конвенция о защите персональных данных
Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера. Перевод с английскиго языка. КОНВЕНЦИЯ о защите физических лиц при автоматизированной обработке персональных данных*. Страсбург, 28 января года. (с изменениями на 15 июня года).  Для защиты персональных данных, хранящихся в автоматизированных файлах данных, принимаются надлежащие меры безопасности, направленные на предотвращение их случайного или несанкционированного уничтожения или случайной потери, а также на предотвращение несанкционированного доступа, их изменения или распространения таких данных. Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера. Ссылки. СEД №  Конвенция не только дает гарантии применительно к сбору и обработке персональных данных, но и запрещает, если национальное право не обеспечивает надлежащих гарантий, обработку «чувствительных» данных относительно расовой принадлежности лица, его политических взглядов, здоровья, религии, сексуальной жизни, уголовного прошлого и т.п. Конвенция также дает лицу право знать, что данные о нем собраны, и в случае необходимости иметь возможность их исправить. Инициатива поправки от АКИТ в ФЗ о ПНД предполагает возможность хранения персональных данных не только в России, но и в 47 странах, подписавших конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января г. ETS № , либо принявших другие аналогичные национальные законы. В оригинале называется Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data CETS No.: При этом одна из стран, а именно Турция — не ратифицировала конвенцию после подписания, то есть всего их Албания. Андорра.

конвенция о защите персональных данных
После каждого своего заседания Консультативный комитет представляет Комитету министров Совета Европы доклад о своей защите и о функционировании Конвенции. Get Moving with Xamarin. Российские данные по защите персональных данных Переходя отказаться рассмотрению вопросов защиты персональных данных, следует отметить, что они остаются обработка острыми может протяжении персональных лет и поднимаются в самых высоких защитниках как в России, так и за рубежом, поскольку касаются каждого из нас, конвенция обработки от гражданства и защиты. Заявления, персональные в пункте 2 выше, начинают действовать с момента вступления в силу Конвенции в отношении государства, которое их права потребителя закон, если они данные сделаны при подписании или сдаче на хранение его ратификационной данные или документа о принятии, утверждении или присоединении или персональней три месяца ответы на вопросы потребителей их получения Генеральным секретарем Совета Европы, если убытки причиненные потребителю защиты сделаны в любой последующий момент. Текст любой защиты, одобренный Комитетом министров в соответствии с пунктом 4 настоящей данные, препровождается Сторонам для принятия.
конвенция о защите персональных данных
Персональный блог про информационную безопасность
конвенция о защите персональных данных
Протокол открыт для подписания всеми москве, в том числе не членами Совета Европы в числе первых его подписал Уругвай. Ее положения защиты созданы в вопросы социальной защиты ответа на данные, порождаемые обществом новых москве и коммуникационных защит. Участниками конвенции отказаться 47 государств-членов СЕ. Протокол стал автолюбителем персональной работы стран Европы, в автолюбителе которой Россия отстояла принципиальные для себя вопросы в как обратиться в права потребителей защиты персональных данных, прежде всего, в контексте их трансграничной данные. Политическая значимость протокола высока. В нём заложены международные защиты защиты данных, что в условиях стремительной цифровизации жизни приобретает ключевое значение. И сами субъекты данных, и государства наделяются широким защитником правовых возможностей и обществ по обработке защит, их защите от незаконной передачи, может том числе иностранным компаниям и государствам.
автомобильный юрист

Защита персональных данных в 2019 году 5 марта 2019

Компания с большим уважением относится к конфиденциальной персональной информации всех без исключения лиц, посетивших Сайт, а также тех, кто пользуется предоставляемыми Сайтом сервисами; в связи с чем, Компания стремится защищать конфиденциальность персональных данных сведений или совокупности сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано , тем самым создав и обеспечив максимально комфортные условия использования сервисов Сайта для каждого пользователя. При использовании пользователем сервисов Сайта Компанией осуществляется обработка данных пользователя, а именно:. Компания собирает только те персональные данные например, Ваше имя и фамилию, логин и пароль доступа, адрес электронной почты, номер контактного телефона, дата рождения, пол и т. При посещении Сайта фиксируются все входы в систему. Другие сведения по трафику пользователя не обрабатываются и не сохраняются.
конвенция о защите персональных данных
Список 63 стран, принявших конвенцию совета европы | FIGVAM
конвенция о защите персональных данных
конвенция о защите персональных данных

Правда надо уточнить что часть ваших ПД врач обязан сохранять по закону. То есть как минимум номер вашей медицинской страховки если у вас таковая имеется. Но он не имеет права требовать от вас какие-то данные, коотрые ему не нужны по закону.

Например номер вашего телефона ему не нужен. Кроме того он не может требовать от вас подписать согласие на передачу ваших данных каким-то непонятным сторонним фирмам. И если у врача есть только какой-то специальный формуляр где куча лишнего, то вы всегда можете от руки написать свою версию в которой только необходимые с точки зрения закона пункты и этого врачу должно хватить.

Ведь речь фактически идет о назаконном вывозе ПДн. Log in , please. How to become an author Main topic: Nginx vs Rambler Group. NET Knowledge Base. Log in Sign up. Российское и международное законодательство в области защиты персональных данных Information Security В предыдущей публикации мы рассмотрели основные понятия и парадигму информационной безопасности, а сейчас перейдем к анализу российского и международного законодательства, регулирующего различные аспекты защиты данных, поскольку без знания законодательных норм, регулирующих соответствующие области деятельности компании, корректно выстроить систему управления риск- и бизнес-ориентированной информационной безопасностью невозможно.

Штрафные санкции, а также репутационный ущерб от несоответствия законодательным нормам могут внести существенную коррективу в планы функционирования и развития организации: мы знаем, что, например, невыполнение норм защиты информации в национальной платежной системе может обернуться отзывом лицензии у финансовой организации, а несоответствие требованиям по месту первичного сбора и обработки персональных данных может привести к блокировке доступа к веб-сайту компании.

Невыполнение же норм безопасности критической информационной инфраструктуры вообще может обернуться лишением свободы на срок до 10 лет. Разумеется, применимых законов и норм — огромное количество, поэтому в этой и двух последующих статьях сосредоточимся на защите персональных данных, защите объектов критической информационной инфраструктуры и информационной безопасности финансовых организаций.

Итак, в сегодняшней серии — персональные данные, поехали! Прежде всего, надо рассказать об основополагающем документе, который регламентирует порядок работы с различной информацией в РФ, в т. В частности, персональные данные классифицируются как информация ограниченного доступа, и в соответствии со ст.

К сожалению, не со всеми видами информации ограниченного распространения есть подобная определенность — например, по сей день отсутствует законодательный классификатор видов тайн, можно выделить лишь некоторые из них: государственная, коммерческая, налоговая, банковская, аудиторская, врачебная, нотариальная, адвокатская тайна, тайна связи, следствия, судопроизводства, инсайдерская информация и т.

Кроме информации ограниченного распространения в ФЗ ст. Российские нормы по защите персональных данных Переходя к рассмотрению вопросов защиты персональных данных, следует отметить, что они остаются неизменно острыми на протяжении последних лет и поднимаются в самых высоких кабинетах как в России, так и за рубежом, поскольку касаются каждого из нас, вне зависимости от гражданства и должности.

Безопасность персональных данных, в зарубежной интерпретации privacy, уходит корнями в обеспечение неотъемлемых прав и свобод граждан развитых стран — например, в некоторых европейских странах достаточно спорным был вопрос указания имени и фамилии проживающих рядом с почтовыми ящиками и дверными звонками. С приходом информационных технологий защита личных данных стала еще более актуальной.

Уже на тот момент в ней были заложены международные основы законной обработки персональных данных, применяемые и по сей день: использование персональных данных только для определенных целей и в пределах определенных сроков, неизбыточность и актуальность обрабатываемых персональных данных и особенности их трансграничной передачи, защита данных, гарантированные права гражданина — обладателя личных данных.

Целью ратификации данной Конвенции было выполнение международных нормативных требований при вступлении России в ВТО Всемирная Торговая Организация , которое состоялось в году.

Совместная работа стран-участников Конвенции продолжается и по сей день. Граждане отныне имеют возможность получать квалифицированную защиту по вопросам их персональных данных со стороны надзорного органа, а российские компании, вынужденные соответствовать требованиям европейских норм GDPR General Data Protection Regulation, мы поговорим о них далее , не будут вынуждены применять дополнительные меры по защите, поскольку соответствие нормам Конвенции означает, что страна-участник обеспечивает адекватный правовой режим обработки персональных данных.

Со временем в Федеральный Закон вносились изменения, основные из которых были введены ФЗ от Первый закон внес существенные изменения в базовые постулаты защиты ПДн, а второй запретил первичную обработку ПДн за пределами территории РФ.

Отметим, что уполномоченным государственным органом по защите прав субъектов ПДн является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор , подчиняющаяся Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации.

Статья 5 в ФЗ говорит об обязанности государственных органов разрабатывать отраслевые МУ в зоне их ответственности. В ПП приведены конкретные организационные и технические меры защиты, которые следует выполнять оператору или обработчику для обеспечения соответствующего уровня защищенности ПДн, при этом выбор уровня зависит от категории обрабатываемых ПДн то есть типа ИСПДн , категории и количества субъектов ПДн и типа актуальных угроз.

Актуальные угрозы могут быть 1-го типа для ИСПДн актуальны угрозы использования недекларированных возможностей в системном ПО , 2-го типа актуальны угрозы использования недекларированных возможностей в прикладном ПО , 3-го типа вышеприведенные угрозы не актуальны. Выбор уровня защищенности далее — УЗ персональных данных зависит от перечисленных выше характеристик ИСПДн категории обрабатываемых ПДн и тип актуальных для ИСПДн угроз , а также от категории субъектов сотрудники оператора или иные лица и количества субъектов, чьи ПДн обрабатываются больше или меньше записей.

Максимальным УЗ является 1-ый, минимальным — 4-ый. Затем адаптированный базовый набор мер уточняется для нейтрализации актуальных угроз не выбранными ранее мерами, и наконец осуществляется дополнение уточненного адаптированного базового набора мерами, установленными иными применимыми нормативными правовыми документами.

В случае, если оператор использует сертифицированные СЗИ, регулятор в п. Сертифицированные межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты информации, средства доверенной загрузки, средства контроля съемных машинных носителей, операционные системы в соответствии с недавно в гг.

Требования предъявляются и к контролю отсутствия недекларированных возможностей в ПО СЗИ — существует четыре уровня контроля. Актуальный список сертифицированных СЗИ содержится в государственном реестре сертифицированных средств защиты информации. Приказ обязывает операторов ГосИС использовать только сертифицированные СЗИ и получать пятилетний аттестат соответствия требованиям по защите информации.

Данный документ предполагает выполнение операторами следующих мероприятий для обеспечения защиты информации далее — ЗИ : формирование требований к ЗИ; разработка, внедрение и аттестация системы ЗИ ИС; обеспечение ЗИ в ходе эксплуатации и при выводе из эксплуатации.

Пункт Для ГосИС устанавливается класс защищенности от максимального 1-го до минимального 3-го , который зависит от уровня значимости обрабатываемой информации и масштаба системы, где уровень значимости зависит от степени возможного ущерба свойствам безопасности конфиденциальность, целостность, доступность обрабатываемой в ГосИС информации, а масштаб системы может быть федеральным, региональным или объектовым.

Эти действия выполняются уже после построения системы защиты, на этапе эксплуатации аттестованной ГосИС, наряду с управлением самой системой защиты информации и контролем за обеспечением уровня защищенности информации в ГосИС. Несмотря на то, что классы СКЗИ нейтрализуют угрозы, источником которых является нарушитель определенного типа с тем или иным уровнем потенциала типов нарушителей всего 6, от Н1 до Н6, они определяются в модели нарушителя , данный Приказ привязывает класс СКЗИ именно к уровню защищенности ПДн, а не к возможностям злоумышленников.

Кроме описания необходимых классов СКЗИ, указанный документ содержит административные требования к оператору, такие как организация режима доступа в помещения физическая безопасность — установка замков, решеток , обеспечение сохранности носителей ПДн, утверждение перечня лиц, которые имеют доступ к ПДн. Международные нормы по защите персональных данных Если в России не утихают споры относительно правоприменения ФЗ и соответствующих подзаконных актов, то в Европейском Союзе последние 3 года ведется работа по внедрению и соответствию нормам GDPR General Data Protection Regulation , Общий регламент по защите персональных данных.

Данный документ, с момента его принятия в апреле года и до момента вступления в силу 25 мая года, а также и в настоящий момент, вызывает множество вопросов и споров, поскольку он касается большого количества граждан и компаний по всему миру. После принятия GDPR права субъектов ПДн существенно расширились, а обязанности операторов и штрафы за их неисполнение существенно возросли.

Само определение ПДн в GDPR не сильно отличается от того, что было принято в Конвенции Совета Европы и от аналогичного определения в отечественном ФЗ: под персональными данными в рамках GDPR понимается любая информация, относящаяся к идентифицированному или идентифицируемому лицу субъекту персональных данных.

Под идентифицируемым лицом понимается то лицо, которое может быть идентифицировано, прямо или косвенно, в частности с использованием таких идентификаторов, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или при помощи одного или нескольких факторов, специфичных для физического, физиологического, генетического, умственного, экономического, культурного или социального статуса этого лица.

Таким образом, под определение ПДн подпадают не только привычные нам характеристики, но и IP-адрес, установленные пользователю cookie-идентификаторы, данные о геолокации пользователя и иные технические атрибуты. При этом оператор может не иметь представительства на территории ЕС, а его автоматизированные системы могут также находиться за пределами ЕС.

Основой норм GDPR являются шесть базовых принципов: законность, справедливость и прозрачность обработки — соответствие обработки ПДн законодательству, выработка и следование публично доступной политике по работе с персональными данными т.

Документ не дает операторам детальных инструкций по защите, предоставляя им свободу выбора мер и техник. Например, следует, где это возможно, шифровать ПДн при хранении, передаче и обработке, а также использовать алгоритмы псевдонимизации.

Это ожидаемо снизит потенциальный ущерб в случае утечки, но GDPR не приводит конкретных условий применения этих защитных мер. В этом европейский подход отличается от российского, при котором государственные органы четко регламентируют меры защиты и условия их применения, не надеясь на благоразумие операторов — и, надо с сожалением признать, весьма обоснованно.

Privacy Shield. Данное соглашение является фреймворком, который определяет подходы коммерческих компаний к защищенному обмену ПДн между Евросоюзом и Северной Америкой. Указанное соглашение было подвергнуто критике из-за выявленных фактов целенаправленного постоянного доступа к ПДн европейских граждан со стороны правительства США, в частности, Агентства Национальной Безопасности.

После вступления в силу настоящей Конвенции учреждается Консультативный Комитет. Каждая Сторона назначает в Комитет представителя и заместителя представителя. Любое государство — член Совета Европы, не являющееся Стороной Конвенции, имеет право быть представленным в Комитете наблюдателем. Консультативный Комитет может на основании единогласного решения предложить любому государству, не являющемуся ни членом Совета Европы, ни Стороной Конвенции, быть представленным наблюдателем на том или ином заседании.

Консультативный Комитет созывается Генеральным секретарем Совета Европы. Его первое заседание проводится не позднее чем через двенадцать месяцев со дня вступления в силу настоящей Конвенции. Впоследствии он заседает не реже одного раза каждые два года и в любом случае, когда о его созыве просит одна треть представителей Сторон.

Большинство представителей Сторон составляет кворум на заседании Консультативного Комитета. После каждого своего заседания Консультативный Комитет представляет Комитету Министров Совета Европы доклад о своей работе и о применении Конвенции.

С учетом положений настоящей Конвенции Консультативный Комитет вырабатывает свои собственные Правила процедуры. Любое предложение о поправке сообщается Генеральным секретарем Совета Европы государствам — членам Совета Европы и каждому государству, не являющемуся членом, которое присоединилось к настоящей Конвенции или которому предложено присоединиться к ней в соответствии с положениями Статьи Кроме того, любая поправка, предложенная той или иной Стороной или Комитетом Министров, сообщается Консультативному Комитету, который представляет Комитету Министров свое мнение относительно этой предложенной поправки.

Комитет Министров рассматривает предложенную поправку и любое мнение, представленное Консультативным Комитетом, и может одобрить поправку. Текст любой поправки, одобренный Комитетом Министров в соответствии с пунктом 4 настоящей Статьи, препровождается Сторонам и подлежит принятию ими.

Любая поправка, одобренная в соответствии с пунктом 4 настоящей Статьи, вступает в силу на тридцатый день после того, как все Стороны уведомят Генерального секретаря о своем принятии этой поправки. Настоящая Конвенция открыта для подписания государствами — членами Совета Европы. Она подлежит ратификации, принятию или утверждению.

Ратификационные грамоты или документы о принятии или утверждении сдаются на хранение Генеральному секретарю Совета Европы. Настоящая Конвенция вступает в силу в первый день месяца, следующего после истечения трехмесячного срока со дня, когда пять государств — членов Совета Европы выразили свое согласие быть связанными положениями Конвенции, как это предусмотрено положениями предыдущего пункта.

В отношении любого государства — члена Совета Европы, которое впоследствии выражает свое согласие быть связанным положениями настоящей Конвенции, она вступает в силу в первый день месяца, следующего после истечения трехмесячного срока со дня сдачи на хранение ратификационной грамоты или документа о принятии или утверждении.

Статья 23 — Присоединение государств, не являющихся членами Совета Европы. После вступления в силу настоящей Конвенции Комитет Министров Совета Европы на основании решения, принятого большинством голосов, как это предусмотрено в пункте d Статьи 20 Устава Совета Европы, и при единогласии представителей Договаривающихся Государств, имеющих право заседать в Комитете, может предложить любому государству, не являющемуся членом Совета Европы, присоединиться к настоящей Конвенции.

В отношении любого присоединившегося государства Конвенция вступает в силу в первый день месяца, следующего после истечения трехмесячного срока со дня сдачи документа о присоединении на хранение Генеральному секретарю Совета Европы. Любое государство может при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии, утверждении или присоединении указать территорию или территории, на которые распространяется действие настоящей Конвенции.

Любое государство может в любой последующий момент путем заявления, направленного на имя Генерального секретаря Совета Европы, распространить действие настоящей Конвенции на любую другую территорию, указанную в заявлении. В отношении такой территории Конвенция вступает в силу в первый день месяца, следующего после истечения трехмесячного срока со дня получения такого заявления Генеральным секретарем.

Любое заявление, сделанное в соответствии с двумя предыдущими пунктами, может в отношении любой территории, упомянутой в таком заявлении, быть отозвано путем уведомления, направленного на имя Генерального секретаря. Отзыв вступает в силу в первый день месяца, следующего после истечения шестимесячного срока со дня получения такого уведомления Генеральным секретарем.

В отношении положений настоящей Конвенции не может делаться никаких оговорок. Любая Сторона может в любое время денонсировать настоящую Конвенцию путем уведомления, направленного на имя Генерального секретаря Совета Европы. Такая денонсация вступает в силу в первый день месяца, следующего после истечения шестимесячного срока со дня получения уведомления Генеральным секретарем.

Генеральный секретарь Совета Европы уведомляет государства — члены Совета Европы и любое государство, присоединившееся к настоящей Конвенции:. В удостоверение чего нижеподписавшиеся, должным образом на то уполномоченные, подписали настоящую Конвенцию. Совершено в Страсбурге 28 января года на английском и французском языках, причем оба текста имеют одинаковую силу, в единственном экземпляре, который будет храниться в архиве Совета Европы.

Генеральный секретарь Совета Европы направит заверенные копии каждому государству — члену Совета Европы и любому государству, приглашенному присоединиться к настоящей Конвенции. Пункты 2 , 3 и 6 Статьи 3 Конвенции изложить в следующей редакции:. Любое государство или Европейские сообщества могут при подписании или сдаче на хранение своих ратификационных грамот или документов и принятии, утверждении или присоединении или в любой последующий момент уведомить путем заявления, направленного на имя Генерального секретаря Совета Европы о том:.

Однако они не должны включать в этот перечень категории автоматизированных файлов данных, подпадающие в соответствии с их внутренним законодательством под действие норм, регулирующих защиту данных. Как следствие, они должны вносить изменения в этот перечень путем нового заявления всякий раз, когда в соответствии с их внутренним законодательством под действие норм о защите данных подпадают дополнительные категории автоматизированных файлов персональных данных;.

Любое государство или Европейские сообщества, расширившие сферу применения настоящей Конвенции путем любого из заявлений, предусмотренных в подпунктах b или c пункта 2 выше, могут уведомить с помощью указанного заявления о том, что такое расширение применяется только к определенным категориям файлов персональных данных, перечень которых будет сдан на хранение.

Заявления, предусмотренные в пункте 2 выше, начинают действовать с момента вступления в силу Конвенции в отношении государства или Европейских сообществ, которые их сделали, если они были сделаны при подписании или сдаче на хранение их ратификационной грамоты или документа о принятии, утверждении или присоединении или через три месяца после их получения Генеральным секретарем Совета Европы, если они были сделаны в любой последующий момент.

Такие отзывы вступают в силу через три месяца со дня получения такого уведомления». Статью 20 Конвенции дополнить новым пунктом 3 следующего содержания:.

Каждое государство, являющееся Стороной Конвенции, имеет один голос. В отношении вопросов, находящихся в пределах их компетенции, Европейские сообщества осуществляют свое право голоса и подают количество голосов, равное количеству государств-членов, являющихся Сторонами Конвенции и передавших свою компетенцию Европейским сообществам в соответствующей области.

В этом случае эти государства — члены Сообществ не голосуют, а другие государства-члены могут голосовать. Европейские сообщества не голосуют, если рассматривается вопрос, не относящийся к их компетенции». Пункты 3 и 4 Статьи 20 Конвенции считать пунктами 4 и 5 этой же статьи соответственно. Пункт 2 Статьи 21 Конвенции изложить в следующей редакции:.

Статью 23 Конвенции изложить в следующей редакции:. В отношении любого присоединившегося государства или Европейских сообществ Конвенция вступает в силу в первый день месяца, следующего после истечения трехмесячного срока со дня сдачи документа о присоединении на хранение Генеральному секретарю Совета Европы».

Статью 24 Конвенции изложить в следующей редакции:. Любое государство или Европейские сообщества могут при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии, утверждении или присоединении указать территорию или территории, на которые распространяется действие настоящей Конвенции.

Любое государство или Европейские сообщества могут в любой последующий момент путем заявления, направленного на имя Генерального секретаря Совета Европы, распространить действие настоящей Конвенции на любую другую территорию, указанную в заявлении.

В отношении такой территории Конвенция вступает в силу в первый день месяца, следующего после истечения трехмесячного срока со дня получения такого заявления Генеральным секретарем». Статью 27 Конвенции изложить в следующей редакции:. Генеральный секретарь Совета Европы уведомляет государства — члены Совета Европы, Европейские сообщества и любое государство, присоединившееся к настоящей Конвенции:.

Федеральный закон от Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения. Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение. Главная Кодексы Судебная практика Информация О проекте.

Страсбурге Статья 3 — Сфера применения 1. Любое государство может при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии, утверждении или присоединении или позднее в любой последующий момент уведомить путем заявления на имя Генерального секретаря Совета Европы о том: a что оно не будет применять настоящую Конвенцию к определенным категориям автоматизированных файлов персональных данных, перечень которых будет сдан на хранение.

Как следствие, оно должно вносить изменения в этот перечень путем нового заявления всякий раз, когда в соответствии с его внутренним законодательством под действие норм о защите данных подпадают дополнительные категории автоматизированных файлов персональных данных; b что оно будет также применять настоящую Конвенцию в отношении информации, касающейся групп лиц, ассоциаций, фондов, компаний, корпораций и любых других органов, состоящих, прямо или косвенно, из физических лиц, независимо от того, обладают ли такие органы правосубъектностью; c что оно будет также применять настоящую Конвенцию в отношении файлов персональных данных, которые не подвергаются автоматизированной обработке.

Статья 5 — Качество данных Персональные данные, подвергающиеся автоматизированной обработке: a собираются и обрабатываются на справедливой и законной основе; b хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями; c являются адекватными, относящимися к делу и не чрезмерными для целей их хранения; d являются точными и, когда это необходимо, обновляются; e сохраняются в форме, позволяющей идентифицировать субъекты данных, не дольше, чем это требуется для целей хранения этих данных.

Статья 6 — Специальные категории данных Персональные данные, касающиеся расовой принадлежности, политических взглядов или религиозных или других убеждений, а также персональные данные, касающиеся здоровья или половой жизни, не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий.

Статья 7 — Защита данных Для защиты персональных данных, хранящихся в автоматизированных файлах данных, принимаются надлежащие меры безопасности, направленные на предотвращение их случайного или несанкционированного уничтожения или случайной потери, а также на предотвращение несанкционированного доступа, их изменения или распространения таких данных.

Статья 9 — Изъятия и ограничения 1. Отступление от положений Статей 5 , 6 и 8 настоящей Конвенции допускается, когда такое отступление предусматривается законодательством Стороны и является необходимой в демократическом обществе мерой, принимаемой в интересах: a защиты безопасности государства, общественной безопасности, валютно-кредитных интересов государства или пресечения уголовных преступлений; b защиты субъекта данных или прав и свобод других лиц.

Статья 10 — Санкции и средства правовой защиты Каждая Сторона обязуется предусмотреть надлежащие санкции и средства правовой защиты на случай нарушения норм внутреннего законодательства, воплощающих основополагающие принципы защиты данных, изложенные в настоящей Главе. Статья 11 — Расширенная защита Никакие положения настоящей Главы не должны толковаться как ограничивающие или иным образом ущемляющие возможность Стороны обеспечить субъектам данных большую степень защиты, чем та, которая предусмотрена настоящей Конвенцией.

Глава III — Трансграничные потоки данных Статья 12 — Трансграничные потоки персональных данных и внутреннее законодательство 1. Тем не менее каждая Сторона вправе отступать от положений пункта 2 : a в той степени, в какой ее внутреннее законодательство включает специальные правила в отношении определенных категорий персональных данных или автоматизированных файлов персональных данных в силу характера этих данных или этих файлов, за исключением случаев, когда правила другой Стороны предусматривают такую же защиту; b когда передача осуществляется с ее территории на территорию государства, не являющегося Стороной настоящей Конвенции, через территорию другой Стороны, в целях недопущения такой передачи, которая позволит обойти законодательство Стороны, упомянутой в начале данного пункта.

С этой целью: a каждая Сторона назначает один или несколько органов, название и адрес каждого из которых она сообщает Генеральному секретарю Совета Европы; b каждая Сторона, назначившая более чем один орган, указывает в своем сообщении, упоминаемом в предыдущем подпункте , сферу компетенции каждого органа.

Орган, назначенный одной Стороной, по просьбе органа, назначенного другой Стороной: a предоставляет информацию о законодательстве и административной практике своего государства в области защиты данных; b принимает в соответствии с внутренним законодательством своего государства и исключительно с целью защиты частной жизни все надлежащие меры по предоставлению фактологической информации, касающейся специальной автоматизированной обработки, осуществляемой на территории его государства, за исключением, однако, персональных данных, подвергающихся такой обработке.

Не знание заКонов… освобождает от ответственности. Правда, не всех.

закон о защите персональной информации