Регистрация в роскомнадзоре как оператор персональных данных: как внести себя в этом качестве в реестр сайта для получения индивидуального номера записи?

   Персональные данные и тонкости их обработки

   Законодательное регулирование в области сбора и обработки личной информации граждан начало зарождаться в 2006 году, и по сей день крупные предприятия и мелкие фирмы сталкиваются с большим количеством вопросов и разногласий, а некоторые простые граждане и вовсе не имеют никакого представления, что такое персональные данные и как их обрабатывают. Во избежание проблем, разногласий, а в последующем, и штрафных санкций, попробуем сориентироваться во всех важных аспектах.

   Персональные данные: определение и примеры

   Персональные данные (сокращенно и дальше по тексту ПД) – это абсолютно любой вид личных сведений, данных и описаний, относящихся прямо или косвенно к определенному или определяемому физ. лицу, или как еще называют — субъекту персональных данных.

   Прочитав и проанализировав определение, делаем вывод, что если, объединив всю имеющуюся информацию, нам становится отчетливо понятно о ком идет речь, то такие сведения и называют персональными.

   Ознакомимся с примерами для ясности:

• Алексеев Алексей Алексеевич, паспорт серии 10 10 номер 101010— это прямо определенное физическое лицо.

•    Александров Александр Александрович, отец Александры Александровой из школы № 1— это непрямо определенное физическое лицо.
•    Директор АО «Лидер», личный контактный телефон +7(000) 111-11-11— это определяемое физическое лицо.
•  Блондин Евгений— лицо не определено, и не может быть идентифицировано.
•    Рассмотрев приведенные примеры, можно сделать вывод, что отдельно взятое имя, вырванное из контекста, к персональным сведениям не имеет никакого отношения, но если к имени добавить идентифицирующую и в обязательном порядке достоверную информацию (фамилию, паспортные данные, контакты, место регистрации), то мы получим персональные данные отдельно взятого интересующего нас физического лица.
•    Перечня, что причисляется к персональным данным, не существует, но, за основу принято использовать такие сведения:

• национальная принадлежность,

 Важно: Окончательного и постоянного списка персональных данных нет, ввиду невозможности перечислить абсолютно все данные. В каждом случае вопросы, связанные с принадлежностью информации к реальным личным сведениям отдельно взятого гражданина рассматриваются в индивидуальном порядке.

Оператор персональных данных: кто это такой?

   Оператором ПД могут являться госструктуры либо муниципальные органы, юридические либо физические лица, так же оператором может выступать как одно конкретное лицо, так и группа лиц.

   Фактически все относятся к операторам персональных данных, и даже Вы. Ваш телефонный номер, адрес электронной почты, записная, телефонная и адресная книжки – это все источники персональных данных.

   Давайте разберемся, нужно ли что-то делать с этими данными обычному человеку. Основываясь на законодательный акт «О персональных данных», совершенно ничего не нужно делать в таких случаях:

1. Обработка и использование ПД приводят к несоблюдению прав и свобод субъектов персональных данных, даже если информация необходима исключительно для узкого круга, например семейного.

2. Обработка индивидуальных данных осуществляется при работе с документацией, в том числе секретной, Архивного фонда или судебных инстанций РФ.

3. Информация с личными данными причисляется к гос. тайне и не подлежит опубликованию и распространению.

   Считается, что нет важной необходимости что-то предпринимать, если:

1. ПД прежде всего обрабатываются с целью соблюдения обязательств по Трудовому кодексу.

2. Персональные данные предоставляются с целью соблюдения договорных обязательств, когда вторая сторона договора является субъектом персональных данных.

3. Обрабатывается информация об участниках внутри общественной либо религиозной организацией.

4. Субъект персональных данных самостоятельно обнародовал свои данные.

5. Общедоступные персональные данные состоят из ФИО, а какая-либо другая информация отсутствует либо является недостоверной.

6. Персональные сведения предоставляются для создания и выдачи временного пропуска.

7. Обрабатываются ПД, введенные в информсистемы индивидуальных данных, находящихся согласно федеральным законам в статусе информационных гос. систем, а кроме того в гос. системы персональных данных, созданных для охраны страны и ее интересов.

8. Процессинг персональных данных осуществляется без применения средств автоматизации, таких как компьютеры, планшеты и др.

9. Информации о гражданах-субъектах предоставляется и прорабатывается в целях обеспечения дорожно-транспортной безопасности.

   Важно: Как показывает практика, существует большое количество важных моментов и исключений при проработке личной информации без уведомления компетентных органов, с которыми в обязательном порядке необходимо считаться.

Именно поэтому не стоит полностью полагаться на данную статью, а рекомендуется действовать по ситуации в каждом отдельно взятом случае. Каждое решение необходимо перепроверять, ссылаясь на государственные и федеральные законодательные акты.

1. На Вашем личном веб-сайте проводится регистрация пользователей, даже если для регистрации достаточно ввести Имя пользователя и адрес его электронной почты:

• новостные и обозревательные веб-ресурсы;

2. На Вашем электронном ресурсе есть возможность вносить в специально созданные формы-анкеты для пользователей или подписчиков, которые размещаются на веб-площадке либо рассылаются по электронной почте. Это касается тех сайтов, на которых доступны функции обратного звонка, быстрого заказа либо подписки на новостную рассылку.

3. На Вашем веб-ресурсе уже имеются актуальные ПД пользователей.

4. Ваша организация по роду своей деятельности регулярно обрабатывает персональные данные клиентов. К таким организациям относятся:

• юр. фирмы и нотариальные конторы;
• фирмы, осуществляющие регистрацию, перерегистрацию, ликвидацию юридических лиц и индивидуальных предпринимателей;
• юр. лица, исполняющие функции по ведению реестра владельцев именных ценных бумаг;
• учреждение здравоохранения;
• компании, которые выпускают клубные, дисконтные и накопительные карты, например, салоны красоты, спортивные клубы, сетевые магазины, кафе и рестораны, и др.;
• общеобразовательные частные и госучреждения, высшие учебные заведения, центры переподготовки специалистов, центры повышения квалификации, а также организации, которые проводят курсы, тренинги, факультативы, семинары.
• товарищества и департаменты в сфере жилищно-коммунального хозяйства;

5. Ваша фирма привлекает к работе фрилансеров для удаленной работы по контракту.

6. Ваша компания применяет CRM-системы для работы с клиентскими сведениями.

   Таким образом, очень важно сопоставлять работу своей компании с нормативно-правовыми документами, особенно во всех схожих с вышеописанными видами деятельности, если нет каких-либо других исключений.

   Алгоритм действий при обработке персональных данных

   В случае если по роду деятельности вашей организации Вы должны обрабатывать персональные данные, то необходимо подготовить всю документацию, перечень которой утвержден законодательно.

   Список документов, которые должны быть составлены юридически верно, включает в себя:

• Приказ о формировании комиссии отвечающей за соблюдение законодательно утвержденных требований при обработке ПД.
• План запланированных дел по согласованию законодательных требований в области персональных данных.
• Список официально утвержденных работников, участвующих в процессинге ПД.
• Утвержденная форма с указанием обязательств и должностных инструкций о неразглашении персональной информации клиентов.
• Утвержденный образец Соглашения о конфиденциальности и не разглашении, полученных для обработки данных.
• Список полученных достоверных персональных сведений клиентов для обработки.
• Утвержденная форма документа о добровольном согласии на обработку ПД.
• Утвержденная форма согласия на предоставление и обработку личных данных для конкретного веб-ресурса.
• Список используемых в работе компьютеризованных информационных систем и программ для обработки данных.
• Список внедренных программ и технологий для охраны личных данных пользователей.
• Подробный отчет о расположении офиса, оснащенного всем необходимым для обработки ПД.
• Техпаспорт на используемые в работе с персональной базой данных информационные технологии, системы и программы.
• Приказ об окончательном утверждении ответственных лиц за обработку ПД, а также их защиту и безопасность.
• Свод обязанностей и правил касающийся курирующей деятельности ответственного лица, как правило, администратора.
• Руководство по работе для менеджера обработки ПД.
• Должностной регламент по обработке персональных данных клиентов и пользователей.
• Разъяснения политика фирмы или веб-ресурса по отношению к обработке ПД своих клиентов.
• Утвержденный регламент о гарантировании защиты и безопасности персональных данных.
• Письмо-уведомление об обработке персональных данных клиента.
• Официальное распоряжение об утверждении Инструкции для клиентов организации или веб-площадки, касающейся предоставления личных данных.
• Предписания по оформлению, регистрации, содержания и ликвидации всех видов носителей ПД.
• Распоряжение, касающееся определенного круга лиц, имеющих доступ к персональной базе данных клиентов.
• Распоряжения и порядок действий в ситуациях, когда поступают запросы от физических лиц.
• Инструкция по взаимному сотрудничеству с госслужбами, координирующими работу по обработке информации о гражданах.
• Разъяснения, касающиеся обязательного резервного копирования ПД.
• Распоряжения относительно проведения контролирующих мероприятий в области информационной безопасности.

   Также, если ваша фирма вынуждена обрабатывать персональные данные клиентов, то об этом понадобится поставить в известность ответственную службу — Роскомнадзор.

Сразу после рассмотрения полученного уведомления от оператора ПД, Федеральная служба должна занести Вашу компанию в государственный Реестр операторов персональных данных.

Пренебрежение этим правилом и несвоевременное уведомление о старте работы по обработке персональных данных грозит нарушителям штрафами.

   Компания-оператор вынуждена следить за законодательным процессом в сфере обработки ПД, своевременно выявлять изменения в законодательных документах и применять новые правила в своей работе.

Это связано с тем, что фирме-оператору регулярно необходимо отсылать в Роскомнадзор обновленные отчеты с персональными данными своих клиентов.

Каждое новое уведомление должно соответствовать недавно принятым законодательным актам, поскольку незнание как всегда не освобождает от ответственности.

   Возможные последствия за несоблюдение законов о персональных данных

   Следует предупредить, что Роскомнадзор не так уж и редко осуществляет инспекции среди зарегистрированных компаний-операторов. Так же ожидать проверок стоит не только внесенным в госреестр операторам, но и тем, кто даже теоретически может собирать персональную информацию. Каким образом Федеральная служба выявляет потенциальных операторов, они, понятное дело, не разглашают.

   Однако каждый может ознакомиться с планом предстоящих инспекций, к счастью данная информация представлена для всеобщего доступа на официальном веб-ресурсе. Исключением служат ситуации, когда в Роскомнадзор поступают жалобы, чаще всего они не имеют под собой оснований, но абсолютно каждый сигнал от потребителей является поводом для внеочередной и незапланированной проверки.

   В случаях, когда по результатам проверки Роскомнадзору становится очевидным, что компания-оператор совершает ошибки и нарушает законодательство, то руководству и работникам организации не избежать административной ответственности. Как правило, штрафы небольшие, но как показывает практика, выявляются сразу несколько нарушений, и тогда общая сумма может достигать порядка 100 тысяч рублей.

1. Статья 13.11. КоАП РФ. В статье оговариваются процедуры получения, содержания, пользования и передачи ПД. За игнорирование закона предусмотрено штрафование физических лиц в размере от 300 до 500 рублей, госслужащих — от 500 до 1 000 рублей; юридических лиц — от 5 000 до 10 000 рублей.

2. Статья 5.27. КоАП РФ. Данный пункт закона предупреждает об ответственности за пренебрежение трудового законодательства, а также схожих законодательных постановлений, в которых отражены нормы трудового права.

   Законом предусмотрено за единоразовое нарушение штрафование госслужащих — от 1 000 до 5 000 рублей, индивидуальных предпринимателей — от 1 000 до 5 000 рублей, юридических лиц — от 30 000 до 50 000 рублей; при повторных нарушениях придется заплатить госслужащим — от 10 000 до 20 000 рублей, индивидуальным предпринимателям — от 10 000 до 20 000 рублей, юридических лицам — от 50 000 до 70 000 рублей.

3. Статья 19.5.КоАП РФ.

   Пункт статьи, который четко разъясняет какой размер штрафа придется оплатить за неисполнение в отведенный период законного распоряжения или постановления, выданного штрафнику по результатам проверки контролирующим госорганом: физических лицам — от 300 до 500 рублей, госслужащим — от 1 000 до 2 000 рублей; юридическим лицам — от 10 000 до 20 000 рублей. Также в данной статье предусмотрено наказание для государственных служащих в виде отстранения от должности или запрета на работу сроком до 3-х лет.

4.    Статья 13.12. КоАП РФ. Пункт закона, в котором прописан размер штрафа за несоблюдение инструкций, касающихся охраны личной информации. Итак, физ. лицам придется заплатить от 500 до 1 000 рублей, госслужащим – от 1 000 до 2 000 рублей, юр. лицам – от 10 000 до 15 000 рублей.

5. Статья 13.14. КоАП РФ.

   Статья предусматривает наказание в виде наложения штрафа за обнародование персональной информации клиентов и пользователей: физическим лицам придется заплатить в казну от 500 до 1 000 рублей, госслужащим – от 4 000 до 5 000 рублей. Помимо материальной ответственности нарушителям может грозить блокировка веб-ресурса, с целью пресечения дальнейшего нарушения законодательства.

6. Статья 137. УК РФ.

   В статье оговаривается, что за посягательство на неприкосновенность личной жизни предусмотрен либо денежный штраф от 200 000 рублей, также сумма штрафа может определяться размером зарплаты работника или другого дохода, полученного в течение 18-ти месяцев, либо принудительные отработки на срок до 360 часов, либо исправительными работами — до 1-го года, либо отстранение от занимаемой должности и запретом на схожую деятельность до 3-х лет, либо лишение свободы – от 4-х месяцев до 2-х лет.

7. Статья 140. УК РФ. Данная статья предусматривает наложение штрафных санкций либо отстранение от занимаемой должности за нежелание и отказ в предоставлении гражданам информации.

   Сумма штрафа начинается от 200 000 рублей, также возможно взимание штрафа в размере зарплаты либо иного дохода, получаемого нарушителем в течение 18-ти месяцев.

   Возможно наказание и в виде отстранения от занимаемой должности и запрета на занятие подобной деятельностью до 5-ти лет.

   Законодательная деятельность не прекращается в этом направлении, законы регулярно обновляются и дополняются.

К примеру, в начале текущего года Государственная дума внесла на рассмотрение и приняла проект закона, в котором предполагается увеличение штрафной суммы до 300 000 рублей за несоблюдение правил и требований при обработке поступающих данных от населения.

Как видим, любая ошибка, причем абсолютно неважно совершенная она преднамеренно либо по невнимательности, может привести к очень даже серьезным финансовым убыткам.

   Подводя итоги, можно сделать вывод, что работа в сфере сбора и обработки персональных данных очень ответственный вид деятельности. Руководителям компаний-операторов и их подчиненным необходимо постоянное совершенствование в этой области, а для этого приходится регулярно отслеживать изменения в нормативно-правовой сфере и без промедления применять все нововведения на практике.

Источник: https://reg-bp.ru/registratsiya-operatora-personalnykh-dannykh

Когда регистрироваться оператору персональных данных

Кто относится к операторам персональных данных

152 ФЗ: закон о персональных данных на сайте Консультанта

Оператор персональных данных — компании и физлица, которые собирают, хранят и обрабатывают персональные данные. Например, собирают электронные адреса для рассылки или просят покупателей оставить имя и телефон для заказа в интернет-магазине. Дословно в законе так:Збагойно: 152-ФЗ — в «Деле» [IMG name=»image2-15.png»]

• Персональные данные — это любые данные о человеке, по которым его можно определить. Например:
• электронная почта;
• телефон,
• имя и фамилия;
• дата рождения;
• адрес;
• ссылка на сайт.

Ник без других данных не считается персональными данными, по нему нельзя определить человека. С геопозицией и куками ситуация спорная. Формально сами по себе они не считаются персональными данными. Например, только по геопозиции трудно определить, кто находится в этой точке. В реальности Роскомнадзор в 2016—2017 годах разработал рекомендации по обработке этих данных и начал проводить проверки.
«МГТС» продавала данные своих клиентов другим компаниям:

1. временные метки;
2. деперсонализированный идентификатор useid;
3. адреса страниц, к которым было обращение;
4. адреса, с которых был переход;
5. информацию о браузере и устройстве, с которого был запрос;
6. IP-адрес.

По сути это были «куки» — данные о том, какие страницы посещают клиенты. По этим данным компании показывали клиентам нужную рекламу. Согласия от клиентов у «МГТС» на обработку данных не было. Компания считала, что «куки» не являются персональными данными, поэтому согласие на них не нужно.

Суд с компанией не согласился и назначил штраф 30 000 рублей.

Судебное решение

Мы рекомендуем перестраховываться и считать «куки» и геопозицию персональными данными. Особенно, если компания вместе с этими данными получает другую личную информацию о клиентах, например, имя, телефон, электронную почту.

Роскомнадзор считает, что компания становится оператором персональных данных в тот момент, когда начинает обрабатывать данные. Подала компания уведомление об этом или нет — роли не играет. Как только один человек заполнил форму обратной связи на сайте — компания стала оператором персональных данных. Такой же позиции придерживаются суды. Данные из социальных сетей

152-ФЗ о персональных данных на сайте Консультанта

Источник: https://news.rambler.ru/other/40995886-kogda-registrirovatsya-operatoru-personalnyh-dannyh/

Как ТСЖ/ЖСК «зарегистрироваться» в качестве оператора по обработке персональных данных?

• ТСЖ/ЖСК не регистрируются в качестве оператора по обработке персональных данных, а уведомляют уполномоченный орган по защите прав субъектов персональных данных – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.
• В соответствии с частью 3 статьи 22 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон) ТСЖ/ЖСК необходимо направить в Роскомнадзор уведомление в виде документа на бумажном носителе или в форме электронного документа, подписанного уполномоченным лицом. Данное уведомление должно содержать следующие сведения:
• 1) наименование (фамилия, имя, отчество), адрес оператора;
• 2) цель обработки персональных данных;
• 3) категории персональных данных;
• 4) категории субъектов, персональные данные которых обрабатываются;
• 5) правовое основание обработки персональных данных;
• 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
• 7) описание мер, предусмотренных статьями 18.1 и 19 Закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
• 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
• 8) дата начала обработки персональных данных;
• 9) срок или условие прекращения обработки персональных данных;
• 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
• 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
• 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

При получении уведомления Роскомнадзор в течение тридцати дней должен внести указанные в нем сведения, а также сведения о дате направления уведомления в реестр операторов персональных данных. В этих действиях Роскомнадзора и заключается «регистрация» ТСЖ/ЖСК в качестве оператора по обработке персональных данных.

В помощь операторам персональных данных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94 утверждены методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения. Данным приказом утверждены формы документов, необходимые ТСЖ/ЖСК для уведомления Роскомнадзора о начале и ведении деятельности по обработке персональных данных.

Уведомление рекомендуется оформлять на бланке оператора (ТСЖ/ЖСК) по форме, определенной приложением 1 к указанным рекомендациям, и направлять в территориальный орган Роскомнадзора по месту регистрации ТСЖ/ЖСК в налоговом органе. В указанных методических рекомендациях даны разъяснения, как нужно заполнять сведения в уведомлении.

Электронная форма уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора. Сайт Роскомнадзора в информационно-телекоммуникационной сети «Интернет» находится по адресу http://rkn.gov.ru . Электронный документ можно оформить на сайте ведомства – в разделе «Электронные формы заявлений».

В случае представления ТСЖ/ЖСК неполных или недостоверных сведений представленные данные в реестр операторов не вносятся, а в адрес ТСЖ/ЖСК направляется письмо, содержащее перечень недостающих сведений и предложение их предоставить.

Оператору рекомендуется сообщить по запросу территориального органа Роскомнадзора уточненные сведения в течение 30 дней со дня получения такого запроса.

Если в течение 30 дней со дня получения запроса оператор не представил уточненные сведения, то по истечении указанного срока уведомление с неполными или недостоверными сведениями возвращается оператору без внесения сведений о нем в реестр операторов.

Узнать, внесены ли сведения об операторе (ТСЖ/ЖСК) в реестр операторов можно на официальном сайте и Портале персональных данных, на которых размещается информация о внесении сведений об операторе в реестр операторов.

Далее представлен пример оформления уведомления для ТСЖ.

Источник: http://www.UrbanEconomics.ru/spravpotreb/kak-tszhzhsk-zaregistrirovatsya-v-kachestve-operatora-po-obrabotke-personalnyh-dannyh

Ваш сайт могут признать организатором распространения информации

Год назад мы рассказали о штрафах за нарушение закона о персональных данных. Стало понятно, что о законе, которому много лет, мало кто знал и многие владельцы сайтов его не соблюдали. Раньше штрафы были небольшие, а с 1 июля из-за одного нарушения можно потерять до 75 тысяч рублей. Все сразу решили в нем разобраться.

Потом была шумиха с реестром Роскомнадзора, в который включали соцсети, сайты знакомств и мессенджеры. Кто не соглашался — тех блокировали (мы чуть не лишились Телеграма, помните?). В этот реестр Роскомнадзор включает организаторов распространения информации. И там может оказаться ваш сайт, ваша компания и вы лично.

Организатором могут признать почти любой сайт. Для этого достаточно дать пользователям возможность комментировать, обмениваться сообщениями и писать отзывы о товарах.

Формально статус и обязанности организатора возникают по умолчанию. Чтобы им стать, достаточно запустить сайт, сервис или программу, где пользователи могут отправлять и получать какие-то сообщения.

Для организаторов распространения информации Роскомнадзор ведет реестр. Присутствие в этом реестре означает только одно: у государства есть полная информация о владельце конкретного сайта. Ведомства знают, кому принадлежат сайты из реестра, как связаться с этой компанией и людьми, что с них можно спрашивать, кому отправлять запросы или выставлять штрафы.

Если сайта нет в реестре, это не значит, что он не организатор и не должен выполнять обязанности по закону. Это значит, что пока Роскомнадзор и спецслужбы не обратили на сайт внимания.

Сейчас в реестре 98 записей: есть мессенджеры, женские форумы, правовые порталы, региональные СМИ, платформы блогов и поисковые системы. Кто-то зарегистрировался сам, кого-то внес Роскомнадзор.

На днях сайт «Роем-ру» писал, что тоже попал в список, хотя не считает себя организатором. Несколько лет назад на сайте можно было отправлять личные сообщения. Роскомнадзор узнал об этом и внес сайт в реестр.

Потом личные сообщения удалили и руководство портала захотело выйти из реестра: никакого сервиса для обмена сообщениями они больше не предоставляли.

По крайней мере, им так казалось с учетом неопределенности в законе.

Кого можно считать организатором распространения информации:

Источник: https://journal.tinkoff.ru/news/ori/

Регистрация оператора персональных данных

Оператор персональных данных

Персональные – это информация о человеке, которая характеризует его как определенную личность, не является обобщенной, ее нельзя применить к группе лиц. В большинстве случаев речь идет о фамилии, имени, отчестве, дате рождения, адресе, где человек зарегистрирован и проживает, семейном положении и т.п. Понятие введено в деловой оборот после принятия в 2006 году ФЗ-152 «О данных».

Как — подать — уведомление в Роскомнадзор

Роскомнадзор ведёт реестр операторов — компаний, выполняющих требования закона «О данных».

Чтобы попасть в реестр, компания подаёт уведомление об обработке. Это может быть непросто сделать: непонятно, когда подавать уведомление, как его заполнить и как убедиться, что информация дошла до Роскомнадзора.

В законе есть несколько исключений.

позволяющих ряду компаний избежать этого.

Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

Как известно с 1 июля 2019 года по поправкам к Закону 152-ФЗ «О персональных данных» все, кто собирает персональные данные должны зарегистрироваться, как «обработчики данных» в Роскомнадзоре в реестре операторов обработки данных.

Подробнее о поправках к Закону 152-ФЗ, о том, как его соблюдать, какие действия с сайтами нужно произвести я рассказала в статье и видео «Как оформить сайт с учётом требований Закона 152-ФЗ «О данных» .

А ваша организация – оператор персональных данных?

• Удивительно холодно была встречена новость о сентябрьских изменениях в Федеральный закон «О персональных данных» на профессиональном портале «профессиональных» операторов персональных.
• Боюсь, вы зря решили, что вашей компании это всё равно не касается.
• Вся соль в словах « определенному или определяемому физическому лицу».
• Если по информации или её совокупности можно понять, о ком речь — то перед вами то, что называют персональные данные.

Ответы Роскомнадзора на вопросы о персональных данных

Ответ: Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи.

В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

данная функция возложена на Роскомнадзор. 2.Кто может являться оператором персональных?

Ответ: В соответствии с п.

Реестр операторов персональных данных

Закон о персональных данных № 152-ФЗ от 27.07.2006 обязует пройти регистрацию в специальном реестре всех, кто занимается обработкой персональных данных.

Что это за реестр, для кого включение в него является обязательным, и как происходит процедура регистрации – об этом наша статья. К операторам закон № 152-ФЗ относит госорганы, организации и физлиц, которые собирают данные, а также самостоятельно определяют цели сбора, состав сведений, и совершаемые с ними действия (ст. 3 закона № 152-ФЗ)

Как стать оператором персональных данных в реестре Роскомнадзора 2019

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор.

Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан. Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail.

Деятельность любой организации неизбежно охватывает, в том числе и обработку данных в информационной системе, действующей в организации.

наличие лицензии ФСБ на техническую защиту конфиденциальной информации) предоставляет возможность оказывать услуги по обработке субъектов ПДн в ИСПДн сторонних организаций.

Сам себе оператор: простая инструкция для интернет-магазинов, которые не хотят нарушать Закон о персональных данных

Закон о персональных в новой редакции вступил в силу полтора года назад. С тех пор юристы не устают твердить: регистрируйтесь, проверки не за горами. Тем не менее, в полку операторов этих самых данных из числа интернет-магазинов не сильно прибыло.

Кто-то по-прежнему уверен, что его это не касается. Другие просто не находят времени, чтобы разобраться в новых правилах.

Shopolog составил простой Q&A для тех, кто не хочет нарушать закон, и выяснил, что же все-таки стоит предпринять, чтобы легально собирать базу данных клиентов.

Источник: http://juridicheskii.site/registracija-operatora-personalnyh-dannyh-38415/