Оглавление
Общее содержание
В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.
Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:
| Название того отделения ведомства РКН | По которому находится компания |
| Разновидность оператора | Это юридическое лицо, или другой тип организации деятельности |
| Название фирмы | Подающей документ |
| Адрес нахождения компании | По которому ее можно найти и идентифицировать |
| Идентификационный код и ОГРН юридического лица | — |
| Основания | На которых производится обработка данных, и цель, которая преследуется в ее итоге |
| Меры | Которые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц |
| Дату начала обработки | Срок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными |
| Категории субъектов права | Сведения о которых будет обрабатывать фирма |
| Список операций | Осуществляемых с данными, в том числе и способы обработки получаемой информации |
| Будет ли производиться | Трансграничная передача получаемых данных |
| Адрес | По которому находится база, где сведения хранятся физически и их можно будет достать |
| Лицо | Которое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько |
Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.
“Письмо счастья” от Роскомнадзора
Поскольку большинство компаний не стремились и не стремятся направлять уведомления, Роскомнадзор в свое время начал активно пополнять реестр операторов путем направления таких вот писем.
Уведомление Роскомнадзора о необходимости включения в реестр операторов персональных данных
В чем смысл таких действий в целом понятен из текста. Выборка компаний делается по ОКВЭДам, и та деятельность, которая потенциально связана с обработкой персданных физических лиц, является поводом для направления письма.
РКН вроде как и не заставляет включаться в реестр, но в противном случае просит предоставить пояснение с указанием правовых оснований обработки ПД без направления уведомления. Для принятия решения предоставляется 30 дней.
Оставить без внимания такое письмо нельзя: нужно включиться в реестр или написать, что деятельность компании попадает под исключения, предусмотренные статьей 22 Закона “О персональных данных”.
В случае игнорирования может последовать привлечение к административной ответственности по статье 19.7 КоАП “Непредставление сведений (информации)”. Штраф, конечно, невелик (до 5 000 руб. на юрлицо), но потенциально игнор — это повод для последующего проведения внеплановой проверки* и вынесения предписания об устранении нарушения законодательства.
За неисполнение предписания уже последует административка по статье 19.5 КоАП “Невыполнение в срок законного предписания…”.
*Справка: поводы, основания, сроки и т.п. моменты, связанные с проведением проверок в сфере персональных данных, установлены Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных (утв.Постановлением Правительства РФ от 13 февраля 2019 г. № 146).
Контрольная и надзорная деятельность в сфере персональных данных
В январе 2007 года вступил в силу Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006г. Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Согласно п.1. статьи 23 Федерального закона «О персональных данных» уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. В соответствии с Постановлением Правительства РФ от 16 марта 2009г. № 228 «Об утверждении Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций » указанным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В связи с этим, государственным, муниципальным органам, юридическим или физическим лицам, организующим и (или) осуществляющим обработку персональных данных на территории Владимирской необходимо направить в Управление Роскомнадзора по Владимирской области Уведомления об обработке персональных данных (в соответствии с ч.1.ст. 22 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006г.). Уведомление должно быть подписано уполномоченным лицом и направлено в территориальное управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Владимирской области в письменной форме по адресу 600000, г. Владимир, ул. 1-я Пионерская, д. 92, по факсу +7 (4922) 37-72-41 или по электронной почте по адресу rsockanc33@rkn.gov.ru в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года (зарегистрированные Роскомнадзором в Реестре), обязаны направить в Роскомнадзор через его территориальные органы сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 Федерального закона «О персональных данных», не позднее 1 января 2013 года (Информационное письмо о внесении изменений в сведения об операторе в Реестре операторов ОПД).
Подробная информация по вопросам защиты прав субъектов персональных данных (конфиденциальной информации) размещена на Интернет-сайте (страницах) Роскомнадзора (http://www.rsoc.ru, http://33.rkn.gov.ru), в том числе образцы форм уведомления об обработке персональных данных и информационного письма, рекомендации с примерами по их заполнению (http://33.rkn.gov.ru/personal-data/p19300/).
По вопросам, связанным с направлением Уведомления (Информационного письма), другим вопросам по защите прав субъектов персональных данных просим обращаться в Управление Роскомнадзора по Владимирской области по телефону +7 (4922) 37-72-39.
Служебные контакты:
|
Городской номер служебного телефона |
Внутренний номер телефона |
Адрес электронной почты |
|
|
Начальник отдела |
37 72-38 |
324 |
opd-rkn33@mail.ru |
|
Сотрудники отдела |
37-72-39 |
325 326 327 |
opd-rkn33@mail.ru |
Время публикации: 03.10.2009 Последнее изменение: 25.06.2019 10:40
Кем оформляется документ
Нормы того, как необходимо обрабатывать персональную информацию населения, и какие еще обязанности есть у компаний, выполняющих роль операторов, изложены в законе 152-ФЗ “О персональных данных”.
В нем говорится о том, что прежде чем начинать такую деятельность, компания должна известить об этом Роскомнадзор.
При этом есть определенные нормы того, как это сделать верно, найти их можно в Методических рекомендациях по уведомлению уполномоченного органа.
Нюансы, которые действовали с 2011 года, больше недействительны, как и рекомендации от 2016 года, ведь датой последних изменений стало 21 августа 2017 года.
Согласно законодательства, произвести оповещение Роскомнадзора о деятельности, связанной с обработкой персональных данных, должен любой оператор.
Компания получает такой статус, если как-либо работает с информацией, запрашиваемой у граждан и относящейся к разряду личной.
Так, при получении фирмой сведений о месте проживания клиентов, их паспортных реквизитов или иных сведений, которые могут связать их с конкретной личностью, следует обязательно отправлять документацию в контролирующую организацию.
Но есть и исключения из этой нормы, например в следующих ситуациях:
- если компания собирает и производит обработку информации только среди своих сотрудников;
- личные сведения применяются только для формирования договоров, например, когда в соглашении указываются данные представителя другой компании;
- обработка не связана с использованием автоматизационных методов.
Во всех остальных ситуациях Роскомнадзор должен получать соответствующую информацию о ведении подобной деятельности.
Делать это следует путем формирования документа, созданного по утвержденной в правовых нормах форме. На сайте РКН можно увидеть, как выглядит уведомление, и какие данные в него следует включать.
Это ведомство формирует реестр операторов личных данных граждан, и после отсылки уведомления туда, за месяц документ обработают и внесут сведения в реестр всех распорядителей. А об успешном внесении можно узнать непосредственно на официальном ресурсе.
Можно использовать не только стандартный способ передачи документа, то есть бумажный, но и задействовать электронный метод.
Для этого нужно произвести заполнение уведомления, взятого на сайте, далее документ распечатывается. На нем ставится электронная цифровая подпись ответственного лица и отсылается через электронную почту.
Также для этого подойдет функционал ресурса “Госуслуги”, что будет самым быстрым и удобным способом.
При заполнении бумажного документа его можно как отнести лично, так и использовать почтовые услуги, создав заказное письмо с описью содержимого и уведомлением о прибытии получателю.
Если этого не сделать вовремя, то компания будет привлечена к административной ответственности согласно КоАПа РФ.
Граждане по этим нормам будут вынуждены заплатить от 100 до 300 рублей взыскания, должностные лица будут оштрафованы на сумму 300-500 рублей, а компания в целом, как юрлицо, получит санкцию на уровне 3-5 тыс. рублей.
Обязанности оператора при обработке персональных данных
Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:
- разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
- разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
- обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
- уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
- блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
О согласиях на обработку персональных данных
Несколько целей в одном согласии
Разработан законопроект, который предусматривает совмещение нескольких целей в одной форме согласия. Как только он будет принят, РКН скорректирует свою позицию.
Пока же Роскомнадзор считает, что можно указать несколько целей в одном согласии только в некоторых случаях. Например, если происходит обработка биометрических данных, специальных категорий персональных данных, в случаях, если осуществляется трансграничная передача в страны, не обеспечивающие адекватную защиту данных.
Во всех других случаях оформления согласия в письменной форме должна быть указана одна цель.
Получение согласия на обработку персональных данных при заключении договора
Если обработка персданных осуществляется в соответствии с условиями договора и только для его исполнения, то согласие не требуется.
Но если в договор включаются положения, не связанные с его предметом, то на такие действия необходимо получать отдельное согласие на обработку персональных данных.
Например, в договор оказания услуг связи включаются положения о проведении исследований или на рассылку рекламы.
Согласия на обработку персональных данных соискателя и близких родственников
Трудовым кодексом урегулированы отношения только между работодателем и работником и не охвачены вопросы поиска работы. Поэтому единственным правовым основанием для обработки персональных данных соискателей является его согласие.
Часто соискателю предлагается заполнить анкеты, в которых предусмотрены сведения о близких родственниках, но очень сложно получить согласия от самих родственников. В таких случаях рекомендуется все же убедить соискателя в необходимости получения согласия от родственников.
Например, сообщить о необходимости проверки конфликта интересов.
Обработка персональных данных родственников сотрудника имеет ряд особенностей
Обработка персональных данных в объеме, предусмотренном унифицированными формам, например, карточками Т-2, согласия не требует. Но на обработку ПД, которые не содержаться в типовых формах, но необходимы работодателю, требуется получать согласие.
Электронные копии согласий на обработку персональных данных
Сканы письменных форм согласий на обработку делать не запрещено. Но если есть электронные копии, то можно ли уничтожить оригинал на бумажном носителе?
Роскомнадзор рекомендует принимать во внимание положения процессуальных кодексов, где предусмотрено, что в случае рассмотрения судебного спора необходимо предоставить суду подлинники письменных доказательств. Поэтому при принятии решения о замене оригинальных экземпляров на электронные копии, необходимо учитывать эти риски
Срок согласия на обработку персональных данных
По мнению Роскомнадзора срок согласия должен быть ограничен конкретным сроком или достижением цели обработки персональных данных, например, исполнением договора.
Если конкретный срок определить затруднительно, то рекомендуется обработку ПД ограничивать достижением цели обработки.
Форма согласия на получение рассылки от иностранного сайта
Достаточно ли получения согласия в электронной форме в виде проставления галочки в чек-боксе, если сайт или его администратор находятся за пределами РФ?
Роскомнадзор считает, что если сайт направлен на граждан России, то презюмируется, что он соблюдает требования национального законодательства России — в частности, соблюдает правило локализации. Следовательно, такая форма выдачи согласия допустима.
Вниманию редакций СМИ и организаций телерадиовещания!
Молодежная палата ЦФО набирает команду Волонтерского актива. В числе приоритетных направлений деятельности Молодежной палаты — повышение уровня правовой грамотности населения в вопросах защиты персональных данных, формирование этики поведения, направленной на безопасное и ответственное обращение с личной информацией, продвижение таких ценностей как культура поведения в сети Интернет. Подать заявку в волонтерский актив Молодежной палаты может каждый учащийся учебного заведения в ЦФО, отправивший заявку для рассмотрения своей кандидатуры в группу Молодежной палаты в «ВКонтакте».
Управление Роскомнадзора по Липецкой области предупреждает о НЕДОПУСТИМОСТИ ПОЛУЧЕНИЯ от физических и юридических лиц ПОДАРКОВ государственными гражданскими служащими в связи с выполнением ими служебных обязанностей
28 сентября 2021 года
В Липецкой области проведены мероприятия систематического наблюдения в отношении средств массовой информации и организации телерадиовещания
20 сентября 2021 года
В Липецкой области проведены мероприятия систематического наблюдения в отношении средств массовой информации и организации телерадиовещания
17 сентября 2021 года
Управление Роскомнадзора по Липецкой области.
Управление Роскомнадзора по Липецкой области привлекло к административной ответственности ПАО «ВымпелКом»
17 сентября 2021 года
Управление Роскомнадзора по Липецкой области.
Управление Роскомнадзора по Липецкой области привлекло к административной ответственности физическое лицо, использовавшее ретранслятор (репитер) сигналов сотовой связи
14 сентября 2021 года
В Липецкой области проведены мероприятия систематического наблюдения в отношении средств массовой информации
13 сентября 2021 года
Управление Роскомнадзора по Липецкой области привлекло к административной ответственности физическое лицо, использовавшее ретранслятор (репитер) сигналов сотовой связи
6 сентября 2021 года
В Липецкой области проведены мероприятия систематического наблюдения в отношении средств массовой информации
3 сентября 2021 года
Управление Роскомнадзора по Липецкой области привлекло к административной ответственности индивидуального предпринимателя, оказывающего телематические услуги связи по доступу в сеть «Интернет»
31 августа 2021 года
В Липецкой области проведены мероприятия систематического наблюдения в отношении средств массовой информации и организации телерадиовещания
24 августа 2021 года
Управление Роскомнадзора по Липецкой области привлекло к административной ответственности физическое лицо, использовавшее ретранслятор (репитер) сигналов сотовой связи
Кто может осуществлять сбор, обработку информации?
Реестр операторов персональных данных – это общая федеральная база, куда Роскомнадзор вносит сведения о юридических и физических лиц, осуществляющих сбор и обработку подобной информации.
Так называемыми «операторами» могут быть как органы власти: федеральной, субъектов федерации или муниципальной, так и коммерческие структуры, банки, торговые сети, выдающие карты клиентов, и прочие.
В последних правках, внесенных в 2017 году, законодатели уделили особое внимание Интернет-ресурсам, имеющим формы для регистрации пользователей. Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22
Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22.
Цель создания по закону
Закон декларирует свою цель как обеспечение защиты прав и свобод человека, неприкосновенности личной жизни и семейной тайны. Реестр предоставляет всем заинтересованным сторонам информацию о том, кто, в каких целях и какие данные граждан собирает, обрабатывает и хранит. Это позволяет более эффективно бороться с правонарушениями в данной области.
Кроме того, наличие ответственности за манипуляции со сбором персональных данных стимулирует операторов тщательно подходить к вопросам информационной безопасности. В 2015 году законодатель потребовал хранить данные только на серверах, размещенных на территории России, что, очевидно, было реакцией на ухудшение международной обстановки. Хранение данных на серверах направлено на усиление защиты персональной информации россиян от внешних посягательств.
Кто вносит изменения в перечень?
Изменения в реестр вносит Роскомнадзор на основании уведомления операторов. На рассмотрение представленной информации ведомству отводится 30 дней.
Сведения об операторах общедоступны, за исключением описания средств и мер безопасности, которые оператор применяет для защиты своих баз.
Управление Роскомнадзора по Амурской области приостанавливает все очные форматы взаимодействия из-за угрозы распространения коронавируса
В соответствии с поручением председателя Правительства Российской Федерации от 18 марта 2020 года № ММ-П36-1945, распоряжением Роскомнадзора от 20 марта 2020 года № 7:
В части разрешительной работы в сфере массовых коммуникаций, в сфере связи прием заявлений, а также направление оформленных документов заявителям будут осуществляться на адрес электронной почты. В случае наличия в соответствующих заявлениях просьбы о выдаче документов на руки, оформленные документы по таким обращениям будут направлены посредством почтовой связи.
С 23 марта 2020 года приостанавливается личный прием документов от граждан.
Для организации взаимодействия рекомендуем обращаться в Управление Роскомнадзора по Амурской области:
- Портал государственных услуг gosuslugi.ru;
- в письменной форме через АО «Почта России».
___________________________________________
____________________________________________
____________________________________________
о НЕДОПУСТИМОСТИ ПОЛУЧЕНИЯ от физических и юридических лиц ПОДАРКОВ государственными гражданскими служащими в связи с выполнением ими служебных обязанностей
____________________________________________
____________________________________________
____________________________________________
____________________________________________
____________________________________________
____________________________________________
ВНИМАНИЕ!
Управление Роскомнадзора по Амурской области проводит онлайн-опрос граждан на странице сайта 28.rkn.gov.ru:
В разделе «Противодействие коррупции» открыт онлайн-опрос для граждан: «Как вы оцениваете работу, проводимую подразделением по противодействию коррупции, в Управлении Роскомнадзора по Амурской области в 2020г.?».
____________________________________________
Уполномоченный по правам ребёнка в Амурской области и Управление Роскомнадзора по Амурской области просит неравнодушных пользователей сети «Интернет» направить усилия на выявление в Сети материалов о способах совершения самоубийства, призывов к совершению самоубийства среди несовершеннолетних.
В случае обнаружения таких материалов, просим заполнить форму, размещенную по адресу https://eais.rkn.gov.ru/feedback/ для блокировки доступа к негативному контенту.
Одним «кликом» Вы можете спасти ЖИЗНЬ РЕБЁНКА!
____________________________________________
ПОРТАЛ ДЛЯ ДЕТЕЙ И ПОДРОСТКОВ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ.ДЕТИ (http://персональныеданные.дети)
____________________________________________
____________________________________________
ВНИМАНИЮ ВЛАДЕЛЬЦЕВ ФРАНКИРОВАЛЬНЫХ МАШИН.
О результатах тестовых испытаний франкировальных машин.
30 сентября 2021 года
Главный редактор телеканала «Амурское телевидение ГТС» привлечен к административной ответственности
30 сентября 2021 года
За нарушение лицензионных требований должностное лицо ООО «Городские телевизионные сети» привлечено к административной ответственности
30 сентября 2021 года
Учредитель информационного агентства «Амур.инфо» привлечен к административной ответственности
30 сентября 2021 года
За невыполнение в установленный срок законного предписания ООО «Ваше радио» и его должностное лицо привлечены к административной ответственности
24 сентября 2021 года
ООО «Маршрутка» и его должностное лицо привлечены к административной ответственности
24 сентября 2021 года
ООО «Городские телевизионные сети» привлечено к административной ответственности за невыполнение лицензионных требований
23 сентября 2021 года
Управлением Роскомнадзора по Амурской области ООО «Строймонтаж» привлечено к административной ответственности по ст. 19.7 КоАП РФ
23 сентября 2021 года
Управлением Роскомнадзора по Амурской области ООО «Энергоэффект» привлечено к административной ответственности по ст. 19.7 КоАП РФ
20 сентября 2021 года
Управление Роскомнадзора по Амурской области
приняло участие в муниципальном слёте Российского движения школьников «Лидеры РДШ»
16 сентября 2021 года
Об утверждении перечня экстренных оперативных служб
Похожие записи:
Выбираем сварочный аппарат для дачи: недорогой, но производительный
Баня с электрокаменкой: строительство, отзывы, особенности
Кто построил московский кремль
Как правильно выбрать и установить фильтр аквафор морион
Как сделать вибростол для тротуарной плитки своими руками
Меловые маркеры: чем отличаются, как пользоваться и для чего нужны