Сайт роскомнадзор реестр операторов

Оглавление:

Как стать оператором персональных данных в реестре Роскомнадзора

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

Кто такие операторы персональных данных и чем они занимаются

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ :

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.
  • То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

    Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

    Обязанности оператора при обработке персональных данных

    Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

    • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
    • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
    • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
    • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
    • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
    • Регистрация в Роскомнадзоре в качестве оператора персональных данных

      Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

      • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
      • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
      • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
      • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
      • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
      • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
      • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687 ;
      • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.
      • С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

        Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346 . Бесплатно скачать нужный документ можно и в конце этой статьи.

        Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

        Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

      • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
      • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
      • категории ПД, которые будут обрабатываться;
      • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
      • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
      • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
      • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
      • информация о шифровальных (криптографических) средствах;
      • дата начала, а также условия и сроки прекращения обработки ПД;
      • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
      • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119 .
      • Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок. Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления. Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

        Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

        Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

        Ответственность за отказ регистрироваться в реестре

        Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ , который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

        Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ . По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

        m.ppt.ru

        Управление Роскомнадзора напоминает организациям о предоставлении необходимых сведений в реестр операторов, осуществляющих обработку персональных данных

        Управление Роскомнадзора по Челябинской области сообщает.

        Основным законом, регулирующим обработку персональных данных различными субъектами, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон).

        Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», вступившего в силу с 01.09.2015, внесены изменения в ч. 3 ст. 22 Федерального закона, а именно дополнительно включен п. 101 — сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

        Несоблюдение Операторами установленных Федеральным законом требований, в том числе по локализации баз данных на территории Российской Федерации, влечет нарушение законодательства Российской Федерации в области персональных данных.

        Управление Роскомнадзора по Челябинской области сообщает, что в ходе анализа списка организаций и учреждений сферы ЖКХ, осуществляющих деятельность на территории Челябинской области, на предмет предоставления необходимых сведений в реестр операторов, осуществляющих обработку персональных данных (далее — Реестр) было выявлено следующее.

        По состоянию на 15.03.2018 требование законодательства не исполнили 287 организаций и учреждений сферы ЖКХ Челябинской области. Данные организации не представили сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (сведения, предусмотренные п.10. ч.З.ст.22 Федерального закона «О персональных данных»).

        Дополнительно сообщаем, что операторы обязаны были внести изменения в течение 10 рабочих дней. Вся необходимая информация о формах и порядке представления сведений размещена ка сайте Управления Роскомнадзора по Челябинской области (https://74.rkn.gov.ru).

        Обращаем Ваше внимание, что основанием для рассмотрения вопроса о внесении изменений в сведения, содержащиеся в Реестре, является направление оператором в Управление Росксмнадзора по Челябинской области Информационного письма с указанием основания изменения сведений.

        www.gzhi74.ru

        Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей

        В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные .

        Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч . Если нарушений несколько, то и штрафов будет несколько.

        Нужно срочно привести в порядок свои сайты. Проверки уже идут 💻

        Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

        С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

        Как узнать, являюсь ли я оператором персональных данных?

        Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

        Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

      • фамилию,
      • имя,
      • отчество,
      • какой-то физический адрес,
      • электронную почту,
      • телефон,
      • дату или место рождения,
      • фотографию,
      • ссылку на персональный сайт или соцсети,
      • профессию,
      • образование,
      • уровень доходов,
      • семейное положение.
      • Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

        А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

        Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

        Как правильно работать с персональными данными, чтобы не нарушить закон?

        Как минимум нужно:

      • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
      • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
      • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
      • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
      • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
      • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
      • хранить базы данных в надежном месте, защищать их от взлома и утечки;
      • научить сотрудников работать с персональными данными;
      • зарегистрироваться в Роскомнадзоре.
      • Что? Я должен еще где-то зарегистрироваться?

        Да, по закону операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.

        Уведомление можно не подавать, если:

        • обрабатываются только данные сотрудников;
        • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
        • человек сам опубликовал эти данные в общем доступе;
        • у вас есть только ФИО клиента и больше ничего.
        • У меня есть сайт, и я получаю персональные данные. Что мне делать?

          Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП , которые указаны на сайте.

          Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона». Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

          Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.

          Реализуйте решение, которое позволит четко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа. Для надежности заверьте веб-страницы у нотариуса.

          Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

          Если нужно, отправьте уведомление в Роскомнадзор. Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

          Если не знаете, нужно ли вам отправлять уведомление, лучше отправьте.

          Это правда, что хранить персональные данные можно только на российских серверах? Если у меня хостинг в Европе, я нарушаю закон?

          В законе много непонятного по этому поводу. С одной стороны, собирать, обрабатывать и хранить базы данных нужно на российских серверах. Но при этом есть отдельная статья про трансграничную передачу данных. На сайте Минкомсвязи опубликованы разъяснения по этому поводу, но в них тоже много противоречий.

          Сами делайте выводы, где хранить данные. Если не знаете, что делать, отправьте запрос в Роскомнадзор или Минкомсвязи. Еще можно обратиться к своему хостеру: чаще всего у таких компаний есть готовые решения.

          Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

          В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

          Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

          В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.

          Кроме штрафов в пользу государства за нарушение правил обработки персональных данных могут взыскать компенсацию морального вреда и даже посадить в тюрьму.

          В законе про персональные данные много непонятного. Мы разобрались и ответили на сложные вопросы.

          journal.tinkoff.ru

          Сайт роскомнадзор реестр операторов

          Уважаемые руководители!

          В соответствии с письмом Министерства образования и науки Российской Федерации от 19.09.2014 № 08-1316, письмом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) от 07.07.2014 № 08АП-42480, письмом министерство образования и науки Красноярского края от 29.09.2014 № 75-11817, МКУ «УО Канского района» информирует о необходимости внесения сведений об общеобразовательных организациях в Реестр операторов персональных данных либо уточнения сведений, ранее внесенных в указанный реестр, и приведения их в соответствие со сведениями, имеющимися в Едином государственном реестре юридических лиц.
          МКУ «УО Канского района» отправит данные об образовательных учреждениях в Енисейское управления Роскомнадзора 21.10.2014 года. После этой даты Роскомнадзор начнет проверку реестра. Предполагаю что заполнить реестр Вам необходимо до 20.10.2014 года
          Дополнительную информацию можно получить на сайте Енисейского управления Роскомнадзора по адресу http://24.rkn.gov.ru
          Инструкция в картинках прилагается.

          Инструкция

          1. Перейти на сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций http://rkn.gov.ru/

          2. Перейти в «Персональные данные» – «Реестр операторов персональных данных»

          3. В открывшемся поле ввести значение ИНН учреждения и нажать кнопку «Найти»

          Если система выдала «Записей не найдено» —

          4. зайти на сайт Енисейского управления Роскомнадзора по адресу http://24.rkn.gov.ru

          5. пройти по ссылке «Электронные формы заявлений»

          и спокойно, пошагово заполнить предлагаемую форму состоящую примерно из 20 вопросов. Есть всплывающие подсказки, Отмеченные * поля обязательны для заполнения

          7. После заполнения распечатать полученную форму, подписать, и отправить по адресу, почтой России, по указанному в заполненной форме

          УВЕДОМЛЕНИЕ
          об обработке (о намерении осуществлять обработку) персональных данных

          Наименование (фамилия, имя, отчество) оператора: Муниципального бюджетного учреждения «Организационно-ресурсный центр учреждений образования Канского района» (МБУ «ОРЦ»),

          Адрес оператора

          Адрес местонахождения: 663627 Красноярский край, Канский район, с.Красный Курыш, ул.Центральная, д.31/3
          Почтовый адреc: 663600 Красноярский край, г.Канск, ул.Ленина 4/1

          Регионы: Красноярский край;

          ИНН: 2450029211

          Коды: ОГРН 1122450001596; ОКВЭД 75.11.3; ОКПО 10207618; ОKФС 14; ОКОГУ 4210007; ОКОПФ 20903;

          Правовое основание обработки персональных данных

          руководствуясь Конституция РФ ст. 41; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

          Цель обработки персональных данных

          с целью пенсионный фонд; налоговую инспекцию; оформление трудовых отношений

          Категории персональных данных

          осуществляет обработку следующих категорий персональных данных:
          фамилия, имя, отчество; дата рождения; адрес; семейное положение; образование; профессия;

          Категории субъектов, персональные данные которых обрабатываются

          принадлежащих: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором)

          Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение, удаление

          обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
          осуществление трансграничной передачи персональных данных: не осуществляется

          Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

          сейфы; запираемые металлические шкафы; решётки на окнах первого этажа; запираемые двери помещений; наличие локальных нормативных актов в области обработки персональных данных; наличие охранно-пожарной сигнализации помещений и зданий; бумажные данные хранятся в сейфе и замыкаемых шкафах, электронные данные хранятся на компьютере защищенном паролем

          средства обеспечения безопасности:

          использование шифровальных (криптографических) средств: не используются

          Ответственный за организацию обработки персональных данных: Кабакова Светлана Васильевна , номера контактных телефонов, почтовые адреса и адреса электронной почты: (39161)33493, 663600 Красноярский край, г.Канск, ул.Ленина 4/1, uokansk@mail.ru

          Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: сейфы; запираемые металлические шкафы; решётки на окнах первого этажа; запираемые двери помещений; наличие локальных нормативных актов в области обработки персональных данных; наличие охранно-пожарной сигнализации помещений и зданий

          Дата начала обработки персональных данных: 1.1.2013

          Срок или условие прекращения обработки персональных данных: увольнение работника, прекращение деятельности организации

          Если система выдала информацию о Вашем учреждении, то необходимо:

          8. проверить внесенные данные и при необходимости изменения выполнить пункты 4 и 5

          uokansk.ucoz.ru

          Зачем нужен портал с персональными данными от Роскомнадзора

          Данный портал создавался, чтобы предоставлять гражданам сведения относительно деятельности Роскомнадзора в разных направлениях. Кроме того, через этот сайт легко получить доступ к любому другому оператору, занимающемуся обработкой данных.

          Что это такое

          Портал персональных данных Роскомнадзора – инструмент, позволяющий вести тщательный контроль, как обычных граждан, так и индивидуальных предпринимателей, коммерческих организаций. Любая компания, обрабатывающая личные данные, должна сначала зарегистрироваться у Роскомнадзора, и только после этого приступать к соответствующей деятельности.

          Для чего нужен

          Персональной считается любая информация, которую можно использовать для идентификации конкретного человека. Портал нужен, чтобы пользователям было легче взаимодействовать с операторами, обрабатывающими любые данные, осуществляющими различные действия для этого.

          Так же можно сообщать самой контролирующей организации, если выявлены какие-либо нарушения. В этом случае, применяются соответствующие наказания.

          Кто может пользоваться

          Специализированный портал функционирует в открытом доступе. Так что воспользоваться его возможностями и размещённой информацией могут любые граждане. Достаточно ввести наименование интересующего оператора либо использовать его ИНН. Результатом поиска станут сведения, касающиеся того или иного участника рынка.

          Реестр операторов

          К персональным сведениям можно относить большое количество явлений, включая:

          1. Адрес электронной почты.
          2. Точное описание текущего места проживания.
          3. Номера мобильных телефонов.
          4. Сведения из удостоверений.
          5. ФИО гражданина.
          6. Персональной может быть признана любая информация, относящаяся к тому или иному конкретному лицу. В некоторых случаях, для идентификации хватает ФИО и номера автомобиля. При других обстоятельствах необходим регистрационный адрес, сведения о водительском удостоверении.

            Оператором персональных данных будет считаться муниципальный орган либо физические или юридические лица, соответствующие определённым условиям:

          7. Самостоятельно обрабатывают персональные данные, либо объединяются для этого с другими лицами.
          8. Сами определяют операции с данными, их состав, цели работы.

          Оператором будут считать любого, кто пользуется личными данными, отправляет соответствующие запросы. Такие компании работают во всех сферах. Именно данные о них заносятся в реестр. Клиенты могут сами изучать ИНН, разрешительную документацию и так далее.

          Видео, на котором рассказывается, как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора.

          Регистрация на сайте

          Регистрация на портале не требуется, вся информация находится в открытом доступе, дополнительных действий осуществлять не нужно. То же касается различных документов, посвящённых защите информации посетителей.

          Интерфейс, использование

          Здесь нет ничего сложного. Кнопка с поиском по реестру располагается в самой верхней части главной странице портала. В этой строчке вводятся любые данные, известные по той или иной компании. Чуть ниже располагается ссылка с расширенным поиском. То есть, можно вбивать не только наименование, но и ИНН, регистрационный номер при его наличии.

          Нормативная регламентация

          Статья 23 закона №152-ФЗ «О персональных данных» регламентирует деятельность Роскомнадзора, связанную с контролем выполнения законодательства по личным данным граждан. Но в самом тексте статьи отсутствует точное наименование органа, наделённого соответствующими полномочиями. Потому в качестве опоры разрешается ещё использовать Постановление Правительства РФ №228 «О реестре лиц, уволенных в связи с утратой доверия», выпущенное в 2009 году. Именно в этом тексте полномочия закрепляются конкретно за Роскомнадзором.

          Согласно законодательству, представители данного учреждения имеют следующие полномочия и права:

        • Самостоятельное привлечение к административной ответственности при выявлении нарушений, связанных с персональными данными.
        • Обращение к правоохранительным органам и судебным инстанциям с целью защиты интересов граждан. То же можно делать, если обнаруживаются какие-либо нарушения.
        • Ограничение доступа к информации при наличии нарушений со стороны оператора. Либо выставление требований с просьбами заблокировать, уничтожить или уточнить те или иные сведения.
        • Запрос по получению информации, связанной с обработкой персональных данных.
        • Проведение проверок Роскомнадзором

          Для проведения таких мероприятий существует специальный регламент. Он утверждён соответствующим Приказом Министерства связи №312 от 2011 года. Пункт 32 данного регламента посвящён ситуациям, когда должны проводиться плановые проверки по отношению к операторам:

        • Когда компания только начинает заниматься обработкой персональных данных.
        • После того, как прошло 3 года после предыдущей проверки. Или с момента начала деятельности.
        • О предстоящей проверке надо обязательно уведомить организацию, минимум за 3 дня до непосредственной организации мероприятия.

          У Роскомнадзора имеется право по проведению и внеплановых проверок. Например, если имеются обращения от граждан и других организаций по вопросам нарушения прав. Или когда появляется угроза жизни, здоровью. В данном случае, уведомление должно поступить за 24 часа до проведения.

          По результатам проверки специалисты оформляют соответствующий акт. При наличии нарушений последние подробно описываются в сопроводительном документе. Обязательно указываются лица, ставшие виновными в тех или иных нарушениях. Приводится описание правовых оснований, позволяющих привлечь к ответственности граждан или компании.

          Когда требуется согласие на обработку данных

          Обработка информации может проводиться только в том случае, если прежний владелец даёт своё согласие либо когда имеются другие законные основания. Каждый отдельный случай рассматривается индивидуально:

        • В сфере ЖКХ согласия жильцов не требуется, когда управляющие компании привлекают платёжных агентов для расчёта за пользование услугами.
        • Некоторые ситуации требуют получения разрешения в письменной форме. Особенно это касается специальных категорий персональных данных. К примеру, когда речь идёт о биометрической информации.
        • Ответственность за нарушения

          13.11 статья КоАП РФ – основной документ, который до недавнего времени устанавливал наказания за нарушения в данной сфере. Юридические лица могли столкнуться с наложением штрафов в размере 5 000 — 10 000 рублей либо предупреждением, вынесенным компетентными органами.

          Для выявления нарушений проводились контрольные мероприятия в виде проверок. По поводу нарушений отправлялись специальные сообщения представителям прокуратуры. В случае одобрения заявления, организовалось судебное делопроизводство.

          Но с недавнего времени ситуация изменилась. Теперь законы стали более детально описывать соответствующие процедуры. Изменения касаются следующих направлений:

        • Увеличения штрафов.
        • Появления полномочий составлять протоколы и возбуждать дела, не обращаясь в прокуратуру.
        • О регистрации в качестве оператора

          Данное мероприятие не обязательно для следующих категорий населения и участников рынка:

        • Компании, запрашивающие данные, к примеру, для покупки билетов. Это касается любых перевозчиков, работающих в режиме онлайн.
        • Те, кто обрабатывает данные без использования компьютерной техники.
        • Системы, получившие статус государственных автоматизированных инфосистем. Или организации, созданные для защиты общества, порядка.
        • Любые компании с действующей системой пропусков. Не нужно регистрироваться, если информация гражданина считывается только один раз, для получения пропуска.
        • Компании и частные лица, пользующиеся сведениями, раскрытыми самими гражданами.
        • Те, кто используют информацию для достижения целей, описанных в учредительной документации.
        • Компании из сферы сотовой связи, которым данные нужны исключительно для осуществления услуг.
        • Руководители предприятий.
        • Потому многие компании могут не попасть в реестр, располагающийся на официальном сайте Роскомнадзора. Для завершения процедуры регистрации достаточно подать заявление, следуя установленным требованиям. Рекомендуется подавать заявления в электронной форме либо с использованием фирменных бланков.

          znaybiz.ru

          Смотрите так же:

          • Приказы о зарплате врачам Повышение зарплаты медикам: миф или реальность? Смотрите также: Росстат опубликовал информацию, в соответствии с которой средняя зарплата врачей в 2018 году по России составляет 72 […]
          • Закон о коорупции Нормативные правовые акты в сфере противодействия коррупции Федеральные законы, акты Президента Российской Федерации и Правительства Российской Федерации Федеральный закон от 7 мая 2013 […]
          • Как заполнить приказ о приеме на работу Приказ о приёме работника на работу. Образец заполнения формы № Т-1 Упростите работу с документами! Онлайн-сервис для автоматического заполнения документов Узнать больше >> […]
          • Как оформить дом в 2018 году Дачная амнистия продлена до 2018 года, как оформить дом в собственность Стоимость оформления дома по дачной амнистии: Оформление дома до 100 м 2 Оформление дома от 100 до 400 м […]
          • Отменить приказ о назначении Приказ об отмене ранее изданного приказа Упростите работу с документами! Онлайн-сервис для автоматического заполнения документов Узнать больше >> Автоматическое заполнение типовых форм […]
          • Как писать заявление на практику Как писать заявление на практику Руководитель отдела практики Квашонкин Александр ВасильевичКабинет Г-645, тел.: +7 (495) 939-15-23E-mail: practice@spa.msu.ru, […]