Глава II. Правовой режим электронных документов
Статья 4. Электронный документ.
1. Информация, зафиксированная на электронном материальном носителе, признается электронным документом, если она:
– создается, обрабатывается, хранится и передается с помощью электронных технических средств;
– подписана с соблюдением требований, предусмотренных действующим законодательством;
– может быть представлена в форме, пригодной для восприятия человеком, не обладающим специальными техническими навыками;
– если при его составлении, хранении, передаче использован предусмотренный государственными или международными стандартами либо соглашением сторон способ, позволяющий достоверно идентифицировать составителя электронного документа.
2. Электронный документ должен быть доступным для его последующего использования.
3. При необходимости предъявления электронного документа, этот документ должен быть продемонстрирован лицу, имеющему полномочия требовать его предъявления.
Статья 5. Действительность электронного документа.
Электронный документ, составленный, передаваемый либо хранимый с соблюдением предусмотренных настоящим Федеральным законом требований, обладает юридической силой, одинаковой с письменным документом.
Статья 6. Доказательственная сила договоров.
При оценке электронных документов в качестве доказательств возникновения правоотношения учитывается надежность способа, с помощью которого подготавливался, хранился или передавался этот электронный документ, надежность способа, с помощью которого обеспечивалась целостность информации, способа, при помощи которого идентифицировался его составитель, и любой другой соответствующий фактор.
Статья 7. Подпись.
Электронный документ признается подписанным, если при его подписании использован какой-либо аналог собственноручной подписи, предусмотренный федеральным законом (электронная цифровая подпись), и если использован предусмотренный государственными или международными стандартами либо соглашением сторон способ для идентификации подписавшего лица и указание на то, что это лицо согласно с информацией, содержащейся в электронном документе, и добровольно подписывает электронный документ.
Статья 8. Защита электронных документов.
Электронный документ должен создаваться, обрабатываться, храниться и передаваться с помощью электронных технических средств с соблюдением необходимой степени защиты, позволяющей гарантировать предотвращение несанкционированных воздействия, разглашения и доступа к защищаемой информации с целью ее уничтожения, модификации, искажения, копирования, блокирования, предусмотренной действующим законодательством Российской Федерации, государственными или международными стандартами либо соглашением сторон.
Все персональные данные, к которым стороны имеют доступ в рамках осуществления электронного документооборота, должны быть защищены необходимыми гарантиями сохранения конфиденциальности персональных данных согласно действующему законодательству Российской Федерации.
Каждая сторона обязана соблюдать процедуры и предпринимать меры по защите от несанкционированного доступа к электронным документам.
При хранении электронного документа должна сохраняться информация, которая позволяет установить происхождение и назначение электронного документа, а также дату и время его отправления или получения.
Статья 9. Подлинность электронного документа.
Электронный документ признается подлинным, если:
– документ в действительности создан тем лицом, которое считается его автором;
– в документ не вносились изменения с момента подготовки документа в окончательной форме в виде электронного документа, за исключением обычных изменений, происходящих в процессе демонстрации, хранения и использования документа.
Статья 10. Оригиналы электронного документа.
В подлинном виде электронный документ существует только в виде записи информации, составляющей электронный документ, на машинном носителе. Все экземпляры электронного документа, зафиксированные на машинном носителе и идентичные друг другу, являются оригиналами.
Статья 11. Копии электронного документа и их удостоверение.
1. Формой внешнего представления электронного документа является воспроизведение электронного документа на экране дисплея, на бумажном носителе либо отделимом от машинного носителя объекте в понятной для визуального обозрения и пригодной для восприятия человеком форме.
2. Бумажной копией электронного документа является надлежащим образом удостоверенная внешняя форма представления электронного документа на бумажном носителе. Бумажные копии должны содержать указание на то, что они являются копиями электронного документа.
3. Удостоверение внешней формы электронного документа, зафиксированной на бумажном носителе, может осуществляться нотариусом или иным лицом, имеющим право совершать нотариальные действия.
Глава III. Обмен электронными документами
Статья 12. Отправление электронных документов.
1. Электронный документ может быть отправлен:
– составителем электронного документа;
– лицом, уполномоченным действовать от имени составителя электронного документа в отношении данного электронного документа;
– информационной системой, запрограммированной функционировать в автоматическом режиме от имени составителя.
2. Электронный документ должен быть представлен в форме, позволяющей получателю электронного документа хранить и воспроизводить документ.
3. Электронный документ считается не отправленным, если получатель знал о том, что:
– лицо, представленное в документе его составителем, в действительности не является инициатором составления или отправления электронного документа;
– документ получен с искажениями.
4. Электронный документ считается не полученным, если лицо, получившее документ, в действительности не является тем получателем, которому данный документ был адресован или для которого данный документ предназначался по замыслу отправителя.
Статья 13. Время и место отправления и получения электронного документа.
1. Если соглашением сторон не предусмотрено иное, моментом отправления электронного документа считается момент, когда электронный документ поступает в информационную систему, находящуюся вне контроля отправителя или лица, которое отправило электронный документ от имени отправителя.
2. Если соглашением сторон не предусмотрено иное, моментом получения электронного документа является момент, когда электронный документ поступает в информационную систему получателя, если получатель указал информационную систему для цели получения таких электронных документов, либо, если подобная информационная система не указана, момент извлечения электронного документа получателем из информационной системы.
Президент Российской Федерации
Проект Федерального закона Российской Федерации "О персональных данных"
Федеральный закон О персональных данных
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Федеральном законе.
1. В настоящем Федеральном законе используются следующие понятия:
1) персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
2) субъект персональных данных – идентифицированное или идентифицируемое физическое лицо, в отношении которого осуществляются сбор и обработка персональных данных;
3) обработка персональных данных – отдельные действия или операции, выполняемые с персональными данными, или совокупность таких выполняемых с применением средств автоматизации или без их применения действий, как запись, организация, накопление, хранение, обновление или изменение, извлечение, обезличивание, уничтожение персональных данных;
4) информационная система персональных данных – информационная система, как она определена в законодательстве Российской Федерации об информации, информационных технологиях и защите информации, в которой осуществляется обработка персональных данных;
5) оператор – оператор информационной системы персональных данных, являющийся органом государственной власти или органом местного самоуправления, юридическим или физическим лицом, осуществляющим работу с информационной системой персональных данных на законных основаниях и определяющим цели, содержание и применение результатов обработки персональных данных;
6) распространение персональных данных – обнародование персональных данных через средства массовой информации, размещение их в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным для неограниченного круга лиц каким-либо иным способом;
7) блокирование персональных данных – временное прекращение извлечения и (или) использования персональных данных;
8) уничтожение персональных данных – действия, в результате которых невозможно в дальнейшем восстановить содержание персональных данных в информационной системе либо в результате которых уничтожаются материальные носители, содержащие персональные данные;
9) обезличивание персональных данных – действия, в результате которых образуются данные, не позволяющие идентифицировать субъект персональных данных;
10) трансграничная передача персональных данных – предоставление оператором органу власти или лицу другого государства доступа к персональным данным;
11) третье лицо – лицо, не являющееся субъектом персональных данных или оператором.
2. Понятия "конфиденциальность" "информация", "доступ к информации", "информационно-телекоммуникационные сети", применяемые в настоящем Федеральном законе, используются в значениях, установленных федеральными законами, регулирующими отношения в области использования и защиты информации.
Статья 2. Цель настоящего Федерального закона.
Целью настоящего Федерального закона является обеспечение защиты прав граждан на неприкосновенность частной жизни при сборе и обработке персональных данных, осуществляемое путем:
1) установления общих принципов сбора и обработки персональных данных;
2) определения прав субъектов персональных данных;
3) определения обязанностей и ответственности операторов;
4) установления условий трансграничной передачи персональных данных.
Статья 3. Сфера действия настоящего Федерального закона.
1. Настоящим Федеральным законом регулируются общественные отношения, связанные со сбором и обработкой персональных данных с применением средств автоматизации или без их применения.
Нормативными правовыми актами Российской Федерации могут быть установлены особенности обработки персональных данных, осуществляемой без применения средств автоматизации.
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) сборе и обработке персональных данных физическими лицами исключительно для личных и семейных нужд;
2) защите персональных данных, отнесенных в установленном порядке к государственной тайне, включая определение порядка их сбора, обработки, распространения и использования.
Статья 4. Законодательство Российской Федерации в области персональных данных.
1. Законодательство Российской Федерации в области персональных данных основано на Конституции Российской Федерации и состоит из настоящего Федерального закона, иных федеральных законов, а также иных нормативных правовых актов, принимаемых в соответствии с ними.
2. Законодательством Российской Федерации, регулирующим отношения в сфере обороны страны, безопасности государства и охраны правопорядка, могут быть установлены особенности сбора и обработки персональных данных в органах государственной власти.
3. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
Глава 2. Общие принципы и условия сбора и обработки персональных данных
Статья 5. Принципы сбора и обработки персональных данных.
1. Сбор и обработка персональных данных должны осуществляться добросовестным и законным способом.
2. Персональные данные должны собираться для законных, предварительно определенных и заявленных целей и в дальнейшем не обрабатываться каким-либо образом, не совместимым с указанными целями.
Цель обработки персональных данных должна соответствовать полномочиям и компетенции оператора.
Обработка персональных данных для статистических, научных и иных аналогичных целей является допустимой при соблюдении гарантий по обеспечению прав субъектов персональных данных на неприкосновенность частной жизни.
3. Объем и характер обрабатываемых персональных данных, а также способ обработки должны соответствовать целям, для которых они обрабатываются.
Персональные данные не должны быть избыточными для достижения целей обработки.
Оператор вправе получать от субъекта персональных данных только те персональные данные, которые необходимы для достижения цели их обработки.
4. Персональные данные должны быть точными и актуальными и при необходимости обновляться.
5. Персональные данные должны храниться в форме, позволяющей осуществлять идентификацию субъектов персональных данных, не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или утраты необходимости в их достижении.
6. Принципы сбора и обработки персональных данных, установленные настоящей статьей, в полном объеме распространяются на сбор и обработку сведений, характеризующих физиологические особенности организма человека, на основе которых его можно однозначно идентифицировать: отпечатки пальцев, отпечатки ладони, результаты анализа ДНК, цифровой образ лица, сетчатки глаза и другие (биометрические персональные данные).
Статья 6. Условия сбора и обработки персональных данных.
1. Обработка персональных данных может осуществляться оператором при наличии хотя бы одного из следующих условий:
1) субъект персональных данных дал свое согласие на ее проведение;
2) персональные данные обрабатываются на основании закона, предусматривающего такую обработку, устанавливающего ее цель, условия получения персональных данных и субъектов, персональные данные которых подлежат обработке;
3) персональные данные обрабатываются для статистических целей с их обязательным обезличиванием;
4) обработка персональных данных необходима для защиты жизни и здоровья субъекта персональных данных;
5) обрабатываемые персональные данные относятся к общедоступной информации.
2. Обработка персональных данных должна осуществляться собственником информационной системы персональных данных. Собственник информационной системы персональных данных вправе на основании договора поручить обработку персональных данных оператору при условии обеспечения конфиденциальности персональных данных, подвергающихся обработке, в том же объеме и на тех же условиях, которые настоящим Федеральным законом установлены для собственника информационной системы персональных данных. Требование об обеспечении конфиденциальности персональных данных является существенным условием договора об оказании услуг по обработке персональных данных.
Статья 7. Конфиденциальность персональных данных.
1. Операторами и иными лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, указанных в части 2 настоящей статьи.
2. Обеспечение конфиденциальности персональных данных не требуется в случае:
1) обезличивания персональных данных;
2) согласия субъекта персональных данных на то, что к его персональным данным может быть обеспечен свободный доступ любых лиц. При этом его персональные данные становятся общедоступной информацией.
Статья 8. Согласие субъекта персональных данных предоставлять свои персональные данные.
1. Субъект персональных данных самостоятельно принимает решение о предоставлении кому-либо своих персональных данных.
Федеральными законами могут быть установлены случаи обязательного предоставления субъектом своих персональных данных.
2. Обработка персональных данных может проводиться только с согласия субъекта этих персональных данных, за исключением случаев, установленных настоящим Федеральным законом.
Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных лежит на операторе.
Настоящим Федеральным законом устанавливаются случаи, когда требуется получение письменного согласия субъекта персональных данных на обработку его персональных данных.
3. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать:
1) сведения, позволяющие идентифицировать субъекта персональных данных;
2) сведения, позволяющие идентифицировать оператора, получающего согласие субъекта персональных данных;
3) цель сбора и обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) период действия согласия субъекта персональных данных и условия его отзыва.
4. В случае недееспособности субъекта персональных данных, согласие, требуемое в соответствии с настоящим Федеральным законом, дает его законный представитель.
5. В случае смерти субъекта персональных данных согласие, требуемое в соответствии с настоящим Федеральным законом, дают его наследники.
6. Лицо, обрабатывающее общедоступные персональные данные, по требованию уполномоченного органа по защите прав субъектов персональных данных должно представить доказательства, что обрабатываемые персональные данные относятся к общедоступной информации.
Статья 9. Особые категории персональных данных.
1. Обработка особых категорий персональных данных, касающихся расового или этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей или судимости, не допускается, за исключением случаев, установленных частями 2 и 3 настоящей статьи.
2. Запрет, установленный в части 1 настоящей статьи, не применяется в случае, если:
1) субъект персональных данных дал письменное согласие на обработку его персональных данных;
2) обработка персональных данных, относящихся к состоянию здоровья, необходима для защиты жизни и здоровья субъекта персональных данных, иного лица или соответствующей группы лиц;
3) обработка персональных данных осуществляется для достижения законных целей некоммерческих организаций и их объединений в случае, если такая обработка имеет место в отношении членов этих организаций и их объединений, и при условии, что обработанные персональные данные не будут передаваться третьим лицам без согласия субъектов персональных данных;
4) обрабатываются общедоступные персональные данные;