Вниманию операторов персональных данных!

Фото предоставлено рекламодателем

Управление Роскомнадзора по Республике Коми в соответствии с положениями действующего законодательства Российской Федерации реализует функции по осуществлению государственного контроля (надзора) в области персональных данных, а также функции по формированию и ведению Реестра операторов, осуществляющих обработку персональных данных.

Что такое персональные данные? Любая информация, позволяющая прямо или косвенно установить конкретное физическое лицо, является персональными данными и подлежит защите в соответствии с действующим законодательством Российской Федерации. Законодательство возлагает на операторов, организующих или осуществляющих обработку персональных данных, необходимость принятия достаточных мер для защиты персональных данных.

Кто такой оператор и что такое обработка персональных данных? Под обработкой персональных данных понимается любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Таким образом, любое юридическое или физическое лицо, располагающее персональными данными своих сотрудников (как действующих, так и уволенных), клиентов, абонентов, обучающихся и иных субъектов персональных данных, и производящее их сбор, хранение, передачу или иные действия, осуществляет обработку персональных данных и является оператором персональных данных.

Кто должен предоставлять уведомление об обработке персональных данных?           Согласно данным статистики, в Республике Коми осуществляют деятельность более 18 000 юридических лиц, все они являются операторами персональных данных. Кроме того, операторами могут быть индивидуальные предприниматели и физические лица, обрабатывающие персональные данные третьих лиц.

По результатам проведенного мониторинга установлено, что в настоящее время положение Федерального закона «О персональных данных» в части подачи уведомления об обработке (намерении осуществлять обработку) персональных данных выполнило только 15% операторов, осуществляющих деятельность на территории республики.

Обязанность оператора, предоставить, за исключением установленных законодательством случаев, в уполномоченный орган уведомление об обработке (намерении осуществлять обработку) персональных данных, предусмотрена ч. 1 ст. 22 Федерального закона «О персональных данных». Кроме того, часть 7 указанной статьи возлагает на операторов, включенных в реестр, обязанность по поддержанию предоставленной информации в актуальном состоянии путем предоставления информационных писем о внесении изменений в реестр операторов персональных данных.

Типичные ошибки операторов. Ошибочным является мнение, что осуществляемая деятельность с персональными данными, подпадает под предусмотренные законодательством исключения. К примеру, под исключения не попадает:

- осуществление сбора персональных данных на сайтах операторов различных категорий в сети Интернет (формы обратной, формы онлайн-заявок на предоставление кредитов, полисов страхования, бронирование туров, формы отзывов и предложений и иное);

- опубликование персональных данных на сайтах операторов в сети Интернет (сведения о сотрудниках организации, участников и победителей различного рода конкурсов, соревнований и пр.)

- использование информационных систем персональных данных, не носящих статус государственных информационных систем, для осуществления ведения учета сотрудников, клиентов и в иных случаях.

Некоторые операторы считают, что включение в реестр операторов персональных данных повлечет за собой проверку уполномоченным органом на предмет исполнения требований законодательства в сфере персональных данных. Как раз, отсутствие операторов персональных данных в реестре является одним из оснований для включения организации в план проверок на очередной календарный год.

Нарушения, связанные с предоставлением неполной или недостоверной информации в уполномоченный орган по защите прав субъектов персональных данных выявлены по итогам всех проведенных Управлением Роскомнадзора по Республике Коми в 2018 году выездных проверок. К административной ответственности в текущем году привлечены 115 юридических и должностных лиц.

Как направить уведомление? Информация для подготовки Уведомления или Информационного письма о внесении изменений в сведения в Реестре операторов, осуществляющих обработку персональных данных, размещена на официальном сайте Управления Роскомнадзора по Республике Коми  https://11.rkn.gov.ru.

Заполненное уведомление или информационное письмо распечатывается на бумажном носителе, подписывается уполномоченным лицом и направляется в адрес Управления Роскомнадзора по Республики Коми по адресу: Коммунистическая ул., д. 17, г. Сыктывкар,  167000.

 

Реестр операторов

Уведомление об обработке персональных данных

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Рекомендации по заполнению и примеры

Телефон для справок и консультаций - (8212) 40-01-24.

 

На правах рекламы

24.12.2018



Новости mediametrix




Видео








Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru Статистика Система Orphus
Смотреть видео