W-lan
Linux.
Windows
Verschiedenes
Netzwerk
Smart TV.
Lösungen

Personaldatenstatusstatus. Persönlicher Datentoperator.

Wörtlich nach ein paar Tagen, 1. Juli 2017, den Änderungsanträgen, die den Kodex von administrativen Verstößen und härteren Verantwortung für die Nichteinhaltung (im Folgenden als Text Nr. 152-фз bezeichnet). Genug auf diesem Thema war Informationen, schrieb darüber und "Angestellter".

Aber noch Fragen bleiben noch Fragen.

Es scheint, dass die Aufregung einfach um dieses Thema gekocht wird. Und was ist in der Tat passiert? Im Allgemeinen hat sich das Gesetz nicht geändert. Es wurde nur zum Teil von Geldbußen geändert.

Jetzt in der Kunst. 13.11 COAP Es gibt nur einen Verstoß mit einer Geldstrafe von 10.000 Rubel für Jurlitz. Nach dem 1. Juli werden sie sieben sein, und die allgemeine Strafe kann bis zu 295.000 Rubel sein.

Warum haben die Behörden jetzt personenbezogene Daten gefunden? Alle Geldbußen, die am 1. Juli in Kraft treten, sind die häufigsten Verstöße, die Roskomnadzor in den letzten fünf Jahren von Roskomnadzor entdeckt haben.

Eines der Hauptprobleme: Müssen alle Seiten wirklich als persönlicher Datentoperator in Roskomnadzor registriert sein?

Es stellt sich heraus, nein. Es ist möglich, ein solches Bedürfnis zu vermeiden. Und wie? Daten, die von den Benutzern stammen, sollten auf der Grundlage des Nutzervertrags verarbeitet werden. Unterabsatz 2 Absatz 2 von Artikel 22 des Gesetzes Nr. 152-Fz sieht folgende vor.

Wir zitieren:

"... 2. Der Bediener hat das Recht, den autorisierten Körper zu informieren, um die Rechte personenbezogener Daten an die Verarbeitung personenbezogener Daten zu schützen:

... 2) Der Bediener, der aufgrund des Vertragsabschlusses erhielt, deren Partei das Thema personenbezogener Daten ist, wenn personenbezogene Daten nicht gilt, und nicht an Dritte ohne Zustimmung der personenbezogenen Daten werden vom Betreiber ausschließlich zur Durchführung des angegebenen Vertrags genutzt und Verträge mit dem Thema personenbezogener Daten abschließt; "

Wenn auf der Website der Organisation oder des Einzelnen ein Formular zum Sammeln von Besucherdaten gibt - zum Beispiel Formular feedback, Zeichenfolge für das Abonnement für den Newsletter, Registrierung oder persönliches BüroDies gilt als, um personenbezogene Daten zu handhaben.

Roskomnadzor führt das Register der Betreiber - Unternehmen, die die Anforderungen des Gesetzes "auf personenbezogenen Daten" erfüllen. Um in die Registrierung zu gelangen, wird das Unternehmen über die Verarbeitung personenbezogener Daten informiert. Dies ist möglicherweise nicht einfach zu tun: Es ist nicht klar, wann sie eine Mitteilung ergibt, wie Sie es ausfüllen können und wie Sie sicherstellen, dass die Informationen zu Roskomnadzor gekommen sind.

Ist es möglich, keine Benachrichtigung einzuordnen?

Das Gesetz "auf personenbezogenen Daten" verlangt, dass jedes Unternehmen eine Mitteilung eingereicht hat.

Das Gesetz hat mehrere Ausnahmen, die es einer Reihe von Unternehmen ermöglichen, es zu vermeiden. In diesem Fall müssen Sie dem kontrollierenden Körper rechtlich korrekt beweisen, dass der Ausschluss des Unternehmens verteilt ist. Dies ist nicht so einfach: Keine Ankündigung ist eine der häufigsten Verstöße, die während der Roskomnadzor-Prüfungen erkannt wird.

Die meisten die beste Art - Berücksichtigen Sie das Unternehmen und sichern Sie das Unternehmen aus den Fragen des Controllers, warum es nicht fertig war.

Manchmal befürchten Unternehmen, dass die Übermittlung der Benachrichtigung übermäßige Aufmerksamkeit auf Roskomnadzor aufmerksam macht, und es wird mit der Überprüfung kommen. In der Praxis passiert dies nicht.

Wann senden Sie eine Benachrichtigung?

Die Benachrichtigung wird vor dem Beginn der Verarbeitung personenbezogener Daten serviert. Basierend auf dem Schreiben des Gesetzes muss es in den ersten Tagen nach der staatlichen Registrierung einer juristischen Person oder IP erfolgen.

Oft wird die Entscheidung, eine Benachrichtigung einzuordnen, angenommen, wenn das Unternehmen mehrere Monate oder mehrere Jahre in Betrieb ist. Es ist nicht notwendig, fein oder andere Sanktionen für "spät" mit der Anmeldefrist zu befürchten. Wenn das Unternehmen jedoch an Roskomnadzor interessiert ist (wird mit einem Scheck oder einem "Brief des Glücks" erfahren, wo es eine Mitteilung erfordern wird), wird die Geldbuße nicht vermieden.

Eine wichtige Nuance: Auch wenn die Benachrichtigung mit dem "späten", als "Datum des Beginns der personenbezogenen Datenverarbeitung" serviert wird, ist es besser, das Datum der staatlichen Registrierung des Unternehmens anzugeben.

Wie kann ich eine Benachrichtigung ausfüllen?

Die Benachrichtigung muss über das Internet (in elektronischer Form) eingereicht werden und per E-Mail senden (im Druck).

Die elektronische Benachrichtigung ist auf der Website von Roskomnadzor gefüllt. Es ist erforderlich, viele Informationen ausreichend anzugeben, und dies ist trotz der Anwesenheit von Tipps nicht so einfach zu tun. Sie müssen bereit sein, Rechtsgründe und personenbezogene Datenverarbeitungsziele zu formulieren, beschreiben die mit ihnen ausgeführten Aktionen und geben an, wie ihre Sicherheit gewährleistet ist.

Nach dem Senden des elektronischen Formulars bietet die Roskomnadzor-Site das bereits gefüllte Druckformular herunter. Es muss den Stempel des Unternehmens gedruckt, unterschreiben und bescheinigen, wonach es per Post an den territorialen Körper von Roskomnadzor gesendet wird. Dies ist notwendig, um die über das Internet eingereichten Informationen zu bestätigen.

Sie können immer noch eine Benachrichtigung in elektronischer Form des öffentlichen Dienstleistungsportals ausfüllen, aber es ist weniger bequem.

Wie erfahren Sie, dass die Benachrichtigung akzeptiert wird?

Nach dem Ausfüllen der Benachrichtigung auf der Website Roskomnadzor erhält das Unternehmen eine Benachrichtigungsnummer und einen geheimen Schlüssel. Mit ihrer Hilfe auf einer speziellen Seite können Sie den Status der Benachrichtigung klären und herausfinden, wenn seine Informationen in das Register des Betreibers fallen.

Alle Informationen im Bereich der Betreiber sind zusätzlich zur Bereitstellung von persönlichen Daten öffentlich zugänglich. Eine Benachrichtigung über einen beliebigen Bediener finden Sie.

Wie oft müssen Sie eine Benachrichtigung angeben?

Benachrichtigung ist nur einmal angegeben.

Es gibt jedoch eine wichtige Nuance: Das Gesetz "auf personenbezogenen Daten" erfordert jedoch die Benachrichtigung von Roskomnadzor, um die in der Kündigung angegebenen Informationen innerhalb von 10 Tagen nach diesen Änderungen zu ändern. Die Benachrichtigung enthält viele Informationen über das Unternehmen, und Änderungen können oft vorkommen. Leider folgen sie und in der Zeit ist es schwierig zu reagieren.

Es ist am besten, so schnell wie möglich eine Mitteilung vorzulegen, und stellen Sie sorgfältig sicher, dass Informationen über das Unternehmen in der Registrierung der Operatoren relevant waren. Es ist sehr einfach mit unserem Service zu tun.

So werden Sie ein persönlicher Datenbetreiber im Register von Roskomnadzor

Nicht alle Unternehmen und einzelne Unternehmer wissen, ob personenbezogene Daten Betreiber sind und ob sie Informationen an Roskomnadzor über sich selbst übertragen müssen. Wir werden es herausfinden, für den der Service sorgfältiger ansieht und wie der Beginn der Verarbeitung persönlicher Informationen der Bürger informiert ist.

Wer sind persönliche Datenbetreiber und was sie tun

Am meisten wissen, dass die personenbezogenen Daten (nachstehend als PD bezeichnet) Informationen zum Namen, des Namens und der Patronymie eines Bürgers, Informationen aus seinem Pass, der Nummer mobiltelefon, Unterkunftsadresse, E-Mail. Welche anderen Informationen können in dieser Liste aufgenommen werden? Es stellt sich heraus: Die erschöpfende Liste wird nicht überall dargestellt, und kann grundsätzlich nicht sein. Dies wird durch das Wortlaut des Bundesgesetzes von 27.07.2006 Nr. 152-фз bestätigt:

Persönliche Daten - alle Informationen, die sich auf direkt oder indirekt definiert oder indirekt definiert oder ermittelt von der physischen Person (Betreff personenbezogener Daten).

Es stellt sich heraus, dass es in einigen Fällen genug Nachname, Name und Nummer des Autos gibt, um einen Bürger zu identifizieren, und in anderen benötigen Sie eine andere Anzahl der Führerschein- und Anmeldeadresse.

Personal Data Operator ist eine staatliche oder städtische Behörde, rechtliche oder individuellwelche:

  • allein oder zusammen mit anderen Personen organisiert und / oder Prozesse PD;
  • bestimmt die Ziele der Arbeit mit personenbezogenen Informationen, seiner Komposition sowie Handlungen (Operationen).

    • Das heißt, jeder, der PD anfordert und verwendet, ist ihr Bediener. Und jeder, der Zugang und Prozesse hat, auf denen ein Bürger identifiziert werden kann, arbeitet in der Tat mit PD zusammen und sind für die Nichteinhaltung des Gesetzes zu ihrem Schutz verantwortlich.

    Stellen Sie sich vor, Sie können sich auf PD-Betreiber beziehen. Banken? Ja! Sites, die Material auf Abonnenten sammeln? Ja! Rechts- und Rechnungslegungsunternehmen, die verschiedene Dienstleistungen anbieten? Ja! Geschäfte und Schönheitssalons bieten einen Kauf einer Bonuskarte an? Wieder ja! HOA, Universitäten, Kindergärten, Reisebüros, medizinische Institutionen, automatisierte Systeme, einschließlich der Regierung? Ja Ja Ja! PD-Betreiber - überall, in jedem Feld!

    Wer mit PD befasst, ist verpflichtet, bestimmte Regeln für das Sammeln zu erfüllen, sicherzustellen, dass Sicherheit, Klärung, Blockieren und Zerstören dieser Art von Informationen gewährleistet ist. Nach dem Gesetz Nr. 152-FZ müssen die Betreiber:


    Registrierung in Roskomnadzor als persönlicher Datenbetreiber

    Das Gesetz sieht vor, dass vor Beginn der Arbeit mit PD notwendig ist, um den autorisierten Aufsichtskörper zu kontaktieren und über den Beginn der Arbeit mit persönlichen Informationen zu informieren. Dies bedeutet nicht, dass jedes Unternehmen in das Register der Betreiber von Roskomnadzor-personenbezogenen Daten eingetragen werden muss. Diese Liste enthält nicht:

  • arbeitgeber. Sie sammeln und speichern Informationen gemäß den Arbeitsvorschriften, zum Beispiel beim Ausgeben von Arbeitsverträgen, verschiedenen Personalaufträgen;
  • zelluläre oder stationäre Unternehmen telefonkommunikation.Wenn die Daten ausschließlich zur Erbringung von Kommunikationsdiensten im Rahmen des Vertrags erhalten werden, gelten nicht, ohne die Zustimmung der PD-Entität an Dritte weiterzugeben.
  • Öffentliche Verbände oder religiöse Organisationen, die auf die Daten ihrer Mitglieder (Teilnehmer) zugreifen, um die in den konstituierenden Dokumenten vorgesehenen Ziele zu erreichen;
  • organisationen und Einzelpersonen mit öffentlich zugänglichen Informationen, die die Subjekte von PD selbst beispielsweise auf persönlichen Standorten offenbart haben;
  • alle Unternehmen, in denen das Skip-System arbeitet. Wenn die Passdetails des Bürgers neu geschrieben werden, um einen einzelnen Pass auf das Gebiet der Organisation auszuführen, müssen Sie sich nicht registrieren.
  • systeme mit dem Status der staatlichen automatisierten Informsysteme sowie staatliche PD-Systeme, die erstellt wurden, um die Sicherheit der staatlichen und öffentlichen Ordnung zu schützen. Es gibt viele von ihnen und in ihrer Zahl Era-Glonass und Management, AIS, Bilanzierung von nicht kommerziellen und religiösen Organisationen und vielen anderen auf Bundes- und regionaler Ebene;
  • bürger und Organisationen, die Informationen ohne Automatisierungswerkzeuge (Computer) mitnehmen. Gleichzeitig müssen sie von den von der Regierungserregung vom 15. September 2008 n 687 genehmigten Anforderungen geleitet werden;
  • organisationen, die Daten anfordern, um den sicheren Betrieb des Transportkomplexes zu gewährleisten, beispielsweise bei Buchung und Kauf von Tickets, einschließlich von Online-Transportunternehmen oder Intermediären.

    • Unter Berücksichtigung eines solchen Wortlauts fallen viele Organisationen bereits in das Register der Betreiber, die an der Verarbeitung personenbezogener Daten beteiligt sind, was Roskomnadzor führt. Diejenigen, für die sich Ausnahmen nicht anwenden, müssen notwendigerweise in der Liste der Steuerung sein.

    Das Registrierungsverfahren ist das Antrag auf ein bestimmtes Formular. Es ist mit dem Register der personenbezogenen Daten von Roskomnadzor, dem Portal des staatlichen Dienstes oder mit Hilfe der Reihenfolge des Kommunikationsministeriums Russlands vom 21. Dezember 2011 Nr. 346, zu finden. Sie können das gewünschte Dokument am Ende dieses Artikels herunterladen.

    Roskomnadzor empfiehlt, auf dem Formular der Organisation auf Papier oder in der elektronischen Version die Bekanntmachung aufzunehmen. Die Papierversion muss gefüllt, unterschreiben und an den territorialen Körper von Roskomnadzor (per Post oder persönlich zugeschrieben) gefüllt werden. Elektronisches Dokument Es kann direkt am Standort der Abteilung erteilt werden - in den "elektronischen Anwendungsformen der Anwendungen".

    Unabhängig von der Methode der Informationsbeamten müssen Sie die Benachrichtigung angeben:

  • voller und abgekürzter Name des Unternehmens, das auf die organisatorische und rechtliche Form sowie die Rechts- und Postanschrift, Inn angibt;
  • die Ziele der in den Bestandsunterlagen behaupteten Bearbeitung sind tatsächlich umgesetzt;
  • pD-Kategorien, die verarbeitet werden;
  • fächer, deren PD geplant ist, verarbeitet zu werden, einschließlich der Beziehungen zu ihnen, beispielsweise einem Passagier, einem Kreditnehmer, einem Teilnehmer, einem Versicherten, versichert;
  • grundlage, für die ein Recht auf Verarbeitung besteht (zum Beispiel die Artikel des Luftcodes der Russischen Föderation oder das Gesetz über den Akte des Zivilzustands der Zivilstaaten), einschließlich der Existenz einer Lizenz für die durchgeführten Aktivitäten;
  • beschreibung der verwendeten PD-Verarbeitungsmethoden und deren Liste: Nichtautomatische, automatisierte oder gemischte Verarbeitung;
  • informationen zu Personen, die für die Organisation der PD-Verarbeitung, ihre Telefonnummern verantwortlich sind, postanschriften, Email;
  • informationen zur Verschlüsselung (kryptographische) bedeutet;
  • startdatum sowie Bedingungen und Fristen zur Beendigung der PD-Verarbeitung;
  • informationen darüber, wo Daten im Prozess der Verarbeitung gespeichert werden, einschließlich eines Landes, in dem es Basen mit Informationen über die PD-Bürger der Russischen Föderation gibt;
  • informationen zum Sicherstellen der PD-Sicherheit gemäß den Anforderungen des Erlasses der Regierung der Russischen Föderation von 01.11.2012 N 1119.

    • Beachten Sie, dass die Registrierung des persönlichen Datenbetreibers auf der Roskomnadzor-Website innerhalb von 30 Tagen durchgeführt wird. Wenn ein elektronischer Antrag eingereicht wird, muss das Unternehmen zusätzlich an die territoriale Autorität geschickt werden, zusätzlich und Papierinstanz der Benachrichtigung. Wenn Informationen nicht ausreicht, senden die Beamten eine Anfrage, um die eingereichten Dokumente zu klären. Die Annahme der Benachrichtigung und die Verbesserung der Informationen über die Organisation in der Registrierung können nicht sein.

    Wenn in. verschiedene GründeDie Organisation hat die Ziele der PD-Verarbeitung geändert, oder es ist notwendig, andere Änderungen innerhalb von 10 Tagen zu treffen, er sendet einen Brief an Roskomnadzor in der vorgeschriebenen Form. Das Dokument ist unten zu finden. Darüber hinaus stehen PPT.RU-Leser zum Herunterladen der Form des Dokuments zur Verfügung, das erforderlich ist, um das Unternehmen aus der Registrierung auszuschließen.

    Alle in diesem Fall bereitgestellten Dienstleistungen von Roskomnadzor sind kostenlos.

    Die derzeitige Gesetzgebung sorgt für Verwaltungsverantwortung für den Verletzung der Anforderungen an den Schutz von PD. Nach dem Bundesgesetz von 07.02.2017 Nr. 13-FZ, das vom 1. Juli 2017 anfing, in Artikel 13.11 des Verwaltungscodes der Russischen Föderation zu handeln, werden mehrere Kompositionen der Straftaten angeboten, für die personenbezogene Datenbetreiber bestraft werden. Je nach Straftat, den Geldbußen für rechtspersonen Dieser Artikel variiert von 15.000 bis 75.000 Rubel und für IP - von 5.000 bis 20.000 Rubel.

    Die Registrierung in der Registrierung kann nicht als Nichtübermittlung von Informationen in einen Controller angesehen werden. Die Bestrafung dafür ist in Artikel 19.7 des Verwaltungsgesetzbuchs der Russischen Föderation vorgesehen. Daraufhin stehen Beamte eine Geldstrafe von 300 bis 500 Rubel und legal - von 3.000 bis 5.000 Rubel.

    Aufrechterhaltung des Registers der Betreiber, die mit der Verarbeitung personenbezogener Daten bearbeitet werden

    Informationen zum Betreiber im Bereich der Betreiber, der an der Verarbeitung personenbezogener Daten beteiligt sind (Bundesdienst für Überwachung in Kommunikation, Informationstechnologien und Massenkommunikation)

    allgemeine Informationen

    Dienstleistungen von Dienstleistungen.

    Wer kann einen Service bekommen?

    • Hat den Status eines Unternehmers
    • Einzelpersonen
    • Juristische Personen

      • Wie kann ich Dokumente einreichen?

    • Per Mail
    • Durch einen gesetzlichen Vertreter

      • Wie bekomme ich die Ergebnisse der Erbringung von Dienstleistungen?

    • Persönlich

      • Gründe für die Ablehnung von Dienstleistungen

    • Grundlage für die Aussetzung der Zeitpläne zur Herstellung von Informationen zum Bediener in der Registrierung (Änderungen und Ausnahmen für die Informationen über den Bediener aus der Registrierung) ist die Bestimmung des Betreibers unvollständiger oder unzuverlässiger Informationen. (Grund, den Zeitpunkt der Anwendung der Anwendung von Informationen über den Bediener in der Registrierung zu suspendieren (Änderung und Beseitigung von Informationen über den Bediener aus der Registrierung) ist die Bestimmung des Betreibers unvollständiger oder unzuverlässiger Informationen.)

      • Der Begriff der Bereitstellung von Dienstleistungen

      Service-Term: Die Bereitstellung öffentlicher Dienstleistungen erfolgt ohne direkte Interaktion mit dem Antragsteller.
      Informationen zum Bediener in der Registrierung erstellen innerhalb von 15 Tagen ab dem Datum des Erhalts der Benachrichtigung über die Ergebnisse der Überprüfung der in der Benachrichtigung enthaltenen Informationen. Das Datum der Anwendung des Betreibers in der Registrierung ist das Datum der Unterzeichnung der Bestellung.
      Ein Antrag auf die Bereitstellung öffentlicher Dienstleistungen ist pünktlich eingetragen, spätestens am Tag nach dem Tag seiner Quittung in Roskomnadzor (territoriales Organ von Roskomnadzor).
      Informationen zur Herstellung von Informationen zum Betreiber in der Registrierung werden pünktlich auf der offiziellen Website von Roskomnadzor, spätestens 3 Tage ab dem Datum der Unterzeichnung der Bestellung veröffentlicht.

      Die Grundlage für die Berücksichtigung des Problems, Informationen zum Bediener in der Registrierung zu erstellen, ist die Richtung des Benachrichtigungsoperators direkt in Roskomnadzor (territoriales Organ von Roskomnadzor) oder den Erhalt der Benachrichtigung in EIS aus einem einzelnen Portal mit der Zuweisung incoming-Nummer..
      Benachrichtigung muss folgende Informationen enthalten:

      1. Name (Nachname, Name, PatronyMic), Adresse des Bedieners.
      2. Der Zweck der Verarbeitung personenbezogener Daten.
      3. Persönliche Datenkategorien.
      4. Kategorien von Themen, deren personenbezogene Daten verarbeitet werden.
      5. Rechtsgrundlage für die personenbezogene Datenverarbeitung.
      6. Eine Liste von Aktionen mit personenbezogenen Daten, einer allgemeinen Beschreibung der Methoden zur Verarbeitung personenbezogener Daten, die vom Bediener verwendet werden.
      7. Beschreibung der von den Artikeln 18.1 und 19 des Bundesgesetzes festgelegten Maßnahmen, einschließlich Informationen zum Vorhandensein von Verschlüsselung (kryptografische) Mittel und Namen dieser Fonds.
      8. Nachname, Vorname, Patronymic von einer Person oder der Name einer juristischen Person, die für die Organisation der personenbezogenen Datenverarbeitung und der Nummern ihrer Kontakte, Postanschriften und E-Mail-Adressen verantwortlich ist.
      9. Informationen zur Ansicht oder Abwesenheit der grenzüberschreitenden Übertragung personenbezogener Daten während ihrer Verarbeitung.
      10. Sicherheitsinformationspersonal

      www.gosuslugi71.ru.

      Artikel zum Thema

      Personal Data Operator ist jede Person, die Informationen über Mitarbeiter und Kunden sammelt. Erfahren Sie, wie Sie sich an Roskomnadzor einreichen, um personenbezogene Daten zu verarbeiten, was die Verpflichtungen des Bedieners sind, das zu einer Geldstrafe führen kann

      Lesen Sie in unserem Artikel:

      Wer ist in das Register der Betreiber von Roskomnadzor personenbezogener Daten enthalten

      Persönlicher Datenträger ist jede Person, die Informationen über Mitarbeiter und Kunden erhebt (Art. 3 des Gesetzes Nr. 152-FZ "auf personenbezogenen Daten").

      Neue Verantwortung für Verstöße in den Kronen. Für was und wie viel wird es gut sein \u003e\u003e\u003e

      Das staatliche oder städtische Unternehmen, Jurliso, Geschäftsmann und sogar eine gewöhnliche Person, kann der Betreiber (CPD) werden, wenn Informationen über andere Personen aufweisen und unabhängig voneinander definieren, welche Daten anfordern, wie sie verarbeitet werden, und dann mit den gesammelten Informationen.

      Das Gesetz definiert personenbezogene Daten als Informationen, die sich auf direkt oder indirekt definiert oder für die physische Person (das Thema personenbezogener Daten) beziehen.

      Selbstverständlich sind die angeforderten Informationen in den meisten Fällen nur durch den Namen, den Namen, Patrouillen, Passdaten und die Nummer begrenzt handyAber manchmal, um eine Person zu identifizieren, die Sie benötigen, um die Nummer des Autos herauszufinden, die Details des Führerscheins oder Snils und andere Informationen.

      Es gibt keine erschöpfende Liste im Gesetz, so dass personenbezogene Daten absolut alle Informationen enthalten können, die zur Identifizierung benötigt werden.

      Es stellt sich heraus, dass jeder, der solche Informationen anfordert und verwendet und verwendet und die entsprechende Anwendung eingereicht hat, in das Register der Betreiber von Roskomnadzor personenbezogener Daten enthalten. Es gibt bereits mehr als 400.000 Positionen, und neue Gesichter erscheinen ständig. Darunter befinden sich Banken, Versicherungsgesellschaften, Tourismusagenturen, Schönheitssalons, Geschäfte, HOAs, Kindergärten, Kliniken und viele andere.

      Wenn das Feedback-Formular, ein Abonnement oder ein persönliches Konto auf einem beliebigen Standort bereitgestellt werden, in dem Besucher die Daten hinterlassen, sollten sich die Site-Besitzer auch in der Registrierung anmelden.

      Der Bediener kann die Informationen nicht ohne Zustimmung, wer sie angehören, nicht verarbeiten.

      Es gibt jedoch Ausnahmen. Wenn jegliches Gesetz eine solche Arbeit mit Informationen (mit der Definition des Zwecks und der Inhalt der Verarbeitung) bietet, ist die Zustimmung nicht erforderlich.

      Zum Beispiel wird nach dem Gesetz "on Education", übertragen, Verarbeitung und Bereitstellung von personenbezogenen Daten der Schüler ohne ihre Unterschrift zur Arbeit mit Informationen zur Zulassung zur Verwendung zur Verfügung gestellt.

      So beantragen Sie die personenbezogene Datenverarbeitung

      Benachrichtigung kann auf der Roskomnadzor-Website eingereicht und per E-Mail senden.

      Sie müssen die elektronische Benachrichtigung erfüllen, müssen Sie angeben:

    • Inn, Orogrn und andere Antragsteller-Daten;
    • ziele und rechtliche Begründung für die Datenverarbeitung;
    • geben Sie an, welche Daten verarbeitet werden und wie es passiert ist;
    • lizenzdetails (wenn die Aktivitäten des Antragstellers lizenziert sind);
    • maßnahmen zur Erhalt der erhaltenen Daten;
    • der Beginn der Verarbeitung ist viel mehr (Art. 22 des Gesetzes Nr. 152-фЗ).

      • Nachdem elektronisches Formular Es wird ausgefüllt, es ist möglich, es von der Roskomnadzor-Website herunterzuladen, drucken, unterschreiben und per Post an den territorialen Körper zu senden. Dabei werden Informationen, die über die Site gesendet werden, bestätigt werden.

      Es besteht die Möglichkeit, einen Antrag durch das öffentliche Serviceportal auszufüllen, dies ist jedoch weniger bequem als die Kommunikation mit Roskomnadzor über seine eigene Website.

      Wenn alles richtig gemacht wird, wird das Unternehmen von Roskomnadzor in das Register der Betreiber eingetragen, die die personenbezogene Datenverarbeitung durchführen.

      Das Gesetz liefert Ausnahmen, wenn diese Registrierung nicht erforderlich ist.

      Kann nicht für die Inklusion in die Registrierung gelten:

    • arbeitgeber, die Informationen über ihre Mitarbeiter sammeln;
    • diejenigen, die nur vom Phio von Menschen vorgehen;
    • diejenigen, die Informationen ergreifen, um eine Person einmal in ihrem Territorium zu verpassen usw.

      • Eine vollständige Liste von Ausnahmen soll 2 TBP sein. 22 des Gesetzes Nr. 152-Fz "auf personenbezogenen Daten". Unternehmen, die glauben, dass es in diese geschätzte Liste eintritt, müssen Sie vernünftig berechtigt sein, dass dies wahr ist.

      In einem privaten Gespräch mit Inspektoren haben wir gelernt, wo sie "graben", wenn das Unternehmen Geldstrafe bestehen muss, und es gibt keinen offensichtlichen Anlass. Machen Sie sich bereit für das, was zu suchen, Pläne für Geldbußen planen, zu steigern.

      Basierend auf den Bestimmungen des Rechts sollte der Antrag auf Verarbeitung personenbezogener Daten in den ersten Tagen nach der Erstellung einer juristischen Person oder IP-Adresse eingereicht werden - das heißt, bevor Sie mit Informationen arbeiten.

      In der Praxis arbeitet der Betreiber jedoch bereits mehrere Monate oder sogar Jahre, wenn die Führung zur Registrierung kommt. Wenn diese Idee die Führung vor der Ankunft von Roskomnadzor besuchen soll, ist es gut - Sie können gut oder andere Sanktionen vermeiden.

      Im Falle des Kommens vor der Einreichung der Benachrichtigung muss es für Nichtstrahlung zahlen.

      Die Pflichten des Bedieners bei der Verarbeitung personenbezogener Daten

      Nachdem das Unternehmen oder das Geschäftsmann die Anmeldung in Roskomnadzor als Betreiber personenbezogener Daten bestand, müssen sie die in Kapitel 4 des Gesetzes Nr. 152-FZ vorgeschriebenen Pflichten durchführen. Insbesondere sollten CPDs:

    • erklären Sie das Thema, von dem die Informationen empfangen, was genau sie nehmen und was ist;
    • erklären, welche Konsequenzen ablehnen, Informationen zu informieren;
    • stellen Sie sicher, dass Aufnahme, Systematisierung, Akkumulation, Lagerung, Raffinesse und andere erhaltene Informationen aufgenommen werden;
    • bereitstellung von Informationen über die Verarbeitung dieses Themas, wenn sie nicht von ihm empfangen wurden;
    • maßnahmen ergreifen, um vor rechtswidrigen (zufälligen) Zugriff auf Informationen, Zerstörung, Änderungen, Blockierung oder Kopieren zu schützen;
    • weisen Sie eine verantwortliche Person zu.

      • Die Betreiber sollten eine vorläufige Zustimmung einer Person zur Verarbeitung persönlicher Informationen erhalten. Es wird von angefordert von schreiben - Das Thema unterzeichnet das Papier, in dem es berichtet wird, dass die Daten gemäß dem Gesetz Nr. 152-FZ erhoben werden, nachdem sie nach Erhalt ordnungsgemäß gespeichert, verwendet und dann zerstören. Spezielles Leerzeichen, das von Roskomnadzor vorgeschlagen wurde, kann auf seiner Website heruntergeladen werden.

      Verantwortung für die Ablehnung, sich in der Registrierung anzumelden

      Wenn der potenzielle Betreiber nicht für die Einbeziehung in das Register der personenbezogenen Daten von Roskomnadzor gilt, steht er gegenüber der Verwaltungsverantwortung. Die Registrierung in der Registrierung gilt nicht als Nichtübermittlung von Informationen in einen Controller. Eine solche Straftat ist nach Artikel 19.7 des Verwaltungscodes strafbar. Gemäß dieser Zusammensetzung kann eine Geldstrafe einer Person von hundert bis dreihundert Rubeln auferlegt werden. auf Beamten - von dreihundert bis fünfhundert Rubel; Auf juristischen Personen - von dreitausend bis fünftausend Rubel.

      Wenn es keinen Wunsch gibt, verantwortlich, sich für die Ablehnung der Registrierung in der Registrierung zu verantwortlich und Geldbußen zu zahlen (auch wenn nicht so groß, wie in anderen Kompositionen), ist es besser, den Anforderungen des Gesetzes einzuhalten und sich zu bewerben.

      www.pro-personal.ru.

      Registrieren Sie den persönlichen Datenbetreibern

    In welchen Fällen sollten Roskomnadzor auf der Verarbeitung personenbezogener Daten informieren? Die Antwort ist in dem Artikel.

    Frage:Sind wir verpflichtet, sich im Register der Betreiber von Roskomnadzor personenbezogener Daten anzumelden? In Absatz 2 der Kunst. 22 des Gesetzes vom 27. Juli 2006 Nr. 152-Fz "auf personenbezogenen Daten", sagt 2. Der Betreiber hat das Recht, das Ausführen des autorisierten Körpers durchzuführen, um die Rechte personenbezogener Daten an die Verarbeitung personenbezogener Daten zu schützen. Wir sind nicht verpflichtet, sich in der Registrierung anzumelden?

    Antworten:Im Register der Betreiber von Roskomnadzor personenbezogener Daten ist nicht erforderlich, da keine Registrierungsverfahren vorhanden sind. Der Betreiber vor Beginn der Verarbeitung personenbezogener Daten ist verpflichtet, eine Mitteilung an Roskomnadzor zu senden (Absatz 1 der Art. 22 des Gesetzes Nr. 152-FZ). Roskomnadzor auf der Grundlage von Benachrichtigungen führt das Register der Betreiber.

    Gleichzeitig stammten die in Absatz 2 der Technik aufgeführten Ausnahmen aus der angegebenen Rechtsstaatlichkeit. 22 des Gesetzes Nr. 152-Fz.

    Rechtfertigung

    Speicherung personenbezogener Daten in Russland. Welche Funktionen dienen Informationen über Mitarbeiter

    Wenn das Unternehmen persönliche Daten nicht nur Arbeiter und Gegenparteien verarbeitet - Individuen. In der Tat ist jedes Unternehmen verpflichtet, Beamte zur Verarbeitung personenbezogener Daten zu informieren.

    Durch allgemeine Regel Der Arbeitgeber ist verpflichtet, Roskomnadzor eine Mitteilung an den Beginn der Verarbeitung personenbezogener Daten zu senden (Teil 1 der Art. 22 des Gesetzes Nr. 152-фЗ). Viele Unternehmen haben das noch nicht gemacht. Sie rechtfertigen es wie folgt: Der Arbeitgeber verarbeitet personenbezogene Daten von nur seiner Mitarbeiter. Daher fällt das Unternehmen unter die Ausnahme, die in Absatz 1 von Teil 2 der Technik etabliert ist. 22 des Gesetzes Nr. 152-Fz. Nach dieser Norm hat der Arbeitgeber das Recht, personenbezogene Daten gemäß den Arbeitsvorschriften zu handhaben, ohne Roskomnadzor zu informieren.

    In den meisten Fällen ist jedoch die Position, dass die Benachrichtigung nicht erforderlich ist, fehlerhaft. Immerhin verarbeitet der Arbeitgeber Daten nicht nur Arbeiter, sondern auch andere Fächer. Beispielsweise, Vertreter von Kontrahenten bei der Erlangung von Anwaltskräften oder Mitarbeitern anderer Unternehmen in einer Gruppe mit dem Arbeitgeber. In solchen Fällen wird empfohlen, eine Benachrichtigung an Roskomnadzor zu senden.

    Welche Form sollte ich Roskomnadzor benachrichtigen?

    Fügen Sie Informationen über personenbezogene Daten von Mitarbeitern ein (Ziffer 7 von temporären Empfehlungen zum Ausfüllen des Formulars der Benachrichtigung, genehmigt, Roskomnadzor 30.12.2014). Ausnahmen, die in Teil 2 eingestellt sind. 22 des Gesetzes Nr. 152-FZ, in diesem Fall nicht anwendbar.

    Roskomnadzor informiert Sie über die Benachrichtigung an die Bedienerregister innerhalb von 30 Tagen ab dem Datum des Erhalts des Dokuments. Sie müssen kein Geld dafür bezahlen (Teil 4, Teil 5 der Art. 22 des Gesetzes Nr. 152-фЗ).

    Arbeitgeber, die das Roskomnadzor-Risiko nicht informiert haben, erhielten einen Brief von Beamten. Als Reaktion auf ihn sind Arbeitgeber verpflichtet, eine Mitteilung zu schicken oder die Ursachen seiner Attraktion zu rechtfertigen. Im letzteren Fall steigt das Risiko, dass der Roskomnadzor der Korrespondenz dieser Art von Begründung überprüft wird. Laut dem Jahresbericht für 2014 schickte Roskomnadzor mehr als 58 Tausend solche Briefe an Betreiber (

    Auf dem Website-Berater

    Persönlicher Datentoperator - Unternehmen und Einzelpersonen, die personenbezogene Daten sammeln, speichern und handhaben. Zum Beispiel sammeln Sie elektronische Adressen Kunden senden oder fragen, um den Namen und das Telefon aufzurufen, um im Online-Shop zu bestellen. Wörtlich im Gesetz so:

    Zbagoylno: 152-fz - in "Business"

    Persönliche Daten sind Daten über eine Person, für die er ermittelt werden kann. Beispielsweise:

    • e-Mail;
    • telefon,
    • vorname und Nachname;
    • geburtsdatum;
    • adresse;
    • verknüpfung.

    Nick ohne andere Daten gilt nicht als persönliche Daten, es ist unmöglich, eine Person darauf zu identifizieren.

    Mit Geoposition und Keksen ist die Situation umstritten. Formal werden sie nicht als personenbezogene Daten angesehen. Zum Beispiel ist nur Geozzy schwer zu bestimmen, wer an diesem Punkt ist. In Wirklichkeit hat Roskomnadzor im Jahr 2016-2017 Empfehlungen für die Verarbeitung dieser Daten entwickelt und begonnen, Inspektionen durchzuführen.

    Roskomnadzor ist der Ansicht, dass das Unternehmen momentan der Betreiber personenbezogener Daten wird, wenn die Daten zu verarbeiten beginnen. Ein übermittelte Mitteilung über dieses oder nicht - die Rolle spielt nicht. Sobald eine Person das Feedback-Formular auf der Website füllte - wurde das Unternehmen der Betreiber personenbezogener Daten. Die Gerichte halten sich an derselben Position.

    Daten aus sozialen Netzwerken

    Nominal Information S. geöffnete Seiten In sozialen Netzwerken können als öffentlich zugänglich angesehen werden. Es scheint, dass eine Person im sozialen Netzwerk registriert ist, er selbst eröffnete Zugang zu seinem Namen und seinem Telefon. Die Daten können also genommen werden. Im Angebot mit VKONTAKTE-Benutzern gibt es einen Artikel, den Daten für andere Internetbenutzer verfügbar sind:

    In Wirklichkeit lesen nur wenige Leute das Angebot. Daher sagt Roskomnadzor, dass Daten aus sozialen Netzwerken verarbeitet werden können, wenn eine Person diese Zustimmung gegeben hat.

    Im Jahr 2017 verklagte sich venkakte doppelte Daten und das National Credit Historia Bureau. Sie haben Informationen ausgenommen Öffnen Sie die Profile Benutzer, bewerteten ihre Kredithistorie und verkaufte Informationen an Banken.

    Es stellt sich heraus, dass Daten in sozialen Netzwerken nicht öffentlich angesehen werden. Sie können nicht einfach die Telefonnummern einnehmen und den Verkauf von Staubsauger-Robotern verkaufen. In diesem Fall wollte das soziale Netz auf das Problem achten, so dass der Anspruch auf dem Rubel war. In einem anderen Fall kann der Benutzer jedoch eine Million oder zwei belauschen.

    Unser Rat ist, die Erlaubnis von Kunden zu erhalten, um offene Daten von zu verwenden soziale Netzwerke. Wenn Sie beispielsweise in einem Online-Shop mit Daten registrieren, kann VKONTAKTE diese Nachricht anzeigen:

    "Um sich registrieren, verwenden wir offene Daten von Ihrer VKONTAKTE-Seite: Name, email, Telefon. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche "Weiter".

    Wenn der Anwender einverstanden ist, gibt es keine Beschwerden an das Unternehmen.

    Wenn Benachrichtigungen nicht benötigen

    Nach dem Gesetz gibt es Ausnahmen, wenn das Unternehmen Daten verarbeitet, ist jedoch nicht zu einem persönlichen Datenbetreiber:

    • es verarbeitet nur die Daten der betroffenen Mitarbeiter, die gesetzlich nötig sind und sie ohne Zustimmung des Arbeitnehmers nicht an einen anderen übermitteln. Füllen Sie zum Beispiel die Reihenfolge für die Zulassung zur Arbeit und der Karte des Mitarbeiters und halten sie in einem Safe.

      • Wenn ein Buchhalter die Daten des Mitarbeiters an die Bank für ein Gehaltsprojekt übermitteln möchte, wird das Unternehmen der Betreiber personenbezogener Daten und muss die Zustimmung des Angestellten erwerben.

    • verarbeitet persönliche Daten auf Papier. Um eine Rabattkarte auszugeben, zeichnet der Verkäufer den Namen und den Telefonclient im Notebook auf, legt jedoch nicht in die Daten in den Computer ein.
    • verwendet öffentlich verfügbare Informationen - Diese Leute berichteten von sich selbst. Nimmt beispielsweise Daten von telefonbuch Bewohner Tula.

    Es stellt sich heraus, handhaben personenbezogene Daten fast alle Unternehmen, sodass sie den Roskomnadzor die Mitteilung einreichen müssen. Ausnahme - Friseure im Dorf- oder Fleischverkäufer auf dem Markt.

    Überprüfen Sie Roskomnadzor.

    Wir kennen das Unternehmen, das personenbezogene Daten handelt, und haben Angst, eine Benachrichtigung einzureichen. Sie denken, dass sie einmal, bevor die Daten ohne vorherige Ankündigung verarbeitet wurden, gegen das Gesetz verstoßen und eine Geldstrafe bekommen. Sie haben wirklich gegen das Gesetz verstoßen, aber dies bedeutet nicht, dass Roskomnadzor sofort mit der Überprüfung kommen wird.

    Registrierung der persönlichen Datenbetreiber auf der Roskomnadzor-Website

    Im Register von Roskomnadzor 380 Tausend Unternehmen und der Figur wächst ständig:

    Überprüfen Sie nicht alle Unternehmen aus der Roskomnadzor-Liste. Nach unseren Bestätigungsbeobachtungen kommen meistens an Unternehmen, die versuchen, sich zu verbergen und keine Kündigung zu bewerben. Dieser Roskomnadzor bestätigte im Sommer am Boden der offenen Tür.

    Scheck kommt nicht sofort. Zunächst sendet Roskomnadzor einen Brief an, um zu erklären, warum das Unternehmen Daten sammelt und ohne Registrierung als Bediener zu registrieren. Beantworten Sie keinen solchen Buchstaben - einen Grund zum Überprüfen.

    Die Mitarbeiter der Abteilung können die Website des Unternehmens im Internet bemerken, alle Verkäufer der Elektronik prüfen oder andere Weise auswählen. Es gab einen Fall, in dem in Astrachan alle Unternehmen auf dem Buchstaben A belegt, die personenbezogene Daten verarbeiteten und keine Mitteilung einreichen.

    Roskomnadzor lenkt oft auf Unternehmen, die personenbezogene Daten verwenden für:

    • geräte von Mitarbeitern, um Versicherungspolicen oder Gehaltsprojekte zu arbeiten und zu gestalten;
    • kundenkarten;
    • werbung Newsletters.;
    • erbringung von Dienstleistungen;
    • registrierung auf Websites;
    • anrufe an potenzielle Kunden.

    Strafen für die Verletzung des Gesetzes über personenbezogene Daten im Verwaltungscode der Russischen Föderation auf der Beraterwebsite

    Daher empfehlen wir Ihnen, eine Benachrichtigung an Roskomnadzor an alle Unternehmen zu übermitteln, die eine Website mit einem Anmeldeformular oder einem Abonnement des Newsletters haben. Gut für die Verarbeitung personenbezogener Daten ohne Ankündigung - 5000 Rubel. Darüber hinaus kann Roskomnadzor die Website blockieren oder die Aktivitäten des Unternehmens aussetzen, aber dies sind seltene Maßnahmen.

    Wenn Roskomnadzor mit einem Scheck kommt, kann er feststellen, dass das Unternehmen persönliche Daten falsch verarbeitet, eine Geldstrafe von bis zu 75.000 Rubel.

    Nicht alle Unternehmen und einzelne Unternehmer wissen, ob personenbezogene Daten Betreiber sind und ob sie Informationen an Roskomnadzor über sich selbst übertragen müssen. Wir werden es herausfinden, für den der Service sorgfältiger ansieht und wie der Beginn der Verarbeitung persönlicher Informationen der Bürger informiert ist.

    Wer sind persönliche Datenbetreiber und was sie tun

    Die meisten wissen, dass personenbezogene Daten (nachstehend als PD bezeichnet) Informationen zum Namen, des Namens und der Patronymie eines Bürgers, Informationen aus seinem Pass, Handynummer, Unterkunftsadresse, E-Mail enthalten. Welche anderen Informationen können in dieser Liste aufgenommen werden? Es stellt sich heraus: Die erschöpfende Liste wird nicht überall dargestellt, und kann grundsätzlich nicht sein. Dies wird durch das Wortlaut bestätigt Bundesgesetz vom 27.07.2006 Nr. 152-FZ:

    Persönliche Daten - alle Informationen, die sich auf direkt oder indirekt definiert oder indirekt definiert oder ermittelt von der physischen Person (Betreff personenbezogener Daten).

    Es stellt sich heraus, dass es in einigen Fällen genug Nachname, Name und Nummer des Autos gibt, um einen Bürger zu identifizieren, und in anderen benötigen Sie eine andere Anzahl der Führerschein- und Anmeldeadresse.

    Der persönliche Datenbetreiber ist eine staatliche oder kommunale Behörde, ein Recht oder Einzelperson, was:

    • allein oder zusammen mit anderen Personen organisiert und / oder Prozesse PD;
    • bestimmt die Ziele der Arbeit mit personenbezogenen Informationen, seiner Komposition sowie Handlungen (Operationen).

    Das heißt, jeder, der PD anfordert und verwendet, ist ihr Bediener. Und jeder, der Zugang und Prozesse hat, auf denen ein Bürger identifiziert werden kann, arbeitet in der Tat mit PD zusammen und sind für die Nichteinhaltung des Gesetzes zu ihrem Schutz verantwortlich.

    Stellen Sie sich vor, Sie können sich auf PD-Betreiber beziehen. Banken? Ja! Sites, die Material auf Abonnenten sammeln? Ja! Rechts- und Rechnungslegungsunternehmen, die verschiedene Dienstleistungen anbieten? Ja! Geschäfte und Schönheitssalons bieten einen Kauf einer Bonuskarte an? Wieder ja! HOA, Universitäten, Kindergärten, Reisebüros, medizinische Institutionen, automatisierte Systeme, einschließlich der Regierung? Ja Ja Ja! PD-Betreiber - überall, in jedem Feld!

    Die Pflichten des Bedieners bei der Verarbeitung personenbezogener Daten

    Wer mit PD befasst, ist verpflichtet, bestimmte Regeln für das Sammeln zu erfüllen, sicherzustellen, dass Sicherheit, Klärung, Blockieren und Zerstören dieser Art von Informationen gewährleistet ist. Nach dem Gesetz Nr. 152-FZ müssen die Betreiber:

    Registrierung in Roskomnadzor als persönlicher Datenbetreiber

    Das Gesetz sieht vor, dass vor Beginn der Arbeit mit PD notwendig ist, um den autorisierten Aufsichtskörper zu kontaktieren und über den Beginn der Arbeit mit persönlichen Informationen zu informieren. Dies bedeutet nicht, dass jedes Unternehmen in das Register der Betreiber von Roskomnadzor-personenbezogenen Daten eingetragen werden muss. Diese Liste enthält nicht:

    • arbeitgeber. Sie sammeln und speichern Informationen gemäß den Arbeitsvorschriften, zum Beispiel beim Ausgeben von Arbeitsverträgen, verschiedenen Personalaufträgen;
    • zelluläre oder stationäre Telefonkommunikation, wenn die Daten ausschließlich zur Erbringung von Kommunikationsdiensten im Rahmen des Vertrags erhalten werden, gelten nicht, ohne die Einwilligung der PD-Entität an Dritte weiterzugeben.
    • Öffentliche Verbände oder religiöse Organisationen, die auf die Daten ihrer Mitglieder (Teilnehmer) zugreifen, um die in den konstituierenden Dokumenten vorgesehenen Ziele zu erreichen;
    • organisationen und Einzelpersonen mit öffentlich zugänglichen Informationen, die die Subjekte von PD selbst beispielsweise auf persönlichen Standorten offenbart haben;
    • alle Unternehmen, in denen das Skip-System arbeitet. Wenn die Passdetails des Bürgers neu geschrieben werden, um einen einzelnen Pass auf das Gebiet der Organisation auszuführen, müssen Sie sich nicht registrieren.
    • systeme mit dem Status der staatlichen automatisierten Informsysteme sowie staatliche PD-Systeme, die erstellt wurden, um die Sicherheit der staatlichen und öffentlichen Ordnung zu schützen. Es gibt viele von ihnen und in ihrer Zahl Era-Glonass und Management, AIS, Bilanzierung von nicht kommerziellen und religiösen Organisationen und vielen anderen auf Bundes- und regionaler Ebene;
    • bürger und Organisationen, die Informationen ohne Automatisierungswerkzeuge (Computer) mitnehmen. Gleichzeitig müssen sie von den von genehmigten Anforderungen geleitet werden Regierungsdekret vom 15. September 2008 N 687;
    • organisationen, die Daten anfordern, um den sicheren Betrieb des Transportkomplexes zu gewährleisten, beispielsweise bei Buchung und Kauf von Tickets, einschließlich von Online-Transportunternehmen oder Intermediären.

    Unter Berücksichtigung eines solchen Wortlauts fallen viele Organisationen bereits in das Register der Betreiber, die an der Verarbeitung personenbezogener Daten beteiligt sind, was Roskomnadzor führt. Diejenigen, für die sich Ausnahmen nicht anwenden, müssen notwendigerweise in der Liste der Steuerung sein.

    Das Registrierungsverfahren ist das Antrag auf ein bestimmtes Formular. Es ist mit dem Register der personenbezogenen Daten von Roskomnadzor das öffentliche Dienstleistungsportal von Auftrag des Kommunikationsministeriums Russlands vom 12.12.2011 n 346. Sie können das gewünschte Dokument am Ende dieses Artikels herunterladen.

    Unabhängig von der Methode der Informationsbeamten müssen Sie die Benachrichtigung angeben:

    • voller und abgekürzter Name des Unternehmens, das auf die organisatorische und rechtliche Form sowie die Rechts- und Postanschrift, Inn angibt;
    • die Ziele der in den Bestandsunterlagen behaupteten Bearbeitung sind tatsächlich umgesetzt;
    • pD-Kategorien, die verarbeitet werden;
    • fächer, deren PD geplant ist, verarbeitet zu werden, einschließlich der Beziehungen zu ihnen, beispielsweise einem Passagier, einem Kreditnehmer, einem Teilnehmer, einem Versicherten, versichert;
    • grundlage, für die das Recht auf das Verfahren besteht (z. B. Artikel Luftcode der Russischen Föderation oder gesetz über Handlungen des Zivilstatus auf Taten des Zivilstatus), einschließlich der Verfügbarkeit einer Lizenz für die durchgeführten Aktivitäten;
    • beschreibung der verwendeten PD-Verarbeitungsmethoden und deren Liste: Nichtautomatische, automatisierte oder gemischte Verarbeitung;
    • informationen zu Personen, die für die Organisation der PD-Verarbeitung, ihre Telefonnummern, Postanschriften, E-Mails verantwortlich sind;
    • informationen zur Verschlüsselung (kryptographische) bedeutet;
    • startdatum sowie Bedingungen und Fristen zur Beendigung der PD-Verarbeitung;
    • informationen darüber, wo Daten im Prozess der Verarbeitung gespeichert werden, einschließlich eines Landes, in dem es Basen mit Informationen über die PD-Bürger der Russischen Föderation gibt;
    • pD-Sicherheitsinformationen in Übereinstimmung mit den von Dekret der Regierung der Russischen Föderation von 01.11.2012 N 1119.

    Beachten Sie, dass die Registrierung des persönlichen Datenbetreibers auf der Roskomnadzor-Website innerhalb von 30 Tagen durchgeführt wird. Wenn ein elektronischer Antrag eingereicht wird, muss das Unternehmen zusätzlich an die territoriale Autorität geschickt werden, zusätzlich und Papierinstanz der Benachrichtigung. Wenn Informationen nicht ausreicht, senden die Beamten eine Anfrage, um die eingereichten Dokumente zu klären. Die Annahme der Benachrichtigung und die Verbesserung der Informationen über die Organisation in der Registrierung können nicht sein.

    Wenn die Organisation aus verschiedenen Gründen die Ziele der PD-Verarbeitung geändert hat, oder es ist notwendig, andere Änderungen innerhalb von 10 Tagen zu treffen, er sendet einen Brief an den Roskomnadzor in der vorgeschriebenen Form. Das Dokument ist unten zu finden. Darüber hinaus stehen die Site-Reader zum Download der Form des Dokuments zur Verfügung, das erforderlich ist, um das Unternehmen aus der Registrierung auszuschließen.

    Alle in diesem Fall bereitgestellten Dienstleistungen von Roskomnadzor sind kostenlos.

    Verantwortung für die Ablehnung, sich in der Registrierung anzumelden

    Die derzeitige Gesetzgebung sorgt für Verwaltungsverantwortung für den Verletzung der Anforderungen an den Schutz von PD. Gemäß Bundesgesetz von 07.02.2017 Nr. 13-FZWer fing an, ab dem 1. Juli 2017 zu handeln, in artikel 13.11 Verwaltungscode Es gibt mehrere Verbindungen von Straftaten, für die personenbezogene Datenbetreiber mit Geldstrafen verweist werden können. Je nach Straftat variieren Geldbußen für juristische Personen in diesem Artikel von 15.000 bis 75.000 Rubel und für IP - von 5.000 bis 20.000 Rubel.

    Die Registrierung in der Registrierung kann nicht als Nichtübermittlung von Informationen in einen Controller angesehen werden. Bestrafung dafür ist in artikel 19.7 des Verwaltungscodes. Daraufhin stehen Beamte eine Geldstrafe von 300 bis 500 Rubel und legal - von 3.000 bis 5.000 Rubel.

    Drucken
    Auch interessant:
    Der Laptop ist sehr heiß, nachdem Windows 10 den Prozessor stark erwärmt
    Welches Netzteil ist von modernen Spiel-PC-CPU-Stromverbindern erforderlich?
    Warum der Computer nicht einschaltet und wie Sie feststellen sollen, was pleite
    Wir empfehlen das Lesen:
    Warum nicht einen Laptop starten, was soll ich tun?
    2021-05-23 11:48:12
    Warum nicht einen Laptop starten, was soll ich tun?
    HP Laptop nach dem Update lässt sich nicht einschalten
    2021-05-23 11:48:12
    HP Laptop nach dem Update lässt sich nicht einschalten
    Was tun, wenn Windows 8 nicht startet
    2021-05-23 11:48:12
    Was tun, wenn Windows 8 nicht startet
    Fortsetzung des Themas:
    Warum das Ladegerät beim Laden des Telefons erhitzt wird
    W-lan
    Warum das Ladegerät beim Laden des Telefons erhitzt wird

    Zu wissen, warum das Telefon erhitzt wird, kann der Benutzer versuchen, seine Temperatur zu reduzieren. Dies wird dazu beitragen, eines der häufigsten Probleme zu lösen - obwohl er damit konfrontiert ist ...

    ×
    Neue Artikel
    /
    Beliebt
    Sollte AHCI für SSD enthalten sein?
    2021-05-23 11:48:12
    Sollte AHCI für SSD enthalten sein?
    Smartphone
    Bashes Batterie beim Laden des Telefons
    2021-05-23 11:48:12
    Bashes Batterie beim Laden des Telefons
    Smart TV.
    Diagnose und Fehlerbehebung von PCs (beste Programme)
    2021-05-23 11:48:12
    Diagnose und Fehlerbehebung von PCs (beste Programme)
    Computer
    Beheizter Stromanschluss in der Asus X59S-Laptop, warum die Laptop-Ladungsbuchse erhitzt wird
    2021-05-23 11:48:12
    Beheizter Stromanschluss in der Asus X59S-Laptop, warum die Laptop-Ladungsbuchse erhitzt wird
    Programme
    USB-Anschluss nach der Neuinstallation von Windows
    2021-05-23 11:48:12
    USB-Anschluss nach der Neuinstallation von Windows
    Apfel
    Touchpad auf einem Laptop - Ein- und Aus-Panel funktioniert nicht das Touchpad auf dem MSI-Laptop
    2021-05-23 11:48:12
    Touchpad auf einem Laptop - Ein- und Aus-Panel funktioniert nicht das Touchpad auf dem MSI-Laptop
    Linux.
    Alternative Möglichkeit, Ami-BIOS zu ändern, um Prozessoren im LGA771-Konstruktion zu unterstützen, ziehen Sie das BIOS aus der EXE-Dell-Datei aus
    Alternative Möglichkeit, Ami-BIOS zu ändern, um Prozessoren im LGA771-Konstruktion zu unterstützen, ziehen Sie das BIOS aus der EXE-Dell-Datei aus
    Was ist und warum brauchst du eine virtuelle Realität?
    Was ist und warum brauchst du eine virtuelle Realität?
    Maxima-Taxi-Treiberterminals
    Maxima-Taxi-Treiberterminals
    So kalibrieren Sie den Akku auf Android
    So kalibrieren Sie den Akku auf Android
    Methoden zur Durchführung von Kalibrierung für den Tablet-Akku auf Android-Betriebssystem
    Methoden zur Durchführung von Kalibrierung für den Tablet-Akku auf Android-Betriebssystem
    Warum die App auf Android-Anwendung nicht installiert ist
    Warum die App auf Android-Anwendung nicht installiert ist
    © comdemuedu.ru 2021 Standort über Computertechniker