Роскомнадзор изменения в реестр операторов персональных данных

Роскомнадзор – Регистрация операторов, осуществляющих обработку персональных данных

Роскомнадзор изменения в реестр операторов персональных данных

Регистрация операторов, осуществляющих обработку персональных данных

Консультацию по заполнению формы уведомления, информационных писем, заявлений о предоставлении выписки из реестра и о внесении в реестр операторов сведений о прекращении обработки персональных данных можно получить у сотрудников Управления по телефонам: (342) 258-15-37 (доб. 516 или доб. 534), 258-15-36 (доб. 533 или доб. 532 или доб. 531).

В соответствии с требованиями части 2 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Далее – Федеральный закон «О персональных данных») оператор – это государственный или муниципальный орган, юридическое или физическое лицо, организующее или осуществляющее обработку персональных данных с определенными целями.

В соответствии со статьей 22 Федерального закона “О персональных данных” операторы, осуществляющие обработку персональных данных, обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Уполномоченным органом по защите прав субъектов персональных данных (далее Уполномоченный орган), на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (часть 1 статьи 23 Федерального закона «О персональных данных»).

Согласно части 4 статьи 25 Федерального закона «О персональных данных» операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление об обработке (о намерении осуществлять обработку) персональных данных (далее – Уведомление), предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

Федеральный закон «О персональных данных» регулирует отношения, связанные с обработкой персональных данных и не может служить операторам основанием для обработки персональных данных субъектов персональных данных, в связи с чем, Управление рекомендует не включать в уведомление уполномоченного органа основание для обработки персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

В соответствии со ст. 24 Федерального закона «О персональных данных» лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, дисциплинарную, административную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.

Вниманию руководителей государственных, муниципальных органов, предприятий и организаций, индивидуальным предпринимателям, осуществляющих обработку персональных данных!

Во исполнение Федерального закона “О персональных данных” с октября 2007 года Управление Роскомнадзора по Пермскому краю приступило к приему уведомлений об обработке персональных данных.

В соответствии со статьями 22, 25 Федерального Закона от 27 июля 2006 года №152-ФЗ «О персональных данных» организациям, осуществляющим обработку персональных данных, надлежит направить в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю  уведомление об обработке (о намерении осуществлять обработку) персональных данных.

Пункт 1 ст. 22 ФЗ «О персональных данных» обязывает оператора до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Операторы, которые вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, указаны в части 2 данной статьи.

Операторы, которые осуществляют обработку персональных данных до дня вступления в силу ФЗ «О персональных данных» и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных ч.2 ст.22, уведомление об обработке персональных данных, не позднее 1 января 2008 года – п.4 ст.25 ФЗ «О персональных данных».

Согласно п. 3 ст. 23 уполномоченный орган по защите прав субъектов персональных данных имеет право направлять заявление в орган, осуществляющий лицензирование деятельности оператора для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке.

Образец формы уведомления об обработке персональных данных

Приказ Роскомнадзора от 30.10.2018 № 159 «О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утверждённые приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94»

Наличие организации в Реестре операторов, осуществляющих обработку персональных данных, возможно по ссылке: http://rkn.gov.ru/personal-data/register/

Информация для операторов о внесении изменений в сведения об операторе, содержащиеся в реестре операторов, осуществляющих обработку персональных данных

Сообщаем, что в случае внесения изменений в сведения об операторе, содержащиеся в реестре операторов, осуществляющих обработку персональных данных, следует руководствоваться следующим:

1. В случае изменения сведений, содержащихся в представленном ранее Уведомлении об обработке персональных данных, оператор обязан уведомить территориальное управление Службы об изменениях в течение десяти рабочих дней с даты возникновения таких изменений.

2. Заявление об изменении сведений предоставляется оператором в территориальное управление Службы с обязательной регистрацией в делопроизводстве оператора в виде информационного письма с указанием основания (причин) внесения изменений. Поля, отмеченные звездочкой (*) подлежат обязательному заполнению, прочие поля заполняются ТОЛЬКО в случае внесения в них изменений.

Источник: https://59.rkn.gov.ru/directions/p18637/

Роскомнадзор – Ведение реестра операторов, обрабатывающих персональные данные

Роскомнадзор изменения в реестр операторов персональных данных

Ведение реестра операторов, обрабатывающих персональные данные

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.  

4.

Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Информацию о порядке заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных, а так же информацию по оказанию услуги «ведение реестра операторов, обрабатывающих персональные данные» можно получить в служебное время (с 08-00 до 17-00 ежедневно, в пятницу с 08-00 до 15-45, обеденный перерыв с 12-00 до 12-45, выходные дни – суббота, воскресенье) по телефону (3812) 79-02-45, а также по адресу: 644001, г. Омск, ул. Куйбышева, д.79, кабинет 109.

Формы на бумажном носителе:

  • Форма заявления о предоставлении выписки из реестра (RTF)
  • Форма заявления об исключении из реестра (RTF)
  • Форма информационного письма о внесении изменений в реестр (RTF)
  • Форма уведомления об обработке персональных данных (RTF)

Формы в электронном виде:

Порядок подачи заявления в электронном виде:
после заполнения электронной формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки её в информационную систему Роскомнадзора, Вам необходимо заполненную форму распечатать и заверить надлежащим образом, скрепив подписью и печатью организации, после чего направить её в Управление Роскомнадзора по месту регистрации оператора.

  • Реестр операторов, осуществляющих обработку персональных данных

Ответственное лицо за ведение Реестра операторов, специалист-эксперт ОПДинИТ, телефон (3812) 79-02-45 доб. 521

Источник: https://55.rkn.gov.ru/directions/persData/

Роскомнадзор – Защита прав субъектов персональных данных

Роскомнадзор изменения в реестр операторов персональных данных

Защита прав субъектов персональных данных

Управление Роскомнадзора по Республике Мордовия напоминает, что в соответствии с требованиями ч.4 ст.25 Федерального закона от 27.07.2006г.

№152-ФЗ «О персональных данных» лица, осуществляющие обработку персональных данных, но не зарегистрированные в Реестре ОПД, обязаны направить в Управление Уведомление об обработке персональных данных (Информационное письмо о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных), а с 1 сентября 2015 года дополнительно с указанием сведений о месте нахождения базы данных информации, содержащей персональные данные граждан РФ.

Управление Роскомнадзора по Республике Мордовия обращает внимание, что за непредставление или несвоевременное представление в Уполномоченный орган информации по запросу установлена административная ответственность согласно статье 19.7 КоАП РФ.

ВНИМАНИЕ! Утратил силу административный регламент Минкомсвязи по ведению реестра операторов персональных данных.

 В целях упорядочивания нормативно-правовой базы по организации реестра операторов, осуществляющих обработку персональных данных, приказом Минкомсвязи России от 20.07.2017 № 373 были признаны утратившими силу приказы Минкомсвязи России, определявшие ведение реестра операторов персональных данных.

Данный приказ в установленном порядке зарегистрирован в Министерстве юстиции Российской Федерации и вступил в силу 21 августа 2017 года.

Теперь при предоставлении уведомления об обработке персональных данных, а также информационных писем о внесении изменений в сведения об операторе персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) необходимо руководствоваться Методическими рекомендациями, утвержденными приказом Роскомнадзора от 30 мая 2017 г. № 94, приказом Роскомнадзора от 30.10.2018 № 159.

На портале персональных данных (Портал ПД) размещен РЕЕСТР ОПЕРАТОРОВ, осуществляющих обработку персональных данных, электронная форма уведомления об обработке персональных данных и электронная форма информационного письма о внесении изменений в реестр, предоставляющая оператору возможность оперативного заполнения с последующим направлением в Управление Роскомнадзора по Республике Мордовия.

Обращаем Ваше внимание на то, что после заполнения электронной формы уведомления или информационного письма, ему автоматически присваивается номер и ключ, который должен быть указан в уведомлении на бумажном носителе.

Уведомления на бумажном носителе принимаются по адресу: 430005, г. Саранск, ул. Коммунистическая, д.89, кабинет 607, с ПН по ЧТ с 9.00 до 18.00, ПТ с 9.00 до 16.45 перерыв с 13.00 до 13.45.

По вопросам подачи уведомления об обработке ПДн (информационных писем) можно обратиться к специалистам:

Начальник отдела Янина Ольга Ивановна (8342) 54-61-75 (добавочный 105);

Специалист-эксперт Норкина Надежда Александровна (8342) 54-61-75 (добавочный 106)

Специалист-эксперт Буда Анастасия Руслановна (8342) 54-61-75 (добавочный 117)

Формы документов:

 – форма уведомления (pdf 370 KB)

 – форма информационного письма на внесение изменений в Реестр (pdf  380 KB)

 – форма заявления на выписку из Реестра (pdf 106 KB)

 – форма заявления об исключении из Реестра (pdf 140 KB)

 – Перейти к заполнению уведомления   об обработке (о намерении осуществлять обработку) персональных данных

  – Перейти к заполнению  информационного письма  о внесении изменений в реестр

 – Перейти к заполнению заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных

 – Перейти к заполнению заявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Роскомнадзора от 30.05.2017 № 94″ (.pdf  3.24 MB)

Образец заполнения фомы УВЕДОМЛЕНИЯ (docx,20 kb)

Образец заполнения формы ИНФОРМАЦИОННОГО ПИСЬМА (docx,27 kb)

Источник: https://13.rkn.gov.ru/p8646/

Роскомнадзор – Персональные данные

Роскомнадзор изменения в реестр операторов персональных данных

ПАМЯТКА ОПЕРАТОРАМ ПЕРСОНАЛЬНЫХ ДАННЫХ о форме, способах и механизмах получения согласия на обработку персональных данных .PDF

Уважаемые заявители!

       Заполнение электронных форм заявительной документации позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т.д.

       К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов.

        По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности.  

           Внимание! Временно, распечатку заполненной электронной формы заявления на фирменном угловом (продольном) бланке оператора производить через: «Файл» – «Печать» – «Весь диапазон страниц» – «Печать». 

            Уважаемые заявители!

            Для исполнения ч.2.1. ст.25 Федерального закона №152-ФЗ (в редакции от 25.07.2011 N 261-ФЗ)”О персональных данных”  необходимо представлять информационное письмо (вариант письма смотри ниже).

Вариант примера заполнения электронной формы уведомления об обработке персональных данных.

Вариант примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных  

Методика составления информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

           В случае изменения сведений, указанных в уведомлении об обработке персональных данных оператор, зарегистрированный на территории Свердловской области, обязан направить в адрес Управления Роскомнадзора по Уральскому федеральному округу информационное письмо о внесении изменений сведений в реестре операторов, осуществляющих обработку персональных данных, в течение десяти рабочих дней с даты возникновения таких изменений.

Порядок внесения изменений:

– зайти на сайт Управления 66.rkn.gov.ru (вкладка «Направления деятельности», раздел «Персональные данные»);

– выбрать табло – «заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных»; 

– заполнить электронную форму информационного письма (заполнять только те поля, которые изменяются или дополняются) При этом обязательно заполнить: реквизиты организации (наименование, адрес, регистрационный номер записи в Реестре, основание изменений, регион, ИНН, ОГРН, ОКВЭД, ФИО и контактная информация исполнителя); поле «ОСНОВАНИЕ внесения изменений»; поле «Срок или условие прекращения обработки ПД»;

– ввести защитный код;

– распечатать письмо в 2х экземплярах на бланке организации (или поставить угловой штамп на отпечатанных листах);

– подписать (законный представитель организации);

– зарегистрировать письмо в журнале исходящих документов (при наличии);

      2. Подготовить заверенную печатью организации копию документа – основания изменения данных об организации (Указ Губернатора, Постановление Правительства СО, или другое).

      3. Направить заказным письмом указанные документы в адрес Управления Роскомнадзора по Уральскому федеральному округу.

      Справки можно получить по телефону (343) 227-24-56 доб. 647 – специалист по работе с РОПД, или по телефону (343) 227-24-38 доб. 648, 649. 

Методические рекомендации по составлению уведомления об обработке персональных данных 

(сопроводительный  документ не делать!!!)
Угловой  штамп, бланк организацииТел, факсРуководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых комму­никаций по Уральскому федеральному округу
Исх. №,   дата

УВЕДОМЛЕНИЕ

об обработке (о намерении осуществлять обработку) персональных данных

Тип оператора: юридическое лицо(выбрать: государственный, муниципальный орган, юридическое или физическое лицо)

Наименование (фамилия, имя, отчество – для физ. лица), адрес оператора, филиалы:

Общество с ограниченной ответственностью «Совинтел» (сокращённое – ООО «Совинтел») – писать в точном соответствии со свидетельством ФНС (последним изменением в налоговом органе);

Стачек ул., д.1, г. Заречный, Каменский р-н, Свердловская обл., РФ, 620014.

ИНН7717036194; ОГРН1056601892159;  ОКВЭД 45.2; КПП 663001001. 

Если есть филиалы (только в другом регионе РФ!), то указать – Челябинский филиал  ООО «Совинтел»; Мира ул., д.13, Челябинск, РФ, 740014; Ф.И.О. руководителя, тлф. №; КПП, ОКВЭД.

Цель обработки персональных данных (то, что отражено в Уставе; Положении; Лицензии и другие цели):

Предоставление услуг связи;выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями; обеспечение кадрового резерва.

Правовое основание обработки персональных данных (обязательно указать соответствующие статьи, пункты определяющие обработку персональных данных) например:

Источник: https://66.rkn.gov.ru/directions/p18760/

Реестр операторов персональных данных

Роскомнадзор изменения в реестр операторов персональных данных

Закон о персональных данных № 152-ФЗ от 27.07.2006 обязует пройти регистрацию в специальном реестре всех, кто занимается обработкой персональных данных. Что это за реестр, для кого включение в него является обязательным, и как происходит процедура регистрации – об этом наша статья.

Кто является оператором персональных данных

К операторам закон № 152-ФЗ относит госорганы, организации и физлиц, которые собирают персональные данные, а также самостоятельно определяют цели сбора, состав сведений, и совершаемые с ними действия (ст. 3 закона № 152-ФЗ).

Проще говоря, оператор персональных данных, это тот, кто использует личные данные граждан для трудовых и прочих отношений. Их главной задачей является сохранение конфиденциальности полученных персональных данных, т.е. запрет передавать данные третьим лицам и распространять их без согласия самого физлица, если только эти данные не обезличены.

Реестр операторов персональных данных Роскомнадзора

Прежде, чем начать обработку персональных данных, оператор обязан уведомить об этом госорган, уполномоченный вести реестр операторов персональных данных – Роскомнадзор (ч 1 ст. 22 закона № 152-ФЗ).

Эта федеральная служба осуществляет надзор за сферой связи, массовых коммуникаций и информационных технологий. Госконтроль за обработкой персональных данных операторами, в соответствии с законом, тоже осуществляет Роскомнадзор.

В этих целях он проводит проверки операторов персональных данных, согласно регламенту, утвержденному приказом Минкомсвязи РФ от 14.11.2011 № 312.

Ознакомиться с реестром операторов обработки персональных данных можно на официальном сайте Роскомнадзора, его сведения являются общедоступными.

Уведомление достаточно подать единожды за весь период работы оператора. В то же время, закон содержит перечень исключений, когда работать с личными данными можно без включения в реестр операторов персональных данных (ч. 2 ст. 22 закона № 152-ФЗ):

  • когда операторы-работодатели обрабатывают только данные, полученные в соответствии с трудовым законодательством;
  • если оператор получил данные от контрагента в связи с заключением договора и не использует их в иных целях, кроме исполнения договора;
  • когда оператор персональных данных – религиозная или общественная организация, которая обрабатывает личные данные своих участников для целей, предусмотренных ее уставом;
  • если гражданин сам сделал общедоступными свои персональные данные;
  • если персональные данные не включают ничего, кроме Ф.И.О.;
  • когда данные получают для оформления разового пропуска;
  • при обработке персональных данных государственными автоматизированными инфосистемами;
  • если личные данные обрабатываются «на бумаге», т.е. без применения автоматизации;
  • когда данные используются для обеспечения безопасности транспортных систем.

Все, кто не указан в данном списке, уведомление для включения в реестр операторов персональных данных Роскомнадзора подать обязаны.

Многие ИП и организации игнорируют данное требование либо узнают о нем слишком поздно.

Но подать уведомление для включения в реестр можно и позже, указав в нем реальную дату начала обработки персональных данных, при этом никаких штрафных санкций за опоздание не последует.

Как уведомить Роскомнадзор

Чтобы подать уведомление об обработке персональных данных, оператор обработки персональных данных должен заполнить электронную форму на сайте Роскомнадзора. Форма уведомления содержит:

  • сведения о самом операторе (наименование, ИНН, ОГРН, адрес места нахождения, телефон, номера лицензий и т.п.);
  • правовое основание и цели обработки данных согласно уставу;
  • описание мер и средств защиты личных данных;
  • фактическую дату начала обработки персональных данных оператором;
  • условия, при которых обработка будет прекращена (например, при отзыве лицензии на деятельность), либо конкретный срок прекращения;
  • категории персональных данных, которые подлежат обработке (имя, год рождения, семейное положение, адрес проживания, профессия, доходы, состояние здоровья и т.д.), использование биометрических данных;
  • действия с персональными данными и способы их обработки (автоматизированная или нет, с передачей через интернет или нет и т.д.);
  • данные лица, ответственного за обработку персональных данных.

После заполнения электронное уведомление оператор персональных данных отправляет в Роскомнадзор, а еще один экземпляр распечатывается на бумаге. Печатный вариант подписывается руководителем и заверяется печатью.

К нему нужно приложить пакет необходимых документов (Положение о персональных данных, бланк согласия на обработку, приказ о назначении ответственных лиц и т.п.

) и отправить в территориальное отделение Роскомнадзора по почте.

На регистрацию в реестре отводится 30 дней с даты получения уведомления Роскомнадзором. Отслеживать статус отправленного уведомления можно на том же сайте.

Если Роскомнадзор сочтет сведения, указанные в уведомлении, неполными, или недостоверными, он может затребовать у оператора уточнение. В случае изменения каких-либо данных, оператор должен в течение 10 дней уведомить об этом надзорный орган для внесения корректировок в реестр. 

Источник: https://spmag.ru/articles/reestr-operatorov-personalnyh-dannyh

Как стать оператором персональных данных в реестре Роскомнадзора

Роскомнадзор изменения в реестр операторов персональных данных

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО

Получить доступ

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail.

Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.

2006 № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД.

Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок.

Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления.

Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.

11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных.

В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Форма заявления об исключении из реестра

Подготовить документы по персданным для сайта онлайн

Источник: https://ppt.ru/art/personal-data/reestr

Врата закона
Добавить комментарий