1) о цели и правовом основании обработки личных данных;
2) о составе и источнике личных данных;
3) о третьих лицах или их категориях, которым разрешена передача личных данных;
4) о перечне личных данных, представляемых для общего пользования;
5) о фамилии, имени и адресе ответственного обработчика данных или его представителя.
В соответствии с законом согласие действительно в отношении конкретного случая обработки данных и оно должно даваться добровольно, а также может быть отозвано лицом в любое время. Причем, отзыв согласия не имеет обратной силы.
Ответственный обработчик обязан, исходя из состава обрабатываемых личных данных, принимать организационные и технические меры для защиты данных:
1) от случайного или умышленного повреждения;
2) от случайной гибели и умышленного уничтожения;
3) от самовольного упорядочения, передачи или иной обработки.
По желанию лица ответственный обработчик должен уведомить его:
1) о наличии или отсутствии его личных данных;
2) о цели и правовом основании обработки личных данных;
3) о составе и источнике личных данных;
4) о третьих лицах или их категориях, передача которым личных данных допустима;
5) об имени, фамилии и адресе ответственного обработчика.
Лицо не имеет право на бесплатное получение от ответственного обработчика своих личных данных один раз в год.
Информация о личных данных выдается в течение 15 рабочих дней со дня получения заявления.
Лицо имеет право потребовать от ответственного обработчика:
1) исправления неправильных личных данных;
2) закрытия личных данных или их аннулирования, если их обработка не соответствует Закону о защите личных данных, иным законам и подзаконным актам.
Кроме того, лицо имеет право вообще запретить передачу своих личных данных для всеобщего пользования.
Соблюдение требований закона контролирует учреждение по надзору за защитой данных.
Руководителем вышеуказанного учреждения может работать лицо, имеющее высшее юридическое образование.
Работник учреждения по надзору за защитой данных обязан хранить в тайне ставшие ему известные при исполнении трудовых обязанностей коммерческие тайны и личные данные. Причем, эта обязанность сохраняется и после прекращения его служебных отношений с государством.
Какие права у учреждения по надзору за защитой личных данных?
Оно может проверять исполнение требований к обработке личных данных; регистрировать обработку данных деликатного характера; разрешать заявления и жалобы, поданные в учреждение; делать предписания; требовать у лиц соответствующие документы и иную необходимую информацию; проводить обучение в области обработки и защиты личных данных.
Компетентные должностные лица учреждения по надзору за защитой данных в целях проверки имеет право беспрепятственно входить в служебные помещения лиц, занимающихся обработкой личных данных.
Учреждение по надзору за защитой данных имеют право делать ответственному обработчику следующие обязательные письменные предписания:
- устранить к назначенному сроку нарушение требований к обработке личных данных;
- принять к назначенному сроку дополнительные организационные и технические меры защиты личных данных;
- зарегистрировать к назначенному сроку обработку личных данных деликатного характера.
И в заключение отметим, что за нарушение Закона о защите личных данных, который вступает в силу с первого января 1997 года, предусмотрены дисциплинарная, административная или уголовная ответственность.