Защита персональных данных уполномоченный орган

Какие уполномоченные органы по защите прав субъектов персональных данных существуют и какую роль они играют?

Чтобы купить сим карту в телефон или поставить окна в квартире, потребуется занесение персональных данных человека в соответствующую строку договора. Компания собирает сведения о клиенте, чтобы разрешать спорные вопросы, а также осуществить расчет по выполненной работе. Однако некоторые недобросовестные фирмы используют личную информацию о клиенте вне условий договора. Они перепродают контакты третьим лицам либо используют их в других целях.

Если подобная ситуация произошла, стоит обратиться в соответствующий орган, для проведения полного расследования и нахождения виновных.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Роскомнадзор

Персональные данные – это информация, которая относится к личной и контактной сфере человека: паспортные данные, контакты, личные сведения и проч. Обработкой персональных данных занимается оператор.

При этом оператор может не находится в официальной базе государственного надзорного органа. Этот факт не освобождает его от ответственности в случае разглашения личной информации о человеке.

Уполномоченный орган, осуществляющий контроль над персональными данными – это федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи по защите субъектов. В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная ответственность возложена на «Роскомнадзор».

Все действия, касающиеся личной и контактной информации о человеке, регулируются 152-ФЗ от 27.07.2006 г. «О персональных данных». При нарушении данного законодательного акта потерпевшему следует обратиться в соответствующую инстанцию.

В какие инстанции обращаться?

В силу разных обстоятельств человеку требуется исключение его личной информации из базы оператора. При этом все ситуации можно разделить на две условные группы:

  1. удаление личных сведений до их разглашения оператором;
  2. удаление личных сведений после разглашения оператором.

При раскрытии персональной информации о человеке оператор несет административную и уголовную ответственность. Рассмотрим подробнее последовательность действий в обоих случаях.

До совершения правонарушения

Пользователь имеет право на удаление персональных данных из базы оператора, если это не противоречит иным законам, либо условиям договора с оператором.

Для этого ему потребуется:

  1. Обратится с произвольным заявлением в организацию, где была оставлена личная информация. В бумаге необходимо указать, что человек дает отказ на хранение и обработку персональных данных, и их последующие использование.
  2. Написать заявление в Роскомнадзор, с требованием исключения всех личных сведений из базы оператора (организации).

Стоит понимать, что нахождение персональной информации в базе оператора не говорит о том, что он нарушает закон.

При совершении

Оператор нарушает закон 152-ФЗ при:
  • отсутствие уведомления пользователя об использовании персональных данных;
  • распространение или передаче личной информации третьим лицам;
  • использование персональных данных в иных целях, не предусмотренных условиями договора или иными законами РФ.

При возникновении одного или нескольких перечисленных случаев, человек вправе обратиться в органы:

  1. Роскомнадзор. В принципе, можно ограничиться одной жалобой в основной надзорный орган. Он обязан выполнить требования пользователя, передав заявление потерпевшего в соответствующую инстанцию.
  2. Полицию или прокуратуру. Прямое обращение в данные структуры значительно ускорит процесс рассмотрения заявления.

За разглашение личных сведений оператор несет ответственность гражданского и уголовного характера, согласно КоАП ст. 13.11 и УК РФ ст. 137.

Закон распространяет свое действие на физических и юридических лиц, а также на государственные организации. В соответствие со ст. 19 152-ФЗ, в отношении персональных данных, обрабатываемых оператором, необходимо применять меры защиты от несанкционированного, в том числе и случайного, доступа посторонних лиц, модификации, копирования, распространения, уничтожения и других несанкционированных действий. Эта норма действует одинаково, как для юридических и физических лиц, так и для госпредприятий.

Компании

Юридические лица обязаны информировать своих клиентов о том, что их компания собирает персональные данные. При этом уведомление должно быть разъяснено устно и письменно. Поддержание конфиденциальности сведений клиентов обеспечивается рядом мер:

    Организационного порядка.

К ним относят:
  • создание пакета локальной организационно-распорядительной документации, регламентирующей порядок обработки и защиты персональных данных;
  • усиление внутренней охраны на предприятии;
  • хранение носителей с клиентской базой в запирающихся сейфах;
  • аудит предприятия сторонними компаниями, на предмет соблюдения мер безопасности хранения персональных данных;
  • расследование и разбор инцидентов, где была выявлена утечка персональных данных.
  • Технического порядка.
  • Это меры, направленные на обеспечение информационной безопасности в техническом плане:

    • установка антивирусного ПО на всю сеть предприятия;
    • настройка внутренней сети;
    • введение протоколов шифрования;
    • установка специализированного ПО для обеспечения контроля и учета персональных данных.

    Как правило, организационные меры перекрывают до 80% случаев утечек информации. Оставшуюся часть перекрывается техническими методами.

    Многофункциональный центр, это организация, работающая с населением по принципу «единого окна». В рамках 152-ФЗ она осуществляет сбор и дальнейшую обработку персональных данных в различных целях. При этом государственный орган также несет ответственность сохранность сведений.

    Читайте так же:  Предварительное судебное заседание в отсутствие истца

    Получается, что уровень защиты личных сведений граждан может отличаться, как между региональными центрами, так и между несколькими государственными учреждениями единой направленности в рамках одного города.

    Каждое учреждение вводит ряд мер, для поддержания конфиденциальности личных сведений населения. В основном, эти меры направленны на использование ПО, которое сможет обеспечивать:
    • безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
    • безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
    • контроль и управление распределенной сетью из единого центра;
    • защиту рабочей станции от несанкционированного доступа при работе в локальных или глобальных сетях.

    Любой гражданин Российской Федерации имеет право на конфиденциальность персональных данных. Это право охраняется законом. При его несоблюдении наступает административная и уголовная ответственность.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/zashhita/organy-zashh.html

    Контроль и надзор за обработкой персональных данных.

    Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи — Роскомнадзора.

    Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

    В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

    Уполномоченный орган по защите прав субъектов персональных данных обязан:

    Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту РФ, в Правительство РФ и Федеральное Собрание РФ, который подлежит опубликованию в СМИ.

    Ответственность за нарушение положений законодательства о персональных данных.

    Лица, виновные в нарушении требований законодательства РФ о персональных данных, несут уголовную, административную, гражданско-правовую и дисциплинарную ответственность.

    Уголовная ответственность установлена за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ (ст. 137 УК РФ).

    Должностные лица могут быть привлечены к уголовной ответственности по ст. 140 УК РФ, если неправомерно откажут гражданину в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставят гражданину неполную или заведомо ложную информацию, если эти деяния причинили вред правам и законным интересам граждан.

    За неправомерный доступ к компьютерной информации также предусмотрена уголовная ответственность. Виновные лица будут наказаны по ст. 272 УК РФ, если ими будет незаконно получена информация, содержащаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети, при условии, что это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

    Административная ответственность предусмотрена за неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации (ст. 5.39 КоАП РФ).

    Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в соответствии со ст. 13.11 КоАП РФ.

    Административная ответственность предусмотрена за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ).

    Статья 19.7 КоАП РФ устанавливает ответственность за непредставление или несвоевременное представление уведомления об обработке персональных данных или иной информации по запросу уполномоченного органа.

    Использование операторами персональных данных несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет административную ответственность в соответствии со ст. 13.12 КоАП РФ.

    Статьей 13.13 КоАП РФ предусматривается ответственность за незаконную деятельность в области защиты информации. Так, занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), влечет наложение административного штрафа на граждан, должностных лиц и юридических лиц.

    В рамках гражданско-правовой ответственности субъект персональных данных в судебном порядке может требовать также возмещения убытков и (или) компенсации морального вреда.

    К работникам, нарушившим законодательство о персональных данных, могут применяться меры дисциплинарной ответственности. Статья 192 ТК РФ предусматривает такие виды дисциплинарных взысканий, как замечание; выговор; увольнение по соответствующим основаниям.

    С работниками организации, имеющими доступ к персональным данным других работников, партнеров или клиентов организации следует заключать соглашения об обеспечении конфиденциальности данных. В случае нарушения взятых на себя обязательств работник, имеющий доступ к чужим персональным данным, может быть уволен по основаниям п. «в» ст. 81 ТК РФ за разглашение охраняемой законом тайны, в том числе разглашение персональных данных другого работника.

    Источник: http://studme.org/78426/pravo/kontrol_nadzor_obrabotkoy_personalnyh_dannyh

    Защита персональных данных уполномоченный орган

    В соответствии со статьей 22 Закона о персональных данных оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи Закона о персональных данных.

    Читайте так же:  Подготовка дела к судебному разбирательству статья

    Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

    1) обрабатываемых в соответствии с трудовым законодательством;

    2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

    3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

    4) сделанных субъектом персональных данных общедоступными;

    5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

    6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

    7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

    8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

    9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

    Источник: http://digital.gov.ru/ru/appeals/faq/406/

    Государственный надзор и контроль за обработкой персональных данных

    Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям российского законодательства, является Роскомнадзор, рассматривающий обращения граждан о соответствии содержания персональных данных, а также способов их обработки заявленным оператором целям и принимает соответствующие решения, направленные на изменение действий сторон этих правоотношений.

    Уполномоченный орган по защите прав субъектов персональных данных имеет право:

    Роскомнадзор в ходе осуществления им своей деятельности должен обеспечивать конфиденциальность персональных данных, ставших ему известными в силу выполняемых функций.

    Уполномоченный орган по защите прав субъектов персональных данных обязан:

    • 1) организовывать защиту прав субъектов персональных данных;
    • 2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
    • 3) вести реестр операторов;
    • 4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
    • 5) принимать в установленном законодательством РФ порядке меры по приостановлению или прекращению обработки персональных данных. Такие меры принимаются по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации;
    • 6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных и др.

    Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

    Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

    Роскомнадзор ежегодно направляет отчет о своей деятельности Президенту РФ, в Правительство РФ и Федеральное Собрание РФ. Указанный отчет подлежит опубликованию в СМИ.


    Источник: http://studme.org/82161/pravo/gosudarstvennyy_nadzor_kontrol_obrabotkoy_personalnyh_dannyh

    Защита персональных данных уполномоченный орган

    Поиск по реестру

    В настоящее время в реестре содержится информация о 403 695 операторах персональных данных

    Новости и события

    30 октября 2019

    30 октября 2019

    28 октября 2019

    23 октября 2019

    Видео (кликните для воспроизведения).

    22 октября 2019

    15 октября 2019

    © 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

    по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

    сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

    массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

    в сфере связи, информационных технологий и массовых коммуникаций

    Источник: http://pd.rkn.gov.ru/

    Персональные данные: в чём суть закона?

    Мы все в самых разных ситуациях вынуждены делиться сведениями о себе, а практически в каждой компании вынуждены их обрабатывать.

    Порядок использования данных о физических лицах определён в федеральном законе № 152 «О персональных данных». Он был принят в июле 2016 года. С тех пор в этот закон было внесено немало поправок и дополнений.

    Ознакомиться с его текстом можно в «Российской газете», месте официальной публикации правовых актов. И конечно, он имеется во всех популярных правовых информационных системах.

    Многие из наших клиентов, разместивших свои информационные системы в облаке 1cloud, так или иначе обрабатывают чьи-то личные данные: клиентов, работников или кого-то ещё. Однако несмотря на уже продолжительный период действия закона о персональных данных, регулярно возникают вопросы о порядке их обработки по нормам российского законодательства.

    Читайте так же:  Мать отдалась сыну по обоюдному согласию

    Мы решили подготовить краткий обзор нормативных документов по этой теме. В том числе, с учётом особенностей размещения информационных систем в публичном облаке. Этому посвящены три статьи: 1) обзор закона; 2) меры защиты; 3) особенности защиты в публичном облаке.

    О каких данных идёт речь?

    Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

    Общо? — Очень! Но так мыслил законодатель, принимая и изменяя рассматриваемый закон.

    Вообще, в полицейско-правовом отношении физическое лицо идентифицируется тремя параметрами: полным именем, датой рождения и местом рождения. Они именуются краткими установочными данными.

    Всё остальное — номер паспорта, номер пенсионного страхового свидетельства, индивидуальный номер налогоплательщика, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее — это дополнительные идентификаторы.

    Кого касается закон?

    Он касается так называемых операторов — государственных и муниципальных учреждений, юридических и физических лиц, которые производят обработку персональных данных.

    Под обработкой данных законодатель понимает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

    Следует обратить внимание на то, что под обработкой понимается не только автоматизированная (компьютерная) обработка, но и любая другая, включая, например, картотеки или журналы на бумажных носителях.

    Кого этот закон не касается?

    Действие закона о персональных данных не распространяется на ситуации, когда:

    • данные обрабатывает физическое лицо исключительно для личных и семейных нужд (если при этом не нарушаются права других лиц);
    • данные обрабатывают в официальных архивах;
    • данные отнесены к государственной тайне.

    Согласие на обработку персональных данных

    В ряде случаев согласие на обработку таких данных не требуется, например, если:

    • обработка нужная для журналистской, научной, литературной или иной творческой деятельности при условии, что это не нарушаются права и законные интересы других лиц;
    • обработка производится в судах;
    • обработка необходима для исполнения договора, в котором владелец персональных данных является стороной;
    • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие невозможно.

    При необходимости согласия оно должно включать в себя следующие сведения:

    • фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
    • наименование и адрес оператора, получающего согласие;
    • цель обработки;
    • перечень данных, на обработку которых даётся согласие;
    • перечень действий с данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки данных;
    • срок, в течение которого действует согласие, а также способ его отзыва;
    • личную подпись.

    Уведомление об обработке персональных данных

    Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов этих данных о своем намерении осуществлять такую обработку. О том, что это за орган, будет сказано далее.

    Такое уведомление не требуется, когда данные:

    • обрабатываются в соответствии с трудовым законодательством;
    • получены в связи с заключением договора, стороной которого является физическое лицо, если его данные не распространяются и не предоставляются третьим лицам, а используются оператором исключительно для исполнения указанного договора;
    • относятся к членам общественного объединения и обрабатываются соответствующим общественным объединением, действующими в соответствии с законодательством Российской Федерации, при условии, что данные не будут распространяться или раскрываться третьим лицам;
    • сделаны самим владельцем персональных данных общедоступными;
    • включают в себя только фамилию, имя и отчество субъекта;
    • необходимы в целях однократного пропуска субъекта на территорию, на которой находится оператор, или в иных аналогичных целях;
    • включены в государственные автоматизированные информационные системы для защиты безопасности государства и общественного порядка;
    • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации;
    • обрабатываются в целях транспортной безопасности.

    Сняты ли все вопросы? — Нет. Например, является ли интернет-магазин оператором персональных данных? — Изначально, вроде, нет, так как данные клиента используются только «в связи с заключением договора, стороной которого является субъект». Но ведь при отправке заказа почтой или транспортной компанией сведения о клиенте предоставляются третьей стороне.

    Кто контролирует исполнение норм?

    В настоящее время уполномоченным органом по защите прав субъектов персональных данных назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Непосредственно этим направлением занимается одно из её подразделений — Управление по защите прав субъектов персональных данных.

    Деятельность Роскомнадзор направлена на организационно-документальную сторону дела. Технические аспекты защиты персональных данных курирует Федеральная служба по техническому и экспортному контролю (ФСТЭК).

    Если в технических средствах защиты информации используется криптография (шифрование), к регулированию подключается Федеральная служба безопасности РФ (ФСБ).

    Общая схема обработки персональных данных

    Для упрощения восприятия порядка обработки данных, установленного в законе о персональных данных, мы решили представить его в виде схемы.

    Безопасность персональных данных

    Оператор персональных данных обязан обеспечить их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

    Под мерами по обеспечению безопасности персональных данных при их обработке законодатель понимает следующие действия.

    1. Определение угроз безопасности.
    2. Применение организационных и технических мер по обеспечению безопасности.
    3. Применение средств защиты информации.
    4. Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы.
    5. Учёт съёмных носителей персональных данных.
    6. Обнаружение фактов несанкционированного доступа к данным.
    7. Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    8. Установление правил доступа к обрабатываемым данным, а также обеспечение регистрации и учёта всех действий, совершаемых с ними.
    9. Контроль за принимаемыми мерами по обеспечению безопасности данных и уровня защищенности информационных систем.
    Читайте так же:  Кредит обработка персональных данных

    Этот список не является исчерпывающим, то есть законом допускаются иные действия, направленные на обеспечение безопасности персональных данных.

    Ответственность за регламентацию уровней защиты данных разных категорий и мер защиты законодатель возложил на Правительство Российской Федерации.

    Сейчас по этому вопросу действует постановление Правительства № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    Подробнее организационно-технические аспекты защиты персональных данных при их автоматизированной (компьютерной) обработке мы рассмотрим в нашей следующей статье.

    Нужны ли лицензии или сертификаты?

    Непосредственно для обработки персональных данных никакие лицензии не нужны. Но при обеспечении их безопасности могут потребоваться сертифицированные технические средства.

    Кроме того, по действующему российскому законодательству, обязательно должны быть сертифицированы средства защиты информации, если в них применяется криптография (шифрование).

    Оказание услуг по защите информации является лицензируемым видом деятельности. Но если юридическое лицо или индивидуальный предприниматель применяет криптографические средства защиты для собственных нужд, наличие у него лицензии не требуется.

    Заключение

    Задача обеспечения безопасности и сохранности персональных данных является вполне реальной, весьма актуальной и многогранной. Она касается очень и очень многих. Поэтому нормативные акты, регламентирующие порядок и методики обработки персональных данных на государственном уровне, нужны и полезны. В этой статье мы попытались кратко осветить содержание и общую логику этих актов.

    Один из главных посылов закона заключается в том, что лицо, обрабатывающее персональные данные, должно осознавать угрозы этим данным и принимать меры по предотвращению и преодолению их возможных последствий. И это — бесспорно позитивная цель!

    Однако в целом этот закон весьма далёк от совершенства. В нём присутствуют неясные формулировки, недостаточно полные нормы. По очень многим важным вопросам имеются отсылки к иным правовым актам, которые, в свою очередь, ясности не добавляют.

    О конкретных мерах по обеспечению безопасности данных мы расскажем в нашей следующей статье.

    Источник: http://spark.ru/startup/1cloud/blog/42698/personalnie-dannie-v-chyom-sut-zakona

    Вся полезная информация о Роскомнадзоре. Регистрация в реестре операторов персональных данных

    В современном мире практически каждый может владеть интересующей его информацией. Для этого достаточно воспользоваться информационными технологиями, основными обязанностями которых являются сбор, хранение и передача полученных сведений.

    Для организации радиочастотных служб, осуществления контроля по защите персональных данных согласно закону «О персональных данных» и соблюдения законодательства РФ в сфере информационных технологий, связи и СМИ была создана Федеральная служба — Роскомнадзор.

    Что это за служба?

    Подведомственная Минкомсвязи России служба была создана в декабре 2008 года указом президента России от 03.12.2008 г. № 1715 и является органом исполнительной власти. Основными направлениями деятельности являются:

    1. Защита персональных данных.
    2. Надзор за соблюдением лицензионных условий и выполнением соответствующих требований в сферах информационных технологий, массовых коммуникаций, СМИ, телерадиовещания, почтовой и радиотелефонной связей.
    3. Контроль за маркировкой по возрастному критерию информационных продуктов, в целях обеспечения информационной безопасности детей.
    4. Регистрация и выдача сертификатов или лицензий на продукцию, контент или оказание услуг.
    5. Регистрация СМИ, сетей электросвязи и радиоэлектронных средств.
    6. Выдача разрешений на использование франкировальных или маркировальных машин.

    Система сертификаций

    В настоящее время участились случаи, когда руководители компаний или предприниматели получают уведомления, в которых организация именующая себя «Системой добровольной сертификации Росконтроль», ссылается на ФЗ № 152 и сообщает об обнаружении нарушений, предлагая помощь в их устранении.

    Так вот, такие письма являются обычным предложением услуг, за определённое вознаграждение, так как данная организация органом государственной власти не является, и наименование «Росконтроль» используется для придания значимости.

    «СДС Росконтроль» — является коммерческой организацией, которая оказывает юридические услуги. А «Росконтроль» — это СМИ, которое не предоставляет и не присылает письма с предложением оказания каких-либо возмездных услуг.

    Кто такие операторы ПДн и чем они занимаются?

    Форма собственности и род деятельности при этом никакого значения не имеют. То есть любой, кто запрашивает персональные данные, является оператором, начиная от сайтов с заполнением личных данных и заканчивая банками и другими учреждениями.

    Персональные данные (ПДн) – любая информация, которая относится к физическому лицу, при помощи которой он может быть идентифицирован.

    Как проверить, есть ли на портале сведения об организации?

    Для того чтобы проверить, есть ли запись в реестре операторов, осуществляющих обработку ПДн персональных данных, необходимо выполнить следующие действия:

    1. Зайти на портал персональных данных уполномоченного органа по защите прав субъектов персональных данных.
    2. Заполнить поисковую форму и указать ИНН организации.
    3. Если не знаете ИНН – произвести поиск по названию, при этом достаточно указать только оригинальную часть наименования, без спецсимволов и сокращений.
    4. Подождать результат поиска.

    Для быстрого поиска лучше избегать часто встречающихся слов в названиях, таких как: «Федеральный», «Общество», «Российский» и т.п.

    Кто должен быть внесен в реестр?

    Если компания или физическое лицо, а также государственный или муниципальный орган, проводят сбор, хранение или обработку личной информации, и являются оператором персональных данных, то наличие регистрации в реестре Роскомнадзора является обязательным условием для их деятельности.

    Физические лица и ИП также должны быть внесены в реестр. Оказывая услуги или занимаясь продажей, многие предприниматели, как правило, предлагают заполнить анкеты с личными данными для получения бонусных карт или акционных рассылок. Интернет-порталы не являются исключением, если на них существует форма подписки или обратной связи, где нужно оставить свою персональную информацию.

    Кому можно не регистрироваться?

    Согласно п. 2 ст. 22 № 152-ФЗ, существует ряд условий, при котором оператор вправе осуществлять обработку без уведомления в Роскомнадзор. Исключением когда нет необходимости о регистрации в реестре является:

    1. Публичность либо общедоступность сведений.
    2. Трудовые отношения, относится только к тем сведениям, которые необходимы при составлении трудового и коллективного договора в рамках трудового законодательства.
    3. Сбор информации, которая содержит в себе только фамилию, имя, отчество.
    4. Получение данных для однократного использования.
    5. Обработка информации только на бумажном носителе, без использования автоматизированных средств (компьютеров).
    6. Оформление организацией потребительского договора, одной из сторон которого является сам субъект ПДн, при условии, что данные будут использоваться только для выполнения условий договора, и не будут распространены широкому кругу.
    7. Приём сведений участников общественных объединений и религиозных общин, если данные не будут обнародованы без согласия в письменном виде лиц, чья информация собиралась.
    8. Получение информации организациями, которые сотрудничают с транспортным комплексом для обеспечения безопасности в транспортной сфере.
    Читайте так же:  Комиссия по психиатрическому освидетельствованию работников

    Уведомление об обработке ПДн

    Одним из основных требований Роскомнадзора к операторам персональных данных, является подача уведомления о начале обработки ПДн. В данном уведомлении нужно указать следующую информацию:

    1. Полное название компании или Ф.И.О. лица, которые будут осуществлять обработку данных.
    2. Адрес регистрации оператора.
    3. Категории собираемых сведений.
    4. Категории лиц, сведения о которых обрабатываются.
    5. С какой целью осуществляется получение информации.
    6. Правовое основание.
    7. Перечень мер защиты, которые будут использоваться при обработке полученных сведений, предусмотренных статьями 18.1 и 19 Закона № 152-ФЗ.
    8. Дата начала деятельности оператора.
    9. Сроки или условия прекращения обработки данных.
    10. Сведения о трансграничной передаче информации в процессе обработки.
    11. Данные о точном месте нахождения базы (страна, адрес).

    Во время проверки Роскомнадзор производит проверку соответствия по каждому вышеперечисленному пункту.

    Регистрация в качестве оператора

    Для этого необходимо:

    1. Зайти на официальный сайт Роскомнадзора и в меню выбрать вкладку «Реестр операторов».
    2. Затем перейти на «Электронные формы заявлений» и выбрать «Перейти к заполнению формы электронного уведомления».
    3. При заполнении заявления необходимо указывать полные достоверные данные, которые точно соответствуют предоставленными локальными актами. В противном случае, если сведения будут не полными или недостоверными, служащие Роскомнадзора оставляют за собой право не вносить данные в реестр до подтверждения или уточнения представленной информации.
    4. После заполнения электронной формы заявление распечатывают, ставят печать и подпись ответственного лица, направляют в территориальный орган Роскомнадзора в двух экземплярах – на бумажном носителе и в электронном виде.

    Регистрация оператора происходит в течение 30 дней с момента подачи уведомления.

    Роскомнадзор рекомендует перед подачей уведомления провести аудит соответствия обработки персональных данных, во избежание недостоверности подаваемых сведений.

    Обязанности

    Как говорилось выше, при обработке персональных данных оператор должен уведомить об этом компетентный орган. Но помимо этого у него ещё есть ряд обязательств, которые он должен соблюдать:

    1. Издать приказ о назначении ответственного лица или группы лиц за обработку ПДн, а также осуществлять контроль или проводить аудит обработки данных в редакции.
    2. Разработать и принять меры для обеспечения конфиденциальности и безопасности полученной информации. Сюда можно отнести установку антивирусных программ и информирование сотрудников об административной и уголовной ответственности в случае разглашения третьим лицам.
    3. Прекратить обработку данных, если цель сбора достигнута или субъект отозвал своё разрешение на обработку.
    4. Соблюдать локализацию и предоставлять данные о месте расположения базы, указывая страну и фактический адрес.
    5. Информировать о сборе ПДн потенциальных и/или действующих клиентов и сотрудников, разъясняя для чего и какая информация обрабатывается, а также о сроках хранения. Для этого создать и опубликовать для общего доступа форму согласия на обработку данных и политику конфиденциальности.
    6. Удалить информацию, если будет доказано, что личные данные были получены незаконно или не являются обязательными для достижения заявленной цели, и лицо, чьи сведения использовались, потребует о её извлечении из базы.

    Как убрать сведения о компании?

    Существуют ситуации, когда возникает необходимость удаления сведений об организации из реестра Роскомнадзора. Это:

    • реорганизация компании, а в следствии и прекращение деятельности Оператора;
    • полная ликвидация Оператора;
    • анулирование лицензии;
    • вступившее в силу решение суда о запрете и наступлении срока или условия о прекращении деятельности, согласно указанным данным в уведомлении, которое подавалось в Роскомнадзор.

    В этом случае оператор самостоятельно направляет заявление в уполномоченный территориальный орган, приложив документы, подтверждающие исключение. Срок рассмотрения заявления исчисляется с момента регистрации в Роскомнадзоре. По истечении 30 дней данные об организации удаляются из реестра.

    Ответственность за отказ

    В случае отказа регистрироваться в реестре предусмотрена административная ответственность в виде предупреждения или штрафа. За данное правонарушение, согласно ст. 19.7 КоАП РФ:

    • физическое лицо может быть оштрафовано на сумму от 100 до 300 рублей;
    • должностное — от 300 до 500 рублей;
    • юридическое — от 3000 до 5000 рублей.

    Деятельность всех операторов персональных данных регулируется законодательными актами, и любое нарушение наказывается уголовной или административной ответственностью.

    Но всё же прежде чем давать согласие на обработку личных данных, не мешало бы убедиться, что организация действительно зарегистрирована в качестве оператора, а соответственно соблюдает все меры безопасности в хранении информации.

    Роскомнадзор осуществляет контроль за соблюдением всех правовых актов, касающихся обращения с личной информацией граждан и оперативно реагирует на противоправную деятельность.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Видео (кликните для воспроизведения).

    Источник: http://pravovoi.center/zpp/o-personalnyh-dannyh/roskomnadzor-reestr-operatorov.html

    Защита персональных данных уполномоченный орган
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here