Роскомнадзор изменения в реестр операторов персональных данных

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан. Кто такие операторы персональных данных и чем они занимаются Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может.

Как стать оператором персональных данных в реестре роскомнадзора

Вниманиеattention
Регистрация обязательна для всех, работающих с персональными данными, за исключением случаев, когда таковые используются в личных и семейных целей, в архивной и судебной работе, в отношении данных, составляющих государственную тайну. Также нет необходимости регистрироваться в реестре компаниям, чьи операции с персональными данными подпадают под ситуации, описанные в части 2 статьи 22 Федерального закона «О персональных данных». Уполномоченный орган – Роскомнадзор, который вносит сведения в реестр и осуществляет проверки предприятий, подпадающих под требования закона.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (495) 212-90-15.

Кому не нужно уведомлять роскомнадзор об обработке персональных данных

Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;

  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г.

Реестр операторов, осуществляющих обработку персональных данных (роскомнадзор)

Фз ) Заполнять необходимо все поля информационного письма, в которые вносятся изменения (поле должно содержать полную информацию). Поля, отмеченные «*» — обязательны для заполнения! Обращаем Ваше внимание на исполнение ст.25 ФЗ (обязательно заполнять поля: Правовое основание обработки персональных данных; Осуществление трансграничной передачи персональных данных; Ответственный за организацию обработки персональных данных; Сведения об обеспечении безопасности персональных данных)! Наименование ТО Роскомнадзора * Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций поУральскому федеральному округу Тип оператора * Юридическое лицо Индивидуальный предприниматель Государственный орган Муниципальный орган Физическое лицо (выбрать) Наименование оператора (по рег.

Роскомнадзор внесение изменений в реестр операторов персональных данных

Как показывает практика, ведомство практикует массовую рассылку писем о необходимости внесения изменений, но эффективней будет поручить отслеживать законодательные перемены, потенциально затрагивающие сферу деятельности вашей компании или учреждения, ответственным за работу с персональными данными сотрудникам. Кем вносятся сведения? Сведения в реестр вносятся уполномоченным органом – Роскомнадзором, на основании информации операторов. Если информационное письмо не было направлено в десятидневный срок, на фирму или учреждение может быть наложен штраф согласно Кодексу об административных правонарушениях.

Роскомнадзор изменения в реестр операторов персональных данных

  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок.

Роскомнадзор изменения в реестр операторов персональных данных роскомнадзора

Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации. Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведений (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). С 1 июля 2017 года введены повышенные административные штрафы за несоблюдение требований Федерального закона № 152-ФЗ.

Отправить сообщение в Роскомнадзор можно по интернету на официальном сайте ведомства. В уведомлении указывают правовые основания для обработки персональных данных, цели сбора данных, дату начала обработки и меры по обеспечению сохранности полученных сведений. Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.
При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется.

Роскомнадзор изменения в реестр операторов персональных данных работников

Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия.

    Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):

  • разработать и публично представлять политику в отношении обработки ПД.

Инфоinfo
Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей. Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган.

Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.
Федерального закона от 27.07.2006 № 152-ФЗ). Персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены.

  • При сборе сведений общественным объединением или религиозной организацией. Обработка сведений членов таких организаций осуществляется без уведомления, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных (п. 3 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
  • При сборе и обработке сведений, которые само физическое лицо сделало общедоступными (п. 4 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
  • При сборе персональных данных, которые включают только имя, отчество и фамилию физического лица (п. 5 ч. 2 ст.

КПП, ОКВЭД Правовое основание обработки персональных данных * (обязательно указывать пункты документа, в которых говорится об обработке персональных данных)руководствуясь Ст. 6 Федерального закона от 01.01.2001г. «О персональных данных»; ст. ст. 86-90 Трудового кодекса РФ; ст. 53, ч. 2 ст. 54 Федерального закона от 01.01.2001г. «О связи»; п. 4.5 Лицензии № 000 от 01.01.2001, выдана ФССС на осуществление деятельности по оказанию услуг связи; п.3 Устава утверждённого на общем собрании акционеров 20.01.2006г., протокол Цель обработки персональных данных с целью Предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан; обеспечение кадрового резерва.
Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;

  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя.