avtoritet-delo.ru Юридический портал
Главная > Защита жилищных прав > Оператор персональных данных регистрация в роскомнадзоре срок

Оператор персональных данных регистрация в роскомнадзоре срок

Защита жилищных прав

Оператор персональных данных регистрация в роскомнадзоре срок

Регистрация оператора персональных данных на сайте роскомнадзора


Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;

  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе.

    Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;

  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
  • Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией.

    Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

    1. общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
    2. граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687 ;
    3. организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.
    4. компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
    5. работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
    6. системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
    7. любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
    8. организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;

    Ответы Роскомнадзора на вопросы о персональных данных

    Адреса и контактные телефоны указаны .

    Ст.24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.Административная ответственность за нарушение настоящего Федерального закона наступает за: — неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст.5.39 КоАП РФ); — нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст.13.11 КоАП РФ); — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст.13.14 КоАП); — непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7 КоАП РФ).

    Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст.137, 272 УК РФ.

    Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения. Обращаем Ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781

    «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

    . Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством Российской Федерации не установлено.

    При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети «Интернет» критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных, является файл электронной цифровой подписи.

    Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

    – Угрозы определены; Меры противодействия нарушению закона определены и применены; Контроль и учёт машинных носителей ведётся; Меры обнаружения и контроля за безопасностью данных — применены; Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях — в сейфе.

    Средства обеспечения безопасности: пароли, строгое разграничение доступа, использование средств антивирусной защиты.

    Шаг 3. Средства обеспечения безопасности Использование только легального лицензионного ПО; Использование подключений по защищённым протоколам к сайтам и базам данных; Хранение ключей-доступов к сайтам и базам данных в защищённом зашифрованном хранилище, с ограниченным доступом; Утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.

    Шаг 3. Сведения об обеспечении безопасности персональных данных… Определены угрозы безопасности персональных данных; установлен уровень защищенности персональных данных при их обработке в информационной системе; назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; организован режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этом помещении лиц, не имеющих права доступа в это помещение; обеспечена сохранность носителей персональных данных.

    В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места.

    Шаг 3. Дата начала обработки персональных данных Ставьте дату регистрации ИП или ООО.

    Если Вы физ.лицо, то дату начала работы с персональными данными. Шаг 3. Условие прекращения обработки Прекращение деятельности ИП; Удаление сайта; Закрытие сайта; Сообщение предоставившего персональные данные, отправленное по емейл, почте, в личные сообщения в соц.сети о том, что он не желает более предоставлять свою персональную информацию и хочет её удалить, или нажатие на специальную кнопку в письме отправленному по емейл, которое мгновенно приведёт к удалению персональных данных в Базе Данных.

    Шаг 3. Наименование используемых криптографических средств SSL-сертификаты; ПО для хранения ключей-доступа, с зашифрованным подключением, и хранением данных в виде зашифрованной информации. Шаг 4.2.

    Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

    Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

    14.08.2017 подписывайтесь на наш канал

    По общему правилу операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор. При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не нужно.

    Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации. Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведений (ст.

    22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

    С 1 июля 2017 года введены повышенные административные штрафы за несоблюдение требований Федерального закона № 152-ФЗ. Отправить сообщение в Роскомнадзор можно по интернету . В уведомлении указывают правовые основания для обработки персональных данных, цели сбора данных, дату начала обработки и меры по обеспечению сохранности полученных сведений.

    Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.

    При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется. Список таких ограничений установлен в ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.

    Не требуется подавать уведомление в следующих случаях:

    • При сборе и обработке персональных данных без использования средств автоматизации. Если обработка осуществляется без компьютера и электронных баз данных, уведомлять Роскомнадзор не требуется. При этом оператор данных должен соблюдать требования Постановления Правительства РФ от 15.09.2008 № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Если компания использует компьютеры, это не значит, что обработка данных осуществляется с использованием средств автоматизации. Неавтоматизированной обработкой персданных считается использование, уточнение, распространение, уничтожение персональных данных, которые осуществляются при непосредственном участии человека.
    • При сборе личных сведений сотрудников в рамках трудовых отношений. Это касается только тех данных, которые необходимо предоставить работодателю при оформлении трудового и коллективного договора. О сборе и обработке сведений, которые не касаются трудовых отношений нужно уведомлять Роскомнадзор. Также уведомлять нужно, если работодатель собирается обрабатывать данные уволенных сотрудников (п. 1 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
    • При оформлении компанией договора с физическим лицом. В этом случае уведомлять Роскомнадзор не нужно, если исполнитель/продавец/поставщик не собирается передавать персональные данные третьим лицам (п. 2 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены.
    • При сборе сведений общественным объединением или религиозной организацией. Обработка сведений членов таких организаций осуществляется без уведомления, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных (п. 3 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
    • При сборе и обработке сведений, которые само физическое лицо сделало общедоступными (п. 4 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
    • При сборе персональных данных, которые включают только имя, отчество и фамилию физического лица (п. 5 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
    • При получении сведений для однократного пропуска физического лица на территорию оператора данных (п. 6 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
    • При обработке данных, включенных в информационные системы персональных данных, имеющих статус государственных автоматизированных информационных систем (п. 7 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
    • При сборе сведений транспортными компаниями для обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса.

    Во всех других случаях уведомлять об обработке данных нужно обязательно.

    Чтобы уточнить, обязана ли ваша организация подавать уведомление, можно обратиться в Роскомнадзор.

    О том, как обезопасить свой бизнес от штрафов по Закону №152-ФЗ, читайте в статье Темы: , , , Рубрика: , , Поделиться с друзьями: Подписаться на комментарии Отправить на почту Печать Система ЕНВД Как вы считаете, нужно ли продлевать действие системы ЕНВД после 2020 года? Да, действие системы ЕНВД необходимо продлить на неограниченный срок.

    9 октября 2020 года — 11 октября 2020 года — 1C:Лекторий 17 октября 2020 года — 24 октября 2020 года — Обучение пользователей продуктов 1С Другие сайты 1С

    Закон о персональных данных.
    Нет, ЕНВД нужно упразднить. Мне все равно, я не применяю ЕНВД и не планирую этого делать.
    Нужно ли всем сайтам регистрироваться в Роскомнадзоре

    Буквально через пару дней, 1 июля 2017 года, вступят в силу поправки, внесенные в Кодекс об административных нарушениях и ужесточающие ответственность за несоблюдение (далее по тексту – Закон №152-ФЗ).

    Достаточно на эту тему было информации, писал об этом и «Клерк». Но все еще остаются вопросы. Читайте подробнее об ответственности за хранение персональных данных: Такое ощущение, что вокруг этой темы просто нагоняется ажиотаж. А что, собственно, произошло-то? В целом, закон не изменился. В него внесли изменения только в части штрафов.
    Сейчас по ст. 13.11 КоАП есть только одно нарушение со штрафом 10 000 рублей для юрлиц.

    После 1 июля их станет семь и общий штраф может составить до 295 000 рублей. Почему за персональные данные власти взялись именно сейчас?

    Все штрафы, которые вступают в силу с 1 июля — это самые частые нарушения, выявляемые Роскомнадзором в течение последних пяти лет.

    Оказывается, нет. Есть возможность избежать такой необходимости. А как? Данные, которые поступают от пользователей, должны обрабатываться на основании пользовательского соглашения. Подпункт 2 пункта 2 статьи 22 закона №152-ФЗ предусматривает следующее. Цитируем: «…2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: …2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;» Если на сайте организации или физического лица есть форма для сбора данных посетителей — например, форма обратной связи, строка для подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.Но если на сайте опубликовано пользовательское соглашение, и именно на его основании поступают и обрабатываются данные, то в Роскомнадзор никаких сведений представлять не нужно.

    Защитите себя от налоговых проверок. от бывшего сотрудника ОБЭП, а ныне известного налогового консультанта . Сейчас всего за 2750 руб. Вы научитесь противостоять давлению налоговиков, грамотно вести себя на допросах и выемке, защищать себя от уголовки и субсидиарки.

    Куча практических советов и минимум теории. Обучение полностью дистанционно, выдаем сертификат.

    Успейте купить ().

    • , руководитель «Клерка»

    «». Рубрики: Подписывайтесь на «Утреннего бухгалтера». Все для бухгалтера. Пора завести блог на Клерк.ру Блог компании на «Клерке» — это ваш новый инструмент, чтобы рассказать о себе.

    Публикуйте любой контент про вашу компанию.

    Как стать оператором персональных данных в реестре Роскомнадзора

    Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;

  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя.

    Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе.

    Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;

  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
  • Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией.

    Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

    1. любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
    2. общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
    3. системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
    4. компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
    5. организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
    6. граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера).
    7. работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;

    Какие организации обязаны регистрироваться в реестре операторов персональных данных Роскомнадзора?

    Если Вы обрабатываете персональные данные третьих лиц через сайт организации, понадобится также политика защиты и обработки персональных данных.

    Хранить любые копии личных документов работников рискованно. Об этом свидетельствует актуальная судебная практика.

    Если Вы все же храните копии личных документов в личных делах работников, следует получить также согласия на обработку и хранение их персональных данных.

    Любая информация, прямо или косвенно относящаяся к определенному физическому лицу (субъекту персональных данных) относится к его персональным данным (ч. 1 ст. 3 Закона от 27 июля 2006 г.

    № 152-ФЗ). При этом операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст.

    7 Закона от 27 июля 2006 г. № 152-ФЗ). Таким образом, принцип конфиденциальности распространяется на любые персональные данные работников, за исключением общедоступных (п. 4 ч. 2 ст. 22 Закона от 27 июля 2006 г.

    № 152-ФЗ). Т.е. тех, которые субъект персональных данных сделал таковыми (данные из открытых справочников, адресных книг и т.д.). Для этих целей работодатель утверждает локальный акт, которым регламентируется порядок хранения и использования персональных данных работников. Конкретное наименование такого документа законодательно не предусмотрено, поэтому может быть любым, например, Положение о работе с персональными данными работников.

    При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Такие требования установлены статьей 87, пунктом 8 статьи 86 Трудового кодекса РФ.

    Из чего можно сделать вывод, что такой локальный акт должен быть у каждого работодателя, и с ним должны быть ознакомлены все работники при приеме на работу (ч. 3 ст. 68 ТК РФ). Порядок формирования личных дел сотрудников утверждает руководитель отдела кадров, а если такого подразделения нет, то – руководитель организации. Указанный порядок может быть прописан в приказе, распоряжении или в специальной инструкции.

    Обязательное ведение личных дел предусмотрено только в отношении государственных гражданских и муниципальных служащих, а также военнослужащих (ст. 30 Закона от 2 марта 2007 г. № 25-ФЗ, ст. 42 Закона от 27 июля 2004 г. № 79-ФЗ, ст.

    2 Закона от 28 марта 1998 г. № 53-ФЗ).

    Порядок хранения документов в кадровой службе определяется номенклатурой дел организации пункт 3.2.5 ГСДОУ, утвержденной приказом Главархива СССР от 25 мая 1988 г.

    № 33. В которой и следует отразить в каких делах (папках) какие документы у Вас хранятся.

    Конкретный порядок осуществления кадровых процедур можно отразить в Инструкции по кадровому делопроизводству.

    Если обработка персональных данных осуществляется в рамках исполнения оператором обязательств, установленных законом, не требуется согласие на обработку персональных данных (ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ)

    Регистрация оператора персональных данных

    Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;

  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения.

    Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;

  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели.

    Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя.

    Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе.

    Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;

  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
  • Регистрация в Роскомнадзоре в качестве оператора персональных данных Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора.

    В этот список не включаются:

    1. работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
    2. компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
    3. организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
    4. общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
    5. системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
    6. граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера).
    7. любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;

    Регистрация оператора персональных данных на сайте роскомнадзора

    С тех пор юристы не устают твердить: регистрируйтесь, проверки не за горами. Тем не менее, в полку операторов этих самых данных из числа интернет-магазинов не сильно прибыло. Кто-то по-прежнему уверен, что его это не касается.

    Другие просто не находят времени, чтобы разобраться в новых правилах. Shopolog составил простой Q&A для тех, кто не хочет нарушать закон, и выяснил, что же все-таки стоит предпринять, чтобы легально собирать базу данных клиентов. Источник: http://juridicheskii.ru/registracija-operatora-personalnyh-dannyh-38415/ Закон о персональных данных № 152-ФЗ от 27.07.2006 обязует пройти регистрацию в специальном реестре всех, кто занимается обработкой персональных данных.

    Что это за реестр, для кого включение в него является обязательным, и как происходит процедура регистрации – об этом наша статья. К операторам закон № 152-ФЗ относит госорганы, организации и физлиц, которые собирают персональные данные, а также самостоятельно определяют цели сбора, состав сведений, и совершаемые с ними действия (ст.

    3 закона № 152-ФЗ). Проще говоря, оператор персональных данных, это тот, кто использует личные данные граждан для трудовых и прочих отношений. Их главной задачей является сохранение конфиденциальности полученных персональных данных, т.е.

    запрет передавать данные третьим лицам и распространять их без согласия самого физлица, если только эти данные не обезличены.

    Прежде, чем начать обработку персональных данных, оператор обязан уведомить об этом госорган, уполномоченный вести реестр операторов персональных данных — Роскомнадзор (ч 1 ст.

    22 закона № 152-ФЗ). Эта федеральная служба осуществляет надзор за сферой связи, массовых коммуникаций и информационных технологий. Госконтроль за обработкой персональных данных операторами, в соответствии с законом, тоже осуществляет Роскомнадзор. В этих целях он проводит проверки операторов персональных данных, согласно регламенту, утвержденному приказом Минкомсвязи РФ от 14.11.2011 № 312.

    Ознакомиться с реестром операторов обработки персональных данных можно на официальном сайте Роскомнадзора, его сведения являются общедоступными. Уведомление достаточно подать единожды за весь период работы оператора. В то же время, закон содержит перечень исключений, когда работать с личными данными можно без включения в реестр операторов персональных данных (ч.

    2 ст. 22 закона № 152-ФЗ): когда операторы-работодатели обрабатывают только данные, полученные в соответствии с трудовым законодательством; если оператор получил данные от контрагента в связи с заключением договора и не использует их в иных целях, кроме исполнения договора; когда оператор персональных данных — религиозная или общественная организация, которая обрабатывает личные данные своих участников для целей, предусмотренных ее уставом; если гражданин сам сделал общедоступными свои персональные данные; если персональные данные не включают ничего, кроме Ф.И.О.; когда данные получают для оформления разового пропуска;

    Как будут проверять операторов персональных данных

    Они должны соблюдать закон, оформлять документы и, когда положено, — уведомлять Роскомнадзор.Любого из них могут проверить — по плану или внезапно. И оштрафовать, если найдут нарушения. А может, даже закрыть магазин и заблокировать сайт.

    Ну и что? 11.04.17Персональные данные — это любая информация, которая прямо или косвенно относится к конкретному человеку и позволяет его идентифицировать.

    Точного списка таких данных нет, но в методичке Роскомнадзора есть примеры:

    • Специальные данные: раса, национальность, религия, здоровье, политические взгляды. Эти данные нельзя обрабатывать.
    • Образование и профессия.
    • Семейное и социальное положение.
    • Адрес.
    • Фамилия, имя, отчество.
    • Имущество и доходы.
    • Дата и место рождения.
    • Биометрические данные: фотография, образец голоса, отпечатки пальцев.

    Как вести бизнес по законуИ зарабатывать больше на своем деле. Подпишитесь на ежемесячную рассылку для предпринимателей и получайте важные статьи и новости о бизнесе�����ПодписатьсяЧтобы операторы персональных данных не раздавали информацию о своих клиентах всем подряд, надежно ее хранили и удаляли по требованию, Роскомнадзор проводит проверки, находит нарушения, выносит предупреждения и штрафует.Права представителей Роскомнадзора строго регламентированы, но их немало.

    Вот что они могут делать во время проверки операторов персональных данных:

    • Обращаться в полицию и прокуратуру, если оператор не пускает в помещение и мешает проверке.
    • Получать доступ к программам и базам оператора, просматривать информацию, которая нужна именно для проверки условий хранения данных.
    • Запрашивать устные и письменные пояснения в ходе проверки.
    • Запрашивать информацию и документы.
    • Выдавать предписания об устранении нарушений.
    • Требовать прекращения обработки и удаления данных, если нарушены требования.
    • Использовать технику и оборудование для проверки и наблюдения.
    • Составлять протоколы об административном правонарушении.
    • Посещать и обследовать помещения, где работает оператор.

    Эти права у проверяющих есть не только в ходе выездной проверки, но и при наблюдении за тем, как оператор персональных данных работает, что публикует и как собирает информацию.

    При этом оператор может об этом даже не знать. Дальше расскажем, что такое наблюдение и чем оно грозит операторам.При проверке операторов персональных данных должностные лица из Роскомнадзора обязаны:

    • Предъявлять удостоверение и копию приказа.
    • Не мешать руководителю или уполномоченным сотрудникам компании присутствовать при проверке, отвечать на их вопросы.
    • Проводить проверки только на основании приказа. Всегда требуйте этот документ.
    • Рассказывать о результатах проверки.
    • Принимать
    • Вовремя находить и пресекать нарушения.
    • Проводить выездную проверку только при исполнении служебных обязанностей.

    Войти на сайт

    Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора.

    В этот список не включаются организации и частные лица, которые имеют дело с информацией, которая:

    1. необходима для оформления однократного пропуска на территорию организации;
    2. обрабатывается без использования средств автоматизации (компьютера);
    3. получена исключительно для оказания услуг связи по заключенному договору, она не распространяется и не предоставляется третьим лицам без согласия субъекта ПД;
    4. относится к членам (участникам) общественного объединения или религиозной организации для достижения целей, предусмотренных их учредительными документами;
    5. включает в себя только фамилии, имена и отчества субъектов ПД;
    6. обрабатывается для обеспечения безопасного функционирования транспортного комплекса.
    7. собирается и хранится в соответствии с трудовым законодательством;
    8. включена в системы со статусом государственных автоматизированных информсистем, а также в государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка;
    9. сделана субъектом ПД общедоступной;

    С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. То есть работодатели, компании, оказывающие услуги связи, религиозные организации, лица, получающие ПД только для исполнения договоров, и многие другие уведомлять о сборе и обработке ПД не должны. Те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

    Процедура регистрации заключается в подаче уведомления по определенной форме.

    С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.