Информационно-коммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. ИТ быстро становятся жизненно важным стимулом развития мировой экономики. Они также дают возможность всем частным лицам, фирмам и сообществам, занимающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы. Перед всеми нами открываются огромные возможности.

Суть стимулируемой ИТ экономической и социальной трансформации заключается в ее способности содействовать людям и обществу в использовании знаний и идей. Информационное общество, как мы его представляем, позволяет людям шире использовать свой потенциал и реализовывать свои устремления. Для этого мы должны сделать так, чтобы ИТ служили достижению взаимодополняющих целей обеспечения устойчивого экономического роста, повышения общественного благосостояния, стимулирования социального согласия и полной реализации их потенциала в области укрепления демократии, транспарентного и ответственного управления международного мира и стабильности. Достижение этих целей и решение возникающих проблем потребует разработки эффективных национальных и международных стратегий.

Стремясь к достижению этих целей, мы вновь подтверждаем нашу приверженность принципу участия в этом процессе: все люди повсеместно, без исключения должны иметь возможность пользоваться преимуществами глобального информационного общества. Устойчивость глобального информационного общества основывается на стимулирующих развитие человека демократических ценностях, таких как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей.

Мы будем осуществлять руководство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы, стимулирующих конкуренцию и новаторство, обеспечению экономической и финансовой стабильности, содействующих сотрудничеству по оптимизации глобальных сетей, борьбе со злоупотреблениями, которые подрывают целостность сети, по сокращению разрыва в цифровых технологиях, инвестированию в людей и обеспечению глобального доступа и участия в этом процессе.

Настоящая Хартия является прежде всего призывом ко всем как в государственном, так и в частном секторах ликвидировать международный разрыв в области информации знаний. Солидная основа политики и действий в сфере ИТ может изменить методы нашего взаимодействия по продвижению социального и экономического прогресса во всем мире. Эффективное партнерство среди участников, включая совместное политическое сотрудничество, также является ключевым элементом рационального развития информационного общества.

Потенциальные преимущества ИТ, стимулирующие конкуренцию, способствующие расширению производства, создающие и поддерживающие экономический рост и занятость, имеют значительные перспективы. Наша задача заключается не только в стимулировании и содействии переходу к информационному обществу, но также и в реализации его полных экономических, социальных и культурных преимуществ. Для достижения этих целей важно строить работу на следующих ключевых направлениях:

– проведение экономических и структурных реформ в целях создания обстановки открытости, эффективности, конкуренции и использования нововведений, которые дополнялись бы мерами по адаптации на рынках труда, развитию людских ресурсов и обеспечению социального согласия;

– рациональное управление макроэкономикой, способствующее более точному планированию со стороны деловых кругов и потребителей, и использование преимуществ новых информационных технологий;

– разработка информационных сетей, обеспечивающих быстрый, надежный, безопасный и экономичный доступ с помощью конкурентных рыночных условий и соответствующих нововведений к сетевым технологиям, их обслуживанию и применению;

– развитие людских ресурсов, способных отвечать требованиям века информации, посредством образования и пожизненного обучения и удовлетворения растущего спроса на специалистов в области ИТ во многих секторах нашей экономики;

– активное использование ИТ в государственном секторе и содействие предоставлению в режиме реального времени услуг, необходимых для повышения уровня доступности власти для всех граждан.

Частный сектор играет жизненно важную роль в разработке информационных и коммуникационных сетей в информационном обществе. Однако задача создания предсказуемой, транспарентной и недискриминационной политики и нормативной базы, необходимой для информационного общества, лежит на правительствах. Нам необходимо позаботиться о том, чтобы правила процедуры, имеющие отношение к ИТ, соответствовали коренным изменениям в экономических сделках с учетом принципов эффективного партнерства между государственным и частным секторами, а также транспарентности и технологической нейтральности. Такие правила должны быть предсказуемыми и способствовать укреплению делового и потребительского доверия. В целях максимизации социальной и экономической выгоды информационного общества мы согласны со следующими основными принципами и подходами и рекомендуем их:

– продолжение содействия развитию конкуренции и открытию рынков для информационной технологии и телекоммуникационной продукции и услуг, включая недискриминационное и основанное на затратах подключение к основным телекоммуникациям;

– защита прав интеллектуальной собственности на информационные технологии имеет важное значение для продвижения нововведений, связанных с ИТ, развития конкуренции и широкого внедрения новых технологий; мы приветствуем совместную работу представителей органов власти по защите интеллектуальной собственности и поручаем нашим экспертам обсудить дальнейшие направления работы в этой сфере;

– важно также вновь подтвердить обязательство правительств использовать только лицензированное программное обеспечение;

– ряд услуг, включая телекоммуникации, транспорт, доставку посылок, имеют важное значение для информационного общества и экономик; повышение их эффективности и конкурентоспособности позволит расширить преимущества информационного общества; таможенные и экспедиторские процедуры также важны для развития информационных структур;

– развитие трансграничной электронной торговли путем содействия дальнейшей либерализации, улучшения сетей и соответствующих услуг и процедур в контексте жестких рамок Всемирной торговой организации (ВТО), продолжение работы в области электронной торговли в ВТО и на других международных форумах и применение существующих торговых правил ВТО к электронной торговле;

– последовательные подходы к налогообложению электронной торговли, основанные на обычных принципах, включая недискриминацию, равноправие, упрощенность и прочие ключевые элементы, согласованные в контексте работы Организации экономического сотрудничества и развития (ОЭСР);

– продолжение практики освобождения электронных переводов от таможенных пошлин до тех пор, пока она не будет рассмотрена вновь на следующей министерской конференции ВТО;

– продвижение рыночных стандартов, включая, например, технические стандарты функциональной совместимости;

– повышение доверия потребителя к электронным рынкам в соответствии с руководящими принципами ОЭСР, в том числе посредством эффективных саморегулирующих инициатив, таких как кодексы поведения, маркировка и другие программы подтверждения надежности, и изучение вариантов устранения сложностей, которые испытывают потребители в ходе трансграничных споров, включая использование альтернативных механизмов разрешения споров;

– развитие эффективного и значимого механизма защиты личной жизни потребителя, а также защиты личной жизни при обработке личных данных, обеспечивая при этом свободный поток информации;

– дальнейшее развитие и эффективное функционирование электронной идентификации, электронной подписи, криптографии и других средств обеспечения безопасности и достоверности операций.

Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Мы должны обеспечить осуществление эффективных мер – как это указано в Руководящих принципах по безопасности информационных систем ОЭСР – в борьбе с преступностью в компьютерной сфере. Будет расширено сотрудничество стран G8 в рамках Лионской группы по транснациональной организованной преступности. Мы будем и далее содействовать установлению диалога с представителями промышленности, развивая таким образом успех, достигнутый на недавно прошедшей Парижской конференции G8 «Диалог между правительством и промышленностью о безопасности и доверии в киберпространстве». Необходимо также найти эффективные политические решения актуальных проблем, таких как, например, попытки несанкционированного доступа и компьютерные вирусы. Мы будем и далее привлекать представителей промышленности и других посредников для защиты важных информационных инфраструктур.

Вопрос о преодолении электронно-цифрового разрыва внутри государств и между ними занял важное место в наших национальных дискуссиях. Каждый человек должен иметь возможность доступа к информационным и коммуникационным сетям. Мы подтверждаем нашу приверженность предпринимаемым в настоящее время усилиям по разработке и осуществлению последовательной стратегии, направленной на решение данного вопроса. Мы также приветствуем то, что и промышленность, и гражданское общество все более склоняются к признанию необходимости преодоления этого разрыва. Мобилизация наших знаний и ресурсов в этой области является необходимым условием для урегулирования данной проблемы. Мы будем и далее стремиться к эффективному сотрудничеству между правительствами и гражданским обществом, чутко реагирующим на высокие темпы развития технологий и рынка.

Ключевой составляющей нашей стратегии должно стать непрерывное движение в направлении всеобщего доступа для всех. Мы будем и далее:

– содействовать установлению благоприятных рыночных условий, необходимых для предоставления населению услуг в области коммуникаций;

– изыскивать дополнительные возможности, включая доступ через учреждения, открытые для широкой публики;

– уделять приоритетное внимание совершенствованию сетевого доступа, в особенности в отсталых городских, сельских и отдаленных районах;

– уделять особое внимание нуждам и возможностям людей, пользующихся меньшей социальной защищенностью, людей с ограниченной трудоспособностью, а также пожилых граждан и активно осуществлять меры, направленные на предоставление им более легкого доступа;

– содействовать дальнейшему развитию «удобных для пользования», «беспрепятственных» технологий, включая мобильный доступ к сети Интернет, а также более широкое использование бесплатного, общедоступного информационного наполнения и открытых для всех пользователей программных средств, соблюдая при этом права на интеллектуальную собственность.

Стратегия развития информационного общества должна сопровождаться развитием людских ресурсов, возможности которых соответствовали бы требованиям информационного века. Мы обязуемся предоставить всем гражданам возможность освоить и получить навыки работы с ИТ посредством образования, пожизненного обучения и подготовки. Мы будем и далее стремиться к осуществлению этой масштабной цели, предоставляя школам, классам и библиотекам компьютерное оборудование, способное работать в режиме реального времени, а также направлять туда преподавателей, имеющих навыки работы с ИТ и мультимедийными средствами.

Кроме того, мы будем осуществлять меры по поддержке и стимулированию малых и средних предприятий, а также людей, работающих не по найму, предоставляя им возможность подключаться к сети Интернет и эффективно ею пользоваться. Мы также будем поощрять использование ИТ в целях предоставления гражданам возможности пожизненного обучения с применением передовых методик, в особенности тем категориям граждан, которые в противном случае не имели бы доступа к образованию и профессиональной подготовке.

ИТ открывают перед развивающимися странами великолепные возможности. Страны, которым удалось направить свой потенциал в нужное русло, могут надеяться на преодоление препятствий, традиционно возникающих в процессе развития инфраструктуры, более эффективное решение своих насущных задач в области развития, таких как сокращение бедности, здравоохранение, улучшение санитарных условий и образование, а также использование преимуществ быстрого роста глобальной электронной торговли. Некоторые развивающиеся страны уже достигли значительных успехов в этих областях.

Тем не менее не стоит недооценивать проблему мирового масштаба, связанную с преодолением существующих различий в области информации и знаний. Мы отдаем должное тому вниманию, которое уделяют этой проблеме многие развивающиеся страны. В действительности все те развивающиеся страны, которые не успевают за более высокими темпами развития ИТ, оказываются лишены возможности в полной мере участвовать в жизни информационного общества и экономике. Этот вопрос особенно остро стоит в тех странах, где распространению ИТ препятствует отставание в развитии основных экономических и социальных инфраструктур, в частности энергетического сектора, телекоммуникаций и образования.

Мы признаем, что при решении этой проблемы следует учитывать разнообразие условий и потребностей, которое сложилось в развивающихся странах. Здесь не может быть «уравнительного» решения. И это, в свою очередь, говорит о той важной роли, которую должны сыграть развивающиеся страны, выдвигая собственные инициативы о принятии последовательных национальных программ с целью осуществления политических мер, направленных на поддержку развития ИТ и конкуренции в этой сфере, а также создания нормативной базы, использование ИТ в интересах решения задач в области развития и в социальной сфере, развитие людских ресурсов, имеющих навыки работы с ИТ, также с целью поощрения выдвигаемых на локальном уровне инициатив и местного предпринимательства.

Усилия по преодолению международной разобщенности в решающей степени зависят от эффективного сотрудничества между всеми участниками. Для создания рамочных условий для развития ИТ важную роль и в дальнейшем будет играть двустороннее и многостороннее сотрудничество. Международные финансовые институты, включая многосторонние банки развития (МДБ), особенно Всемирный банк, весьма пригодны для этой цели и могут разрабатывать и осуществлять программы, которые будут способствовать росту и борьбе с бедностью, а также расширять связи, доступ и обучение. Международная сеть телекоммуникаций, ЮНКТАД и ЮНДП и другие соответствующие международные фонды также могут сыграть важную роль. Центральной остается роль частного сектора в продвижении ИТ в развивающихся странах. Он может также существенно способствовать международным усилиям по преодолению цифрового разрыва. НПО, обладающие уникальными возможностями донести идеи до общественности, также могут способствовать развитию человеческих и общественных ресурсов. ИТ глобальны по своей сути и требуют глобального подхода.

Мы приветствуем уже предпринимаемые усилия по преодолению международного электронно-цифрового разрыва посредством двусторонней помощи в области развития и по линии международных организаций и частных групп. Мы также приветствуем вклад частного сектора в лице таких организаций, как Глобальная инициатива по ликвидации электронно-цифрового разрыва Всемирного экономического форума (ВЭФ) и Глобальный диалог бизнеса по вопросам электронной торговли (ГДБ), а также глобальный форум.

Как отмечается в декларации о роли информационных технологий, в контексте основанной на знаниях глобальной экономики, которая была принята Экономическим и социальным советом ООН (ЭКОСОС) на уровне министров, существует необходимость расширения международного диалога и сотрудничества в целях повышения эффективности программ и проектов в области информационных технологий совместно с развивающимися странами и сведения воедино «наилучшего опыта», а также мобилизации ресурсов всех участников для того, чтобы способствовать ликвидации электронно-цифрового разрыва. «Восьмерка» будет и далее содействовать укреплению партнерства между развитыми и развивающимися странами, гражданским обществом, включая местные фирмы и НПО, фонды и учебные заведения, а также международные организации. Мы будем также работать над тем, чтобы развивающиеся страны в партнерстве с другими участниками могли получать финансовое, техническое и политическое обеспечение в целях создания благоприятного климата для использования информационных технологий.

Мы согласились об учреждении Группы по возможностям информационной технологии (Группа ДОТ), чтобы объединить наши усилия в целях формирования широкого международного подхода. Группа ДОТ будет созвана в кратчайшие сроки для изучения наилучших возможностей подключения к работе всех участников. Эта группа высокого уровня в режиме тесных консультаций с другими партнерами и воспринимая потребности развивающихся стран будет:

– активно содействовать диалогу с развивающимися странами, международными организациями и другими участниками для продвижения международного сотрудничества с целью формирования политического, нормативного и сетевого обеспечения, а также улучшения технической совместимости, расширения доступа, снижения затрат, укрепления человеческого потенциала, а также поощрения участия в глобальных сетях электронной торговли;

– поощрять собственные усилия «восьмерки» в целях сотрудничества в осуществлении экспериментальных программ и проектов в области ИТ;

– содействовать более тесному политическому диалогу между партнерами и работать над тем, чтобы мировая общественность больше знала о стоящих перед ней вызовах и имеющихся возможностях;

– изучить вопрос о том, какой вклад вносят частный сектор и другие заинтересованные группы, например, Глобальная инициатива по ликвидации электронно-цифрового разрыва;

– представить доклад по итогам работы нашим личным представителям до следующей встречи в Генуе.

Для выполнения этих задач группа будет изыскивать пути к принятию конкретных мер в указанных ниже приоритетных областях:

– формирование политического, нормативного и сетевого обеспечения:

– поддержка политического консультирования и укрепление местного потенциала, с тем чтобы способствовать проведению направленной на создание конкуренции, гибкой и учитывающей социальные аспекты политики, а также нормативному обеспечению;

– содействие обмену опытом между развивающимися странами и другими партнерами;

– содействие более эффективному и широкому использованию ИТ в области развития, включая такие широкие направления, как сокращение бедности, образование, здравоохранение и культура;

– совершенствование системы управления, включая изучение новых методов комплексной разработки политики;

– поддержка усилий МБР и других международных организаций в целях объединения интеллектуальных и финансовых ресурсов в контексте программ сотрудничества, таких как программа «InfoDev»;

– улучшение технической совместимости, расширение доступа и снижение затрат:

– мобилизация ресурсов в целях улучшения информационной и коммуникационной инфраструктуры, уделение особого внимания «партнерскому» подходу со стороны правительств, международных организаций, частного сектора и НПО;

– поиск путей снижения затрат для развивающихся стран в обеспечении технической совместимости;

– поддержка программ доступа на местном уровне;

– поощрение технологических исследований и прикладных разработок в соответствии с конкретными потребностями развивающихся стран;

– улучшение взаимодействия между сетями, службами и прикладными системами;

– поощрение производства современной информационно-содержательной продукции, включая расширение объема информации на родных языках.

– укрепление человеческого потенциала:

– уделение повышенного внимания базовому образованию, а также расширению возможностей пожизненного обучения с упором на развитие навыков использования ИТ;

– содействие подготовке специалистов в сфере ИТ и других актуальных областях, а также в нормативной сфере;

– разработка инновационных подходов в целях расширения традиционной технической помощи, включая дистанционное обучение и подготовку на местном уровне;

– создание сети государственных учреждений и институтов, включая школы, научно-исследовательские центры и университеты.

– поощрение участия в работе глобальных сетей электронной торговли:

– оценка и расширение возможностей использования электронной торговли посредством консультирования при открытии бизнеса в развивающихся странах, а также путем мобилизации ресурсов в целях содействия предпринимателям в использовании ИТ для повышения эффективности их деятельности и расширения доступа к новым рынкам;

– обеспечение соответствия возникающих «правил игры» усилиям в сфере развития и укрепление способности развивающихся стран играть конструктивную роль в определении этих правил.

Федеральный закон «Об электронной цифровой подписи»

Принят Государственной думой 13 декабря 2001 года

Одобрен Советом Федерации 26 декабря 2001 года

Статья 1. Цель и сфера применения настоящего Федерального закона.

1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи.

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе.

Для целей настоящего Федерального закона используются следующие основные понятия:

электронный документ – документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

сертификат средств электронной цифровой подписи – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

информационная система общего пользования – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи.

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

– сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

– подтверждена подлинность электронной цифровой подписи в электронном документе;

– электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

Статья 5. Использование средств электронной цифровой подписи.

1. Создание ключей электронных цифровых подписей осуществляется для использования в:

– информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

– корпоративной информационной системе в порядке, установленном в этой системе.

2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.

4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.

Статья 6. Сертификат ключа подписи.

1. Сертификат ключа подписи должен содержать следующие сведения:

– уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

– фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

– открытый ключ электронной цифровой подписи;

– наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

– наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

– сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме – иные сведения, подтверждаемые соответствующими документами.

3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.

4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре.

1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.

По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.

Статья 8. Статус удостоверяющего центра.

1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.

Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти.

Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.

2. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности.

Статья 9. Деятельность удостоверяющего центра.

1. Удостоверяющий центр:

– изготавливает сертификаты ключей подписей;

– создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

– приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

– ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

– проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

– выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

– осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

– может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.

3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй – остается в удостоверяющем центре.

4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.

Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти.

1. Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.

2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.

3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.

4. Уполномоченный федеральный орган исполнительной власти:

– осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;

– осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.

Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи.

Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:

– вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

– обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;

– приостанавливать действие сертификата ключа подписи по обращению его владельца;

– уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

– иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Статья 12. Обязательства владельца сертификата ключа подписи.

1. Владелец сертификата ключа подписи обязан:

– не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

– хранить в тайне закрытый ключ электронной цифровой подписи;

– немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

Статья 13. Приостановление действия сертификата ключа подписи.

1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.

2. Период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен.

3. Действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором.

Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.

4. В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.

Статья 14. Аннулирование сертификата ключа подписи.

1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:

– по истечении срока его действия;

– при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;

– в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

– по заявлению в письменной форме владельца сертификата ключа подписи;

– в иных установленных нормативными правовыми актами или соглашением сторон случаях.

2. В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.

Статья 15. Прекращение деятельности удостоверяющего центра.

1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.

2. В случае прекращения деятельности удостоверяющего центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей.

Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.

3. Деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.

Статья 16. Использование электронной цифровой подписи в сфере государственного управления.

1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.

2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.

3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.

Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе.

1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.

2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.

3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.

Статья 18. Признание иностранного сертификата ключа подписи.

Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.

Статья 19. Случаи замещения печатей.

1. Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица.

2. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.

Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом.

1. Нормативные правовые акты Российской Федерации подлежат приведению в соответствие с настоящим Федеральным законом в течение шести месяцев со дня вступления в силу настоящего Федерального закона.

2. Учредительные документы удостоверяющих центров, выдающих сертификаты ключей подписей для использования в информационных системах общего пользования, подлежат приведению в соответствие с настоящим Федеральным законом в течение шести месяцев со дня вступления в силу настоящего Федерального закона.

Статья 21. Переходные положения.

Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.

Президент

Российской Федерации

В. ПУТИН

г. Москва, Кремль

10 января 2002 года

№ 1-Ф3 14:57 01.11.2005

Российская Федерация

Федеральный закон

Об электронном документе

Статья 1. Сфера применения.

Настоящий Федеральный закон регулирует особенности использования электронных документов гражданами Российской Федерации или зарегистрированными в соответствии с законодательством Российской Федерации юридическими лицами, определяет основные требования, предъявляемые к электронным документам, а также устанавливает правовое положение электронных документов в системе документооборота.

Статья 2. Определения.

Для целей настоящего Закона применяются следующие термины и определения:

а) электронный документооборот – система составления, использования, хранения и обмена электронными документами с использованием электронных средств массовых коммуникаций;

б) электронный документ – форма подготовки, отправления, получения или хранения информации с помощью электронных технических средств, зафиксированная на магнитном диске, магнитной ленте, лазерном диске и ином электронном материальном носителе;

в) составитель (электронного документа) – физическое или юридическое лицо, составившее или от имени которого составлен электронный документ с использованием электронных технических средств (за исключением лица, действующего в качестве посредника в отношении передачи этого электронного документа);

г) посредник (в отношении передачи конкретного электронного документа) – лицо, которое от имени другого лица отправляет, получает или хранит электронный документ или оказывает другие услуги в отношении передачи электронного документа с использованием электронных технических средств.

Статья 3. Законодательство в сфере использования электронных документов.

Законодательство об использовании электронных документов является частью правовой системы Российской Федерации и состоит из настоящего Федерального закона и иных правовых актов Российской Федерации. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Статья 4. Электронный документ.

1. Информация, зафиксированная на электронном материальном носителе, признается электронным документом, если она:

– создается, обрабатывается, хранится и передается с помощью электронных технических средств;

– подписана с соблюдением требований, предусмотренных действующим законодательством;

– может быть представлена в форме, пригодной для восприятия человеком, не обладающим специальными техническими навыками;

– если при его составлении, хранении, передаче использован предусмотренный государственными или международными стандартами либо соглашением сторон способ, позволяющий достоверно идентифицировать составителя электронного документа.

2. Электронный документ должен быть доступным для его последующего использования.

3. При необходимости предъявления электронного документа, этот документ должен быть продемонстрирован лицу, имеющему полномочия требовать его предъявления.

Статья 5. Действительность электронного документа.

Электронный документ, составленный, передаваемый либо хранимый с соблюдением предусмотренных настоящим Федеральным законом требований, обладает юридической силой, одинаковой с письменным документом.

Статья 6. Доказательственная сила договоров.

При оценке электронных документов в качестве доказательств возникновения правоотношения учитывается надежность способа, с помощью которого подготавливался, хранился или передавался этот электронный документ, надежность способа, с помощью которого обеспечивалась целостность информации, способа, при помощи которого идентифицировался его составитель, и любой другой соответствующий фактор.

Статья 7. Подпись.

Электронный документ признается подписанным, если при его подписании использован какой-либо аналог собственноручной подписи, предусмотренный федеральным законом (электронная цифровая подпись), и если использован предусмотренный государственными или международными стандартами либо соглашением сторон способ для идентификации подписавшего лица и указание на то, что это лицо согласно с информацией, содержащейся в электронном документе, и добровольно подписывает электронный документ.

Статья 8. Защита электронных документов.

Электронный документ должен создаваться, обрабатываться, храниться и передаваться с помощью электронных технических средств с соблюдением необходимой степени защиты, позволяющей гарантировать предотвращение несанкционированных воздействия, разглашения и доступа к защищаемой информации с целью ее уничтожения, модификации, искажения, копирования, блокирования, предусмотренной действующим законодательством Российской Федерации, государственными или международными стандартами либо соглашением сторон.

Все персональные данные, к которым стороны имеют доступ в рамках осуществления электронного документооборота, должны быть защищены необходимыми гарантиями сохранения конфиденциальности персональных данных согласно действующему законодательству Российской Федерации.

Каждая сторона обязана соблюдать процедуры и предпринимать меры по защите от несанкционированного доступа к электронным документам.

При хранении электронного документа должна сохраняться информация, которая позволяет установить происхождение и назначение электронного документа, а также дату и время его отправления или получения.

Статья 9. Подлинность электронного документа.

Электронный документ признается подлинным, если:

– документ в действительности создан тем лицом, которое считается его автором;

– в документ не вносились изменения с момента подготовки документа в окончательной форме в виде электронного документа, за исключением обычных изменений, происходящих в процессе демонстрации, хранения и использования документа.

Статья 10. Оригиналы электронного документа.

В подлинном виде электронный документ существует только в виде записи информации, составляющей электронный документ, на машинном носителе. Все экземпляры электронного документа, зафиксированные на машинном носителе и идентичные друг другу, являются оригиналами.

Статья 11. Копии электронного документа и их удостоверение.

1. Формой внешнего представления электронного документа является воспроизведение электронного документа на экране дисплея, на бумажном носителе либо отделимом от машинного носителя объекте в понятной для визуального обозрения и пригодной для восприятия человеком форме.

2. Бумажной копией электронного документа является надлежащим образом удостоверенная внешняя форма представления электронного документа на бумажном носителе. Бумажные копии должны содержать указание на то, что они являются копиями электронного документа.

3. Удостоверение внешней формы электронного документа, зафиксированной на бумажном носителе, может осуществляться нотариусом или иным лицом, имеющим право совершать нотариальные действия.

Статья 12. Отправление электронных документов.

1. Электронный документ может быть отправлен:

– составителем электронного документа;

– лицом, уполномоченным действовать от имени составителя электронного документа в отношении данного электронного документа;

– информационной системой, запрограммированной функционировать в автоматическом режиме от имени составителя.

2. Электронный документ должен быть представлен в форме, позволяющей получателю электронного документа хранить и воспроизводить документ.

3. Электронный документ считается не отправленным, если получатель знал о том, что:

– лицо, представленное в документе его составителем, в действительности не является инициатором составления или отправления электронного документа;

– документ получен с искажениями.

4. Электронный документ считается не полученным, если лицо, получившее документ, в действительности не является тем получателем, которому данный документ был адресован или для которого данный документ предназначался по замыслу отправителя.

Статья 13. Время и место отправления и получения электронного документа.

1. Если соглашением сторон не предусмотрено иное, моментом отправления электронного документа считается момент, когда электронный документ поступает в информационную систему, находящуюся вне контроля отправителя или лица, которое отправило электронный документ от имени отправителя.

2. Если соглашением сторон не предусмотрено иное, моментом получения электронного документа является момент, когда электронный документ поступает в информационную систему получателя, если получатель указал информационную систему для цели получения таких электронных документов, либо, если подобная информационная система не указана, момент извлечения электронного документа получателем из информационной системы.

Президент Российской Федерации

Статья 1. Основные понятия, используемые в настоящем Федеральном законе.

1. В настоящем Федеральном законе используются следующие понятия:

1) персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;

2) субъект персональных данных – идентифицированное или идентифицируемое физическое лицо, в отношении которого осуществляются сбор и обработка персональных данных;

3) обработка персональных данных – отдельные действия или операции, выполняемые с персональными данными, или совокупность таких выполняемых с применением средств автоматизации или без их применения действий, как запись, организация, накопление, хранение, обновление или изменение, извлечение, обезличивание, уничтожение персональных данных;

4) информационная система персональных данных – информационная система, как она определена в законодательстве Российской Федерации об информации, информационных технологиях и защите информации, в которой осуществляется обработка персональных данных;

5) оператор – оператор информационной системы персональных данных, являющийся органом государственной власти или органом местного самоуправления, юридическим или физическим лицом, осуществляющим работу с информационной системой персональных данных на законных основаниях и определяющим цели, содержание и применение результатов обработки персональных данных;

6) распространение персональных данных – обнародование персональных данных через средства массовой информации, размещение их в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным для неограниченного круга лиц каким-либо иным способом;

7) блокирование персональных данных – временное прекращение извлечения и (или) использования персональных данных;

8) уничтожение персональных данных – действия, в результате которых невозможно в дальнейшем восстановить содержание персональных данных в информационной системе либо в результате которых уничтожаются материальные носители, содержащие персональные данные;

9) обезличивание персональных данных – действия, в результате которых образуются данные, не позволяющие идентифицировать субъект персональных данных;

10) трансграничная передача персональных данных – предоставление оператором органу власти или лицу другого государства доступа к персональным данным;

11) третье лицо – лицо, не являющееся субъектом персональных данных или оператором.

2. Понятия «конфиденциальность» «информация», «доступ к информации», «информационно-телекоммуникационные сети», применяемые в настоящем Федеральном законе, используются в значениях, установленных федеральными законами, регулирующими отношения в области использования и защиты информации.

Статья 2. Цель настоящего Федерального закона.

Целью настоящего Федерального закона является обеспечение защиты прав граждан на неприкосновенность частной жизни при сборе и обработке персональных данных, осуществляемое путем:

1) установления общих принципов сбора и обработки персональных данных;

2) определения прав субъектов персональных данных;

3) определения обязанностей и ответственности операторов;

4) установления условий трансграничной передачи персональных данных.

Статья 3. Сфера действия настоящего Федерального закона.

1. Настоящим Федеральным законом регулируются общественные отношения, связанные со сбором и обработкой персональных данных с применением средств автоматизации или без их применения.

Нормативными правовыми актами Российской Федерации могут быть установлены особенности обработки персональных данных, осуществляемой без применения средств автоматизации.

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) сборе и обработке персональных данных физическими лицами исключительно для личных и семейных нужд;

2) защите персональных данных, отнесенных в установленном порядке к государственной тайне, включая определение порядка их сбора, обработки, распространения и использования.

Статья 4. Законодательство Российской Федерации в области персональных данных.

1. Законодательство Российской Федерации в области персональных данных основано на Конституции Российской Федерации и состоит из настоящего Федерального закона, иных федеральных законов, а также иных нормативных правовых актов, принимаемых в соответствии с ними.

2. Законодательством Российской Федерации, регулирующим отношения в сфере обороны страны, безопасности государства и охраны правопорядка, могут быть установлены особенности сбора и обработки персональных данных в органах государственной власти.

3. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Статья 5. Принципы сбора и обработки персональных данных.

1. Сбор и обработка персональных данных должны осуществляться добросовестным и законным способом.

2. Персональные данные должны собираться для законных, предварительно определенных и заявленных целей и в дальнейшем не обрабатываться каким-либо образом, не совместимым с указанными целями.

Цель обработки персональных данных должна соответствовать полномочиям и компетенции оператора.

Обработка персональных данных для статистических, научных и иных аналогичных целей является допустимой при соблюдении гарантий по обеспечению прав субъектов персональных данных на неприкосновенность частной жизни.

3. Объем и характер обрабатываемых персональных данных, а также способ обработки должны соответствовать целям, для которых они обрабатываются.

Персональные данные не должны быть избыточными для достижения целей обработки.

Оператор вправе получать от субъекта персональных данных только те персональные данные, которые необходимы для достижения цели их обработки.

4. Персональные данные должны быть точными и актуальными и при необходимости обновляться.

5. Персональные данные должны храниться в форме, позволяющей осуществлять идентификацию субъектов персональных данных, не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или утраты необходимости в их достижении.

6. Принципы сбора и обработки персональных данных, установленные настоящей статьей, в полном объеме распространяются на сбор и обработку сведений, характеризующих физиологические особенности организма человека, на основе которых его можно однозначно идентифицировать: отпечатки пальцев, отпечатки ладони, результаты анализа ДНК, цифровой образ лица, сетчатки глаза и другие (биометрические персональные данные).

Статья 6. Условия сбора и обработки персональных данных.

1. Обработка персональных данных может осуществляться оператором при наличии хотя бы одного из следующих условий:

1) субъект персональных данных дал свое согласие на ее проведение;

2) персональные данные обрабатываются на основании закона, предусматривающего такую обработку, устанавливающего ее цель, условия получения персональных данных и субъектов, персональные данные которых подлежат обработке;

3) персональные данные обрабатываются для статистических целей с их обязательным обезличиванием;

4) обработка персональных данных необходима для защиты жизни и здоровья субъекта персональных данных;

5) обрабатываемые персональные данные относятся к общедоступной информации.

2. Обработка персональных данных должна осуществляться собственником информационной системы персональных данных. Собственник информационной системы персональных данных вправе на основании договора поручить обработку персональных данных оператору при условии обеспечения конфиденциальности персональных данных, подвергающихся обработке, в том же объеме и на тех же условиях, которые настоящим Федеральным законом установлены для собственника информационной системы персональных данных. Требование об обеспечении конфиденциальности персональных данных является существенным условием договора об оказании услуг по обработке персональных данных.

Статья 7. Конфиденциальность персональных данных.

1. Операторами и иными лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, указанных в части 2 настоящей статьи.

2. Обеспечение конфиденциальности персональных данных не требуется в случае:

1) обезличивания персональных данных;

2) согласия субъекта персональных данных на то, что к его персональным данным может быть обеспечен свободный доступ любых лиц. При этом его персональные данные становятся общедоступной информацией.

Статья 8. Согласие субъекта персональных данных предоставлять свои персональные данные.

1. Субъект персональных данных самостоятельно принимает решение о предоставлении кому-либо своих персональных данных.

Федеральными законами могут быть установлены случаи обязательного предоставления субъектом своих персональных данных.

2. Обработка персональных данных может проводиться только с согласия субъекта этих персональных данных, за исключением случаев, установленных настоящим Федеральным законом.

Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных лежит на операторе.

Настоящим Федеральным законом устанавливаются случаи, когда требуется получение письменного согласия субъекта персональных данных на обработку его персональных данных.

3. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать:

1) сведения, позволяющие идентифицировать субъекта персональных данных;

2) сведения, позволяющие идентифицировать оператора, получающего согласие субъекта персональных данных;

3) цель сбора и обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) период действия согласия субъекта персональных данных и условия его отзыва.

4. В случае недееспособности субъекта персональных данных, согласие, требуемое в соответствии с настоящим Федеральным законом, дает его законный представитель.

5. В случае смерти субъекта персональных данных согласие, требуемое в соответствии с настоящим Федеральным законом, дают его наследники.

6. Лицо, обрабатывающее общедоступные персональные данные, по требованию уполномоченного органа по защите прав субъектов персональных данных должно представить доказательства, что обрабатываемые персональные данные относятся к общедоступной информации.

Статья 9. Особые категории персональных данных.

1. Обработка особых категорий персональных данных, касающихся расового или этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей или судимости, не допускается, за исключением случаев, установленных частями 2 и 3 настоящей статьи.

2. Запрет, установленный в части 1 настоящей статьи, не применяется в случае, если:

1) субъект персональных данных дал письменное согласие на обработку его персональных данных;

2) обработка персональных данных, относящихся к состоянию здоровья, необходима для защиты жизни и здоровья субъекта персональных данных, иного лица или соответствующей группы лиц;

3) обработка персональных данных осуществляется для достижения законных целей некоммерческих организаций и их объединений в случае, если такая обработка имеет место в отношении членов этих организаций и их объединений, и при условии, что обработанные персональные данные не будут передаваться третьим лицам без согласия субъектов персональных данных;

4) обрабатываются общедоступные персональные данные;

5) обработка персональных данных, относящихся к состоянию здоровья, требуется в медицинских целях лицу, профессионально занимающемуся медицинской деятельностью и обязанному в соответствии с законодательством Российской Федерации сохранять профессиональную тайну;

6) обработка персональных данных, относящихся к судимости, осуществляется органами государственной власти Российской Федерации в сфере обороны страны, безопасности государства и охраны правопорядка при соблюдении права на неприкосновенность частной жизни.

3. Обработка персональных данных, относящихся к лицам, совершившим административные правонарушения или преступления, может осуществляться помимо органов, указанных в пункте 6 части 2 настоящей статьи, иными органами государственной власти в случае, если такое полномочие предоставлено им законом.

4. Обработка особых категорий персональных данных, производившаяся в случаях, допускаемых частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если исчезают причины, вследствие которых производилась обработка.

При этом оператор обязан произвести уничтожение особых категорий персональных данных, если субъект персональных данных не дает согласия на их хранение в информационной системе персональных данных оператора.

Статья 10. Передача персональных данных.

1. Передача персональных данных оператору третьими лицами, за исключением лиц, указанных в частях 4 и 5 статьи 8 настоящего Федерального закона, а равно передача персональных данных оператором любому третьему лицу допускаются только с письменного согласия субъекта персональных данных.

2. Согласие субъекта персональных данных на передачу его персональных данных не требуется, если:

1) передача персональных данных необходима для выполнения задач, возложенных на органы государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка в случаях, предусмотренных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации;

2) передаются общедоступные персональные данные;

3) персональными данными обмениваются органы государственной власти и (или) органы местного самоуправления для выполнения возложенных на них функций при соблюдении требований, установленных настоящим Федеральным законом к информационным системам персональных данных указанных органов;

4) передача персональных данных необходима в целях сохранения жизни и здоровья субъекта персональных данных, а получение его согласия физически невозможно.

3. Согласие на передачу персональных данных может быть отозвано субъектом персональных данных.

В случае отзыва согласия субъекта персональных данных персональные данные не передаются, а третьи лица, которым стало известно о таком отзыве, получившие персональные данные до отзыва согласия, обязаны предпринять меры по их уничтожению.

Статья 11. Трансграничная передача персональных данных.

1. Трансграничная передача персональных данных осуществляется при соблюдении требований, установленных настоящим Федеральным законом к обработке и передаче персональных данных, с учетом особенностей, установленных настоящей статьей.

2. Трансграничная передача персональных данных может быть запрещена или ограничена нормативным правовым актом Российской Федерации:

1) если такая трансграничная передача создает угрозу национальной безопасности Российской Федерации;

2) при наличии явной угрозы нарушения прав субъектов персональных данных либо предоставления пониженных гарантий прав субъектов персональных данных по сравнению с гарантиями, установленными законодательством Российской Федерации, включая гарантии соблюдения конфиденциальности персональных данных.

3. При трансграничной передаче персональных данных оператор должен убедиться в том, что в соответствии с международными договорами либо законодательством другого государства, органу власти или лицу которого передаются персональные данные, обеспечивается адекватный уровень защиты прав субъектов персональных данных.

4. Оператор вправе передавать персональные данные органу власти или лицу другого государства, не обеспечивающего адекватный уровень защиты прав субъектов персональных данных, только при условии получения письменного согласия субъекта персональных данных на эту передачу либо в случае, если получение такого согласия физически невозможно, а передача персональных данных необходима для защиты жизни и здоровья субъекта персональных данных.

Статья 12. Право на доступ к персональным данным.

1. Субъект персональных данных имеет право знать о наличии у оператора относящихся к нему персональных данных, быть с ними ознакомлен, а также требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2. Оператор обязан бесплатно предоставить субъекту персональных данных возможность ознакомления с его персональными данными, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, включенные в информационную систему персональных данных, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О произведенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта были переданы.

3. Информация о наличии персональных данных должна быть предоставлена субъекту персональных данных оператором в доступной форме и не должна содержать персональных данных, относящихся к другим субъектам персональных данных.

4. Предоставление персональных данных субъекту персональных данных производится оператором на основании письменного запроса и по предъявлении документа, удостоверяющего личность субъекта персональных данных.

Информация о наличии персональных данных и сами персональные данные предоставляются субъекту персональных данных в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего запроса, если при этом не возникает необходимости запросить требуемую информацию у третьих лиц. При необходимости запросить требуемую информацию у третьих лиц срок предоставления ее субъекту персональных данных не может быть более одного месяца.

5. Субъект персональных данных имеет право на получение по запросу следующей информации:

1) подтверждение факта обработки персональных данных, а также цель данной обработки;

2) способы обработки персональных данных;

3) сведения о лицах, имеющих доступ к его персональным данным;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных;

6) сведения о том, какие правовые последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6. Право доступа субъекта персональных данных к персональным данным о себе ограничивается:

1) в отношении персональных данных, обрабатываемых в целях обороны страны, безопасности государства и охраны правопорядка, в том числе в отношении персональных данных, полученных в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности;

2) в отношении персональных данных, обрабатываемых органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения.

Статья 13. Право на возражение против обработки персональных данных.

1. Субъект персональных данных имеет право высказывать возражение против обработки своих персональных данных, если они используются оператором в целях политической агитации, рекламных или иных аналогичных целях.

Указанное возражение может также быть высказано, если у субъекта персональных данных есть основания полагать, что его персональные данные могут или будут использоваться оператором в таких целях.

2. Возражение против обработки своих персональных данных высказывается субъектом персональных данных оператору путем направления соответствующего заявления. По получении возражения субъекта персональных данных оператор обязан прекратить обработку персональных данных.

3. Субъект персональных данных имеет право высказать возражение против обработки своих персональных данных с применением средств автоматизации, если какое-либо решение, имеющее существенные последствия для такого субъекта персональных данных, может быть принято исключительно на основе персональных данных, явившихся результатом их автоматизированной обработки.

Если иное не предусмотрено нормативным правовым актом Российской Федерации или договором, заключаемым с субъектом персональных данных, оператор, получив возражения против обработки персональных данных с применением средств автоматизации, должен получить от субъекта персональных данных, высказавшего возражение, согласие на обработку его персональных данных иным способом либо прекратить обработку персональных данных.

Статья 14. Право на обжалование.

1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением права на неприкосновенность частной жизни, в том числе с нарушением требований настоящего Федерального закона, и не удовлетворяет его требования устранить нарушения, он вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных.

2. В случае установления уполномоченным органом по защите прав субъектов персональных данных неправомерности действий оператора субъект персональных данных имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Статья 15. Получение оператором персональных данных.

1. При получении персональных данных от субъекта персональных данных оператор обязан предоставить субъекту персональных данных следующую информацию:

1) сведения, идентифицирующие оператора;

2) цель обработки данных и правовое обоснование такой цели;

3) предполагаемые пользователи персональных данных;

4) сведения о правах субъекта персональных данных, установленных настоящим Федеральным законом.

Если обязанность предоставления персональных данных установлена федеральным законом, оператор должен сообщить субъекту персональных данных о правовых последствиях отказа предоставить персональные данные.

2. В случае проведения научных, статистических и иных исследований оператор обязан осуществить обезличивание получаемых персональных данных.

Защита результатов обработки обезличенных данных в случае их отнесения к сведениям, составляющим государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Статья 16. Регистрация информационных систем персональных данных.

1. Оператор до начала обработки персональных данных обязан зарегистрировать информационную систему персональных данных в уполномоченном органе по защите прав субъектов персональных данных.

Обработка персональных данных без регистрации информационной системы персональных данных не допускается, за исключением случаев, установленных в настоящей статье.

2. Не требуется регистрация информационной системы персональных данных, в которой осуществляется обработка исключительно персональных данных:

1) относящихся к государственной тайне в соответствии с законодательством Российской Федерации о государственной тайне;

2) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

3) необходимых для достижения законных целей некоммерческих организаций и их объединений и относящихся к членам этих организаций и их объединений, при условии, что персональные данные не раскрываются третьей стороне без согласия субъектов персональных данных;

4) относящихся к общедоступной информации;

5) включающих только фамилию, имя и отчество субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию оператора или в иных аналогичных целях.

Не требуется регистрация информационной системы персональных данных, в которой осуществляется обработка персональных данных без использования средств автоматизации, если нормативным правовым актом Россииской Федерации установлены иные требования, обеспечивающие целостность и сохранность персональных данных при их обработке в такой информационной системе.

Не требуется регистрация информационной системы персональных данных, если условием получения лицензии на осуществление оператором деятельности, предусматривающей обработку персональных данных, является запрет на передачу персональных данных третьим лицам без письменного согласия субъекта персональных данных.

Правительство Российской Федерации вправе установить дополнительные случаи, при которых не требуется регистрация информационных систем персональных данных применительно к определенным информационным системам персональных данных и (или) максимальному числу субъектов, персональные данные которых обрабатываются в таких информационных системах.

3. Регистрация информационных систем персональных данных производится бесплатно.

4. Регистрация информационной системы персональных данных осуществляется на основании заявления оператора, в котором должна содержаться следующая информация:

1) сведения, идентифицирующие оператора;

2) цель обработки персональных данных;

3) категории персональных данных, обрабатываемых в такой информационной системе;

4) категория субъектов, персональные данные которых обрабатываются в такой информационной системе;

5) правовое основание создания информационной системы персональных данных;

6) общее описание мер по обеспечению целостности и сохранности персональных данных, которые оператор обязуется осуществлять при эксплуатации информационной системы персональных данных;

7) дата начала обработки персональных данных.

Указанная информация включается в реестр информационных систем персональных данных.

5. Заявление о регистрации информационной системы персональных данных должно быть направлено в письменной форме и подписано уполномоченным лицом (либо в электронной форме и подписано электронной подписью, если предусмотрена такая возможность).

6. В случае возникновения изменений в сведениях, содержащихся в заявлении о регистрации информационной системы персональных данных, оператор в течение 3 дней с даты возникновения таких изменений письменно уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедших изменениях.

7. Порядок регистрации информационных систем персональных данных и особенности такой регистрации для информационных систем персональных данных органов государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка устанавливаются Правительством Российской Федерации.

Статья 17. Требования к обеспечению целостности и сохранности персональных данных.

1. Оператор обязан принимать необходимые меры технического (программно-технического) и организационного характера, в том числе с использованием шифровальных (криптографических) средств, которые гарантировали бы целостность персональных данных и их сохранность от случайных или несанкционированных уничтожения, утраты, доступа, изменения или раскрытия. 2. С учетом требований настоящего Федерального закона уполномоченный орган по защите прав субъектов персональных данных разрабатывает и утверждает требования к процедурам хранения, обмена и защиты персональных данных и иные условия, которым должны отвечать информационные системы персональных данных.

Статья 18. Особенности регистрации информационных систем персональных данных, реализующих требования к обеспечению целостности и сохранности персональных данных с помощью шифровальных (криптографических) средств.

1. Информационные системы персональных данных, в которых требования к обеспечению целостности и сохранности персональных данных реализуются с помощью сертифицированных шифровальных (криптографических) средств, регистрируются в упрощенном порядке.

2. Упрощенный порядок регистрации информационных систем персональных данных устанавливается Правительством Российской Федерации.

Статья 19. Обязанности оператора по уточнению, блокированию и уничтожению персональных данных.

1. В случае выявления недостоверности персональных данных или неправомерности действий с ними оператора по заявлению субъекта персональных данных оператор обязан заблокировать его персональные данные с момента получения такого заявления на период его проверки.

2. В случае подтверждения факта недостоверности персональных данных оператор обязан на основании документов, представленных субъектом персональных данных, исправить их и снять блокирование.

3. В случае установления неправомерности действий с персональными данными либо достижения цели их обработки оператор обязан уничтожить соответствующие данные в срок, не превышающий 3 дней с даты такого установления, и официально уведомить об этом субъекта персональных данных, если иное не предусмотрено федеральными законами.

Статья 20. Обязанности оператора персональных данных, касающиеся ответа на запрос субъекта персональных данных.

1. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 10 дней с даты получения запроса в порядке, предусмотренном статьей 12 настоящего Федерального закона.

2. В случае отказа в предоставлении субъекту персональных данных по его требованию информации о наличии персональных данных о нем, а также самих персональных данных оператор обязан дать письменный мотивированный ответ, содержащий ссылку на положение, указанное в статье 12 настоящего Федерального закона или в иных федеральных законах, являющееся основанием для такого отказа, в срок, не превышающий 7 дней с даты получения запроса субъекта персональных данных.

Статья 21. Уполномоченный орган по защите прав субъектов персональных данных.

1. Правительство Российской Федерации определяет уполномоченный орган по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием сбора и обработки персональных данных требованиям настоящего Федерального закона.

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания и способов обработки персональных данных цели их обработки и принимает соответствующее решение.

3. Уполномоченный орган по защите персональных данных имеет право:

1) бесплатно получать от физических и юридических лиц информацию, необходимую для реализации своих полномочий;

2) осуществлять проверку сведений, сообщаемых операторами при регистрации информационных систем персональных данных;

3) требовать уточнения (исправления), блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) составлять протоколы в порядке административного производства о нарушениях настоящего Федерального закона в части сбора и обработки персональных данных.

4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться их конфиденциальность.

5. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

6. Уполномоченный орган по защите прав субъектов персональных данных ежегодно представляет отчет о своей деятельности в Правительство Российской Федерации.

Отчет публикуется в средствах массовой информации.

Статья 22. Реестр информационных систем персональных данных.

1. Информация, предоставленная в соответствии с частью 4 статьи 16 настоящего Федерального закона, дата регистрации информационной системы персональных данных (или ее аннулирования) должны быть занесены в реестр информационных систем персональных данных, который ведется уполномоченным органом по защите прав субъектов персональных данных.

2. Информация, содержащаяся в реестре информационных систем персональных данных, за исключением сведений о средствах обеспечения целостности и сохранности персональных данных, является общедоступной.

Статья 23. Идентификаторы персональных данных.

1. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при реализации своих полномочий присваивают уникальные и постоянные для каждого лица идентификаторы персональных данных, формируемые в соответствии с законодательством Российской Федерации.

2. Идентификаторы персональных данныхдолжны применяться в информационных системах персональных данных органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации и органов местного самоуправления в соответствии с порядком использования таких идентификаторов, установленных нормативными правовыми актами Российской Федерации, и при соблюдении требований к обеспечению конфиденциальности персональных данных.

3. Оператор не вправе, за исключением случаев, предусмотренных законодательством Российской Федерации:

1) требовать от субъекта персональных данных сообщения идентификатора персональных данных, присвоенного такому субъекту другим оператором;

2) передавать или иным способом сообщать идентификаторы персональных данных третьим лицам.

Статья 24. Государственный регистр населения Российской Федерации.

1. В целях обеспечения непротиворечивости содержащихся в информационных системах персональных данных органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации и органов местного самоуправления персональных данных физических лиц, постоянно или временно проживающих или пребывающих на территории Российской Федерации, создается государственный регистр населения Российской Федерации.

2. Государственный регистр населения Российской Федерации содержит идентификаторы персональных данных всех физических лиц, постоянно или временно проживающих или пребывающих на территории Российской Федерации.

3. Государственный регистр населения Российской Федерации ведется уполномоченным федеральным органом исполнительной власти, определяемым Президентом Российской Федерации.

Статья 25. Ответственность за нарушение требований о защите персональных данных.

1. В случае нарушения оператором требований настоящего Федерального закона уполномоченный орган по защите прав субъектов персональных данных может аннулировать регистрацию информационной системы персональных данных либо потребовать устранения нарушения.

После аннулирования регистрации информационной системы персональных данных обработка персональных данных в ней запрещается.

Персональные данные, обработанные до аннулирования регистрации, подлежат уничтожению, если иное не установлено нормативными правовыми актами Российской Федерации применительно к персональным данным, содержащимся в информационных системах персональных данных органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации и органов местного самоуправления.

Оператор, регистрация информационной системы персональных данных которого аннулирована, обязан в срок, не превышающий 5 рабочих дней с даты аннулирования регистрации, уведомить уполномоченный орган по защите прав субъектов персональных данных об уничтожении персональных данных, обработанных до аннулирования регистрации.

2. В случае нарушения права на неприкосновенность частной жизни при обработке персональных данных оператор несет предусмотренную законодательством Российской Федерации ответственность.

Статья 26. Заключительные положения.

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением абзаца второго части 1 статьи 16 настоящего Федерального закона.

2. Абзац второй части 1 статьи 16 настоящего Федерального закона вступает в силу с 1 января 2007 года.

Президент Российской Федерации

В.В. Путин

Всероссийский центр изучения общественного мнения (ВЦИОМ) в конце ноября 2005 года представил данные о том, как россияне относятся к основным положениям обсуждаемого в настоящий момент Государственной думой РФ законопроекта «О персональных данных», предусматривающего создание единого государственного регистра данных на всех граждан страны.

По этому основному вопросу законопроекта мнения россиян разделились почти поровну: 45 % одобряют эту идею, тогда как 42 % возражают, полагая, что создание единого государственного регистра стало бы нарушением конституционных прав граждан на неприкосновенность частной жизни. Больше всего противников создания единой базы данных среди представителей социально «продвинутых» групп россиян – молодежи, людей с высшим образованием, высокими доходами, жителей столичных городов. Так, если среди жителей малых городов число сторонников и противников создания единой базы данных составляет 49 против 33 %, то среди москвичей и петербуржцев пропорция обратная: 31 против 55 %.

Потенциальные плюсы, которые россияне видят в идее создания такого регистра (наведение порядка с приезжими, мигрантами – 57 %, повышение эффективности борьбы с терроризмом – 43 %), балансируются, с их точки зрения, немалыми минусами (риск нарушения права на неприкосновенность частной жизни – 38 %, риск недобросовестного использования и утечки персональной информации – 37 %).

Главный аргумент, способный переломить сдержанное отношение наших граждан к идее создания единого государственного регистра – его необходимость для повышения эффективности борьбы с терроризмом. Взвесив все «за» и «против», большинство россиян (55 % против 26 %) не возражают против того, чтобы ради борьбы с преступностью и терроризмом информация об их семейном положении, доходах, контактах, передвижениях и т. д. находилась в единой государственной базе данных.

Не возражая против аккумуляции персональной информации в руках государства, россияне, однако, вполне ясно представляют себе его реальные возможности по защите этих данных. Большинство опрошенных (64 %) уверены, что государство в России не способно обеспечить конфиденциальность и предотвратить утечки персональных данных граждан из своих баз. И лишь 23 % полагают, что такая задача госорганам под силу. Среди жителей Москвы и Санкт-Петербурга тех, кто не доверяет государственным базам, 80 %.

Всероссийский опрос ВЦИОМ проведен 29—30 октября 2005 года. Опрошено 1580 человек в 153 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,4 %.

Вносится Правительством Российской Федерации

Проект №217346-4

Федеральный закон

Ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее – Конвенция) с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года, со следующими заявлениями:

1) Российская Федерация заявляет, что в соответствии с подпунктом «а» пункта 2 статьи 3 Конвенции не будет применять Конвенцию к персональным данным:

а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;

б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;

2) Российская Федерация заявляет, что в соответствии с подпунктом «с» пункта 2 статьи 3 Конвенции будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;

3) Российская Федерация заявляет, что в соответствии с подпунктом «а» пункта 2 статьи 9 Конвенции оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.

Президент

Российской Федерации

В. В. Путин