Реестр операторов персональных данных

Важный материал на тему: "Реестр операторов персональных данных" с профессиональной точки зрения. Если возникнут вопросы, вы всегда их можете задать дежурному юристу.

Реестр операторов персональных данных

Заплатить налоги необходимо до 2 декабря. Если у вас есть вопросы о порядке уплаты или расчете налогов, присылайте их на [email protected] Ответы на самые популярные из них мы опубликуем на портале ГАРАНТ.РУ.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»

В целях реализации пункта 3 части 5 статьи 23 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (1 ч.), ст. 3451) приказываю:

1. Утвердить прилагаемое Положение о ведении реестра операторов, осуществляющих обработку персональных данных.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия А.А. Романенкова.

Руководитель Б. Боярсков

Зарегистрировано в Минюсте РФ 18 апреля 2008 г.

Регистрационный N 11554

Положение о ведении реестра операторов, осуществляющих обработку персональных данных

I. Общие положения

1. Настоящее Положение о ведении реестра операторов, осуществляющих обработку персональных данных (далее — Положение), разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон) (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (1 ч.), ст. 3451), для реализации полномочий по ведению реестра операторов, осуществляющих обработку персональных данных (далее — Оператор), возложенных на Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (далее — Служба) в соответствии с Положением о Службе, утвержденным Постановлением Правительства Российской Федерации от 06.06.2007 года N 354 (Собрание законодательства Российской Федерации, 11.06.2007, N 24, ст. 2923; N 52, ст. 6462).

2. Настоящее Положение устанавливает порядок ведения реестра операторов, осуществляющих обработку персональных данных (далее — Реестр).

3. Понятия, используемые в настоящем Положении:

реестр — перечень, список операторов, осуществляющих обработку персональных данных;

ведение реестра операторов — деятельность Службы, включающая сбор, фиксацию, обработку, хранение и предоставление данных, составляющих систему ведения реестра операторов, осуществляющих обработку персональных данных;

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

II. Состав сведений, включаемых в реестр

4. Реестр содержит следующие сведения об Операторах:

а) регистрационный номер;

б) наименование (фамилия, имя, отчество), адрес оператора;

в) адреса филиалов (представительств) оператора, осуществляющих обработку персональных данных (при наличии);

г) дата направления уведомления;

д) цель обработки персональных данных;

е) категории персональных данных;

ж) категории субъектов, персональные данные которых обрабатываются;

з) правовое основание обработки персональных данных;

и) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

к) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

л) дата начала обработки персональных данных;

м) срок или условие прекращения обработки персональных данных;

н) дата и основания включения в реестр операторов;

о) дата и основание исключения из реестра операторов;

п) внесенные изменения.

III. Условия включения операторов в реестр

5. Операторы включаются в Реестр при выполнении следующих условий:

— направление в территориальное управление Службы уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее — Уведомление). Сведения, указанные в Уведомлении, должны соответствовать части 3 статьи 22 Закона;

— регистрация полученного Уведомления в территориальном управлении Службы, его обработка для принятия решения по утверждению или отклонению;

— подписание приказа руководителем Службы или заместителем руководителя о включении Оператора в Реестр.

6. Оригинал направленного Оператором Уведомления с приложением всех поступивших документов должен храниться в соответствующем территориальном управлении Службы.

IV. Порядок включения операторов в реестр

7. Служба по результатам анализа обработанных территориальными управлениями Службы Уведомлений вправе осуществлять проверку достоверности и полноты представленной Операторами информации, содержащейся в Уведомлении, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий. Также Служба вправе запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию, в том числе в случае необходимости уточнения или дополнения недостающих сведений.

8. По результатам проверки сведений, содержащихся в обработанном Уведомлении, Служба в течение тридцати дней с даты поступления Уведомления, принимает решение о включении Оператора в Реестр, которое оформляется в виде приказа руководителя Службы или заместителя руководителя Службы о включении Оператора в Реестр.

9. На основании изданного приказа в Реестр вносится запись об Операторе, которой присваивается регистрационный номер.

10. Датой внесения Оператора в Реестр считается дата подписания приказа.

11. Информация о внесении Оператора в Реестр должна быть опубликована на официальном сайте Службы в сети Интернет не позднее трех дней с даты подписания приказа.

V. Порядок ведения Реестра

12. Ведение Реестра осуществляется с применением единой информационной системы (далее — ЕИС) в электронном виде.

13. Ведение Реестра осуществляет Служба, которая при наличии условий, определенных настоящим Положением, включает Операторов в Реестр путем внесения в Реестр соответствующих записей, изменяет сведения, содержащиеся в указанных записях, исключает Операторов из Реестра путем дополнения ранее внесенных записей сведениями об исключении Операторов из Реестра.

Читайте так же:  Срок перечисления подоходного налога (ндфл)

14. В случае изменения сведений, содержащихся в Уведомлении после включения Оператора в Реестр, он обязан уведомить об изменениях Службу в течение десяти рабочих дней с даты возникновения таких изменений. Внесение указанных изменений в Реестр производится на основании приказа руководителя Службы или заместителя руководителя и не приводит к изменению регистрационного номера соответствующей записи в Реестре.

15. Сведения, содержащиеся в Реестре, за исключением подпункта «к» пункта 4 настоящего Положения, являются общедоступными.

16. Информация о Реестре публикуется на официальном сайте Службы.

17. Операторы, включенные в Реестр, вправе получить выписку из Реестра по письменному обращению в Службу в срок не позднее тридцати дней.

VI. Порядок исключения операторов из Реестра

18. Вопрос об исключении Оператора из Реестра рассматривается в следующих случаях:

— поступление в Службу или ее территориальные управления письменного заявления (обращения) от Оператора, включенного в Реестр, об исключении с приложением обоснований;

— принятие Службой или ее территориальными управлениями мер по приостановлению или прекращению Оператором обработки персональных данных, осуществляемой с нарушением требований Закона.

19. Операторы исключаются из Реестра при наступлении одного из следующих условий:

— прекращение деятельности Оператора в результате его реорганизации, за исключением реорганизации в форме преобразования;

— аннулирование лицензии на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

— наступление срока или условия прекращения обработки персональных данных, указанных в Уведомлении;

— решение суда о прекращении оператором деятельности по обработке персональных данных;

— иные, установленные законодательством Российской Федерации в области персональных данных.

20. Решение об исключении Оператора из Реестра оформляется приказом руководителя Службы или заместителя руководителя Службы.

На основании изданного приказа в Реестр вносятся сведения об исключении Оператора из Реестра. После исключения Оператора из Реестра регистрационный номер соответствующей записи в дальнейшем не используется.

21. Информация об исключении Оператора из Реестра должна быть опубликована на официальном сайте Службы в сети Интернет не позднее трех дней с даты подписания приказа.

Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. N 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»

Зарегистрировано в Минюсте РФ 18 апреля 2008 г.

Регистрационный N 11554

Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования

Текст приказа опубликован в «Российской газете» от 26 апреля 2008 г. N 92

РЕГИСТРАЦИЯ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (внесение сведений в реестр операторов)

Регистрация оператора персональных данных – это внесение в реестр операторов Роскомнадзора сведений об уведомлении юридического или физического лица о намерении осуществлять автоматизированную обработку персональных данных, его содержании и дате направления.

Несмотря на то что на сегодняшний день административные штрафы за отсутствие регистрации в качестве оператора персональных данных относительно невелики, тем не менее, многие крупные заказчики начинают осознавать важность соблюдения законодательства о защите ПДн и положений ратифицированной Россией и вступившей для нее в силу с 01.09.2013 г. Конвенции Совета Европы № 108 «О защите частных лиц в отношении автоматизированной обработки данных личного характера» (Страсбург, 28.01.1998 г.) и требуют от своих подрядчиков по совместным проектам, предполагающим обработку личных данных физических лиц, подтверждений регистрации в виде размещения сведений на сайте Роскомнадзора или выписки из реестра операторов.

Более того, мало сомнений, что вскоре будет принят разработанный Роскомнадзором законопроект о внесении изменений в Административный Кодекс, который 14 мая 2012 г. был размещен на сайте Минэкономразвития для публичных консультаций, в целях доработки ст.ст. 13.11, 28.3 и 28.4 и дополнений в виде новых статей 13.11.1, 13.11.2 и 13.11.3 , а в сентябре 2012 г. уже был представлен в доработанной версии.

Новые положения КоАП РФ в части ответственности за нарушения законодательства о защите ПДн передадут полномочия возбуждения административных дел от прокуратуры Роскомнадзору, что многократно повысит оперативность реагирования при государственном надзоре и неотвратимость наказания для нарушителей, введут новые составы административных статей и могут увеличить штрафы до 700 000 рублей (в первоначальной версии законопроекта предполагались административные штрафы до 1 000 000 рублей).

В текущем законодательном тренде для организаторов, обрабатывающих с помощью компьютера персональные данные участников лотерей, стимулирующих лотерей и стимулирующих мероприятий, как никогда актуальна услуга по регистрации в реестре операторов ПДн. При этом в одном уведомлении возможно сразу предусмотреть все необходимые цели обработки и все возможные категории ПДн на весь период и все случаи деятельности юридического лица, не привязываясь каждый раз лишь к конкретным мероприятию или лотерее и не ограничиваясь только их срокам.

К сведению: См. также Регистрация операторов ПДн — Портфолио.
Телефон для оперативной связи со специалистом по регистрации операторов ПДн в Роскомнадзоре: 8-926-149-80-78 Василий Ленгер.

Уполномоченный орган по ведению реестра операторов персональных данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в лице своих территориальных органов – управлений Роскомнадзора субъектов РФ.

Срок представления уведомления для регистрации оператора персональных данных

До начала обработки персональных данных.

Срок регистрации оператора персональных данных (внесения сведений об операторе в реестр)

В течение 15-ти дней со дня представления уведомления о намерении осуществлять обработку персональных данных.

Случаи отсутствия необходимости внесения сведений в реестр операторов

Оператор вправе осуществлять без уведомления Роскомнадзора обработку персональных данных:

[2]

Стоимость услуг

  • Внесение сведений об операторе в реестр 6 000 рублей;
  • Изменение сведений об операторе в реестре 5 000 рублей;
  • Исключение сведений об операторе из реестра 3 000 рублей;
  • Получение выписки из реестра 3 000 рублей.

К сведению: Подтверждением оказания услуг без заказа выписки из реестра является факт размещения необходимых сведений на сайте Роскомнадзора в реестре операторов http://www.rsoc.ru/personal-data/register/. Срок размещения сведений из реестра для общедоступного пользования на сайте Роскомнадзора – в течение 3-х дней с даты подписания приказа о внесении сведений об операторе в реестр (внесении изменений или исключении сведений об операторе из реестра).

Государственная пошлина
Срок подготовки уведомления

Административные ответственность и санкции

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа: на граждан – от 300 до 500 рублей; на руководителей – от 500 до 1 000 рублей; на юридических лиц – от 5 000 до 10 000 рублей (ст. 13.11 КоАП РФ)

Читайте так же:  Как сдать корректировку в пфр

К сведению: См. также новые составы административных правонарушений и увеличение ответственности за невыполнение законодательства о защите ПДн в виде штрафов до 700 000 рублей в проекте измененений в КоАП РФ.

А может не уведомлять об обработке персональных данных?

полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор)

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Согласно закону № 152-ФЗ (О персональных данных), любая организация (или физическое лицо), имеющая дело с персональными данными, обязана соблюдать правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое: самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД; определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней. Реестр операторов, осуществляющих обработку персональных данных ведет ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (Роскомнадзор).

В реестре указывается дата и основание включение в реестр, наименование оператора и его данные, цель обработки персональных данных, правовые основания, ответственное лицо оператора и другие данные.

На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно получить информацию, является ли организация оператором, осуществляющим обработку персональных данных, дату включения в реестр и цель обработки.

В карточке компании, полученной при поиске по ИНН/ОГРН, содержится вся открытая официальная информация о компаниях и предпринимателях РФ, в том числе является ли Юридическое лицо или Индивидуальный предприниматель Оператором, осуществляющим обработку персональных данных.

Чтобы получить информацию введите ИНН или ОГРН организации:

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

Желаем Вам плодотворной, комфортной работы на портале, используя поиск юридических лиц и ИП и получения информации о включении организации в реестр операторов, осуществляющих обработку персональных данных! Ваш ЗАЧЕСТНЫЙБИЗНЕС.РФ.

Обратная связь

По другим вопросам Вы можете связаться
с администрацией портала
ЗАЧЕСТНЫЙБИЗНЕС.РФ
из Личного кабинета

Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

Видео (кликните для воспроизведения).

Как известно с 1 июля 2017 года по поправкам к Закону 152-ФЗ «О персональных данных» все, кто собирает персональные данные должны зарегистрироваться, как «обработчики персональных данных» в Роскомнадзоре в реестре операторов обработки персональных данных.

Подробнее о поправках к Закону 152-ФЗ, о том, как его соблюдать, какие действия с сайтами нужно произвести я рассказала в статье и видео «Как оформить сайт с учётом требований Закона 152-ФЗ «О персональных данных».

Уже не раз наблюдала у людей панику по поводу регистрации в Роскомнадзоре, но всё не так сложно и печально, как кажется на первый взгляд.

У меня процесс регистрации занял 4 дня: 1 день я подготовила информацию и заполнила форму на сайте Госуслуг и 3 дня ушло на рассмотрение и принятие моего заявления и присвоение регистрационного номера 55-17-001476.

Я хочу поблагодарить Ярослава Мирошникова, который написал о том, как он проходил регистрацию и я, по его подсказкам и шаблонам, смогла сделать это уже без возвратов, очень быстро и просто.

Сейчас разберёмся, как пройти регистрацию в Роскомнадзоре.

В видео я показываю, как заполнить заявление и какой должен быть ответ от Роскомнадзора. А под этим видео размещены шаблоны от Ярослава для заполнения Заявления.

В общем, смотрите видео и всё станет просто и понятно.

Ниже прописаны тексты для заполнения Заявления. Копируйте, корректируйте под себя и подставляйте в соответствующие поля в форму на сайте Госуслуги.

Внесение сведений об операторе в реестр операторов, осуществляющих обработку персональных данных

Категории персональных данных: Выбираете из предложенного списка (ставите галочки)

Специальные категории персональных данных: Не заполнено

Биометрические персональные данные: Нет (если есть, прописываете)

Другие категории персональных данных, не указанные в данном перечне: Адрес электронной почты (e-mail адрес); Телефон (добавляете то, что Вам нужно и чего не было в перечне)

Категории субъектов, персональные данные которых обрабатываются: Физические лица; Юридические лица (если работаете только с физ.лицами, то юр. лица не пишите и наоборот)

Перечень действий с персональными данными, способы обработки: уничтожение, обезличивание, уточнение (обновление, изменение), использование, систематизация, хранение, сбор, накопление.

Без передачи по внутренней сети юридического лица

С передачей по сети Интернет

Осуществление трансграничной передачи персональных данных: Нет

Использование шифровальных (криптографических) средств: Да (если не используете, то «нет»)

Наименование используемых криптографических средств: SSL-сертификаты; ПО для хранения ключей-доступа, с зашифрованным подключением, и хранением данных в виде зашифрованной информации

Класс СКЗИ: КС2

Ответственный за организацию обработки персональных данных: Индивидуальный предприниматель (или физ.лицо)

Наименование: Фамилия Имя Отчество

Контактная информация: полный адрес, номер телефона, эл. почта

ФИО лица, подписавшего заявление: Ваше ФИО

Направить в территориальное управление Роскомнадзора по: Ваш регион

Ссылки о которых говорится в видео:

Сайт Госуслуги: https://www.gosuslugi.ru

Примеры региональных сайтов Роскомнадзора:

http://55.rkn.gov.ru/ Омск
http://63.rkn.gov.ru/ Самара
http://77.rkn.gov.ru/ Москва
http://45.rkn.gov.ru/ Курган

P.S. Статья полезная, понравилась. Пожелитесь с друзьями и коллегами.
Подписывайтесь на канал, на новости блога, тут будет ещё много полезностей.

Читайте так же:  Виды предпринимательской деятельности по патенту

С уважением и верой в Ваш успех, Марина Метель

Реестр операторов персональных данных

Это быстро и БЕСПЛАТНО!

Для понимания того, что представляет собой реестр операторов персональных данных Роскомнадзора, необходимо рассмотреть основные понятия, параметры, включаемые в данные документов, перечень операторов, условия подачи уведомлений, алгоритм регистрации, порядок получения прав на обработку сведений, а также ответственность за нарушения.

Что это такое

Многих граждан интересуются о том, что же такое – персональные данные.

Статья №3 Федерального Закона №152 дает следующее определение персональных данных – это любые сведения, которые прямо или опосредованно относятся к физическим лицам, являющимся субъектами этих персональных данных.

Если в ходе получения информации моно понять то, кто является непосредственным субъектом, то это с большой долей вероятности относится к персональным сведениям. В случае если понять нельзя, то информация не относится к конкретному человеку и, следовательно, не включается в специальный реестр.

Основные замечания

Что включено в данные документа

Стоит отметить, что исчерпывающий список информации персонального характера составить невозможно. Отношение данных к персональному формату определяется строго в индивидуальном порядке.

Практика показывает, что в данные документа включаются следующие параметры:

  • ФИО;
  • место фактического проживания;
  • адрес личной электронной почты;
  • контактный номер телефона;
  • место и дата рождения;
  • принадлежность к определенной религии;
  • национальность;
  • место постоянного трудоустройства и должность;
  • показатели роста, веса и так далее.

Кто является оператором

Роскомнадзор на постоянной основе ведет реестр операторов постоянных данных, в качестве которых могут выступать организации, выполняющие требования актуального законодательства о персональной информации. Для попадания в единый реестр конкретная компания должна в обязательном порядке подать официальное уведомление о начале обработки рассматриваемых сведений.

В каждом конкретном случае уведомление передается в территориальное подразделение Роскомнадзора до начала обработки данных. В соответствии с действующим федеральным законодательством это важно сделать в течение первой недели после регистрации индивидуального предпринимателя или юридического лица.

Довольно часто решение о подаче уведомления принимается в тех случаях, когда компания уже осуществляет профессиональную деятельность в течение определенного времени. В таких случаях не стоит опасаться назначение штрафных санкций. Однако если компанией интересуются контролирующие органы, то это приводит к назначению штрафа, который придется выплатить в обязательном порядке.

Важный нюанс заключается в том, что в качестве даты начала обработки сведений нужно указать день государственной регистрации компании. Это присуще даже для тех случаев, когда уведомление подается с запозданием.

Условия подачи уведомлений

Уведомление можно подать как в печатном, так и в электронном виде. Во втором случае используются специализированные ресурсы сети интернет. Форма заполняется на официальном сайте Роскомнадзора. Представителям заинтересованных бизнес-организаций придется указать в документе исчерпывающий набор информации, что на практике сделать довольно трудно, несмотря на наличие автоматизированной поддержки.

Сформированную анкету нужно распечатать и подписать, после чего на ней проставляется официальная организационная печать. Готовая отчетность отправляется в территориальное подразделение Роскомнадзора. Это нужно для подтверждения сведений, поданных в режиме онлайн.

Разрешается заполнение аналогичной анкеты через официальный портал государственных и муниципальных услуг, однако такой способ не особо удобен. Не рекомендуется обращаться к сторонним порталам – через предустановленные сервисы могут действовать мошенники.

Алгоритм регистрации

Внесение сведений об операторе в единый реестр осуществляется на основании норм актуального законодательства.

Инструкция следующая:

  1. Предварительное изучение порядка подачи заявления.
  2. Указание личной информации о заявителе.
  3. Обоснование правовых оснований для начала обработки персональной информации.
  4. Описание процедурных целей.
  5. Описание побочных целей, предусмотренных статьями №18 и №19 Федерального Закона №152.
  6. Предоставление доказательной базы о качестве планируемых средств защиты гражданской информации.
  7. Указание предполагаемой даты обработки сведений и условий прекращения процедур.
  8. Указание конкретных наименований планируемых к использованию криптографических систем.
  9. Указание данных об информационных системах.
  10. Указание информации о том, где базируется база данных, которая используется для хранения сведений о гражданах Российской Федерации.
  11. Указание сведений о компании, которая ответственна за хранение персональной информации.

В подавляющем большинстве случаев при соблюдении вышеуказанного алгоритма уполномоченные представители Роскомндазора идут на включение компании в единый реестр. В ситуации, когда в представленных данных обнаруживаются несоответствия, процедура регистрации автоматически завершается, а на провинившуюся сторону может быть наложен штраф.

Получение прав на обработку

Для обеспечения сохранности и безопасности передачи персональной информации о гражданах предусматривается специализированная процедура аттестации и получения лицензии для организации хранения подобных сведений. Для оформления разрешительной документации компаниям приходится заниматься не только переобучением сотрудников, но и покупкой специальных технических средств защиты.

Процедура получения прав на обработку данных состоит из нескольких этапов.

Необходимо выделить наиболее важные из них:

  • Уведомление контролирующих организаций о намерении обработки персональных сведений с учетом использования автоматизированных систем.
  • Прохождение начального обследования имеющихся информационных систем.
  • Проектирование защитных мер с учетом имеющейся компьютерной инфраструктуры и прочих автоматизированных средств.
  • Покупка инновационных средств защиты.
  • Организация всех помещений компании в соответствии с установленными требованиями по электропитанию, противопожарной безопасности и так далее.
  • Проведение мероприятий по повышению квалификации сотрудников в области защиты гражданской информации – в обязательном порядке проводится аттестация каждого работника.
  • Предоставление гарантий о факте наличия эффективной системы защиты персональных данных в условиях их постоянной циркуляции по коммуникационным линиям.

Важно: вышеуказанный перечень мероприятий может применяться только в том случае, когда планируется обработка информации в электронном формате. Это в теории является небезопасным для передаваемых массивов данных.

Ответственность за нарушения

В 2019 году уполномоченные представители территориальных подразделений Роскомнадзора проводят проверки среди компаний, которые были ранее внесены в реестр организаций, занимающихся обработкой персональных данных. В некоторых случаях аналогичные мероприятия могут проводиться в организациях, которых нет в реестре. Это актуально только тогда, когда они потенциально могут заниматься обработкой сведений о гражданах РФ.

Помимо прочего, проверочные мероприятия могут быть инициированы по факту поступления жалобы, чем иногда пользуются бывшие сотрудники компаний или недобросовестные конкуренты.

Ряд требований, касающихся обработки персональной информации, прописываются в действующем трудовом законодательстве.

Роскомнадзор имеет полномочия по блокировке официальных сайтов тех компаний, которые нарушают законодательство по обработке персональных данных. Жалобы от физических лиц являются основанием для начала процесса блокировки. Внесение изменений в соответствующий реестр проводится на основании специального постановления.

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.
Читайте так же:  Налоговики пообщались с бизнесменами

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:
    • Москва и Область — +7 (499) 110-56-12
    • Санкт-Петербург и область — +7 (812) 317-50-97
    • Регионы — 8 (800) 222-69-48

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Ответы на бухгалтерские вопросы

Обязаны ли мы по законодательству зарегистрироваться в реестре операторов персональных данных Роскомнадзора?в п. 2 ст. 22 Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» говорится что,2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных.мы не обязаны регистрироваться в реестре?

Отвечает Юлия Симбирцева, эксперт

Регистрироваться в реестре операторов персональных данных Роскомнадзора не требуется, так как процедуры прохождения регистрации нет. Оператор до начала обработки персональных данных обязан направить уведомление в Роскомнадзор (п. 1 ст. 22 закона № 152-ФЗ). Роскомнадзор на основании уведомлений ведет реестр операторов.

При этом из указанной нормы права имеются исключения, перечисленные подробно в п. 2 ст. 22 закона № 152-ФЗ.

Таким образом, практически любая компания обязана уведомить чиновников об обработке персональных данных. Подробно об этом изложено в рекомендации «Как организовать обработку персональных данных сотрудников».

Из статьи журнала «ТС», №2, февраля 2016

Хранение персональных данных в России. Какие особенности есть для сведений о работниках

Уведомление об обработке персональных данных

В каких случаях нужно уведомить Роскомнадзор об обработке персональных данных?

Если компания обрабатывает персональные данные не только работников и контрагентов — физических лиц. То есть фактически любая компания обязана уведомить чиновников об обработке персональных данных.

По общему правилу работодатель обязан направить в Роскомнадзор уведомление о начале обработки персональных данных (ч. 1 ст. 22 Закона № 152-ФЗ). Многие компании до сих пор этого не сделали. Они обосновывают это так: работодатель обрабатывает персональные данные только своих работников. Поэтому компания подпадает под исключение, которое установлено в п. 1 ч. 2 ст. 22 Закона № 152-ФЗ. Согласно этой норме работодатель вправе обрабатывать персональные данные в соответствии с трудовым законодательством без уведомления Роскомнадзора.

Но в большинстве случаев позиция о том, что уведомление не требуется, ошибочная. Ведь работодатель обрабатывает данные не только работников, но и других субъектов. Например, представителей контрагентов при получении доверенностей или работников других компаний, входящих в одну группу с работодателем. В таких случаях рекомендуется направить уведомление в Роскомнадзор.

По какой форме нужно уведомить Роскомнадзор?

Уведомление можно подать в форме электронного документа, лично или через почту. В последнем случае воспользуйтесь формой из приложения № 2 к Административному регламенту (утв. приказом Минкомсвязи России от 21.12.2011 № 346 с изм. от 28.08.2015; далее — Административный регламент).

Включите в уведомление сведения о персональных данных работников (п. 7 Временных рекомендаций по заполнению формы уведомления, утв. Роскомнадзором 30.12.2014). Исключения, установленные в ч. 2 ст. 22 Закона № 152-ФЗ, в данном случае неприменимы.

Роскомнадзор внесет информацию из уведомления в реестр операторов в течение 30 дней с даты получения документа. Платить деньги за это не нужно (ч. 4, ч. 5 ст. 22 Закона № 152-ФЗ).

Работодатели, которые не уведомили Роскомнадзор, рискуют получить письмо от чиновников. В ответ на него работодатели будут обязаны направить уведомление или обосновать причины его ненаправления. В последнем случае увеличивается риск проверки Роскомнадзором соответствия действительности такого рода обоснования. Так, согласно ежегодному отчету за 2014 год Роскомнадзор направил операторам более 58 тыс. таких писем (http:// rkn.gov.ru/docs/Otchet_ZPD_rus.pdf).

Андрей Слепов, старший юрист, руководитель практики трудового и миграционного права международной юридической фирмы БАЙТЕН БУРКХАРДТ

Реестр операторов персональных данных

Как стать оператором персональных данных в реестре Роскомнадзора 2017

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

Кто такие операторы персональных данных и чем они занимаются

[1]

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ :

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работает с ПД и несет ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

[3]

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • проводить разъяснительную работу с субъектом ПД, а также получать его предварительное согласие на обработку личной информации;
  • публично представлять политику в отношении обработки ПД;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя).
Читайте так же:  Повременная система оплаты труда

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются организации и частные лица, которые имеют дело с информацией, которая:

  • собирается и хранится в соответствии с трудовым законодательством;
  • получена исключительно для оказания услуг связи по заключенному договору, она не распространяется и не предоставляется третьим лицам без согласия субъекта ПД;
  • относится к членам (участникам) общественного объединения или религиозной организации для достижения целей, предусмотренных их учредительными документами;
  • сделана субъектом ПД общедоступной;
  • включает в себя только фамилии, имена и отчества субъектов ПД;
  • необходима для оформления однократного пропуска на территорию организации;
  • включена в системы со статусом государственных автоматизированных информсистем, а также в государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатывается без использования средств автоматизации (компьютера);
  • обрабатывается для обеспечения безопасного функционирования транспортного комплекса.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. То есть работодатели, компании, оказывающие услуги связи, религиозные организации, лица, получающие ПД только для исполнения договоров, и многие другие уведомлять о сборе и обработке ПД не должны. Те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346 . Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации на бумаге либо в электронном варианте. В нем обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119 .

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок. Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления. Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатные.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ , который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 до 75 тысяч рублей, а для ИП — от 5 до 20 тысяч рублей.

Видео (кликните для воспроизведения).

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ . По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Источники


  1. История Библиотеки Академии наук СССР. 1714 — 1964 / ред. М.С. Филиппов. — М.: М-Л: Наука, 2017. — 600 c.

  2. Панов, В.П. Сотрудничество государств в борьбе с международными уголовными преступлениями: учеб пособие; М.: Юрист, 2011. — 160 c.

  3. Хачатуров, Р. Л. Общая теория юридической ответственности: моногр. / Р.Л. Хачатуров. — М.: Юридический центр, 2017. — 965 c.
  4. Пиголкин, Ю.И. Морфологическая диагностика наркотических интоксикаций в судебной медицине / Ю.И. Пиголкин. — М.: Медицина, 2015. — 392 c.
  5. Яковлев, Я.М. Половые преступления; Душанбе: Ирфон, 2013. — 450 c.
Реестр операторов персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here