 |
Как стать оператором персональных данных в реестре Роскомнадзора.
|
|
|
|
К персональным данным (ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. В этот список можно включить любые сведения, так как исчерпывающий список нигде не представлен. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ.
Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:
ü самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
ü определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.
То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работает с ПД и несет ответственность за несоблюдение закона об их защите. Операторы ПД — повсюду, в любой сфере!
К операторам персональных данных относятся:
ü Банки;
ü Сайты, собирающие материал о подписчиках;
ü Юридические и бухгалтерские компании, оказывающие различные услуги;
ü Магазины и салоны красоты, предлагающие приобрести бонусную карту;
ü ТСЖ;
ü Вузы;
ü Детсады;
ü Турагентства;
ü Медучреждения;
ü Автоматизированные системы, в том числе государственные.
| Комментарии | ||
| Обязанности оператора персональных данных. | Согласно закону № 152-ФЗ, операторы должны: § Проводить разъяснительную работу с субъектом ПД, а также получать его предварительное согласие на обработку личной информации; § Публично представлять политику в отношении обработки ПД; § Обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения; § Уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели; § Блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). | |
| Регистрация в Роскомнадзоре в качестве оператора персональных данных. | § По закону до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. § В этот список не включаются организации и частные лица, которые имеют дело с информацией, которая: ü собирается и хранится в соответствии с трудовым законодательством; ü получена для оказания услуг связи по заключенному договору; ü относится к членам (участникам) общественного объединения или религиозной организации для достижения целей, предусмотренных их учредительными документами; ü сделана субъектом ПД общедоступной; ü включает в себя только фамилии, имена и отчества субъектов ПД; ü необходима для оформления однократного пропуска на территорию организации; ü включена в системы со статусом государственных автоматизированных информсистем, а также в государственные системы ПД, созданных в целях защиты безопасности государства и общественного порядка; ü обрабатывается без использования средств автоматизации (компьютера); ü обрабатывается для обеспечения безопасного функционирования транспортного комплекса. § Те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа. Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг, либо в Приказе Минкомсвязи России от 21.12.2011 N 346. § Роскомнадзор рекомендует подавать уведомление на бланке организации на бумаге либо в электронном варианте. В нем обязательно указать: ü полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН; ü цели обработки, заявленные в учредительных документах либо фактически осуществляемые; ü категории ПД, которые будут обрабатываться; ü субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь; ü основание, по которому имеется право на обработку, в том числе наличие лицензии на осуществляемый вид деятельности; ü описание используемых способов обработки ПД и их перечень: ü неавтоматизированная, автоматизированная или смешанная обработка; ü сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail; ü информация о шифровальных (криптографических) средствах; ü дата начала, а также условия и сроки прекращения обработки ПД; ü сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан РФ; ü сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119. § Регистрация оператора персональных данных через сайт Роскомнадзора осуществляется в 30-дневный срок. § Если заявление подано электронно, то направьте дополнительно и бумажный экземпляр уведомления. § Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя. § Если у организации изменились цели обработки ПД, или необходимо внести изменения, то в течение 10 дней направьте в адрес Роскомнадзора письмо по установленной форме. | |
| Ответственность за отказ регистрироваться в реестре. | Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. § Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который вступил в силу с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы по этой статье варьируются: ü для юридических лиц от 15 до 75 тысяч рублей, ü для ИП — от 5 до 20 тысяч рублей. § Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней грозит штраф в размере: ü должностным лицам от 300 до 500 рублей, ü юридическим лицам — от 3000 до 5000 рублей. |
|
|
|
|
|
|
|
|
|
|
|
|
