<<
>>

ПРАВА СУБЪЕКТА ДАННЫХ

Статья 15.

1) В дополнение к упомянутым в статьях 8 и 9 настоящего Закона правам субъект данных имеет право получать всю информацию, собранную о нем в любой системе обработки персональных данных, если только разглашение этой информации не запрещается законом.

2) Субъект данных имеет право получать информацию о тех физических или юридических лицах, которые в определенный период времени получили от заведующего системой информацию об этом субъекте данных. В выдаваемую субъекту данных информацию запрещается включать государственные структуры, являющиеся направляющими уголовный процесс лицами, субъектами оперативной деятельности, или другие структуры, относительно которых разглашение таких сведений запрещается законом. 3) Субъект данных имеет право затребовать также следующую информацию:

наименование или имя и фамилию, а также адрес заведующего системой;

цель, объем и вид обработки персональных данных;

дату внесения в последний раз исправлений в персональные данные субъекта данных;

источник получения персональных данных, если только разглашение таких сведений не запрещается законом;

использованные в автоматизированных системах обработки методы обработки, относительно применения которых принимаются индивидуальные автоматизированные решения.

4) Субъект данных имеет право в месячный срок со дня подачи соответствующего запроса (не чаще двух раз в год) бесплатно получать в письменном виде упомянутую в настоящей статье информацию.

Статья 16.

1) Субъект данных имеет право потребовать дополнения или исправления его персональных данных, а также прекращения их обработки или уничтожения их, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или же они больше не являются необходимыми для цели сбора. Если субъект данных может обосновать, что персональные данные, включенные в систему обработки персональных данных, являются неполными, устаревшими, недостоверными, незаконно полученными или же они больше не являются необходимыми для цели сбора, заведующий системой обязан незамедлительно устранить это несоответствие или нарушение и сообщить об этом третьим лицам, ранее получившим обработанные данные.

2) Если информация была отозвана, заведующий системой обеспечивает доступность как новой, так и отозванной информации, а также одновременное получение упомянутой информации получателем справки.

Статья 17.

Статьи 15 и 16 настоящего Закона не применяются, если обработанные данные используются только для потребностей научных и статистических исследований и на их основании в отношении субъекта данных не предпринимаются никакие действия и не принимаются никакие решения.

Статья 18.

Лицо может не подчиняться индивидуальному решению, которое принято только на основании обработанных в автоматизированном порядке данных. Лицо обязано подчиняться вышеупомянутому решению, если оно принято согласно закону или договору, заключенному с субъектом данных.

Статья 19.

Субъект данных имеет право возражать против обработки своих персональных данных, если они будут использованы в коммерческих целях.

Статья 20.

Субъект данных имеет право обжаловать в Государственную инспекцию данных отказ заведующего системой предоставить упомя-нутую в статье 15 настоящего Закона информацию или выполнить упомянутые в статье 16 настоящего Закона действия.

Глава IV

РЕГИСТРАЦИЯ И ЗАЩИТА СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 21.

1) Все государственные структуры и органы самоуправления, другие физические и юридические лица, которые производят или желают начать обработку персональных данных и создают системы обра- ботки персональных данных, регистрируют их в установленном настоящим Законом порядке, если законом не установлено иное. 2) Установленный настоящим Законом порядок регистрации не распространяется на обработку персональных данных, которая производится в сфере общественной безопасности, борьбы с преступностью или государственной безопасности и обороны специально уполномоченными законом структурами.

Статья 22.

1) Упомянутые в статье 21 настоящего Закона структуры и лица, желающие начать обработку персональных данных и создать систему обработки персональных данных, подают в Государственную инспекцию данных заявление о регистрации, в которое включается следующая информация:

наименование (имя, фамилия), регистрационный код, адрес и номер телефона структуры или лица (заведующего системой);

имя, фамилия, личный код, адрес и номер телефона уполномоченного заведующим системой лица;

правовое обоснование функционирования системы обработки персональных данных;

какие персональные данные будут включены в систему, для каких целей она предусмотрена и каким будет объем обработки персональных данных;

категории субъектов данных;

категории получателей персональных данных;

предусмотренный вид обработки персональных данных;

планируемый вид получения персональных данных и механизм контроля их качества;

другие системы обработки данных, с которыми будет связана регистрируемая система;

какие персональные данные из регистрируемой системы смогут получать связанные системы и какие данные регистрируемая система сможет получать из связанных систем;

вид, в котором данные регистрируемой системы будут передаваться другой системе;

идентификационные коды физического лица, которые будут использоваться в регистрируемой системе;

вид, в котором будет происходить обмен информацией с субъ-ектом данных;

порядок, в котором субъект данных имеет право получать информацию о себе, а также другую упомянутую в статьях 8 и 9 настоящего Закона информацию;

порядок дополнения и обновления персональных данных;

технические и организаторские мероприятия, обеспечивающие охрану персональных данных;

какие персональные данные будут переданы другим государствам.

Государственная инспекция данных до регистрации системы обработки персональных данных производит проверку обработки персональных данных этой системой.

При регистрации системы обработки персональных данных Государственная инспекция данных выдает заведующему системой или уполномоченному им лицу регистрационное удостоверение системы обработки персональных данных.

До внесения изменений в упомянутую в части первой настоящей статьи информацию они регистрируются в Государственной инспекции данных.

Статья 23.

Государственная инспекция данных может отказаться регистрировать систему обработки персональных данных, если:

не представлена вся указанная в статье 22 настоящего Закона информация;

при проверке системы обработки персональных данных констатированы нарушения.

Статья 24.

1) Государственная инспекция данных включает в регистр систем обработки персональных данных упомянутую в статье 22 настоящего Закона информацию. Регистр является публично доступным.

2) Информация о зарегистрированных системах обработки персональных данных публикуется в установленном нормативными актами порядке.

Статья 25.

Обязанностью заведующего системой является использование необходимых технических и организационных средств для охраны персональных данных и предотвращения их незаконной обработки.

Заведующий системой контролирует вид персональных данных, введенных в систему обработки персональных данных, и время их введения и несет ответственность за действия тех лиц, которые производят обработку персональных данных.

Статья 26.

Обязательные технические и организационные требования защиты системы обработки персональных данных устанавливаются Кабинетом министров.

Статья 27.

1) Физические лица, привлекаемые к обработке персональных данных, в письменном виде обязуются сохранять и незаконно не раз-глашать персональные данные. Эти лица обязаны и после прекращения трудовых правовых или иных установленных договором отношений не разглашать персональные данные. 2) Заведующий системой обязан вести учет упомянутых в части первой настоящей статьи лиц.

3) При обработке персональных данных оператор персональных данных должен соблюдать указания заведующего системой. Статья 28.

1) Персональные данные могут быть переданы другому государству, если это государство обеспечивает такую степень охраны данных, которая отвечает действующей в Латвии соответствующей степени охраны данных, и получено в письменном виде согласие Госу-дарственной инспекции данных. 2) Исключения из выполнения упомянутых в части первой настоящей статьи требований допускаются, если соблюдено по меньшей мере одно из следующих условий:

субъект данных дал согласие на передачу данных другому государству;

передача данных необходима для выполнения соглашения между субъектом данных и заведующим системой, или же персональные данные подлежат передаче согласно договорным обязательствам субъекта данных;

передача данных необходима и в установленном порядке затребована согласно важным государственным и общественным интересам или необходима в судопроизводстве;

передача данных необходима для защиты жизни и здоровья субъекта данных;

передача данных относится к публичным или накопленным в публично доступном регистре персональным данным.

Статья 29.

1) Надзор за охраной персональных данных осуществляется Государственной инспекцией данных, которая находится под надзором

Министерства юстиции.

Государственной инспекцией данных руководит директор, который назначается на должность и освобождается от должности Кабинетом министров по представлению министра юстиции. 2) Государственная инспекция данных осуществляет деятельность согласно положению, которое утверждается Кабинетом министров. Государственная инспекция данных ежегодно представляет в Кабинет министров сообщение о своей деятельности и публикует его в газете «Латвияс Вестнесис». 3) В сфере охраны персональных данных Государственная инспекция данных имеет следующие обязанности:

обеспечивать в государстве соответствие обработки персональных данных требованиям настоящего Закона;

принимать решения и вести учет жалоб, связанных с охраной персональных данных;

регистрировать системы обработки персональных данных;

предлагать и осуществлять действия, направленные на более эффективную охрану персональных данных;

совместно с генеральной дирекцией Латвийского Государственного архива принимать решение о передаче системы обработки персональных данных на хранение в государственные архивы. 4) В сфере охраны персональных данных Государственная инспекция данных имеет следующие права:

в установленном нормативными актами порядке бесплатно получать от физических и юридических лиц необходимую для выполнения задач инспекции информацию;

проводить предрегистрационную проверку системы обработки персональных данных;

требовать блокирования данных, стирания или уничтожения ошибочных или незаконно полученных данных, устанавливать постоянный или временный запрет на обработку данных;

подавать в суд иск о нарушениях настоящего Закона.

Статья 30.

1) Для выполнения упомянутых в части третьей статьи 29 настоящего Закона обязанностей директор Государственной инспекции данных и уполномоченные им инспекторы при предъявлении слу-жебных удостоверений имеют право:

1) свободно посещать любые нежилые помещения, в которых находятся системы обработки персональных данных, и в присутствии представителя заведующего системой осуществлять необходимую проверку или другие мероприятия для определения соответствия процесса обработки персональных данных закону; требовать письменное или устное объяснение от любого физического или юридического лица, связанного с обработкой персональных данных;

требовать предъявления документов и представления другой информации, относящейся к проверяемой системе обработки персональных данных;

требовать проверки системы обработки персональных данных, любого ее устройства или носителя информации и назначить экспертизу для изучения проверяемых вопросов;

в случае необходимости для обеспечения исполнения своих обязанностей приглашать работников правоохранительных учреждений;

в случае необходимости подготавливать и представлять в пра-воохранительные учреждения материалы для привлечения виновных лиц к ответственности. 2) Вовлеченные в регистрацию и проверки работники Государственной инспекции данных обеспечивают неразглашение полученной в ходе регистрации и проверок информации, за исключением публично доступной информации. Данный запрет имеет силу и после прекращения работником исполнения должностных обязанностей.

Статья 31.

Решения Государственной инспекции данных могут быть обжа-лованы в суд.

Статья 32.

Если при нарушении настоящего Закона лицу причинен ущерб или нанесены убытки, оно имеет право на получение соответствую-щего возмещения.

<< | >>
Источник: Монахов В.Н.. Свобода массовой информации в интернете. Правовые условия реализации. 2005

Еще по теме ПРАВА СУБЪЕКТА ДАННЫХ:

  1. 58. УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Единая база данных или отдельные группы данных
  3. 3. Модели представления данных в электронных базах данных
  4. 18. Субъекты авторского права
  5. 12. Субъекты экологического права
  6. § 5 | Субъекты бюджетного права
  7. Тема 3. Субъекты предпринимательского права
  8. Глава 5. Субъекты таможенного права
  9. Раздел IV. Субъекты таможенного права
  10. 16. ПОНЯТИЕ СУБЪЕКТОВ МЕЖДУНАРОДНОГО ПРАВА
  11. § 3. Субъекты финансового права
  12. 4. Субъекты права собственности на природные ресурсы
  13. 5. Субъекты права природопользования, их правовой статус
  14. § 8. Иные субъекты налогового права
  15. 31. Бюджетные права РФ, субъектов РФ и муниципальных образований
  16. 5.1. Понятие субъектов таможенного права и их классификация
  17. 5.1. Понятие и способы создания субъектов предпринимательского права
  18. 23. ПОНЯТИЕ И ВИДЫ СУБЪЕКТОВ ИНФОРМАЦИОННОГО ПРАВА