Персональные данные: что такое их обработка и как она происходит? кто является субъектом и какие у нее цели?

Суть правового документа № 152

Порядок обработки и защиты персональных данных (ПДН) регулируется актуальным на 2021 год ФЗ № 152. Подобная процедура предусмотрена в отношении материалов передаваемых в формате online и offline.

Основные положения

В качестве основного органа, на которого возложены полномочия проверки, является Роскомнадзор

Учреждение не принимает в учет состояние технического оборудования и средств, а обращает внимание на основания для ПДН:

• цель сбора;
• объем;
• период хранения;
• наличие на сайте политики конфиденциальности;
• сбор согласия на передачу и обработку третьей стороной.

ФЗ № 152 о согласии на обработку персональных данных был разработан в 2006 г., однако наиболее существенные корректировки были внесены спустя 12 мес. Так, меры ужесточения были внесены в отношении ответственности, а также изменениям подверглись требования и правила хранения информации. В 2021 г. эта редакция федерального акта остается в силе.

В настоящей статье № 3 части № 1 установлено, что под ПДН подразумевается любой тип информации, которая косвенно или прямо относятся к конкретному гражданину. В подобных ситуациях человек представляется, как субъект персональных материалов.

Последние изменения

Корректировки в отношении ответственности операторов, занимающихся анализом, сбором и хранением личных материалов, были внесены в 2018 г. В соответствии с частью № 5 статьи № 6 оператор обязан:

1. Нести ответственность за переработку сведений и осуществление надлежащего уровня защиты согласно действующему законодательству России.
2. Порядок проведения контроля за действиями человека или юридического лица, устанавливается самостоятельно.

В связи с этим, если оператор привлекает к работе по ПДН третью сторону, то за их нарушения несет ответственность.

Важно! К примеру, если владелец сайта передал права на продвижение портала подрядчику, а тот в свою очередь сделал рассылку СПАМа, то правовые последствия коснуться только заказчика подобных услуг

Исключения из правил по обработке личных данных

ст. № 22 п. № 2 настоящего Федерального закона

• переработка ИСПДН для личных нужд, в том числе семьи;
• необходимость продиктована соблюдением ТК России;
• информация передана по итогам подписания контракта и применяется для его реализации, но при этом не подлежит передаче другой стороне;
• материалы относятся к членам или представителям социальных и религиозных организаций, действующих в рамках закона, но при условии, что информация не будет передаваться сторонним лицам;
• субъект в самостоятельном порядке сделал личные сведения доступными;
• при условии, что информация содержит только Ф. И. И. субъекта;
• в качестве разового пропуска на территорию объекта работы оператора ИСПДН;
• если информация внесена в госсистему для сохранения конфиденциальности и проведения мер безопасности;
• когда сверка сведений происходит вручную в рамках нормативных актов;
• переработка, предусмотренная транспортной безопасностью, в том числе для предупреждения угрозы работы общественных ТС.

Организация неавтоматизированной обработки персональных данных

Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка) — действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляемые при непосредственном участии человека.

Цитирую части положения о неавтоматизированной обработке ПДн:

Персональные данные при их обработкедолжны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных

Здесь указывается правило об особом режиме хранения материальных носителей содержащих персональные данные (ПДн).

не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы

Если собираются и обрабатываются ПДн в рамках одной цели, то для этих процессов должна быть предусмотрена отдельная форма на отдельном носителе.

Лица, осуществляющие обработку персональных данныхдолжны быть проинформированы о факте обработки ими персональных данных

Речь идёт об указании должностных обязанностей и характера выполняемых работ в рамках трудовых отношений, на основании обязанностей трудового договора, должностных инструкций и других внутренних регулирующих документах.

Использование типовых форм документов, содержащих персональные данные

При использовании типовых форм документовдолжны соблюдаться следующие условиятиповая форма или связанные с ней документыдолжны содержать сведения о цели обработки персональных данныхадрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными даннымитиповая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данныхпри необходимости получения письменного согласия на обработку персональных данныхчтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данныхтиповая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы

Ведение журналов, реестров, книг при организации пропускного режима

При ведении журналовдолжны соблюдаться следующие условиянеобходимость ведениядолжна быть предусмотрена актом операторакопирование содержащейся в таких журналах (реестрах, книгах) информации не допускаетсяперсональные данныемогут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта

О несовместимости целей обработки и уничтожении персональных данных

При несовместимости целей обработки персональных данныхдолжны быть приняты меры по обеспечению раздельной обработки персональных данныхпри необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копированиеспособом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованиюпри необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированиюУничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способомудаление, вымарываниеПравилаприменяютсяесли необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными даннымиУточнение персональных данныхпроизводится путем обновления или изменения данных на материальном носителепутем изготовления нового материального носителя с уточненными персональными данными

Общая структура локального акта и правовая база

При составлении положения следует руководствоваться нормами действующего законодательства России. Документ должен разрабатываться на основании:

• Конституции нашей страны;
• Федерального закона № 152-ФЗ «О персональных данных» (ред. от 21.07.2014);
• ТК РФ;
• иных нормативно-правовых актов.

Законодательная база обуславливает структуру положения о персональных данных работника. В локальный акт рекомендуется включить разделы, которые соответствуют частям (главам, статьям) вышеупомянутого Федерального закона. Такой подход демонстрирует знакомство руководителя ООО, созданной в иной форме компании, предпринимателя с действующими требованиями к сбору, обработке персональной информации сотрудников, ее хранению.

Первый раздел должен содержать общие сведения:

• о законодательных документах – базе для разработки локального акта;
• цели – защите конфиденциальной личной информации от несанкционированного доступа, утраты, разглашения;
• сфере действия;
• терминах, которые употребляются в акте;
• порядке утверждения положения;
• иную информацию.

В других разделах нормативно-правового акта следует рассмотреть вопросы:

• что включается в состав персональных данных;
• на основании каких принципов работающий с привлечением наемных сотрудников ИП либо юрлицо обрабатывают личные сведения;
• из каких документов работодатель получает конфиденциальную персональную информацию;
• как обрабатываются, хранятся сведения;
• какие права, обязанности имеют субъект и оператор личной информации (ИП, руководитель фирмы);
• порядок и право доступа, внутреннего и внешнего, к полученным сведениям;
• как защищается личная информация, ответственность за ее разглашение.

Когда надо не надо подавать уведомление о начале обработке ПДн в Роскомнадзор?

Если то, что вы обрабатываете — не персональные данные, а также при обработке ПДн, если они:

• получены от работников;

• получены при заключении договора, но не распространяются (делаются доступными для всех), не предоставляются третьим лицам без согласия, то есть используются оператором исключительно для исполнения договора;

• являются общедоступными ПДн;

• включают только ФИО субъектов ПДн;

• нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;

• включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;

• обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Остановимся на варианте, когда у вас с клиентом есть договорные отношения. С практической точки зрения, если у вас всегда есть с клиентам договорные отношения, которые предшествуют получению от них ПДн, то вы не должны подавать уведомление. На практике абсолютное большинство сайтов собирает ПДн в онлайн-чатах и сервисах обратных звонков и только потом эти потенциальные клиенты становятся (да и не все) реальными клиентами, которые заключают договоры с компанией. Более того, даже если вы работаете на рынке B2B, то в этом случае с вами всё также взаимодействуют обычные люди, хоть и являющиеся работниками других фирм. Само по себе уведомление в Роскомнадзор содержит всю сводную информацию из мер по защите информации, списка информационных систем, куда вы собираете ПДн, а также их местонахождения и многое другое. Его правильное заполнение трудоёмко, так как требуется проводить аудит информационных потоков и баз данных компании, а также иметь в наличии подготовленные документы по защите ПДн внутри компании. Поэтому единственным действенным вариантом для исключения подачи такого уведомления является оценка возможности представить всех пользователей вашего сайта его клиентами, которые заключили договор с вами. Такой подход является приемлемым не для всех видов бизнеса и полностью не приемлем для тех, кто ведёт оффлайн-бизнес.

Избежать подачи уведомления в Роскомнадзор можно, если вы начнете собирать данные после регистрации посетителей на сайте. При этом такие посетители должны будут согласиться с Пользовательским соглашением, что создаст договорные отношения. Не обязательно, чтобы эти отношения были обязательно на предмет покупки или продажи товаров или услуг. Это могут быть возмездные или безвозмездные услуги по предоставлению информации, возможность пользоваться сервисом сайта и т.п.

Важно: наличие хотя бы ещё одной группы клиентов, которые вам передают ПДн без договора, приводит к обязанности подачи уведомления регулятору. Уведомлять Роскомнадзор о намерении обрабатывать персональные данные также не нужно, если:

Уведомлять Роскомнадзор о намерении обрабатывать персональные данные также не нужно, если:

• обрабатывает ПДн соискателей (размещает вакансии в Интернете, получает и хранит резюме кандидатов);
• используете специализированные компьютерные программы для обработки сведений о работниках;
• применяет такие программы для обработки данных клиентов при дистанционной продаже товаров.

В остальных случаях такое уведомление должно быть подано до начала обработки ПДн.

Конкретные ситуации, когда требуются от компании действия по защите персональных данных, получение согласия и т.п.:

1. Для использования фотографий на пропусках, нужно письменное согласие гражданина. Эту позицию, озвученную Роскомнадзором еще в 2013 году, подтвердил ВС РФ в  от 05.03.2018 г. Если согласие не оформить, компанию могут оштрафовать на сумму от 15 тыс. до 75 тыс. руб.

2. Перечень третьих лиц, которым будут передаваться ПДн, должен быть конкретным. Иными словами, если вы хотите кому-то передавать данные своих работников или клиентов, то позаботьтесь заранее о том, чтобы включить в согласие или оферту сведения о своих партнёрах, подрядчиках, заказчика и т.п.

3. Для установления видеонаблюдения за работником на рабочем месте в обязательном порядке требуется его письменное согласие, но лучше это «согласие получить» сразу, указывая особенности работы в трудовом договоре или в Положении о внутреннем трудовом распорядке (ПВТР).

4. Заблаговременное размещение графических и\или текстовых предупреждений о возможной фото-, видеосъемке в публичных местах, установленных администрацией помещения и\или организатором мероприятия (свадьба, концерт, ночной клуб), исключает необходимость получения согласий от каждого из посетителей.

Уровни защищенности ПДн

В ПП № 1119 от 1 ноября 12 года утверждены уровни защиты личных материалов пользователей информационных сетей. Для каждого этапа предусмотрены отдельные требования, подлежащие выполнению. Для подбора необходимого уровня нужно выявить параллельные условия, а именно:

• категория данных;
• форма взаимоотношений между физическим и юридическим лицом;
• численность субъектов;
• возможные виды угроз.

После сопоставления сведений владелец сайта получает представление о том, какой уровень защиты в соответствии с Федеральным законом № 152 Российской Федерации требуется.

При нарушении положений нормативно-правового акта предусмотрена ответственность в отношении оператора. Размер санкций прописан в статье № 13.11 КоАП России. Например, в отношении должностных лиц вводится сначала предупреждение, затем штраф в объеме 1000-3000 руб. Для ИП наказание предусмотрено в размере 5000-10000 рублей, а для юридических лиц — 30000-50000 р.

https://youtube.com/watch?v=n_jgRNKgdvo%3F

Степени защиты личных данных

Этапы средств защиты информации на обработку персональных данных:

• выявление действий, требующих сверки личных материалов;
• выделение процессов;
• определение списка работников и филиалов организации, имеющих доступ к личным материалам пользователей;
• установление сотрудников и процессов для проведения анализа;
• выявление набора систем и комплекса для сверки;
• установление категорий ИСПДН и классификации систем;
• формирование необходимой формы предполагаемых угроз для обеспечения безопасности;
• подготовка ТЗ для формирования системы безопасности;
• подача заявления в письменной форме о субъектах персональных данных в Роскомнадзор — процедура регистрации;
• направление в ФСТЭК заявки на получение соответствующей документации;
• разработка требований для отдельной системы безопасности, в т. ч. с учетом уровня защиты;
• подготовка проекта по предупреждению угроз;
• сформировать внутренние бумаги по защите личных материалов пользователей;
• разработка и внедрение проекта системы;
• получение от посетителей web-страницы согласия субъекта персональной информации;
• систематически проводить меры по контролю нарушений.

Если передача личных материалов осуществляется за пределы Российской Федерации, то следует провести проверку на предмет наличия в другом государстве надлежащей системы защиты ПДН.

Согласие и условия

Чтобы появились правовые основания для начала процесса обработки ПДн, работодателю нужно в обязательном порядке получить согласие от работника в письменном виде на выполнение такого рода действий. Передавать личные сведения субъектов разрешено на различных условиях. Если письменное согласие сотрудника не предоставлено, передавать ПДн третьим сторонам не разрешается. Исключение составляют случаи, когда существует угроза жизни и здоровью и возможны иные, прописанные в законодательных документах причины.

Запрещено использовать личную информацию сотрудника, если при этом преследуются коммерческие цели и не получено согласие от работника на возможность выполнения таких действий. Лица, которые получают личные данные, должны придерживаться полной конфиденциальности в отношении этой информации.

Иметь доступ к ПДн могут только те сотрудники, которые получили правовое основание, позволяющее им собирать, хранить, обрабатывать эту информацию. Сведения о здоровье работника могут быть запрошены только в объемах, необходимых для реализации трудовых отношений и выполнения им своих трудовых обязанностей.

Выполняя любое действие с ПДн, оператор должен придерживаться правил, предусмотренных в ТК РФ.

Права работников в вопросах обработки персональных данных

Операторы, осуществляющие любые виды деятельности с данными личного характера, должны руководствоваться в своей деятельности в том числе и трудовым законодательством. Прежде всего, каждый работник организации вправе знать какие именно характеризующие его данные стали известны работодателю, а также иметь свободный и беспрепятственный доступ в любое время к этим данным.

Работник может затребовать от своего руководства корректировки неточностей и ошибок в персональных данных, их уточнения при необходимости, в том числе если функция обработки данных передана оператором третьим лицам. Сотрудник, кроме того, может назначить представителя для осуществления действий по защите своих личных данных в порядке, установленном в законе.

Если имело место нарушение или ущемление в любой форме прав работника, он вправе обратиться для защиты своих интересов в правоохранительные органы.

Таким образом, обработка, передача и хранение персональных данных физических лиц должна осуществляться в четком соответствии с нормами законодательства, нарушение которых может повлечь привлечение виновных лиц к ответственности, в том числе уголовной.

Согласие субъекта – тонкости и особенности

Важно понимать, что согласие субъекта дается свободно, своей волей и в своем интересе. Согласие должно быть конкретным, информированным, сознательным и полученным в любой доказанной форме, если иное не установлено федеральным законом

Но и здесь не обходится без нюансов. Как показывает практика, наиболее частым способом выражения согласия являются конгруэнтные действия, когда, к примеру, посетитель предоставляет паспорт на ресепшен и с документом производят какие-либо действия: ксерокопируют, сканируют, выписывают данные, при этом человек молчит, подтверждая тем самым согласие на обработку ПДн. Помните, что такой способ выражения согласия не предусмотрен законом.

Какие требования необходимо выполнить, если сбор ПДн осуществляется через веб-сайт?

В этом случае регулятор хочет видеть дисклеймер, который говорит о согласии субъекта с пользовательским соглашением, определяющим порядок работы с персональными данными и политикой оператора, сведения которого реализуются для защиты этих ПДн.

В некоторых случаях закон предусматривает не просто согласие в любой доказанной форме, а согласие в письменном виде. Закон «О персональных данных» описывает пять таких ситуаций:

• Включение персональных данных в общедоступные источники.
• Обработка специальных категорий персональных данных.
• Обработка биометрических персональных данных.
• Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов.
• Принятие решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

При этом два случая в законе «О персональных данных» явным образом не прописаны. К ним относятся:

• Распространение персональных данных членов (участников) общественного объединения или религиозной организации.
• Передача ПДн третьим лицам, если условием лицензии на осуществление деятельности оператора является запрет на такую передачу.

Что значит обработка?

Любой человек может ознакомиться с информацией об ином гражданине, как при выполнении должностных обязанностей, так и при нерабочем общении, в ходе просмотра интернет – страниц, а также чтения газеты. Этот (специальный или неспециальный) сбор информации не имеет отношения к обработке персональных данных: ознакомился, прочитал и забыл, скорее всего.

Если же личные данные специально собираются, чтобы их использовать и хранить, то такое действие уже означает обработку персональных данных. Данный процесс происходит чаще всего в учебных учреждениях и больницах: необходимая информация регистрируется, фиксируется в базах, а также классифицируется, чтобы потом ее использовать в законных целях.

Относится ли заработная плата к персональным данным читайте в нашей статье.

Если сведения собирает писатель или журналист, то он вправе обрабатывать личные данные в творческих целях.

Личная информация обрабатывается двумя способами: автоматизировано и неавтоматизировано.

Неавтоматизированной считается та обработка, которую производят с личным участием гражданина.

Если личные данные проходят обработку без средств автоматизации, то их необходимо отделять от прочих сведений. Можно это сделать путем их отметки, к примеру, на полях бланков. Строго не разрешается помещать на единый носитель личные данные, если известно заранее, что цели их обработки несовместимы.

Если личная информация граждан относится к разным категориям, то необходимо для каждого вида применять индивидуальный носитель.

Два следующих пункта ведут к ответу на вопрос, какие системы можно считать автоматизированными, а которые таковыми не являются. Рассмотрим их подробно:

• Личные данные, которые содержатся в системе персональных данных, могут считаться обработанными с помощью неавтоматизированного процесса, если их использование уничтожение производятся при личном присутствии гражданина.
• Нельзя подтвердить тот факт, что данные были автоматизировано обработаны, основываясь только на том, что они существуют в информационной системе персональной информации.

Автоматизированная обработка личных сведений – это обработка персональной информации с применением вычислительных средств.

Такая обработка может включать в себя некоторые процессы, которые производятся с помощью автоматизированных средств: применение математических операций с этими показателями, а также их корректировка и избавление от них.

Обработкой личных данных называется любое действие, которое осуществляется с предоставленной информацией. Обработкой личных данных считаются следующие действия:

• сбор;
• фиксирование;
• использование;
• уничтожение.

Условия и принципы обработки персональных данных по 152-ФЗ

Главные тезисы процесса обработки по № 152- ФЗ «О персональных данных» — законность и справедливость. Регламент жестко требует соответствия целей характеру обрабатываемых данных:

Заранее определите конечные задачи обработки ПДн, совпадающие с законодательными установками. Все действия с личными сведениями прекращаются по достижении намеченного результата. Если обработка персональной информации противоречит или не совпадает с целью сбора данных — она незаконна.
Если обрабатываются разнородные массивы сведений с разными задачами, их интеграция недопустима.
Непозволительно собирать чрезмерное количество персданных относительно задекларированной цели

Важно соблюдать соразмерность сути и объема ПД в сравнении с объявленным результатом.

Необходимо соблюдение точности — закон 152-ФЗ указывает, что количество сведений должно быть достаточным для работы. Требование актуальности ПДн относительно цели соблюдайте при необходимости.

Если по форме ПДн можно установить субъекта, закон требует хранить такие сведения не дольше, чем требуется для получения результата их обработки. Это условие устанавливается, если отдельным законом, договором, в котором владелец ПД поручитель, выгодоприобретатель или сторона не определено другое время хранения.

Важно!Когда результат обработки конфиденциальных сведений о субъекте достигнут или потребность в дальнейших операциях отпала, искомые сведения уничтожают или обезличивают.

Статья, устанавливающая принципы обработки — ст. 5 закона 152-ФЗ о персональных сведениях.

Кто является оператором персональных данных?

Многие до сих пор считают, что операторы персональных данных — это какие-то компании, оперирующие огромными массивами данных о гражданах, но никак не они сами. На самом деле нет бизнеса, который бы не являлся оператором персональных данных, ведь при наличии хотя бы одного работника, пусть даже это и сам владелец бизнеса, вы уже являетесь оператором.

• собирает (как раз на семинаре);
• систематизируете и записываете (вы делает отдельный файл в Excel со списком участников данного мероприятия);
• накапливает (будете собирать в этот же файл или другой ПДн слушателей с других своих семинаров) и хранит;
• уточняет (слушатель сообщил вам, что сменил номер телефона или место работы);
• извлекаете сведения для передачи в сервис почтовых рассылок;
• после неудачной доставки некоторым из пользователей, у которых не удалось уточнить их email вы их просто блокируете или удаляете.

Все эти действия и называются обработкой.

Часто считают, что оператором ПДн становятся только в случаях подачи уведомления в Роскомнадзор, однако Закон о персональных данных связывает статус оператора как раз именно с началом обработки ПДн, а не с подачей уведомления регулятору. Поэтому разработка мер защиты ПДн — это задача каждого юридического лица, ИП и даже гражданина, который их обрабатывает. Естественно, интерес у контролирующих органов к обычным гражданам куда меньше, чем к бизнесу, который к тому же планово проверяется. Но не стоит думать, что Роскомнадзор не может проверить гражданина, который владеет сайтом и собирает через него заказы или обращения.

Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Когда надо получать согласие на обработку персональных данных?

Во-первых, надо чётко понимать, будет ли собираемая совокупность данных являться персональными. Во-вторых, для каждой группы граждан, данные которых собираются, должны быть определены цели такой обработки.

Когда не нужно согласие на обработку персональных данных?

Если целью является исполнение требования какого-либо закона, то получать согласие на обработку ПДн не требуется, однако если компания преследует какие-то иные коммерческие или некоммерческие цели, то такое согласие необходимо.

К примеру, работодатель в соответствии с Трудовым Кодексом РФ выполняет ряд действий с ПДн работников, акционерные общества, страховые и кредитные организации размещают в силу закона на своих сайтах сведения об аффилированных лицах и входящих в состав управляющих органов без какого-то согласия с их стороны.

Но для того, чтобы установить систему контроля доступа и использовать отпечатки пальцев или радужку глаз, просто изображение гражданина — потребуется письменное согласие работника или иного лица, которого вы будете идентифицировать.

Такое согласие не требуется в случаях, когда обработка персональных данных:

1. необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2. осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, естественно при условии, что ПДн не передаются дальше;
3. осуществляется для статистических или иных научных целей при условии обязательного обезличивания;
4. необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (к примеру, при экстренной госпитализации или ЧС);
5. необходима для доставки почтовых отправлений, осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6. осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7. осуществляется в отношении данных, подлежащих опубликованию в соответствии с законодательством в отношении государственных и муниципальных служащих, а также кандидатов на выборные должности.