы для осуществления необходимых мер.

12.3. При обращении субъекта с запросом к собственнику или оператору в связи с собранными и обрабатываемыми данными о нем, его запрос должен быть рассмотрен собственником или оператором и исполнен в соответствии с предметом запроса, в этих данных не должны отражаться персональные сведения о других лицах.

12.4. Собственник или оператор должен ответить на поданный субъектом запрос в течение не позднее 7 рабочих дней со дня его поступления, при необходимости обращения в связи с этим к третьим лицам, срок исполнения запроса может быть продлен еще на 7 рабочих дней.

12.5. Собственник или оператор должен на основании запроса осуществить необходимые мероприятия с персональными данными (уточнение данных, запрет на сбор и обработку данных и т.д.) и в течение 3 рабочих дней проинформировать о данных мероприятиях третьих лиц, которым ранее передавались персональные данные о субъекте.

12.6. В случае отказа собственника или оператора на установленных законодательством основаниях от исполнения запроса субъекта, субъекту должен быть предоставлен обоснованный ответ в течение 5 рабочих дней со дня его получения.

Статья 13. Передача персональных данных

13.1. За исключением предусмотренных статьей 8.3 настоящего Закона случаев, передача персональных данных третьими лицами собственнику или оператору, а также передача персональных данных последними любым третьим лицам допускается только с письменного согласия субъекта.

13.2. Без согласия субъекта передача персональных данных допускается только в следующих случаях:

13.2.1. при передаче персональных данных открытой категории;

13.2.2. при передаче конфиденциальных персональных данных в связи с исполнением государственными органами или органами местного самоуправления возложенных на них задач, при условии соблюдения при этом установленных законодательством требований к информационным системам персональных данных;

13.2.3. при необходимости передачи персональных данных для охраны жизни и здоровья субъекта и невозможности незамедлительно получить его согласие.

13.3. Согласие на передачу персональных данных может быть отозвано субъектом. С момента, когда собственник, оператор или третьи лица узнали об отзыве субъектом своего согласия на передачу персональных данных, они должны незамедлительно прекратить передачу этих данных.

Статья 14. Трансграничная передача персональных данных

14.1. Трансграничная передача персональных данных осуществляется при соблюдении установленных настоящим Законом требований и с учетом установленных настоящей статьей особенностей.

14.2. Трансграничная передача персональных данных запрещается в следующих случаях:

14.2.1. при наличии угрозы для национальной безопасности Азербайджанской Республики;

14.2.2. если законодательство страны, в которую передаются персональные данные, не обеспечивает правовую защиту этих данных на уровне, установленном законодательством Азербайджанской Республики.

14.3. Трансграничная передача персональных данных может осуществляться независимо от уровня их правовой защиты в случаях, когда субъект дал согласие на трансграничную передачу персональных данных, а также если передача персональных данных необходима для охраны жизни и здоровья субъекта.

14.4. При трансграничной передаче персональных данных безопасность этих данных обеспечивается собственником или оператором.

Глава V. Меры государственного регулирования в сфере сбора, обработки и защиты персональных данных

Статья 15. Регистрация информационных систем персональных данных

15.1. Информационные системы персональных данных, в том числе информационные системы, существовавшие до вступления настоящего Закона в силу, подлежат прохождению государственной регистрации в соответствующем органе исполнительной власти. Правила государственной регистрации информационных систем персональных данных и аннулирования государственной регистрации утверждаются соответствующим органом исполнительной власти.

15.2. За исключением установленных статьей 3.2 настоящего Закона случаев, запрещается сбор и обработка персональных данных без государственной регистрации информационной системы персональных данных.

15.3. Следующие информационные системы персональных данных не нуждаются в прохождении государственной регистрации:

15.3.1. информационная система персональных данных, относящихся к государственной тайне в соответствии с законодательством Азербайджанской Республики о государственной тайне;

15.3.2. информационная система персональных данных, относящаяся к субъектам, находящимся в трудовых отношениях с собственником или оператором, или необходимая для их допуска на рабочую территорию;

15.3.3. информационные системы персональных данных, установленные соответствующим органом исполнительной власти, создаваемые в зависимости от цели обработки персональных данных и максимального предела численности субъектов в случаях, не требующих прохождения государственной регистрации.

15.4. Государственная регистрация информационной системы персональных данных осуществляется в течение 1 месяца на основании письменного обращения собственника. Для внесения информационных систем в государственный реестр в данном обращении должны быть предоставлены следующие основные данные об информационной системе персональных данных:

15.4.1. данные, определяющие собственника;

15.4.2. правовые основы создания информационной системы;

15.4.3. цель и предусмотренные способы обработки персональных данных;

15.4.4. категории персональных данных, обрабатываемых в информационной системе;

15.4.5. категории субъектов;

15.4.6. общее описание мероприятий по защите персональных данных, которые берет на себя собственник во время эксплуатации информационной системы;

15.4.7. дата начала сбора и обработки персональных данных;

15.4.8. круг пользователей персональных данных;

15.4.9. механизмы контроля и аудита сбора и обработки персональных данных;

15.4.10. другие взаимосвязанные информационные системы, способы информационного обмена с данными системами и категории обмениваемых данных;

15.4.11. сфера охватываемых электронных услуг, которые могут оказываться населению с использованием информационных систем;

15.4.12. правила обеспечения прав субъекта, указанных в статье 7.1 настоящего Закона;

15.4.13. категории персональных данных, подлежащих трансграничной передаче другим государствам, а также международным организациям.

15.5. При внесении изменений в данные, содержащиеся в обращении о прохождении государственной регистрации информационной системой персональных данных, соответствующий орган исполнительной власти должен быть письменно уведомлен об этом в течение 3 рабочих дней.

15.6. При аннулировании государственной регистрации информационной системы персональных данных, на содержащиеся в этой информационной системе данные должен быть незамедлительно наложен запрет, при этом они должны быть без промедления уничтожены в порядке, установленном соответствующим органом исполнительной власти.

Статья 16. Государственный реестр информационных систем персональных данных

16.1. Данные, представленные в соответствии со статьей 15.4 настоящего Закона, данные, связанные с государственной регистрацией информационных систем персональных данных либо аннулированием государственной регистрации, должны вноситься в государственный реестр информационных систем, который ведется соответствующим органом исполнительной власти.

16.2. Правила ведения государственного реестра информационных систем персональных данных устанавливаются соответствующим органом исполнительной власти.

Статья 17. Полномочия соответствующего органа исполнительной власти в сфере сбора, обработки и защиты персональных данных

17.1. Соответствующий орган исполнительной власти проверяет соответствие сбора, обработки и защиты персональных данных в информационных системах, внесенных в государственный реестр, требованиям настоящего Закона, а также соответствие данных и способов их обработки заявленным целям информационной системы.

17.2. Соответствующий орган исполнительной власти обладает следующими правами:

17.2.1. при выполнении возложенных на него настоящим Законом задач в установленном законодательством порядке давать запросы собственникам или операторам, а также безвозмездно получать от государственных органов, собственников или операторов необходимые данные;

17.2.2. при осуществлении государственной регистрации информационных систем персональных данных проверять предоставленные собственником сведения, в том числе соответствие информационных систем проекту, в установленном порядке организовывать государственную экспертизу информационных систем;

17.2.3. требовать от государственных органов, физических и юридических лиц, занимающихся сбором, обработкой и защитой персональных данных, устранение случаев нарушения требований настоящего Закона;

17.2.4. принимать меры по привлечению в установленном порядке к ответственности лиц, нарушивших требования соответствующего законодательства в сфере сбора, обработки и защиты персональных данных;

17.2.5. пользоваться другими правами, установленными законодательством Азербайджанской Республики.

17.3. Соответствующий орган исполнительной власти должен обеспечивать конфиденциальность полученных при осуществлении своей деятельности персональных данных.

17.4. Действия (бездействие) соответствующего органа исполнительной власти могут быть обжалованы в порядке, установленном законодательством Азербайджанской Республики.



Статья 18. Раздел персональных данных национального информационного пространства

18.1. Формирование, использование и развитие раздела персональных данных национального информационного пространства осуществляется на основании единой научно-технической концепции.

18.2. Для обеспечения устойчивого и защищенного взаимодействия информационных систем персональных данных в национальном информационном пространстве и недопущения в данной сфере разобщенности в их средствах обеспечения применяются стандарты информационных технологий и безопасности.

18.3. В целях согласования данных об одном и том же субъекте, находящихся в отдельных информационных системах, распределенных в разделе персональных данных национального информационного пространства, обеспечения недопущения в данной сфере разрозненности и повтора применяется индивидуальный идентификационный номер. За исключением установленных законодательством случаев, не допускается объединение информационных систем и ресурсов персональных данных, принадлежащих отдельным собственникам и имеющих различное назначение.

18.4. Правила внесения и использования в информационных системах персональных данных индивидуального идентификационного номера устанавливаются соответствующим органом исполнительной власти.

Статья 19. Ответственность за нарушение законодательства о персональных данных

Лица, виновные в нарушении настоящего Закона, несут ответственность в порядке, предусмотренном законодательством Азербайджанской Республики.



Президент Азербайджанской Республики

Ильхам АЛИЕВ

город Баку, 11 мая 2010 года

998-IIIQ



Опубликовано в газете «Азербайджан» (6 июня 2010 года, № 121) («VneshExpertService» LLC).

© «VneshExpertService» LLC
Неофициальный перевод







У каждого есть свои заскоки, если не считать меня и тебя, Читатель. Хотя насчет тебя я уже не так уверен. Томас Фуллер
ещё >>