В январе 2007 года вступил в законную силу Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных", которым регулируются отношения, связанные с обработкой персональных данных.
Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
        Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ИНН, паспортные данные, данные военного билета, страхового свидетельства, медицинского полиса, состояние здоровья, национальная принадлежность, политические взгляды, религиозные или философские убеждения, интимная жизнь и т.п.).
        Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Россвязькомнадзор).
На территории Иркутской области таким органом является Управление Федеральной службы по надзору в сфере связи, информационных технологий  и массовых коммуникаций по Иркутской области (Управление Роскомнадзора по Иркутской области).
         В соответствии с требованиями пункта 2 статьи 3 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" Оператор – это государственный орган, муниципальный орган, юридическое и физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (т.е. имеющие персональный ИНН/КПП, ОГРН или ОГРНИП — для индивидуальных предпринимателей).
Данный закон предусматривает понятие "Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства". Согласно ст. 12 данного закона:
       1. До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
       2. Трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным  законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
        3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия  в письменной форме субъекта персональных данных;
2) предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, а также международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
4) исполнения договора стороной, которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
          В соответствии с требованиями п. 4 ст. 25 вышеназванного Федерального закона Операторы, которые осуществляют обработку персональных данных обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных.         Официальные (информационные) сообщения о начале приема Уведомлений от операторов, осуществляющих обработку персональных данных в Иркутской области в ноябре, декабре 2007 года были опубликованы в основных печатных изданиях и размещены на сайте в сети Интернет.
         Дополнительно сообщаем, что регистрация обращений (заявлений, жалоб) от граждан области и их рассмотрение также является обработкой  персональных данных как и обработка данных сотрудников (работников/ государственных служащих).   Кроме того, юридические лица и индивидуальные предприниматели, которые состоят в договорных и иных гражданско – правовых отношениях с  физическими лицами (абонентами, пассажирами, заемщиками, вкладчиками, страхователями, заказчиками, клиентами и др.) так же осуществляют обработку персональных данных.
         Защита персональных данных предусмотрена ст. 24 Конституции РФ, ст. 137 Уголовного кодекса РФ, ст. 13.11 Кодекса об административных правонарушениях от 30.12.2001г. № 195-ФЗ, Гл. 14 "Защита персональных данных работника" Трудового кодекса Российской Федерации - Федерального закона от 30.12.2001г. №197-ФЗ, Гл. 7 "Персональные данные гражданского служащего. Кадровая служба государственного органа" Федерального закона "О государственной гражданской службе Российской Федерации" №79-ФЗ от 27.07.2004 г.
         Требования федеральных законов в сфере обработки персональных данных  многими руководителями государственных органов, юридических лиц, а так же индивидуальными предпринимателями в отношении своих сотрудников нарушаются. Обработка персональных данных граждан (физических лиц) сотрудников (работников, государственных служащих) не должна осуществляться без их письменного согласия, согласно ч. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" "Оператор осуществляет обработку персональных данных только с согласия в письменной форме субъекта персональных данных". В настоящее время у операторов, обрабатывающих персональные данные, как правило отсутствуют такие согласия (установленной формы, согласно Федерального закона от 27.07.2006г. №152-ФЗ "О персональных данных") от граждан (физических лиц)/ сотрудников (работников) на передачу их персональных данных третьим лицам.
       В связи с этим, руководствуясь гл.2, гл.4 и гл.5 Федерального закона от 27.07.2006г. №152-ФЗ "О персональных данных" государственным органам, юридическим лицам, индивидуальным предпринимателям осуществляющим и организующим обработку персональных данных необходимо направить Уведомление об обработке персональных данных  в Управление Роскомнадзора по Иркутской области по адресу: ул. Халтурина, д.7, г. Иркутск, Иркутская область, 664011, а/я 169.
         Дополнительная информация по телефонам: 8 (3952) 28-91-69, 28-91-63, 28-91-53, 28-91-71, а так же на сайтах: 38.rsoc.ru;  rsoc.ru; pd.rsoc.ru.
         Непредоставение  или   несвоевременное  предоставление   уведомления  об  обработке  персональных данных   влечет административную ответственность по ст. 19.7 КоАП РФ.
        Одновременно информируем, что в соответствии с п.6 Постановления Правительства Российской Федерации от 17.11.2007г. №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и п.18 приказа Федеральной службы по техническому и экспортному контролю РФ, Федеральной службы безопасности РФ, Министерства информационных технологий и связи Российской Федерации от 13.02.2008г. №55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" результаты классификации информационных систем оформляются соответствующим актом оператора.