Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Регистрация в реестре роскомнадзора когда требуется и как ее провести». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно , который начал действовать с 1 июля 2017 года, в предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.
ПОРЯДОК ОКАЗАНИЯ ЮРИДИЧЕСКИХ УСЛУГ
- Заказчик после выбора необходимой ему юридической услуги заполняет Онлайн-заказ юридических услуг на веб-сайте Исполнителя.
- Для оказания юридических услуг Исполнителем Заказчик обязуется указать в Онлайн-заказе юридических услуг полную и достоверную информацию для оказания услуг, а также приложить скан-копии документов в хорошем качестве в формате pdf, jpg, doс, rtf в соответствии со списком необходимых документов, указанных в Онлайн-заказе юридических услуг.
- После заполнения Онлайн-заказа юридических услуг на веб-сайте Исполнителя Заказчик производит акцепт настоящей оферты путем полной оплаты стоимости юридических услуг.
- В соответствии с настоящей Офертой Исполнитель приступает к оказанию юридических услуг при одновременном соблюдении следующих условий:
- Заказчик заполнил Онлайн-заказ юридических услуг и произвел акцепт Оферты путем полной оплаты стоимости юридических услуг;
- Указанных в Онлайн-заказе сведений и приложенных документов достаточно для оказания услуг (при недостаточности сведений и/или документов Исполнитель запрашивает у Заказчика дополнительную информацию, на время предоставления дополнительной информации приостанавливается оказание юридических услуг по Онлайн-заказу).
- Исполнитель соблюдает режим конфиденциальности всей информации, полученной от Заказчика в процессе оказания юридических услуг и уполномоченных им лиц, конфиденциальность личной информации Заказчика, за исключением случаев, предусмотренных законодательством Российской Федерации и настоящим Договором.
- Заказчик уведомлен и соглашается с тем, что он отправляет информацию по незащищенным каналам электронной связи компьютерной сети общего пользования, и Исполнитель не несет ответственность за сохранность информации, передаваемой по таким каналам электронной связи.
- Письменная консультация, письменные документы (заявления, письма, жалобы, претензии и иные по запросу Заказчика), подготовленные Исполнителем, высылаются Заказчику на электронный адрес, указанный им в Онлайн-заказе юридических услуг. Заказчик не вправе использовать полученные от Заказчика документы для распространения среди неограниченного круга лиц и публикации на интернет-ресурсах.
- Акцептируя настоящую Оферту, Заказчик выражает своё согласие Исполнителю обрабатывать свои персональные данные, в том числе фамилию, имя, отчество, дату рождения, пол, место работы и должность, почтовый адрес, домашний, рабочий и мобильный телефоны, адрес электронной почты, иные сведения, предоставленные для оказания услуг, включая сбор систематизацию, накопление, хранение, уточнение, использование, распространение, для проведения исследований, направленных на улучшение качества услуг Исполнителя, маркетинговых акций, стратегических исследований и для продвижения услуг Исполнителя путём прямых контактов с Заказчиком с помощью различных средств связи, включая, но не ограничиваясь: почтовую рассылку, электронную почту, информационную сеть Интернет. Заказчик выражает согласие Исполнителю на обработку своих персональных данных с помощью автоматизированных систем управления базами данных и иных программных средств. Заказчик не возражает против передачи Исполнителем своих персональных данных третьим лицам, если это необходимо для реализации настоящего Договора.
- Согласие Заказчика на сбор и обработку его персональных данных является бессрочным и может быть отозвано путём направления Исполнителю письменного заявления.
Реестр операторов персональных данных Роскомнадзора
Прежде, чем начать обработку персональных данных, оператор обязан уведомить об этом госорган, уполномоченный вести реестр операторов персональных данных — Роскомнадзор (ч 1 ст. 22 закона № 152-ФЗ). Эта федеральная служба осуществляет надзор за сферой связи, массовых коммуникаций и информационных технологий. Госконтроль за обработкой персональных данных операторами, в соответствии с законом, тоже осуществляет Роскомнадзор. В этих целях он проводит проверки операторов персональных данных, согласно регламенту, утвержденному приказом Минкомсвязи РФ от 14.11.2011 № 312.
Ознакомиться с реестром операторов обработки персональных данных можно на официальном сайте Роскомнадзора, его сведения являются общедоступными.
Как составить согласие на обработку персональных данных
В больницах, школах, визовых центрах, при трудоустройстве приходится заполнять согласие на обработку персональных данных.Это письменное разрешение, которое дает разрешение на получение, сбор, хранение и использование персональных сведений о себе.
Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. В бланке обязательно должны быть следующие данные:
- наименование оператора персональных данных;
- место и дата составления документа;
- фамилия, имя, отчество субъекта, его паспортные данные и сведения о месте жительства.
Далее идет информационная часть согласия. В ней прописывается:
- каких именно персональных данных касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва.
Обязанности оператора персональных данных после подачи уведомления
В случае изменения сведений, содержащихся в поданном уведомлении, оператор персональных данных обязан сообщить об этом в Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения (часть 7 статьи 22 Закона о персональных данных).
Форма уведомления об изменении сведений приведена в Приказе № 180. Оно должно содержать данные об операторе ПД, регистрационный номер записи в реестре операторов, дату изменения сведений, а также сведения, подлежащие изменению. Оно может быть представлено такими же способами, как и первоначальное уведомление.
В случае прекращения обработки персональных данных оператор обязан уведомить Роскомнадзор в течение 10 рабочих дней (часть 7 статьи 22 Закона о персональных данных).
Согласно пункту 5.1 Методических рекомендаций № 94 оператор считается прекратившим обработку персональных данных при наступлении следующих условий:
- ликвидация оператора;
- прекращение деятельности оператора ПД в результате его реорганизации;
- аннулирование лицензий на осуществление лицензируемой деятельности оператора ПД, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
- вступившее в законную силу решение суда о прекращении Оператором обработки персональных данных;
- наступление для оператора ПД срока или условия прекращения обработки персональных данных, указанных им в уведомлении.
Внесение изменений и удаление сведений из Реестра операторов персональных данных (ПД) Роскомнадзора
Через какое-то время после отправки уведомления у предприятия или ИП может возникнуть необходимость откорректировать информацию или удалить компанию из списка. Чаще всего изменения вносятся в:
- название организации, адрес местонахождения или регистрации;
- методы обработки ПДн;
- категории субъектов ПДн;
- цели использования;
- меры по обеспечению безопасности ИСПДн;
- наличие/количество филиалов;
- сведения, с которыми осуществляются операции, и виды действий;
- условия прекращения обработки;
- графу, где указан ответственный сотрудник, если он изменился;
- сервера, на которых хранятся данные.
Что изменилось в обработке персональных данных с 1 марта
Из Федерального закона от 30.12.2020 № 519-ФЗ следует, что:
- Молчание или бездействие ни при каких обстоятельствах нельзя расценивать как согласие на обработку ПД.
- Согласие на обработку ПД, разрешенных для распространения, оформляется отдельно. Оператор обязан обеспечить субъекту ПД возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку.
- В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не вправе отказать в этом случае.
Персональные данные и требования Роскомнадзора. Что нужно знать, чтобы зарегистрироваться в реестре операторов
За неверную обработку ПД и тем более их утечку, что случается довольно часто, КоАП предусматривает до 18 000 000 руб. штрафа – ст. 13.11. И оператор, то есть любое лицо, в том числе и физическое, которое владеет ПД, обязано пройти регистрацию в Реестре операторов персональных данных еще до начала сбора этих данных. За отсутствие регистрации штраф относительно небольшой. Для физлиц – от 100 руб. до 300 руб. Для юрлиц – от 3000 руб. до 5000 руб. – ст. 19.7 КоАП. Регистрацией занимается Роскомнадзор. Он проверяет все документы и принимает решение о внесении в реестр.
Когда не требуется предварительное уведомление Роскомнадзора
· Если речь идет о трудоустройстве. И в этом случае работодатель обязан уведомить нового работника под роспись о порядке обработки его ПД, а также получить его согласие
· Если данные нигде не распространяются и не передаются третьим лицам (договоры ГПХ и пр.)
· Религиозные организации также могут не регистрироваться в РКН
· Если человек разрешил их распространение или сам их разместил для ознакомления неопределенному кругу лиц
· Если данные включают только ФИО
· Если заполняются данные только для прохода на объект (оформление стандартного пропуска)
· Если речь идет о системах хранения данных, созданных в целях госбезопасности
· Если обработка данных осуществляется без использования средств автоматизации (например, для разового посещения библиотеки или архива)
· Если речь идет о персональных данных пассажиров в транспортной сфере.
Роскомнадзор разработал методические рекомендации для операторов, которые намереваются пройти регистрацию.
Реестр операторов персональных данных Роскомнадзора — в 2020 году, что это такое, инструкция, согласие на обработку сведений
Полная информация о персональных данных регламентируется Федеральным Законом Российской Федерации №152 от 27 июля 2006 года. Данный нормативный акт обязывает все организации, которые занимаются обработкой информации о гражданах, пройти регистрацию в специализированном реестре.
К непосредственным операторам могут относиться государственные органы, организации и физические лица, которые в самостоятельном порядке осуществляют сбор сведений и определяют цель соответствующих мероприятий.
Для понимания того, что представляет собой реестр операторов персональных данных Роскомнадзора, необходимо рассмотреть основные понятия, параметры, включаемые в данные документов, перечень операторов, условия подачи уведомлений, алгоритм регистрации, порядок получения прав на обработку сведений, а также ответственность за нарушения.
Поможем подать уведомление об обработке персональных данных — ООО «ЦБИС»
Закон вступил в силу 7 июня 2006 года и требует, чтобы каждый оператор уведомил Роскомнадзор о намерении обрабатывать персональные данные до начала их обработки. Сам порядок уведомления и перечень сведений, которые оператор должен сообщить в Роскомнадзор, указаны в статье 22 закона.
В теории все просто: уведомление подается на бумажном носителе или в электронной форме за подписью руководителя организации. Роскомнадзор рассматривает уведомление в течение 30 дней и принимает решение о регистрации оператора в реестре.
Если сведения в уведомлении не соответствуют требованиям закона, то оператор получает отказ с правом повторной регистрации.
Сведения, содержащиеся в реестре операторов, за исключением сведений об обеспечении безопасности персональных данных, являются общедоступными.
Но на практике все сложнее. Чтобы правильно зарегистрироваться в реестре операторов персональных данных, необходимо сначала выполнить требования: осуществить правовую и техническую подготовку организации в соответствии со статьями 18.1 и 19 закона. А это требует немало времени и средства.
Внесение изменений и удаление сведений из Реестра операторов персональных данных (ПД) Роскомнадзора
Через какое-то время после отправки уведомления у предприятия или ИП может возникнуть необходимость откорректировать информацию или удалить компанию из списка. Чаще всего изменения вносятся в:
- название организации, адрес местонахождения или регистрации;
- методы обработки ПДн;
- категории субъектов ПДн;
- цели использования;
- меры по обеспечению безопасности ИСПДн;
- наличие/количество филиалов;
- сведения, с которыми осуществляются операции, и виды действий;
- условия прекращения обработки;
- графу, где указан ответственный сотрудник, если он изменился;
- сервера, на которых хранятся данные.
На кого распространяются нормы Закона?
Сфера применения Закона о персональных данных достаточно широка, он охватывает отношения, связанные с обработкой персональных данных, осуществляемой госорганами, юридическими и физическими лицами с использованием или без использования средств автоматизации. Цель такого регулирования — обеспечение защиты прав и свобод человека и гражданина при обработке его личных сведений. Это информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, число и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другие сведения. Этот перечень открыт, что дает основание включить в него практически любую индивидуальную информацию о субъекте персональных данных (в том числе паспортные данные, с которыми работают операторы связи).
Коммуникационные компании подпадают под категорию операторов, занимающихся обработкой персональных данных. Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение и уничтожение персональных данных составляют основу такой обработки. Компании связи могут не только заниматься сбором и систематизацией личных сведений абонентов, но и передавать их партнерам в целях оказания услуг связи и проведения расчетов. Работа с индивидуальными данными абонентов — физических лиц обязывает учитывать требования Закона о персональных данных. В то же время при работе с предпринимателями на оператора связи не распространяются требования этого Закона. На это, в частности, указано в Постановлении ФАС МО от 11.02.2008 N КА-А40/36-08. Предприниматель обратился с жалобой на действия оператора мобильной связи, который обработал его персональные данные и оставил без ответа его просьбу разъяснить ему механизм и цель такой обработки. Если бы на месте предпринимателя оказался обычный гражданин, у последнего были бы шансы уличить оператора в нарушении норм Закона о персональных данных. Но к предпринимателю этот нормативный акт отношения не имеет, на что указали и управление Россвязькомнадзора, и арбитражный суд. Вернемся к основной категории клиентов операторов связи — абонентов-граждан, права которых на неприкосновенность частной жизни, личную и семейную тайну защищает Закон о персональных данных.
У всех абонентов проверят паспорта или отключат симку
Есть изменения и для корпоративных абонентов: работодатели передадут операторам данные сотрудников, даже если те не давали согласия. Для всего этого не нужно ничего нарушать и попадать в поле зрения правоохранительных органов. Ваши паспорта проверят просто так, потому что вы абонент или хотите им стать.
Проверка паспортных данных абонентов
Федеральный закон № 245-ФЗ. Подписан 29.07.2017.
Вступил в силу 01.06.2018Операторы связи обязаны проверять паспортные данные абонентов. И не просто факт их наличия, а достоверность. Если симка анонимная или оформлена на другого человека, можно остаться без связи.
Информацию о сотрудниках, которые пользуются корпоративными тарифами, передадут операторам. Защита персональных данных тут не работает. Так государство борется с анонимными номерами, которые могут использоваться для подготовки и совершения преступлений.
Российские операторы обязаны вносить паспортные данные в договоры, владельцы «свободного» Wi-Fi — подключать к интернету только идентифицированных пользователей. Именно по этой причине во многих кафе для доступа к сети нужно ввести код, который приходит на указанный вами номер телефона. В КоАП РФ предусмотрено довольно суровое наказание за нарушение этого порядка — юрлицо может получить штраф размером до 200 тысяч рублей.
Если данные договора не совпадают с фактическими, операторы имеют право заблокировать сомнительного абонента. Например, если вы оформили две сим-карты на ваш паспорт и отдали одну из них сестре, ее номер могут отключить. Чтобы избежать неприятной ситуации, вам стоит вместе прийти в салон связи и заключить новый договор на ее имя. То же самое относится к тем людям, которые купили жилье и продолжают пользоваться интернетом или домашним телефоном, оформленным на старых хозяев.
Обязанность подать уведомление об обработке персональных данных
Операторы обязаны сообщить в РКН о своем намерении осуществлять обработку сведений о физических лицах (статья 22 Закона). Заполнить уведомление в Роскомнадзор и привести процессы обработки в соответствие с установленными требованиями рекомендуется до начала взаимодействия с ПДн.
В некоторых ситуациях разрешено не состоять в реестре:
- Компания обрабатывает информацию только о сотрудниках.
- Сведения нужны в рамках договорных отношений между оператором и субъектом ПДн (например, для того, чтобы клиент мог сделать заказ и получить его).
- Общественные объединения, религиозные организации обрабатывают информацию об участвующих в них лицах.
- В состав собираемых сведений входит только ФИО.
- Компания собирает ПДн субъекта для оформления разового прохода на территорию.
- ПДн хранятся в бумажном виде, и вы их не дублируете на электронные носители. При этом бумажные документы должны быть надежно защищены от посторонних лиц.
Важно верно указать адреса ЦОДов, в которых размещены ИС со сведениями о субъектах. До передачи информации в ЦОД или облако необходимо заключить договор-поручение на обработку ПДн с ЦОДом или облачным провайдером. Данное требование было отдельно отмечено представителями РКН в ходе публичного семинара по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
ПДн российских граждан должны первично обрабатываться на территории России соответственно. При этом дальнейшая трансграничная передача ПДн не запрещена. Если вы пользуетесь облачным провайдером, расположенным за границами Российской Федерации, то необходимо создавать первичную базу данных на территории России. Штрафы за несоблюдение могут доходить до 18 млн руб.
Перед трансграничной передачей разместите базы данных у российского провайдера. В уведомлении укажите первичный адрес базы данных. Адрес ЦОД обычно указан в договоре-поручении на обработку ПДн, заключаемом между оператором и облачным провайдером.
Похожие записи: