Meniul
AcasăMicrosoft

Înregistrarea operatorului de date cu caracter personal pentru uz intern. Obligațiile operatorului la prelucrarea datelor cu caracter personal

21 februarie 2014 la 23:45

Sau poate nu anunțăm despre prelucrarea datelor cu caracter personal?

  • Securitatea informațiilor

Partea întâi a articolului 22 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (denumit în continuare articolul - Legea) prevede obligația operatorului care prelucrează datele cu caracter personal de a notifica autoritatea Roskomnadzor înainte de începerea procesării . Imediat (în partea a doua a articolului) Legea propune motivele pentru care operatorul are dreptul de a nu sesiza prelucrarea. Aceste cazuri sunt destul de frecvente. Dar întrucât Legea nu interzice notificarea chiar dacă există astfel de cazuri, o serie de operatori aleg să ia calea de notificare. Poate merită să nu anunțați sau chiar să vă gândiți cum să vă calificați pentru „excepții”. Există cel puțin 3 motive pentru aceasta.

Este dificil să răspunzi la întrebarea „De ce?” pentru toți cei care au decis să trimită o notificare organismului Roskomnadzor dacă era posibil să nu facă acest lucru. Desigur, campaniile de marketing (imagine, deschidere) nu pot fi excluse. Cu toate acestea, într-un număr de cazuri ei notifică din ignoranță sau pe baza poziției „Este mai bine să fii în siguranță”. Aș dori să atrag atenția asupra dreptului binecunoscut al operatorilor care prelucrează date cu caracter personal de a nu notifica autoritățile Roskomnadzor despre prelucrare și iată mai multe motive pentru aceasta.

  1. Persoana care a depus notificarea despre prelucrarea datelor cu caracter personal trebuie să suporte sarcina actualizării în permanență a informațiilor transmise. Această obligație este prevăzută în partea 7. Artă. 22 Legi. În cazul în care operatorul care prelucrează datele cu caracter personal nu transmite o notificare cu privire la o modificare a informațiilor (schimbarea adresei operatorului, modificarea categoriilor de date cu caracter personal care sunt prelucrate, schimbarea persoanei responsabile de prelucrarea datelor cu caracter personal și a persoanelor de contact ale acestuia etc.), atunci el poate fi tras la răspundere administrativă. S-ar părea că a fost greu: ceva s-a schimbat în organizație, am luat și am trimis o scrisoare. După cum arată practica, în cele mai multe cazuri acest lucru este uitat. De exemplu, cei care s-au înscris în Registrul (Registrul include toți cei care au transmis o notificare despre prelucrare) al operatorilor care prelucrează date cu caracter personal înainte de 1 iulie 2011 au fost obligați să trimită suplimentar informațiile prevăzute la clauzele 5, 7.1, 10 și 11 până în ianuarie. 1, 2013 3 al art. 22 din Lege (temeiul legal pentru prelucrarea datelor cu caracter personal, numele complet al persoanei responsabile etc.). După cum se poate observa din registrul Roskomnadzor al operatorilor de date cu caracter personal, mai mult de jumătate dintre operatori nu au făcut acest lucru până în prezent. Ideea că toate aceste organizații nu au suferit modificări interne legate de prelucrarea datelor cu caracter personal este, de asemenea, discutabilă. Vă sugerez să vă gândiți dacă veți monitoriza în timp util relevanța înscrierilor în Registrul pe termen lung, dacă există posibilitatea de a nu face acest lucru deloc?
  2. Autoritățile de la Roskomnadzor planifică inspecții ale operatorilor care prelucrează date cu caracter personal folosind sistemul informatic unificat departamental - UIS. Toți operatorii care au depus notificări sunt deja în el și, prin urmare, probabilitatea de a fi incluși în planul de inspecție crește de multe ori. Organizațiile inspectate de Roskomnadzor în alte domenii (servicii de comunicații, rețele de distribuție, mass-media, radiodifuziune) sunt verificate automat pentru conformitatea cu legislația în domeniul datelor cu caracter personal dacă au notificat Roskomnadzor despre prelucrare.
  3. Dacă operatorul de date cu caracter personal a decis să notifice organismul Roskomnadzor despre prelucrare, deși avea dreptul să nu facă acest lucru, atunci nu va putea fi exclus din Registrul din cauza faptului că nu a putut notifica deloc. Această posibilitate nu este prevăzută nici de lege, nici de reglementările administrative relevante. Sau, mai degrabă, este oferit doar din motive generale.
Dacă plănuiai să trimiți o notificare, dar cele de mai sus ți-au atras cumva atenția, recomandările generale sunt simple.
  1. Citiți cu atenție (înțelegeți) Partea 2 a art. 22 din Legea federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal”.
  2. Vedeți ce date cu caracter personal sunt prelucrate despre dvs. și în legătură cu ce.
  3. În unele cazuri, poate fi necesar să vă ajustați activitatea cu purtătorii de date cu caracter personal. Voi da un exemplu pentru a înțelege clar ce vreau să spun.
Una dintre posibilitățile de a nu se anunța despre prelucrarea datelor cu caracter personal este prevăzută în clauza 2, partea 2, art. Legea 22 merge așa
primite de operator în legătură cu încheierea unui acord la care subiectul datelor cu caracter personal este parte, în cazul în care datele cu caracter personal nu sunt distribuite sau furnizate unor terți fără acordul subiectului datelor cu caracter personal și sunt utilizate exclusiv de către operator. pentru executarea acordului specificat și încheierea de contracte cu subiectul datelor cu caracter personal

Deci, ați încheiat un acord cu o persoană pentru anumite servicii. Au luat numărul de telefon mobil al persoanei pentru a o informa că serviciul este gata. În cele mai multe cazuri, un număr de telefon mobil nu este necesar în scopul îndeplinirii contractului. În cazul în care este preluat numărul de telefon mobil al unui client, este necesar în plus acordul acestuia pentru prelucrarea datelor cu caracter personal. Cu toate acestea, în acest caz, nu vă încadrați sub excepția din Lege, care vă permite să nu sesizați despre prelucrarea datelor cu caracter personal.
În cazul în care contractul cu această persoană prevede necesitatea de a avea un număr de telefon mobil în scopul îndeplinirii contractului, atunci vă revendicați deja dreptul de a face obiectul excepției.
Te poți juca cu necesitatea de a avea un număr de telefon mobil în scopul îndeplinirii unui contract ceva de genul: „Organizația se obligă să anunțe clientul prin numărul de telefon x... x despre disponibilitatea...”.

În ce cazuri este necesar să se informeze Roskomnadzor despre prelucrarea datelor cu caracter personal? Răspunsul este în articol.

Întrebare: Suntem obligați prin lege să ne înregistrăm în registrul operatorilor de date cu caracter personal al Roskomnadzor la paragraful 2 al art. 22 din Legea din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” prevede că, 2. Operatorul are dreptul de a prelucra datele cu caracter personal fără a anunța organismul autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal. Nu suntem obligați să ne înregistrăm în registru?

Răspuns: Nu este necesară înregistrarea în registrul operatorilor de date cu caracter personal al Roskomnadzor, deoarece nu există nicio procedură de înregistrare. Înainte de prelucrarea datelor cu caracter personal, operatorul este obligat să trimită o notificare către Roskomnadzor (clauza 1, articolul 22 din Legea nr. 152-FZ). Roskomnadzor ține un registru al operatorilor pe baza notificărilor.

În același timp, există și excepții de la această regulă de drept, enumerate în detaliu la paragraful 2 al art. 22 din Legea nr.152-FZ.

Motivație

Stocarea datelor cu caracter personal în Rusia. Ce caracteristici există pentru informațiile angajaților?

În cazul în care compania prelucrează date personale nu numai ale angajaților și contractorilor - persoane fizice. Adică, practic orice companie este obligată să informeze oficialii despre prelucrarea datelor cu caracter personal.

Ca regulă generală, angajatorul este obligat să trimită o notificare către Roskomnadzor cu privire la începerea prelucrării datelor cu caracter personal (Partea 1, articolul 22 din Legea nr. 152-FZ). Multe companii încă nu au făcut acest lucru. Ei o justifică astfel: angajatorul prelucrează datele personale numai ale angajaților săi. Prin urmare, societatea se încadrează în excepția stabilită în clauza 1, partea 2, art. 22 din Legea nr.152-FZ. Conform acestui standard, angajatorul are dreptul de a prelucra datele cu caracter personal în conformitate cu legislația muncii fără a anunța Roskomnadzor.

Dar, în majoritatea cazurilor, poziția conform căreia notificarea nu este necesară este eronată. La urma urmei, angajatorul prelucrează datele nu numai ale angajaților, ci și ale altor entități. De exemplu, reprezentanții contrapărților atunci când primesc împuterniciri sau angajații altor companii aparținând aceluiași grup cu angajatorul. În astfel de cazuri, este recomandat să trimiteți o notificare către Roskomnadzor.

În ce formă ar trebui notificat Roskomnadzor?

Includeți în notificare informații despre datele personale ale angajaților (clauza 7 din Recomandările temporare pentru completarea formularului de notificare, aprobate de Roskomnadzor la 30 decembrie 2014). Excepțiile stabilite în Partea 2 a art. 22 din Legea nr. 152-FZ nu sunt aplicabile în acest caz.

Roskomnadzor va introduce informațiile din notificare în registrul operatorilor în termen de 30 de zile de la data primirii documentului. Nu este nevoie să plătiți bani pentru aceasta (Partea 4, Partea 5 a articolului 22 din Legea nr. 152-FZ).

Angajatorii care nu au anunțat Roskomnadzor riscă să primească o scrisoare de la funcționari. Ca răspuns, angajatorilor li se va cere să trimită o notificare sau să justifice motivele pentru care nu l-au trimis. În acest din urmă caz, crește riscul ca Roskomnadzor să verifice validitatea acestui tip de justificare. Astfel, conform raportului anual pentru 2014, Roskomnadzor a trimis operatorilor peste 58 de mii de astfel de scrisori (

De la 1 iulie 2017, răspunderea pentru încălcarea legislației privind datele cu caracter personal a devenit mai strictă. Cu ce ​​date personale trebuie să se ocupe organizațiile de management, ce ar trebui să facă dacă proprietarii nu sunt de acord cu prelucrarea datelor cu caracter personal?

Am vorbit despre acest lucru cu Dmitri Yuryevich Artyukhin, șeful Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă din Republica Karelia.

Despre prelucrarea datelor cu caracter personal

Dmitri Yuryevich, spuneți-ne ce date personale sunt și sunt disponibile în sectorul locuințelor și serviciilor comunale?

Datele cu caracter personal sunt orice informație pe baza căreia o anumită persoană poate fi identificată în mod unic.

Prelucrarea datelor cu caracter personal este orice acțiune, automatizată sau neautomatizată, care se realizează cu date personale. Aceasta este colectarea, înregistrarea, sistematizarea, acumularea, stocarea și clarificarea datelor.

Includem numele de familie, prenumele, patronimul, data și locul nașterii unei persoane și detaliile unui act de identitate ca date personale. Și o mulțime de alte informații, pe baza cărora puteți identifica direct sau indirect o anumită persoană.

Trebuie avut în vedere faptul că, dacă este imposibil să identifici o anumită persoană fără a obține informații suplimentare, atunci astfel de informații nu sunt date personale.

De exemplu, listele de debitori sunt postate în mass-media. Acestea conțin nume de familie și inițiale. Persoana nu poate fi identificată pe baza acestor informații. Cu totul altceva este dacă organizația de conducere plasează aceste liste la intrarea în casa în care locuiește o persoană.

Desigur, activitățile de management MKD sunt asociate cu prelucrarea datelor cu caracter personal. Fiecare formă de management: organizație de management, HOA sau chiar management direct implică colectarea și prelucrarea datelor cu caracter personal.

Organizațiile de management încheie acorduri cu proprietarii spațiilor pentru administrarea blocurilor de locuințe, în care trebuie indicate datele personale. In plus, societatile de management, ca persoane juridice, au relatii juridice cu angajatii lor, care sunt reglementate de legislatia muncii. Prin urmare, organizațiile de management sunt operatori de prelucrare a datelor cu caracter personal.

Despre operatorul de prelucrare a datelor cu caracter personal

Cine este operatorul datelor cu caracter personal?

În conformitate cu legea, un operator de date cu caracter personal este un organism de stat, un organ municipal, persoană juridică sau persoană fizică care, singur sau împreună cu alte persoane, prelucrează date cu caracter personal. O astfel de persoană determină scopurile prelucrării PD și compoziția acestora.

Orice persoană juridică, inclusiv entități de management, asociații de proprietari și cooperative, devine automat operator de date cu caracter personal.

Cine ar trebui să notifice AM că este operatorul de date cu caracter personal?

Nu este nevoie să anunțați Roskomnadzor dacă operatorul primește date cu caracter personal în baza unui acord cu subiectul datelor cu caracter personal, cu condiția ca PD să nu fie distribuit sau transferat către terți.

Aceeași regulă se aplică dacă datele cu caracter personal se referă la membrii unei asociații publice sau organizații religioase, sunt disponibile publicului și constau dintr-un nume de familie, prenume și patronim. Lista completă poate fi citită în partea 2 a articolului 22 N 152-FZ.

Decizia de a trimite o notificare către organismul autorizat este luată de operatorul de date cu caracter personal. Fie că operatorul trimite sau nu o notificare, el rămâne totuși operatorul datelor cu caracter personal.

Reamintim în mod regulat persoanelor juridice necesitatea de a ne trimite notificări (articolul 22 N 152-FZ). Dacă o persoană juridică nu este inclusă în registrul operatorilor de date cu caracter personal, aceasta nu o scutește de măsurile de control și supraveghere.

Mai degrabă, dimpotrivă, acele persoane juridice care, din punctul nostru de vedere, pot fi operatori de date cu caracter personal, prelucrează date cu caracter personal și nu sunt incluse în lista care exclude necesitatea transmiterii unei notificări, dar nu au trimis o notificare, cel mai probabil vor fi incluse în planul de inspecție.

Cerințele pentru notificarea către Roskomnadzor sunt enumerate în partea 3 a articolului 22 N 152-FZ.

Despre consimțământul pentru prelucrarea datelor cu caracter personal

Când trebuie să obțineți consimțământul pentru prelucrarea datelor cu caracter personal?

Operatorul de date cu caracter personal trebuie să înțeleagă că prelucrarea datelor cu caracter personal poate fi efectuată numai cu acordul subiectului datelor cu caracter personal sau dacă există alte temeiuri legale. În același timp, trebuie menționat că fiecare caz individual este individual.

Cine este responsabil pentru datele cu caracter personal dacă societatea de administrare, care prelucrează datele cu caracter personal ale proprietarilor, le transferă în baza unui contract către un terț?

În cazul în care organizația de management intenționează să încredințeze prelucrarea datelor cu caracter personal unor terți, aceasta trebuie să aibă acordul subiectului datelor cu caracter personal. Dacă nu există un astfel de consimțământ, operatorul va fi tras la răspundere. Nu este nevoie să obțineți consimțământul dacă acest lucru este stabilit de legile federale.

O persoană care prelucrează date cu caracter personal în numele operatorului nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale personale. Organizația de management este responsabilă în această situație.

Ce ar trebui să facă organizația de management dacă proprietarul nu este de acord cu prelucrarea datelor cu caracter personal?

Nu există nicio modalitate de a forța proprietarul, trebuie să încercați să convingeți, să spuneți ce consecințe pot apărea pentru subiect în cazul refuzului de a oferi consimțământul. Dar, în orice caz, prelucrarea datelor cu caracter personal fără consimțământ în absența altor temeiuri legale pentru prelucrarea datelor cu caracter personal nu este permisă.

Sarcina dovedirii consimțământului pentru prelucrarea PD revine operatorului de date cu caracter personal.

Cu privire la răspunderea pentru încălcarea legilor privind datele cu caracter personal

Ce amenzi exista si cine le da?

Până la 1 iulie 2017, răspunderea administrativă a fost stabilită pentru încălcarea procedurii stabilite pentru colectarea, stocarea, utilizarea sau distribuirea datelor cu caracter personal în conformitate cu articolul 13.11 din Codul administrativ al Federației Ruse. Pentru persoanele juridice, acesta este un avertisment sau impunerea unei amenzi administrative de la cinci mii la zece mii de ruble.

Mecanismul a fost următorul: Roskomnadzor a desfășurat activități de control și supraveghere în domeniul PD. Dacă în timpul activităților a constatat încălcări, le-a sesizat parchetului pentru acțiune. Parchetul a luat în considerare mesajul și, dacă a fost recunoscută o încălcare, a emis o decizie de pornire a unui dosar administrativ și a trimis-o în instanță.

De la 1 iulie situația s-a schimbat. Noua versiune a articolului 13.11 din Codul de infracțiuni administrative al Federației Ruse este mai detaliată, conține acum șapte clauze, toate legate de prelucrarea datelor cu caracter personal. Amenzile sunt în creștere, Roskomnadzor are autoritatea de a întocmi protocoale, adică de a iniția dosare de contravenție, ocolind parchetul.

Amenda maximă prevăzută la articolul 13.11 din Codul contravențiilor administrative al Federației Ruse, astfel cum a fost modificat, este de 75.000 de ruble. Se va putea obține pentru prelucrarea datelor cu caracter personal fără a obține în scris consimțământul subiectului datelor cu caracter personal, dacă este prevăzut de lege.

Ca regulă generală, operatorii de date cu caracter personal sunt obligați să trimită o notificare către Roskomnadzor înainte de a procesa aceste date. În același timp, legea conține o serie de excepții în care nu este necesară notificarea lui Roskomnadzor.

Dacă o companie intenționează să colecteze informații despre persoane fizice, trebuie să notifice Roskomnadzor despre acest lucru imediat după înregistrare. Mai mult, agenția trebuie să fie informată cu privire la intenția de a prelucra datele cu caracter personal ale cetățenilor înainte de începerea procesării informațiilor (articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”). La 1 iulie 2017, au fost introduse amenzi administrative majorate pentru nerespectarea cerințelor Legii federale nr. 152-FZ.

Puteți trimite un mesaj către Roskomnadzor prin internet pe site-ul oficial al departamentului. Avizul indică temeiul legal pentru prelucrarea datelor cu caracter personal, scopul colectării datelor, data de începere a prelucrării și măsurile de asigurare a siguranței informațiilor primite. Colectarea datelor este considerată a fi colectarea de la persoane a oricăror informații care le permite identificarea acestora.

În același timp, legea conține o serie de excepții în care nu este obligat să sesizeze Roskomnadzor. Lista acestor restricții este stabilită la art. 22 din Legea federală din 27 iulie 2006 nr. 152-FZ. Notificarea nu este necesară în următoarele cazuri:

  • La colectarea și prelucrarea datelor cu caracter personal fără utilizarea instrumentelor de automatizare. Dacă prelucrarea se efectuează fără un computer și baze de date electronice, nu este nevoie să anunțați Roskomnadzor. În același timp, operatorul de date trebuie să respecte cerințele Guvernului Federației Ruse din 15 septembrie 2008 nr. 687 „Regulamente privind specificul prelucrării datelor cu caracter personal efectuată fără utilizarea instrumentelor de automatizare”. Dacă o companie folosește computere, aceasta nu înseamnă că prelucrarea datelor se realizează folosind instrumente de automatizare. Prelucrarea neautomatizată a datelor cu caracter personal este utilizarea, clarificarea, distribuirea, distrugerea datelor cu caracter personal care se realizează cu participarea directă a unei persoane.
  • Atunci când colectați informații personale de la angajați ca parte a unei relații de muncă. Acest lucru se aplică numai datelor care trebuie furnizate angajatorului la întocmirea unui contract de muncă și a unui contract colectiv. Roskomnadzor trebuie să fie informat cu privire la colectarea și prelucrarea informațiilor care nu au legătură cu relațiile de muncă. De asemenea, trebuie să notificați dacă angajatorul intenționează să prelucreze datele angajaților concediați (clauza 1, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
  • Când o companie încheie un acord cu o persoană fizică. În acest caz, nu este nevoie să anunțați Roskomnadzor dacă contractantul/vânzătorul/furnizorul nu intenționează să transfere date cu caracter personal către terți (clauza 2, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-). FZ). Datele cu caracter personal trebuie utilizate exclusiv pentru executarea contractului în legătură cu care au fost obținute.
  • La colectarea de informații de către o asociație publică sau organizație religioasă. Prelucrarea informațiilor de la membrii unor astfel de organizații se efectuează fără notificare, cu excepția cazului în care datele cu caracter personal sunt distribuite sau dezvăluite către terți fără acordul scris al subiecților datelor cu caracter personal (clauza 3, partea 2, articolul 22 din Legea federală din 27 iulie). , 2006 Nr. 152-FZ).
  • La colectarea și prelucrarea informațiilor pe care persoana însuși le-a făcut publice (clauza 4, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
  • La colectarea datelor cu caracter personal care includ doar prenumele, patronimul și numele unei persoane (clauza 5, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
  • La primirea informațiilor pentru o intrare unică a unei persoane pe teritoriul operatorului de date (clauza 6, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
  • La prelucrarea datelor incluse în sistemele informatice de date cu caracter personal care au statutul de sisteme informatice automatizate de stat (clauza 7, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
  • La colectarea de informații de către companiile de transport pentru a asigura funcționarea în siguranță a complexului de transport, protejând interesele individului, societății și statului în domeniul complexului de transport.

În toate celelalte cazuri, notificarea prelucrării datelor este obligatorie. Pentru a clarifica dacă organizația dvs. trebuie să trimită o notificare, puteți contacta Roskomnadzor.

Pentru a afla cum să vă protejați afacerea de amenzi conform Legii nr. 152-FZ, citiți articolul

Acest portal a fost creat pentru a oferi cetățenilor informații cu privire la activitățile Roskomnadzor în diverse domenii. În plus, prin intermediul acestui site este ușor să accesezi orice alt procesator de date.

Ce este

Portalul de date cu caracter personal al Roskomnadzor este un instrument care permite controlul amănunțit atât al cetățenilor obișnuiți, cât și al antreprenorilor individuali și al organizațiilor comerciale. Orice companie care prelucrează date cu caracter personal trebuie mai întâi să se înregistreze la Roskomnadzor și abia apoi să înceapă activitățile relevante.

Pentru ce este nevoie


Orice informație care poate fi utilizată pentru a identifica o anumită persoană este considerată informații personale.. Portalul este necesar pentru a facilita interacțiunea utilizatorilor cu operatorii care prelucrează orice date și desfășoară diverse acțiuni în acest sens.

De asemenea, puteți informa însăși organizația de monitorizare dacă sunt identificate încălcări. În acest caz, se aplică sancțiuni corespunzătoare.

Cine poate folosi

În domeniul public funcționează un portal specializat. Deci orice cetățean poate profita de capacitățile sale și de informațiile postate. Este suficient să introduceți numele operatorului de interes sau să folosiți TIN-ul acestuia. Rezultatul căutării va fi informații referitoare la un anumit participant pe piață.

Registrul operatorului

Informațiile personale pot include un număr mare de fenomene, inclusiv:

  1. Adresa de e-mail.
  2. O descriere exactă a locului actual de reședință.
  3. Numere de telefon mobil.
  4. Informații din certificate.
  5. Numele complet al cetățeanului.

Orice informație referitoare la o anumită persoană poate fi considerată personală. În unele cazuri, numele complet și numărul mașinii sunt suficiente pentru identificare. În alte circumstanțe, sunt necesare o adresă de înregistrare și informații despre permisul de conducere.

  1. Ei prelucrează datele cu caracter personal în mod independent sau fac echipă cu alte persoane în acest scop.
  2. Ei înșiși determină operațiunile cu date, compoziția lor și scopurile lucrării.

Un operator va fi considerat orice persoană care utilizează date personale și trimite solicitări adecvate. Astfel de companii operează în toate domeniile. Datele despre ei sunt înscrise în registru. Clienții pot studia ei înșiși TIN-ul și documentația de autorizareși așa mai departe.

Videoclip care arată cum să vă înregistrați în registrul operatorilor de prelucrare a datelor cu caracter personal al Roskomnadzor.

inregistrare pe site

Înregistrarea pe portal nu este necesară, toate informațiile sunt disponibile public, nu sunt necesare acțiuni suplimentare. Același lucru este valabil și pentru diferite documente dedicate protecției informațiilor vizitatorilor.

Interfață, utilizare

Nu este nimic complicat aici. Butonul de căutare în registru este situat în partea de sus a paginii principale a portalului. În această linie introduceți orice date cunoscute pentru o anumită companie. Chiar mai jos este un link cu o căutare avansată. Adică, puteți introduce nu numai numele, ci și TIN-ul și numărul de înregistrare, dacă sunt disponibile.

Reglementare de reglementare

Reglementează activitățile Roskomnadzor legate de monitorizarea implementării legislației privind datele personale ale cetățenilor. Dar textul articolului în sine nu conține numele exact al organismului învestit cu competențele relevante. Prin urmare, este permis, de asemenea, să se folosească drept suport Decretul Guvernului Federației Ruse nr. 228 „Cu privire la registrul persoanelor concediate din cauza pierderii încrederii”, emis în 2009. În acest text, puterile sunt atribuite în mod special lui Roskomnadzor.

Potrivit legii, reprezentanții acestei instituții au următoarele atribuții și drepturi:

  1. Aducerea independentă a răspunderii administrative atunci când sunt detectate încălcări legate de datele cu caracter personal.
  2. Apel la organele de drept și la instanțe pentru a proteja interesele cetățenilor. Același lucru se poate face dacă sunt detectate încălcări.
  3. Restricționarea accesului la informații în prezența încălcărilor din partea operatorului. Sau emiterea de cereri cu cereri de blocare, distrugere sau clarificare a anumitor informații.
  4. Solicitare de informatii legate de prelucrarea datelor cu caracter personal.

Efectuarea inspecțiilor de către Roskomnadzor

Există reglementări speciale pentru astfel de evenimente. A fost aprobat prin Ordinul relevant al Ministerului Comunicațiilor nr. 312 din 2011. Alineatul 32 din prezentul regulament este dedicat situațiilor în care trebuie efectuate inspecții programate în legătură cu operatorii:

  1. Când o companie abia începe să prelucreze date cu caracter personal.
  2. După ce au trecut 3 ani de la inspecția anterioară. Sau din momentul în care a început activitatea.

Organizația trebuie să fie anunțată de inspecția viitoare cu cel puțin 3 zile înainte de organizarea efectivă a evenimentului.

Roskomnadzor are dreptul de a efectua inspecții neprogramate. De exemplu, dacă există solicitări din partea cetățenilor și a altor organizații cu privire la încălcări ale drepturilor. Sau atunci când există o amenințare pentru viață sau sănătate. În acest caz, notificarea trebuie primită cu 24 de ore înainte de eveniment.

Potrivit rezultatelor inspecției, specialiști intocmeste actul corespunzator. Dacă există încălcări, acestea din urmă sunt descrise în detaliu în documentul de însoțire. Trebuie indicate persoanele responsabile pentru anumite încălcări. Este furnizată o descriere a temeiurilor legale pentru tragerea la răspundere a cetățenilor sau a companiilor.

Când este necesar consimțământul pentru prelucrarea datelor

Prelucrarea informațiilor poate fi efectuată numai dacă proprietarul anterior își dă acordul sau atunci când există alte temeiuri legale. Fiecare caz individual este luat în considerare individual:

  1. În sectorul locuințelor și serviciilor comunale, consimțământul rezidenților nu este necesar atunci când companiile de administrare angajează agenți plătitori să plătească pentru utilizarea serviciilor.
  2. Unele situații necesită permisiunea scrisă. Acest lucru este valabil mai ales pentru categoriile speciale de date cu caracter personal. De exemplu, când vine vorba de informații biometrice.

Răspunderea pentru încălcări

- principalul document care stabilea până de curând sancțiuni pentru încălcări în acest domeniu. Persoanele juridice s-ar putea confrunta cu amenzi în valoare de 5.000 - 10.000 de ruble sau cu un avertisment emis de autoritățile competente.

Pentru identificarea încălcărilor, au fost efectuate măsuri de control sub formă de inspecții. În ceea ce privește încălcările, au fost transmise mesaje speciale reprezentanților parchetului. În cazul în care cererea este aprobată, se organizează proceduri judiciare.

Dar recent situația s-a schimbat. Acum legile au început să descrie procedurile relevante mai detaliat. Modificările se referă la următoarele domenii:

  1. Amenzi mai mari.
  2. Apariția competențelor de întocmire a protocoalelor și de inițiere a dosarelor fără a contacta procuratura.

Despre înregistrarea ca operator


Acest eveniment nu este obligatoriu pentru următoarele categorii de populație și participanți la piață:

  1. Companiile care solicită date, de exemplu, pentru a cumpăra bilete. Acest lucru se aplică oricăror operatori de transport care operează online.
  2. Cei care prelucrează date fără utilizarea tehnologiei informatice.
  3. Sisteme care au primit statutul de sisteme informatice automatizate de stat. Sau organizații create pentru a proteja societatea și ordinea.
  4. Orice companii cu un sistem de permis valid. Nu este nevoie să vă înregistrați dacă informațiile cetățeanului sunt citite o singură dată pentru a primi permisul.
  5. Companiile și persoanele fizice care utilizează informațiile dezvăluite chiar de cetățeni.
  6. Cei care folosesc informațiile pentru atingerea scopurilor descrise în actele fondatoare.
  7. Companii de telefonie mobilă care au nevoie de date numai pentru a furniza servicii.
  8. Șefii de întreprinderi.

Prin urmare, este posibil ca multe companii să nu fie incluse în registrul aflat pe site-ul oficial al Roskomnadzor. Pentru finalizarea procedurii de înregistrare este suficient să depuneți o cerere respectând cerințele stabilite. Se recomandă depunerea cererilor electronic sau cu antet.