Создание ключей электронных цифровых подписей осуществляется для использования в:
информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
корпоративной информационной системе в порядке, установленном в этой системе.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством РФ.
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления не допускается.
Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством РФ о сертификации продукции и услуг.
Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
5. Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя. Кроме того, субъекту персональных данных могут быть предоставлены и дополнительные сведения, касающиеся обработки его персональных данных, независимо от того, были ли они обозначены в запросе или нет. В состав такого рода сведений согласно комментируемой статье включены:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных (см. п.4 настоящей статьи).
Предоставление дополнительных сведений не является прямым нарушением действующего законодательства и комментируемой статьи, в частности, при условии, если тем самым не создаются предпосылки к нарушению режима защиты сведений, отнесенных к охраняемой законом тайне.
Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных.
6. По общему правилу доступ граждан к документированной информации осуществляется на безвозмездной основе. Безвозмездность предоставления информации как принцип информирования населения о процессах и явлениях, происходящих в обществе и государстве, а равно о событиях, имеющих к ним прямое отношение, направлен на раскрытие конституционной гарантии свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4 ст.29 Конституции РФ). Однако вместе с этим законодатель сохраняет возможность ограничения права свободного получения информации, оставляя тем самым открытым вопрос о ее платности. Следовательно, окончательное решение вопроса о платности или бесплатности выдачи информации оставлен на усмотрение держателя документированной информации.
7. Реализуя конституционное положение о законодательном ограничении прав гражданина, разработчики настоящего Закона допускают возможность отказа субъекту персональных данных в их предоставлении. Ограничение права субъекта персональных данных на доступ к ним допустимо при условии соблюдения установленной законодательной процедуры.
Комментируемая статья предусматривает исчерпывающий перечень оснований отказа в реализации права на доступ к персональным данным. При наличии одного или нескольких из представленных условий оператор в случае отказа обязан предоставить субъекту персональных данных мотивированный ответ в письменной форме, содержащий ссылку на ч.5 комментируемой статьи, являющуюся основанием для такого отказа, в срок, не превышающий семи дней с момента субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.
Статья 15.
Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
Комментарий к статье 15
1. Комментируемая статья своим содержанием апеллирует к положениям ст.150 ГК РФ, согласно которой жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, право свободного передвижения, выбора места пребывания и жительства, право на имя, право авторства, иные личные неимущественные права и другие нематериальные блага, принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и непередаваемы иным способом. Названной статьей также предусматривается возможность защиты представленных нематериальных благ в тех пределах, в каких использование способов защиты права вытекает из существа нарушения и характера его последствий.
Вместе с тем буквальный анализ представленной нормы позволяет отметить, что законодатель предполагает возможность свободного использования указанных сведений в целях продвижения товаров, работ, услуг на рынке, в целях политической агитации до того момента, когда обоснованность названных действий не будет поставлена под сомнение, что противоречит не только требованиям настоящего Закона, но и общим началам и принципам действующего законодательства, регулирующим общественные отношения в данной области.
