альні дані в загальнодоступних джерелах (наприклад, в телефонних довідниках) виключно за згодою суб'єкта.
Для розміщення персональних даних в загальнодоступних джерелах необхідна письмова згода, в якому суб'єкт серед іншого вказує адресу і всі відомості про основний документ, що засвідчує його особу. Крім того, письмова згода необхідно у разі: обробки спеціальних персональних даних; транскордонної передачі персональних даних на території іноземних держав, що не забезпечують адекватного захисту прав суб'єкта; прийняття на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта або іншим чином зачіпають його права та законні інтереси.
Юридичні та фізичні особи, які відповідно до своїх повноваженнями володіють інформацією про громадян, отримують і використовують її, несуть відповідальність за законодавством Російської Федерації за порушення режиму захисту, обробки та порядку використання цієї інформації.
Неправомірність діяльності органів державної влади та організацій по збору персональних даних може бути встановлена ​​в судовому порядку на вимогу зацікавлених суб'єктів.
В цілому, даючи оцінку цьому Закону, потрібно відзначити, що його безперечне достоїнство в тому, що він дає ряд визначень: персональні дані, суб'єкт персональних даних, обробка персональних даних, оператор та ін Але, з іншого боку, не позбавлений і ряду недоліків. Так, зайво широким є визначення оператора - це В«державний орган, муніципальний орган, юридична або фізична особа, що організують і (або) здійснюють обробку персональних даних, а також визначають цілі і зміст обробки персональних данихВ» (ст. 3 Закону). Таке визначення автоматично перетворює на оператора будь-яка фізична особа, якщо вона хоча б одного разу здійснювало обробку персональних даних іншого особи не для особистих і сімейних потреб, а, наприклад, на його прохання чи за іншою нагоди. p align="justify"> Крім того, оператор часто в рамках, встановлених Законом про персональні дані, визначає цілі та обсяг обробки даних. Але з цілого ряду дій з персональними даними він не має права самостійно визначати їх цілі і зміст. Характеризувати оператора через такий ознака, як В«особа, що визначає цілі і зміст обробки персональних данихВ» є розмиванням його повноважень. p align="justify"> Позбавленим сенсу представляється установка ч. 4 ст. 21 Закону про персональні дані, відповідно до якої, у разі досягнення мети обробки персональних даних, оператор зобов'язаний негайно припинити їх обробку і знищити відповідні дані, а також повідомити про це суб'єкта персональних даних. Хто визначає В«досягнення метиВ»? Виникає питання - навіщо повідомляти про це всіх суб'єктів, якщо таких були, наприклад десятки тисяч? br/>
В§ 2.4 Комерційна й банківська таємниці
Комерційна таємниця - ...
