Ст.5 №152-ФЗ устанавливает следующие принципы обработки персональных данных:
- Обработка персональных данных должна осуществляться на законной и справедливой основе.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Что такое персональные данные?
Кто является оператором персональных данных?
Какие действия являются обработкой персональных данных?
Что следует понимать под автоматизированной обработкой персональных данных?
Чем распространение персональных данных отличается от предоставления персональных данных?
Что является информационной системой персональных данных?
Что понимать под «трансграничной передачей персональных данных»?
В каких случаях Оператор вправе обрабатывать персональные данные?
В какой форме Оператором может быть получено согласие субъекта персональных данных на обработку?
Имеются ли какие-либо требования к письменной форме согласия на обработку персональных данных?
Нужно ли подавать уведомление об обработке персональных данных?
Согласие на обработку персональных данных может дать только субъект персональных данных?
Обязан ли оператор ответить на запрос субъекта персональных данных?