Порядок обработки, хранения и использования персональных данных установлен Федеральным законом от 27.07.2006 № 159-ФЗ «О персональных данных».
К персональным данным относится любая информация, которая прямо или косвенно связана с определенным физическим лицом (субъектом персональных данных).
В соответствии с ч. 2 ст. 5 Федерального закона № 159-ФЗ обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, выходящая за пределы заранее установленных целей, не допускается.
Без согласия субъекта персональных данных (либо его законного представителя) операторы или иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять без согласия субъекта персональных данных соответствующие сведения, за исключением случаев, установленных законом.
Так, Кодексом Российской Федерации об административных правонарушениях предусмотрены следующие составы административных правонарушений в сфере защиты персональных данных: нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (статья 13.11 КоАП РФ); нарушение правил защиты информации (статья 13.12 КоАП РФ); незаконная деятельность в области защиты информации (статья 13.13 КоАП РФ); разглашение информации с ограниченным доступом (статья 13.14 КоАП РФ).
За совершение указанных нарушений виновные лица могут быть привлечены к административной ответственности с назначением наказания в виде штрафа.