Главная - Интернет и право - Реестр персональных данных роскомнадзора кто должен быть включен

Реестр персональных данных роскомнадзора кто должен быть включен


Реестр персональных данных роскомнадзора кто должен быть включен

Должен ли интернет-магазин уведомлять Роскомнадзор о включении в Реестр операторов, осуществляющих обработку персональных данных?


Да, должна, если через сайт осуществляется обработка персональных данных покупателей. По общему правилу нужно отправить специальное уведомление в Роскомнадзор (). Форму уведомления содержит к по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения, утвержденным . Как заполнить уведомление, можно посмотреть в .

Действовать надо так:

  • заполнить уведомление на сайте Роскомнадзора самостоятельно или через ;
  • распечатать заполненную форму;
  • подписать и направить в по месту регистрации оператора.

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных есть в Методических рекомендаций.

Если этого не сделать, есть риск, что привлекут к ответственности по КоАП. Максимальный штраф – 5 тыс. руб. Смотрите примеры, когда суд признал, что Роскомнадзор законно оштрафовал организации: постановления ; .

Дополнительно см.: . Рекомендация: «1. Уведомить Роскомнадзор о намерении обрабатывать персональные данные По общему правилу нужно отправить специальное уведомление в Роскомнадзор ().

Действовать надо так:

  • заполнить уведомление на сайте Роскомнадзора самостоятельно или через ;
  • распечатать заполненную форму;
  • подписать и направить в по месту регистрации оператора.

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных есть в Методических рекомендаций.

Форму уведомления содержит к по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения, утвержденным (далее – Методические рекомендации). Как заполнить уведомление, можно посмотреть в .

Роскомнадзор ведет реестр операторов на своем . Сейчас в нем более 403 000 операторов. Если этого не сделать, есть риск, что привлекут к ответственности по КоАП. Максимальный штраф – 5 тыс. руб. Смотрите примеры, когда суд признал, что Роскомнадзор законно оштрафовал организации: постановления ; . Из требования уведомлять Роскомнадзор есть исключения – случаи, которые перечисляет статьи 22 Закона о персональных данных.

Например, не нужно отправлять уведомление:

  • работодателям, которые собирают информацию о своих сотрудниках () или
  • операторам, которые обрабатывают исключительно фамилии, имена и отчества субъектов персональных данных ().

Но даже в таких исключительных случаях, когда можно не уведомлять Роскомнадзор, операторы должны соблюдать , которые на них возложил закон».

Профессиональная справочная система для юристов, в которой вы найдете ответ на любой, даже самый сложный вопрос.

Реестр операторов персональных данных

Copyright: фотобанк Лори Закон о персональных данных № 152-ФЗ от 27.07.2006 обязует пройти регистрацию в специальном реестре всех, кто занимается обработкой персональных данных.

Что это за реестр, для кого включение в него является обязательным, и как происходит процедура регистрации – об этом наша статья. К операторам закон № 152-ФЗ относит госорганы, организации и физлиц, которые собирают персональные данные, а также самостоятельно определяют цели сбора, состав сведений, и совершаемые с ними действия (ст. 3 закона № 152-ФЗ). Проще говоря, оператор персональных данных, это тот, кто использует личные данные граждан для трудовых и прочих отношений.

Их главной задачей является сохранение конфиденциальности полученных персональных данных, т.е. запрет передавать данные третьим лицам и распространять их без согласия самого физлица, если только эти данные не обезличены. Прежде, чем начать обработку персональных данных, оператор обязан уведомить об этом госорган, уполномоченный вести реестр операторов персональных данных — Роскомнадзор (ч 1 ст.

22 закона № 152-ФЗ). Эта федеральная служба осуществляет надзор за сферой связи, массовых коммуникаций и информационных технологий.

Госконтроль за обработкой персональных данных операторами, в соответствии с законом, тоже осуществляет Роскомнадзор.

В этих целях он проводит проверки операторов персональных данных, согласно регламенту, утвержденному приказом Минкомсвязи РФ от 14.11.2011 № 312. Ознакомиться с реестром операторов обработки персональных данных можно на официальном сайте Роскомнадзора, его сведения являются общедоступными. Уведомление достаточно подать единожды за весь период работы оператора.

В то же время, закон содержит перечень исключений, когда работать с личными данными можно без включения в реестр операторов персональных данных (ч. 2 ст. 22 закона № 152-ФЗ):

  1. когда данные получают для оформления разового пропуска;
  2. если оператор получил данные от контрагента в связи с заключением договора и не использует их в иных целях, кроме исполнения договора;
  3. если личные данные обрабатываются «на бумаге», т.е. без применения автоматизации;
  4. если гражданин сам сделал общедоступными свои персональные данные;
  5. если персональные данные не включают ничего, кроме Ф.И.О.;
  6. когда данные используются для обеспечения безопасности транспортных систем.
  7. при обработке персональных данных государственными автоматизированными инфосистемами;
  8. когда операторы-работодатели обрабатывают только данные, полученные в соответствии с трудовым законодательством;
  9. когда оператор персональных данных — религиозная или общественная организация, которая обрабатывает личные данные своих участников для целей, предусмотренных ее уставом;

Все, кто не указан в данном списке, уведомление для включения в реестр операторов персональных данных Роскомнадзора подать обязаны.

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов.

Публикуем их. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

данная функция возложена на Роскомнадзор. В соответствии с п. 2 ст.3 «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

✔ Памятки по работе с персональными данными В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ) 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе

Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

    14.08.2017 подписывайтесь на наш канал

    По общему правилу операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор.

    При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не нужно. Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации. Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведений (ст.

    Рекомендуем прочесть:  Арест военнослужащих в дисциплинарном порядке

    22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

    С 1 июля 2017 года введены повышенные административные штрафы за несоблюдение требований Федерального закона № 152-ФЗ. Отправить сообщение в Роскомнадзор можно по интернету . В уведомлении указывают правовые основания для обработки персональных данных, цели сбора данных, дату начала обработки и меры по обеспечению сохранности полученных сведений.

    Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.

    При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется.

    Список таких ограничений установлен в ст.

    22 Федерального закона от 27.07.2006 № 152-ФЗ.

    Не требуется подавать уведомление в следующих случаях: При сборе и обработке персональных данных без использования средств автоматизации. Если обработка осуществляется без компьютера и электронных баз данных, уведомлять Роскомнадзор не требуется. При этом оператор данных должен соблюдать требования Постановления Правительства РФ от 15.09.2008 № 687

    «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

    .

    Если компания использует компьютеры, это не значит, что обработка данных осуществляется с использованием средств автоматизации. Неавтоматизированной обработкой персданных считается использование, уточнение, распространение, уничтожение персональных данных, которые осуществляются при непосредственном участии человека.

    При сборе личных сведений сотрудников в рамках трудовых отношений. Это касается только тех данных, которые необходимо предоставить работодателю при оформлении трудового и коллективного договора. О сборе и обработке сведений, которые не касаются трудовых отношений нужно уведомлять Роскомнадзор. Также уведомлять нужно, если работодатель собирается обрабатывать данные уволенных сотрудников (п.
    1 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). При оформлении компанией договора с физическим лицом.

    В этом случае уведомлять Роскомнадзор не нужно, если исполнитель/продавец/поставщик не собирается передавать персональные данные третьим лицам (п. 2 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).

    Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

    Как известно с 1 июля 2017 года по поправкам к Закону 152-ФЗ «О персональных данных» все, кто собирает персональные данные должны зарегистрироваться, как «обработчики персональных данных» в Роскомнадзоре в реестре операторов обработки персональных данных.

    Подробнее о поправках к Закону 152-ФЗ, о том, как его соблюдать, какие действия с сайтами нужно произвести я рассказала в статье и видео .

    Уже не раз наблюдала у людей панику по поводу регистрации в Роскомнадзоре, но всё не так сложно и печально, как кажется на первый взгляд. У меня процесс регистрации занял 4 дня: 1 день я подготовила информацию и заполнила форму на сайте Госуслуг и 3 дня ушло на рассмотрение и принятие моего заявления и присвоение регистрационного номера 55-17-001476.

    Я хочу поблагодарить , который написал о том, как он проходил регистрацию и я, по его подсказкам и шаблонам, смогла сделать это уже без возвратов, очень быстро и просто.

    Сейчас разберёмся, как пройти регистрацию в Роскомнадзоре. В видео я показываю, как заполнить заявление и какой должен быть ответ от Роскомнадзора. А под этим видео размещены шаблоны от Ярослава для заполнения Заявления.

    В общем, смотрите видео и всё станет просто и понятно. Ниже прописаны тексты для заполнения Заявления.

    Копируйте, корректируйте под себя и подставляйте в соответствующие поля в форму на сайте Госуслуги.

    Внесение сведений об операторе в реестр операторов, осуществляющих обработку персональных данных Шаг 1. Порядок подачи заявления Согласие с порядком (птичка в чекбоксе) Шаг 2.

    Личные данные заявителя 2.1 Сведения о заявителе 2.2 Паспортные данные 2.3 Адрес регистрации Шаг 3.

    Правовое основание обработки персональных данных Руководствуясь Конституцией Российской Федерации; Трудовым кодексом Российской Федерации (Федеральным законом от 30.12.2001 № 197-ФЗ); Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя Ваш номер ОГРНИП от дата регистрации. Шаг 3. Цель обработки персональных данных C целью обработки, регистрации сведений, необходимых для оказания услуг в области образования и маркетинга (Для подготовки образовательных материалов, а также для индивидуальной подачи материалов в обучающей емейл-рассылке, информационной емейл-рассылке и в статьях на сайте.

    Для выполнения договорных обязательств (например : ФИО и адрес для доставки оплаченного товара).

    Шаг 3. Описание мер, предусмотренных статьями 18.1.

    и 19 По Статье 18.1. – 1) Ответственное лицо назначено; 2) Документация составлена, и издана; 3) Технические меры

    Операторов персональных данных пугают штрафами: что ответить на запрос Роскомнадзора?

    Кому подходит эта статья: всем компаниям и ИП. В последнее время нашим клиентам стали приходить от Роскомнадзора письма запугивающего характера. В них говорится, что организация является оператором, обрабатывающим персональные данные, и, следовательно, обязана уведомлять об этом Роскомнадзор.

    Операторы персональных данных, которые проигнорируют такой запрос, будут наказаны штрафом.

    Если подобный запрос прилетел в вашу компанию, не надо паниковать!

    Давайте разберемся, кто обязан отправлять уведомление о персональных данных, и что написать в ответ на запрос Роскомнадзора, чтобы избежать штрафа и других неприятностей.

    Начнем с того, что, персональные данные в том или ином составе собирают и обрабатывают практически все компании и предприниматели. А значит, все они являются операторами персональных данных и обязаны исполнять требования законодательства о защите персональных данных. В то же время уведомление Роскомнадзора об обработке персональных данных – требование не для всех!
    Все зависит от того, какие именно данные получает и каким именно образом их обрабатывает оператор.

    1. Необходимо направить уведомление – если компания на регулярной основе занимается обработкой персональных данных граждан (клиентов, заказчиков, сотрудников сторонних компаний). Образец такого уведомления можно заполнить и отправить

    Кому обязательно надо извещать Роскомнадзор:

    • На сайте компании возможна регистрация пользователей, даже с минимальным набором данных: имя пользователя и e-mail (форумы, социальные сети, интернет-магазины, сайты с частными объявлениями и др.).
    • Компания использует CRM или аналогичные системы.
    • Большинство юридических фирм; компании, оказывающие услуги по аутсорсингу бухгалтерии и кадрового делопроизводства; банки; медучреждения; магазины, салоны и клубы с персональными клубными картами; образовательные организации; туроператоры и др.
    • Сайт уже содержит реальные персональные данные граждан.
    • Сайт позволяет вносить в формы персональные данные пользователей, которые затем публикуются на сайте или отправляются по e-mail.

      Например, если на сайте есть возможность отправить быстрый заказ, подписаться на рассылку и т.п.

    1. Уведомление не требуется:
    • Если данные используются исключительно для выдачи одноразового пропуска клиентам компании и другим лицам.
    • При обработке персональных данных, включенных в федеральные информационные системы (например, данных из ЕГРЮЛ).
    • Сам человек сделал свои личные данные общедоступными.
    • Если персональные данные обрабатываются без использования средств автоматизации (без компьютера, электронных баз данных, CRM).
    • Если компания получает и обрабатывает исключительно сведения своих сотрудников в рамках трудовых отношений.
    • Когда персональные данные обрабатываются исключительно для исполнения договора.
    • Если персональные данные включают в себя только ФИО граждан.

    Какие организации обязаны регистрироваться в реестре операторов персональных данных Роскомнадзора?

    Ответ на вопрос 1: Подскажите какие организации обязаны регистрироваться в реестре операторов персональных данных Роскомнадзора? По вопросу сообщения в Роскомнадзор об обработке персональных данных работодателем сложилось несколько позиций.

    Рекомендации по уведомлению представлены на портале персональных данных Роскомнадзора. Первая позиция основана на том, что не сообщать можно только об обработке персональных данных в рамках трудового законодательства (т.е.

    Трудового кодекса РФ, иных нормативных правовых актов, содержащих нормы трудового права) (часть 2 статьи 22 Закона от 27 июля 2006 г.

    № 152-ФЗ). Т.е. если обработка персональных данных происходит с целью исполнения, например, налогового законодательства или законодательства о бухгалтерском учете, то в Роскомнадзор необходимо сообщать.

    И не влияет на это даже тот факт, что не требуется согласие работников на обработку их данных с целью реализации норм федеральных законов. Если обработка персональных данных осуществляется в рамках исполнения оператором обязательств, установленных законом, не требуется согласие на обработку персональных данных (ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

    Также не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета. Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

    Противоположная позиция основана на утверждении, что обработка персональных данных уволенных работников, справки о доходах, свидетельства о рождении и прочие документы запрашиваются и обрабатываются в рамках трудовых отношений, т.е. в соответствии с трудовым законодательством.

    Что позволяет Роскомнадзор не уведомлять.

    Более безопасной, конечно, является первая позиция. Поскольку оштрафовать работодателя за то, что он уведомил Роскомнадзор, в то время как такой обязанности у него не было, нельзя.

    Уведомление о намерении осуществлять обработку персональных данных можно направить в электронном виде через (ч.

    3 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ). Каждая графа, которая вызывает вопросы при заполнении, является гиперссылкой, где подробно описано – что конкретно необходимо отразить в документе На портале также представлены методические рекомендации и заполненный пример интересующего Вас уведомления Обратите внимание, что бумажная Форма уведомления о намерении осуществлять обработку персональных данных, которая утверждена приказом Минкомсвязи России от 21 декабря 2011 г.

    № 346, более не действует. Поскольку документ признан утратившим силу Приказом Минкомсвязи России от 20.07.2017 № 373.

    Ответ на вопрос 2: И какой комплект документов должен быть по защите персональных данных на предприятии? В общем случае для обработки персональных данных Вам потребуется локальный акт, регламентирующий такую обработку в Вашей организации.

    Как стать оператором персональных данных в реестре Роскомнадзора

    Мотрой Алена Автор PPT.RU 22 января 2020 Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор.

    Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан. КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список?

    Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может.

    Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ: Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации. Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

    1. определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.
    2. самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;

    То есть любой, кто запрашивает и пользуется ПД, является их оператором.

    И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите. Давайте представим, кто может относиться к операторам ПД.

    Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту?

    Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

    Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

    1. разработать и публично представлять политику в отношении обработки ПД.
    2. разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):

    Войти на сайт

    Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор.

    Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан. Кто такие операторы персональных данных и чем они занимаются Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список?

    Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ: Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

    Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

    1. самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
    2. определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

    То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работает с ПД и несет ответственность за несоблюдение закона об их защите. Давайте представим, кто может относиться к операторам ПД.

    Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги?

    Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные?

    Да, да, да! Операторы ПД — повсюду, в любой сфере! Обязанности оператора при обработке персональных данных Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

    1. уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели;
    2. обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения;
    3. блокировать доступ к сведениям по запросу уполномоченного
    4. проводить разъяснительную работу с субъектом ПД, а также получать его предварительное согласие на обработку личной информации;
    5. публично представлять политику в отношении обработки ПД;

    Ответы Роскомнадзора на вопросы о персональных данных

    В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов.

    Публикуем их. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

    «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

    данная функция возложена на Роскомнадзор.

    В соответствии с п. 2 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных. Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п.

    advokatnovikov.ru © 2020