Registrul Roskomnadzor al operatorilor care prelucrează date cu caracter personal. Etapele înregistrării unui operator ISPDN la Roskomnadzor

Cerințe legale pentru operatorul de date cu caracter personal

Operatorul este obligat să asigure confidențialitatea datelor cu caracter personal. Articolul 7 din Legea federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (denumit în continuare FZ-152) prevede că operatorul nu este obligat să protejeze datele cu caracter personal dacă acestea sunt anonimizate sau public. disponibil. Operatorul de date cu caracter personal nu are dreptul de a prelucra date fără acordul persoanei vizate, adică persoanei căreia îi aparțin aceste date. Cu toate acestea, în art. 6 Partea 2 a Legii federale-152 prevede o serie de cazuri în care nu este necesar consimțământul subiectului.
În special, consimțământul subiectului nu este necesar dacă datele sale cu caracter personal sunt prelucrate pe baza Legii federale care definește scopul și conținutul unei astfel de prelucrări (articolul 6, paragraful 2, partea 2). De exemplu, conform Legea federală Nr. FZ-3266-1 „Despre educație”, absolvenții instituțiilor de învățământ secundar nu trebuie să obțină consimțământul pentru prelucrarea datelor lor personale pentru admiterea la Examenul Unificat de Stat. Organismele și organizațiile implicate în desfășurarea Examenului de stat unificat efectuează „... transferul, prelucrarea și furnizarea rezultatelor primite în legătură cu desfășurarea examenului de stat unificat<…>datele personale ale studenților, participanților la examenul unificat de stat<…>în conformitate cu cerințele legale Federația Rusăîn domeniul datelor cu caracter personal fără a obține consimțământul acestor persoane pentru a le prelucra datele cu caracter personal” (articolul 15, clauza 5.1). Numărul din aprilie al revistei „Datele personale” conține un material amplu dedicat în mod special acestei probleme.
Un alt caz în care prelucrarea datelor cu caracter personal nu necesită acordul subiectului: executarea unui contract, una dintre părți la care face obiectul datelor cu caracter personal. De exemplu Orice va face un acord între o companie și o persoană fizică pentru furnizarea de servicii. Masa informatii utile pe această temă se găsesc în presa de specialitate. Operatorul trebuie să asigure, de asemenea, necesarul organizatoric și masuri tehnice pentru a suprima tentativele de acces ilegal la datele personale.

Documente necesare

Fiecare operator de date cu caracter personal este obligat să aibă un pachet de documente care confirmă protecția datelor cu caracter personal ale angajaților și clienților.

Derulați documentele necesare poate varia în funcție de specificul prelucrării datelor cu caracter personal, de structura organizatorică și de alte caracteristici ale fiecărei întreprinderi individuale.

În conformitate cu acest pachet de documente, întreprinderea trebuie să implementeze mijloace tehnice protectia datelor cu caracter personal.

Intocmirea documentelor necesare pentru protejarea datelor cu caracter personal

Există mai multe moduri de a pregăti documente în conformitate cu cerințele 152-FZ „Cu privire la datele cu caracter personal”:

Echipament de protectie

Aproape fiecare organizație are un sistem de informații cu date personale (abreviat ISPDn), care poate conține, de exemplu, numele de familie al angajatului, prenumele, datele pașaportului, TIN etc. Un operator lucrează cu acest sistem de informații. În funcție de ce date sunt conținute în ISPD al unei anumite organizații, acest ISPD poate aparține uneia dintre cele patru clase, fiecare dintre acestea oferind diverse mijloace pentru a proteja datele personale.

Vezi de asemenea

Legături

• www.rsoc.ru Registrul operatorilor de prelucrare a datelor cu caracter personal
• www.pd.rsoc.ru Portalul de date cu caracter personal al Organismului autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal
• www.privacy-journal.ru Jurnal informativ și analitic „Date personale”

Fundația Wikimedia.

2010.

Vedeți ce este un „Operator de date personale” în alte dicționare: Operator de date personale - 2) operator agentie guvernamentala , organ municipal, persoană juridică sau persoană fizică, independent sau în comun cu alte persoane care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile prelucrării... ...

Terminologie oficială

Orice acțiune (operație) sau set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de mijloace cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, ... ... Wikipedia

Subiectul datelor cu caracter personal este o persoană care este direct sau indirect identificată sau determinată folosind date cu caracter personal. Cuprins 1 Interacțiunea cu subiectul datelor cu caracter personal ... Wikipedia

Un set de măsuri de natură tehnică, organizatorică și tehnică organizatorică menite să protejeze informațiile referitoare la o anumită sau determinată pe baza unei astfel de informații individuale (subiect personal... ... Wikipedia

Număr: 152 Legea federală Adoptarea: de către Duma de Stat la 26 iulie 2006 Intrare în vigoare: 26 ianuarie 2007 Legea federală a Federației Ruse din 27 iulie 2006 nr. 152 Legea federală „Cu privire la datele cu caracter personal” este o lege federală care reglementează activități de prelucrare (folosind... Wikipedia

Model de bază de amenințări la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal (extras)- Terminologie Model de bază amenințări la adresa securității datelor cu caracter personal în timpul prelucrării acestora, inclusiv sisteme informatice date personale (extras): Sistem automatizat un sistem format din personal și un set de echipamente de automatizare... ...

DREPTURILE SUBIECȚILOR DATELOR CU CARACTER PERSONAL LA LUAREA DECIZIILOR PE BAZA PRELUCRĂRII EXCLUSIV AUTOMATIZATE A DATELOR LOR PERSONALE- conform Legii federale „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152 FZ, constă în interzicerea acceptării numai pe baza prelucrare automată decizii de date cu caracter personal care generează consecinte juridice referitor la......

operator- 4.22 operator: Orice obiect care efectuează operarea sistemului. Nota 1 Rolul de operator și rolul de utilizator pot fi atribuite simultan sau secvenţial aceleiaşi persoane sau organizaţii. Nota 2 În contextul acestui... ... Dicționar-carte de referință de termeni ai documentației normative și tehnice

OPERATOR- conform Legii federale „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152 FZ, - un organism de stat, un organ municipal, o persoană juridică sau persoană fizică care organizează și/sau efectuează prelucrarea datelor cu caracter personal, precum și determină scopurile... Păstrarea și arhivarea înregistrărilor în termeni și definiții

În ce cazuri este necesar să se informeze Roskomnadzor despre prelucrarea datelor cu caracter personal? Răspunsul este în articol.

Întrebare: Suntem obligați prin lege să ne înregistrăm în registrul operatorilor de date cu caracter personal al Roskomnadzor la paragraful 2 al art. 22 din Legea din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” prevede că, 2. Operatorul are dreptul de a prelucra datele cu caracter personal fără a anunța organismul autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal. Nu suntem obligați să ne înregistrăm în registru?

Răspuns: Nu este necesară înregistrarea în registrul operatorilor de date cu caracter personal al Roskomnadzor, deoarece nu există nicio procedură de înregistrare. Înainte de prelucrarea datelor cu caracter personal, operatorul este obligat să trimită o notificare către Roskomnadzor (clauza 1, articolul 22 din Legea nr. 152-FZ). Roskomnadzor ține un registru al operatorilor pe baza notificărilor.

În același timp, există și excepții de la această regulă de drept, enumerate în detaliu la paragraful 2 al art. 22 din Legea nr.152-FZ.

Motivație

Stocarea datelor cu caracter personal în Rusia. Ce caracteristici există pentru informațiile angajaților?

În cazul în care compania prelucrează date personale nu numai ale angajaților și contractorilor - persoane fizice. Adică, practic orice companie este obligată să informeze oficialii despre prelucrarea datelor cu caracter personal.

De regula generala angajatorul este obligat să trimită o notificare către Roskomnadzor cu privire la începerea prelucrării datelor cu caracter personal (Partea 1, articolul 22 din Legea nr. 152-FZ). Multe companii încă nu au făcut acest lucru. Ei o justifică astfel: angajatorul prelucrează datele personale numai ale angajaților săi. Prin urmare, societatea se încadrează în excepția stabilită în clauza 1, partea 2, art. 22 din Legea nr.152-FZ. Conform acestui standard, angajatorul are dreptul de a prelucra datele cu caracter personal în conformitate cu legislația muncii fără a anunța Roskomnadzor.

Dar, în majoritatea cazurilor, poziția conform căreia notificarea nu este necesară este eronată. La urma urmei, angajatorul prelucrează datele nu numai ale angajaților, ci și ale altor entități. De exemplu, reprezentanții contrapărților atunci când primesc împuterniciri sau angajații altor companii aparținând aceluiași grup cu angajatorul. În astfel de cazuri, este recomandat să trimiteți o notificare către Roskomnadzor.

În ce formă ar trebui notificat Roskomnadzor?

Includeți în notificare informații despre datele personale ale angajaților (clauza 7 din Recomandările temporare pentru completarea formularului de notificare, aprobate de Roskomnadzor la 30 decembrie 2014). Excepțiile stabilite în Partea 2 a art. 22 din Legea nr.152-FZ, în în acest caz, nu se aplică.

Roskomnadzor va introduce informațiile din notificare în registrul operatorilor în termen de 30 de zile de la data primirii documentului. Nu este nevoie să plătiți bani pentru aceasta (Partea 4, Partea 5 a articolului 22 din Legea nr. 152-FZ).

Angajatorii care nu au anunțat Roskomnadzor riscă să primească o scrisoare de la funcționari. Ca răspuns, angajatorilor li se va cere să trimită o notificare sau să justifice motivele pentru care nu l-au trimis. ÎN acest din urmă caz creste riscul ca Roskomnadzor sa verifice valabilitatea acestui tip de justificare. Astfel, conform raportului anual pentru 2014, Roskomnadzor a trimis operatorilor peste 58 de mii de astfel de scrisori (

Acest portal a fost creat pentru a oferi cetățenilor informații cu privire la activitățile Roskomnadzor în diverse domenii. În plus, prin intermediul acestui site este ușor să accesezi orice alt procesator de date.

Ce este

Portalul de date cu caracter personal al lui Roskomnadzor este un instrument care permite un control amănunțit atât al cetățenilor obișnuiți, cât și al antreprenori individuali, organizatii comerciale. Orice companie care prelucrează date cu caracter personal trebuie mai întâi să se înregistreze la Roskomnadzor și abia apoi să înceapă activitățile relevante.

Pentru ce este?

Orice informație care poate fi folosită pentru a vă identifica este considerată personală. persoană anume . Portalul este necesar pentru a facilita interacțiunea utilizatorilor cu operatorii care prelucrează orice date, efectuează diverse actiuni pentru aceasta.

De asemenea, puteți informa însăși organizația de monitorizare dacă sunt identificate încălcări. În acest caz, se aplică sancțiuni corespunzătoare.

Cine poate folosi

Portalul specializat operează în acces deschis . Deci orice cetățean poate profita de capacitățile sale și de informațiile postate. Este suficient să introduceți numele operatorului de interes sau să folosiți TIN-ul acestuia. Rezultatul căutării va fi informații referitoare la un anumit participant pe piață.

Registrul operatorului

Informațiile personale pot include număr mare fenomene, inclusiv:

1. Adresa de e-mail.
2. O descriere exactă a locului actual de reședință.
3. Numere de telefon mobil.
4. Informații din certificate.
5. Numele complet al cetățeanului.

Orice informație legată de unul sau altul poate fi considerată personală. unei anumite persoane. În unele cazuri, numele complet și numărul mașinii sunt suficiente pentru identificare. În alte circumstanțe, sunt necesare o adresă de înregistrare și informații despre permisul de conducere.

1. Ei prelucrează datele cu caracter personal în mod independent sau fac echipă cu alte persoane în acest scop.
2. Ei înșiși determină operațiunile cu date, compoziția lor și scopurile lucrării.

Un operator va fi considerat orice persoană care utilizează date personale și trimite solicitări relevante. Astfel de companii operează în toate domeniile. Datele despre ei sunt înscrise în registru. Clienții pot studia ei înșiși TIN-ul și documentația de autorizareși așa mai departe.

Videoclip care arată cum să vă înregistrați în registrul operatorilor de prelucrare a datelor cu caracter personal al Roskomnadzor.

Inregistrare pe site

Înregistrarea pe portal nu este necesară, toate informațiile sunt în domeniul public, acțiuni suplimentare nu este nevoie de implementare. Același lucru este valabil și pentru diferite documente dedicate protecției informațiilor vizitatorilor.

Interfață, utilizare

Nu este nimic complicat aici. Butonul de căutare în registru este situat în partea de sus pagina de start portal. În această linie introduceți orice date cunoscute pentru o anumită companie. Chiar mai jos este un link cu o căutare avansată. Adică, puteți introduce nu numai numele, ci și TIN-ul și numărul de înregistrare, dacă sunt disponibile.

Reglementare de reglementare

Reglementează activitățile Roskomnadzor legate de monitorizarea implementării legislației privind datele personale ale cetățenilor. Dar textul articolului în sine nu conține numele exact al organismului învestit cu competențele relevante. Prin urmare, este permis, de asemenea, să se folosească drept suport Decretul Guvernului Federației Ruse nr. 228 „Cu privire la registrul persoanelor concediate din cauza pierderii încrederii”, emis în 2009. În acest text, puterile sunt atribuite în mod special lui Roskomnadzor.

Potrivit legii, reprezentanții acestei instituții au următoarele atribuții și drepturi:

1. Aducerea independentă a răspunderii administrative atunci când sunt detectate încălcări legate de datele cu caracter personal.
2. Apel la agențiile de aplicare a legiiși autorităților judiciare pentru a proteja interesele cetățenilor. Același lucru se poate face dacă sunt detectate încălcări.
3. Restricționarea accesului la informații în prezența încălcărilor din partea operatorului. Sau emiterea de cereri cu cereri de blocare, distrugere sau clarificare a anumitor informații.
4. Solicitare de informatii legate de prelucrarea datelor cu caracter personal.

Efectuarea inspecțiilor de către Roskomnadzor

Există reglementări speciale pentru astfel de evenimente. A fost aprobat prin Ordinul relevant al Ministerului Comunicațiilor nr. 312 din 2011. Alineatul 32 din prezentul regulament este dedicat situațiilor în care trebuie efectuate inspecții programate în legătură cu operatorii:

1. Când o companie abia începe să prelucreze date cu caracter personal.
2. După ce au trecut 3 ani de la inspecția anterioară. Sau din momentul în care a început activitatea.

Organizația trebuie să fie anunțată de inspecția viitoare cu cel puțin 3 zile înainte de organizarea efectivă a evenimentului.

Roskomnadzor are dreptul de a efectua inspecții neprogramate. De exemplu, dacă există solicitări din partea cetățenilor și a altor organizații cu privire la încălcări ale drepturilor. Sau atunci când există o amenințare pentru viață sau sănătate. În acest caz, notificarea trebuie primită cu 24 de ore înainte de eveniment.

Potrivit rezultatelor inspecției, specialiști intocmeste actul corespunzator. Dacă există încălcări, acestea din urmă sunt descrise în detaliu în documentul de însoțire. Trebuie indicate persoanele responsabile pentru anumite încălcări. Este furnizată o descriere a temeiurilor legale pentru a răspunde cetățenilor sau companiilor.

Când este necesar consimțământul pentru prelucrarea datelor

Prelucrarea informațiilor poate fi efectuată numai dacă proprietarul anterior isi da acordul sau cand sunt altii temeiuri legale. Fiecare caz individual este luat în considerare individual:

1. În sectorul locuințelor și serviciilor comunale, acordul rezidenților nu este necesar atunci când sunt implicate companii de management agenții plătitori să plătească pentru utilizarea serviciilor.
2. Unele situații necesită permisiunea de la în scris. Acest lucru este valabil mai ales pentru categoriile speciale de date cu caracter personal. De exemplu, când vine vorba de informații biometrice.

Răspunderea pentru încălcări

- principalul document care stabilea până de curând sancțiuni pentru încălcări în acest domeniu. Persoane juridice s-ar putea confrunta cu amenzi în valoare de 5.000 - 10.000 de ruble sau cu un avertisment emis de autoritățile competente.

Pentru identificarea încălcărilor, au fost efectuate măsuri de control sub formă de inspecții. Despre încălcări au fost trimise mesaje speciale reprezentanţi ai parchetului. Dacă cererea este aprobată, se organizează proceduri judiciare.

Dar recent situația s-a schimbat. Acum legile au început să descrie procedurile relevante mai detaliat. Modificările privesc următoarele domenii:

1. Amenzi mai mari.
2. Apariția competențelor de întocmire a protocoalelor și de inițiere a dosarelor fără a contacta procuratura.

Despre înregistrarea ca operator

Acest eveniment nu este obligatoriu pentru următoarele categorii de populație și participanți la piață:

1. Companiile care solicită date, de exemplu, pentru a cumpăra bilete. Acest lucru se aplică oricăror operatori de transport care operează online.
2. Cei care prelucrează date fără utilizarea tehnologiei informatice.
3. Sisteme care au primit statutul de sisteme informatice automatizate de stat. Sau organizații create pentru a proteja societatea și ordinea.
4. Orice companii cu un sistem de permis valid. Nu este nevoie să vă înregistrați dacă informațiile cetățeanului sunt citite o singură dată pentru a primi permisul.
5. Companiile și persoanele fizice care utilizează informațiile dezvăluite chiar de cetățeni.
6. Cei care folosesc informațiile pentru atingerea scopurilor descrise în actele fondatoare.
7. Companii din domeniu comunicatii celulare care au nevoie de date numai pentru a presta servicii.
8. Șefii de întreprinderi.

Prin urmare, este posibil ca multe companii să nu fie incluse în registrul aflat pe site-ul oficial al Roskomnadzor. Pentru a finaliza procedura de înregistrare, pur și simplu trimiteți o cerere urmând cerințele stabilite. Se recomandă aplicarea la formular electronic sau folosind antetul companiei.

În doar câteva zile, la 1 iulie 2017, vor intra în vigoare modificările aduse Codului de încălcare a administrației și înăsprirea răspunderii pentru nerespectare (denumită în continuare Legea nr. 152-FZ). Au existat suficiente informații despre acest subiect și „Clerk” a scris despre asta.

Dar încă rămân întrebări.

Se pare că există doar o agitație în jurul acestui subiect. Ce sa întâmplat de fapt? În general, legea nu s-a schimbat. S-au făcut modificări la acesta doar în ceea ce privește amenzile.

Acum conform art. 13.11 din Codul administrativ există o singură încălcare cu o amendă de 10.000 de ruble pentru persoanele juridice. După 1 iulie, vor fi șapte, iar amenda totală ar putea ajunge până la 295.000 de ruble.

De ce autoritățile preiau acum date personale? Toate amenzile, care intră în vigoare la 1 iulie, sunt cele mai frecvente încălcări identificate de Roskomnadzor în ultimii cinci ani.

Una dintre principalele întrebări: toate site-urile web chiar trebuie să se înregistreze ca operator de date personale la Roskomnadzor?

Se dovedește că nu. Este posibil să evitați această nevoie. Cum? Datele care provin de la utilizatori trebuie prelucrate pe baza acord de utilizare. Subclauza 2 din clauza 2 al articolului 22 din Legea nr. 152-FZ prevede următoarele.

Citam:

„...2. Operatorul are dreptul de a prelucra datele cu caracter personal fără a anunța organismul autorizat pentru protecția drepturilor persoanelor vizate:

…2) primite de operator în legătură cu încheierea unui acord la care subiectul datelor cu caracter personal este parte, dacă datele cu caracter personal nu sunt distribuite și nu sunt furnizate unor terți fără acordul subiectului datelor cu caracter personal și este utilizat de operator exclusiv pentru executarea acordului specificat și încheierea de acorduri cu subiectul datelor cu caracter personal;"

Dacă pe site-ul web al organizației sau individual există un formular pentru colectarea datelor vizitatorilor - de exemplu, un formular feedback, o linie de abonare la newsletter, înregistrare sau cont personal, aceasta este considerată prelucrarea datelor cu caracter personal.