"МОДЕЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ"(Принят в г. Санкт-Петербурге 16.10.1999 Постановлением 14-19 на 14-ом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ)
на четырнадцатом пленарном
заседании
Межпарламентской Ассамблеи
государств-участников СНГ
(Постановление N 14-19
от 16 октября 1999
года)
МОДЕЛЬНЫЙ ЗАКОН
О ПЕРСОНАЛЬНЫХ
ДАННЫХ
Настоящий Закон определяет
операции с персональными данными и их
правовой режим с учетом общепризнанных
норм международного права и обязательств
по международным договорам.
Статья 2. Основные термины и
определения. Персональные данные -
информация (зафиксированная на
материальном носителе) о конкретном
человеке, которая отождествлена или может
быть отождествлена с ним. К персональным
данным относятся биографические и
опознавательные данные, личные
характеристики, сведения о семейном,
социальном положении, образовании,
профессии, служебном и финансовом
положении, состоянии здоровья и
прочие.
Статья 3.
Принципы правового регулирования
персональных данных. 1. Персональные данные
должны быть получены и обработаны законным
образом на основании действующего
законодательства.
Статья 4. Правовой режим
персональных данных. 1. Правовой режим
персональных данных - нормативно
установленные правила, определяющие
условия доступа, хранения, уточнения,
передачи, блокирования, обезличивания и
уничтожения персональных данных.
Статья 5. Основные формы
государственного регулирования.
Государство может осуществлять
регулирование действий держателей
персональных данных в формах:
Статья
6. Лицензирование действий (операций) с
персональными данными. Путем
лицензирования действий с персональными
данными обеспечивается государственный
контроль над деятельностью в этой сфере.
Лицензия на действия с персональными
данными выдается органами исполнительной
власти, на которые возложены функции защиты
прав субъектов персональных данных.
Статья 7. Регистрация баз
персональных данных. Регистрация баз
персональных данных обеспечивает их
гласный учет и позволяет информировать
граждан о возможностях доступа к своим
персональным данным.
Статья 8. Регистрация
держателей персональных данных.
Регистрация держателей персональных
данных обеспечивает ведение
общедоступного реестра держателей
персональных данных. При регистрации
держателей персональных данных
указываются:
Статья 9.
Сертификация автоматизированных
информационных систем, предназначенных для
обработки персональных данных.
Сертификация автоматизированных
информационных систем, предназначенных для
обработки персональных данных,
осуществляется с целью обеспечения
требуемого уровня безопасности
персональных данных.
Статья 10.
Трансграничная передача персональных
данных. 1. Не может запрещаться или
ставиться под специальный контроль
трансграничная передача персональных
данных, за исключением случаев, создающих
угрозу национальной безопасности, и при
необеспечении адекватного уровня защиты
персональных данных.
Статья 11. Общедоступные базы
персональных данных. 1. В целях
информационного обеспечения в стране могут
создаваться общедоступные базы
персональных данных (справочники,
телефонные книги, адресные книги и
т.д.).
Статья 12. Права субъекта
персональных данных. 1. Субъект
персональных данных самостоятельно решает
вопрос о предоставлении кому-либо своих
персональных данных за исключением
случаев, предусмотренных пунктом 7
настоящей статьи.
Статья 13. Права и
обязанности держателя персональных данных.
1. Юридические и физические лица получают
право на действия с персональными данными
на основании лицензии или в соответствии с
разрешительным порядком, предусмотренным
национальным законодательством.
Статья 14.
Обезличивание персональных данных. Для
проведения статистических,
социологических, медицинских и других
исследований держатель персональных
данных обезличивает используемые данные,
придавая им форму анонимных сведений. При
этом правовой режим, установленный для
персональных данных, снимается.
Статья 15. Хранение и
обновление персональных данных. 1. Сроки
хранения персональных данных определяются
национальным законодательством с учетом
целей их получения. Сроки хранения могут
быть продлены только в интересах субъекта
персональных данных или если это
предусмотрено национальным
законодательством. По истечении срока
хранения или достижении целей получения
персональных данных они подлежат
уничтожению.
Статья 16. Органы по
защите прав субъектов персональных данных.
1. Защита прав субъектов персональных
данных осуществляется в общем порядке
органами исполнительной власти, судебными
органами, органами прокуратуры в
соответствии с функциями и полномочиями,
определенными для них национальным
законодательством.