Как стать оператором персональных данных в реестре роскомнадзора
Содержание:
- Список информационных систем и их параметры
- Уважаемые заявители!
- Обязанности оператора при обработке персональных данных
- Плановые проверки в области персональных данных исключены из Плана деятельности Управления на 2020 год
- Обзор документа
- Вниманию абонентов подвижной радиотелефонной связи!
- Ответственность за отказ регистрироваться в реестре
- Уважаемые заявители!
- 26 августа 2020 года в Управлении состоится онлайн семинар для организаций в сфере образования, ЖКХ, медицинских организаций.
- Кто такие операторы персональных данных и чем они занимаются
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,адрес,семейное положение,образование; данные банковской карты; данные военного билета; данные для табельного учета; данные о браке; данные о государственном пенсионном страховании; данные о гражданстве; данные о командировках; данные о налоговом вычете; данные о перерасходе командировочных средств; данные о постановке на учет в налоговом органе; данные о премиях; данные о произведенных командировочных расходах; данные о размере выплаты при увольнении работника; данные о расторжении брака; данные о семейном положении; данные о специализации; данные о трудовом стаже; данные об обучении; данные об отпусках; данные полиса выезжающего за рубеж; данные полиса ДМС; данные полиса ОМС; данные приказа о приеме на работу; информация о должности; информация о заработной плате; информация о лицевом счете; информация о начисленных/удержанных средствах; информация о полученных денежных средствах; информация об отработанном времени; информация об увольнении; информация об условиях трудоустройства; контактные данные; реквизиты документа, удостоверяющего личность; личные данные; сведения о воинском учете; сведения о временной нетрудоспособности; сведения о детях; сведения о дополнительном образовании; сведения о месте жительства; сведения о начислении заработной платы; сведения о размере начисленных пенсионных взносов; сведения о размере начисленных страховых взносов; сведения о размере пособия по временной нетрудоспособности; сведения о социальных льготах; сведения о сумме отпускных; сведения о трудовой деятельности; сведения о трудовом договоре; сведения об образовании; реквизиты доверенности; сведения о дисциплинарном проступке; данные об отпусках; реквизиты заграничного паспорта, сведения о постановке на учет в налоговом органе; платежные реквизиты |
| категории субъектов, персональные данные которых обрабатываются | кандидаты на вакантные должности; работники ООО «Одноклассники»; родственники работников; внештатные специалисты (по договорам гражданско-правового характера); представители компаний-контрагентов; контрагенты-физические лица; пользователи социальной сети Одноклассники |
| перечень действий с персональными данными | Обработка вышеуказанных персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения. |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных |
Уважаемые заявители!
Заполнение электронных форм заявительной документации позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т.д.
К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов.
По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности.
- заполнить форму уведомления об обработке (о намерении осуществлять обработку) персональных данных в электронном виде
- заполнить форму заявления об исключении сведений из реестра операторов, осуществляющих обработку персональных данных
- заполнить форму заявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных
- заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Внимание! Временно, распечатку заполненной электронной формы заявления на фирменном угловом (продольном) бланке оператора производить через: «Файл» — «Печать» — «Весь диапазон страниц» — «Печать». Уважаемые заявители!
Уважаемые заявители!
Для исполнения ч.2.1. ст.25 Федерального закона №152-ФЗ (в редакции от 25.07.2011 N 261-ФЗ)»О персональных данных» необходимо представлять информационное письмо (вариант письма смотри ниже).
Обязанности оператора при обработке персональных данных
Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:
- разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
- разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
- обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
- уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
- блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
Плановые проверки в области персональных данных исключены из Плана деятельности Управления на 2020 год
На основании постановления Правительства Российской Федерации от 03.04.2020 № 438 «Об особенностях осуществления в 2020 году государственного контроля (надзора), муниципального контроля и о внесении изменения в пункт 7 Правил подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей» в План деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области на 2020 год, размещенный на Интернет странице Управления официального Роскомнадзора в сети Интернет: 38.rkn.gov внесены изменения об исключении плановых проверок, запланированных к проведению в период с апреля по декабрь 2020 года, предусмотренных п. 6 «Организация и проведение государственного контроля (надзора) за соответствием деятельности операторов, осуществляющих обработку персональных данных, являющихся государственными органами, муниципальными органами, юридическими и физическими лицами, требованиям законодательства Российской Федерации в области персональных данных».
Обзор документа
Разъяснены вопросы обработки нотариусами и нотариальными палатами персональных данных граждан.
В частности, указано, что они являются операторами таких данных. Если они применяют в своей деятельности средства автоматизации, необходимо уведомить Роскомнадзор о намерении обрабатывать названную информацию. Те, кто занимался этим до 1 июля 2011 г., должны подать сведения об обработке персональных данных до 1 января 2013 г. Форму уведомления и рекомендации по ее заполнению можно найти на сайте http://www.pd.rsoc.ru (портал персональных данных).
Уведомление направляется в территориальный орган Роскомнадзора в бумажном виде. После регистрации в реестре операторов нотариусы и нотариальные палаты подают заявление о предоставлении выписки из него. Форму заявления можно найти на сайте Службы (http://rsoc.ru).
Нотариус обрабатывает персональные данные обратившегося при установлении его личности, внесении записей в реестр в ходе регистрации нотариального действия. Согласие гражданина на обработку сведений о нем не требуется. Не нужно оно, по мнению Федеральной нотариальной палаты, и при передаче в налоговые органы сообщений о выдаче свидетельств на наследство и удостоверении договоров дарения.
Нотариус может получить от обратившегося к нему гражданина персональные данные иных лиц (поверенных, других наследников), если это необходимо для совершения нотариального действия. При этом уведомлять этих лиц об обработке их данных не требуется.
Если обратившийся не желает сообщить персональную информацию о себе, нотариус разъясняет ему последствия этого (отказ в выполнении нотариального действия). По просьбе лица причина отказа приводится в постановлении об отказе в совершении нотариального действия.
Также разъяснено, что не нужно согласие на обработку персональных данных работников нотариусов или нотариальных палат. Не требуется заключать отдельный договор на обработку персональных данных с сотрудником, которому поручено вести делопроизводство, если это входит в его должностные обязанности.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Вниманию абонентов подвижной радиотелефонной связи!
Для исключения списания денежных средств с лицевого счета за услуги связи, в соответствии с п. 5 ст. 44 Федерального закона «О связи» от 07.07.2003 № 126-ФЗ, в случае привлечения оператором связи иных лиц к оказанию контентных услуг, за исключением услуг связи, оказываемых через единый портал государственных и муниципальных услуг, оператор связи на основании обращения абонента обязан создать отдельный лицевой счет, предназначенный только для оплаты данных услуг связи в пределах средств, находящихся на указанном лицевом счете.
При отсутствии указанного обращения оплата данных услуг связи осуществляется с лицевого счета, с которого осуществляется списание денежных средств на оплату услуг связи.
Ответственность за отказ регистрироваться в реестре
Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.
Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в . По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.
Уважаемые заявители!
Заполнение электронных форм заявительной документации позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т.д.
К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов.
По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности.
- заполнить форму уведомления об обработке (о намерении осуществлять обработку) персональных данных в электронном виде
- заполнить форму заявления об исключении сведений из реестра операторов, осуществляющих обработку персональных данных
- заполнить форму заявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных
- заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Внимание! Временно, распечатку заполненной электронной формы заявления на фирменном угловом (продольном) бланке оператора производить через: «Файл» — «Печать» — «Весь диапазон страниц» — «Печать». Уважаемые заявители!
Уважаемые заявители!
Для исполнения ч.2.1. ст.25 Федерального закона №152-ФЗ (в редакции от 25.07.2011 N 261-ФЗ)»О персональных данных» необходимо представлять информационное письмо (вариант письма смотри ниже).
26 августа 2020 года в Управлении состоится онлайн семинар для организаций в сфере образования, ЖКХ, медицинских организаций.
26 августа 2020 года в 11-00 Управлением будет проведен онлайн семинар для операторов, осуществляющих обработку персональных данных на тему: «Выполнение требований федерального закона «О персональных данных».
К участию в семинаре приглашаются операторы, осуществляющие деятельность в сфере образования, ЖКХ, медицинских организаций.
Семинар будет проведен посредством программного обеспечения Zoom. Инструкция для установки данного программного обеспечения прилагается.
Идентификатор конференции: 947 440 5023
Пароль: 3gu1Xf
Для участия в мероприятии необходимо предварительно зарегистрироваться по телефону (3952) 43-66-15 (доб. 165), 43-66-15 (доб. 163) либо направить заявку на электронную почту Управления по адресу: rsoc38@rkn.gov.ru.
В ходе семинара сотрудниками Управления будет продемонстрирован презентационный материал, до операторов доведены основные требования в сфере персональных данных, в том числе касающиеся обработки персональных данных посредством Интернет-ресурсов, осуществлению действий по принятию достаточных организационных и правовых мер в рамках обеспечения конфиденциальности. Будут озвучены типовые нарушения, выявленные Управлением по результатам проведенных проверок (мероприятий по систематическому наблюдению) и в ходе рассмотрения обращений граждан. Доведены характерные ошибки, допускаемые при заполнении уведомления об обработке персональных данных, разъяснена ответственность за нарушение требований законодательства в сфере персональных данных.
Кто такие операторы персональных данных и чем они занимаются
Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.
Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:
- самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
- определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.
То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.
Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!
