Η κατάσταση του φορέα εκμετάλλευσης των προσωπικών δεδομένων. Διαχειριστής προσωπικών δεδομένων

Μόλις δύο ημέρες αργότερα, την 1η Ιουλίου 2017, θα τεθούν σε ισχύ οι τροποποιήσεις του Κώδικα Διοικητικών Παραβιάσεων και η αυστηρότερη ευθύνη λόγω μη συμμόρφωσης (εφεξής αποκαλούμενος νόμος 152-FZ). Υπήρχαν αρκετές πληροφορίες σχετικά με αυτό το θέμα · ο Γραμματέας έγραψε γι 'αυτό.

Αλλά εξακολουθούν να υπάρχουν ερωτήσεις.

Φαίνεται ότι γύρω από αυτό το θέμα προσελκύει απλά τη διαφημιστική εκστρατεία. Και τι πραγματικά συνέβη; Σε γενικές γραμμές, ο νόμος δεν έχει αλλάξει. Τροποποιήθηκε μόνο όσον αφορά τα πρόστιμα.

Τώρα, σύμφωνα με το άρθρο. 13.11 του διοικητικού κώδικα υπάρχει μόνο μία παράβαση με χρηματική ποινή 10.000 ρούβλια για νομικά πρόσωπα. Μετά την 1η Ιουλίου, θα υπάρξουν επτά από αυτούς και συνολικό πρόστιμο μέχρι 295.000 ρούβλια.

Γιατί οι αρχές άρχισαν να λαμβάνουν προσωπικά δεδομένα αυτήν τη στιγμή; Όλα τα πρόστιμα που τίθενται σε ισχύ την 1η Ιουλίου είναι οι πιο συχνές παραβιάσεις που διαπίστωσε η Roskomnadzor τα τελευταία πέντε χρόνια.

Ένα από τα βασικά ερωτήματα: πρέπει όλοι οι ιστότοποι να εγγραφούν πραγματικά ως χειριστής προσωπικών δεδομένων στο Roskomnadzor;

Αποδεικνύεται, όχι. Είναι δυνατόν να αποφευχθεί μια τέτοια ανάγκη. Και πώς; Τα δεδομένα που προέρχονται από χρήστες πρέπει να υποβάλλονται σε επεξεργασία με βάση τη συμφωνία χρηστών. Το άρθρο 22 παράγραφος 2 του άρθρου 22 του νόμου 152-FZ προβλέπει τα εξής.

Παραθέτουμε:

"... 2. Ο φορέας εκμετάλλευσης δικαιούται να διεκπεραιώνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς την κοινοποίηση του εξουσιοδοτημένου φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα:

... 2) που παραλαμβάνεται από τον φορέα εκμετάλλευσης σε σχέση με τη σύναψη σύμβασης με την οποία το πρόσωπο των προσωπικών δεδομένων είναι συμβαλλόμενο μέρος, εφόσον δεν διαδίδονται προσωπικά δεδομένα και δεν παρέχεται σε τρίτους χωρίς τη συναίνεση του υποκειμένου προσωπικών δεδομένων και χρησιμοποιείται από τον φορέα αποκλειστικά για την εκτέλεση της παρούσας σύμβασης και για τη σύναψη συμβάσεων με αντικείμενο προσωπικά δεδομένα · "

Εάν στον ιστότοπο του οργανισμού ή του ατόμου υπάρχει φόρμα συλλογής δεδομένων επισκεπτών - για παράδειγμα, μια φόρμα ανατροφοδότησης, μια γραμμή για εγγραφή σε ενημερωτικό δελτίο, εγγραφή ή προσωπικό λογαριασμό, θεωρείται αυτή η επεξεργασία προσωπικών δεδομένων.

Η Roskomnadzor διατηρεί μητρώο φορέων εκμετάλλευσης - εταιρειών που συμμορφώνονται με τις απαιτήσεις του νόμου "Για τα προσωπικά δεδομένα". Για να μπείτε στο μητρώο, η εταιρεία υποβάλλει μια ειδοποίηση σχετικά με την επεξεργασία των προσωπικών δεδομένων. Αυτό μπορεί να είναι δύσκολο να γίνει: δεν είναι σαφές πότε πρέπει να καταθέσετε μια ειδοποίηση, πώς να την συμπληρώσετε και πώς να βεβαιωθείτε ότι οι πληροφορίες έχουν φτάσει στο Roskomnadzor.

Είναι δυνατό να μην υποβληθεί μια ειδοποίηση;

Ο νόμος περί προσωπικών δεδομένων απαιτεί από κάθε εταιρεία να καταθέσει προειδοποίηση.

Υπάρχουν αρκετές εξαιρέσεις από το νόμο που επιτρέπουν σε ορισμένες εταιρείες να το αποφύγουν. Σε αυτή την περίπτωση, πρέπει να είστε έτοιμοι να αποδείξετε στην αρμόδια εποπτική αρχή ότι ισχύουν εξαιρέσεις στην εταιρεία. Αυτό δεν είναι τόσο απλό: η έλλειψη κοινοποίησης είναι μία από τις πιο συχνές παραβιάσεις που εντοπίστηκαν κατά τις επιθεωρήσεις του Roskomnadzor.

Η καλύτερη επιλογή είναι να καταθέσετε μια ειδοποίηση και να προστατέψετε την εταιρεία από ερωτήσεις της ρυθμιστικής αρχής γιατί δεν έχει γίνει κάτι τέτοιο.

Μερικές φορές οι εταιρείες φοβούνται ότι η υποβολή μιας ειδοποίησης θα προσελκύσει υπερβολική προσοχή του Roskomnadzor και θα έρθει με έναν έλεγχο. Στην πράξη, αυτό δεν συμβαίνει.

Πότε πρέπει να στείλετε μια ειδοποίηση;

Μια ειδοποίηση υποβάλλεται πριν από την επεξεργασία των προσωπικών δεδομένων. Με βάση το γράμμα του νόμου, αυτό πρέπει να γίνει τις πρώτες ημέρες μετά την κρατική εγγραφή νομικού προσώπου ή μεμονωμένου επιχειρηματία.

Συχνά η απόφαση για την υποβολή ανακοίνωσης γίνεται όταν η εταιρεία λειτουργεί για αρκετούς μήνες ή αρκετά χρόνια. Μην φοβάστε να επιβάλλετε πρόστιμο ή άλλες κυρώσεις για "καθυστέρηση" με μια ειδοποίηση. Αν όμως η εταιρεία ενδιαφέρεται για το Roskomnadzor (έρχεται με επιταγή ή στέλνει μια "επιστολή ευτυχίας" όπου θα χρειαστεί ειδοποίηση), τότε το πρόστιμο δεν θα αποφευχθεί.

Μια σημαντική απόχρωση: ακόμη και αν η κοινοποίηση υποβάλλεται με "καθυστέρηση", είναι καλύτερο να δηλώνεται η ημερομηνία της κρατικής εγγραφής της εταιρείας ως "ημερομηνία έναρξης επεξεργασίας δεδομένων προσωπικού χαρακτήρα".

Πώς να συμπληρώσετε μια ειδοποίηση;

Η κοινοποίηση πρέπει να υποβληθεί μέσω του Διαδικτύου (σε ηλεκτρονική μορφή) και να αποσταλεί μέσω ταχυδρομείου (σε έντυπη μορφή).

Ένα ηλεκτρονικό έντυπο κοινοποίησης συμπληρώνεται στον ιστότοπο της Roskomnadzor. Απαιτούνται πολλές πληροφορίες και αυτό δεν είναι τόσο εύκολο να γίνει, παρά την ύπαρξη ενδείξεων. Πρέπει να είστε έτοιμοι να διατυπώσετε τους νομικούς λόγους και τους στόχους για την επεξεργασία των προσωπικών δεδομένων, να περιγράψετε τις ενέργειες που πραγματοποιούνται μαζί τους και να υποδείξετε πώς εξασφαλίζεται η ασφάλειά τους.

Μετά την αποστολή του ηλεκτρονικού εντύπου, ο ιστότοπος Roskomnadzor θα προσφερθεί για να κατεβάσει την ήδη συμπληρωμένη έντυπη φόρμα. Θα χρειαστεί να εκτυπωθεί, να υπογραφεί και να πιστοποιηθεί από τη σφραγίδα της εταιρείας και στη συνέχεια να σταλεί ταχυδρομικώς στην τοπική αρχή του Roskomnadzor. Αυτό είναι απαραίτητο για την επιβεβαίωση των πληροφοριών που υποβάλλονται μέσω του Διαδικτύου.

Μπορείτε επίσης να συμπληρώσετε μια ηλεκτρονική ειδοποίηση σχετικά με την Πύλη Υπηρεσιών του Κράτους, αλλά αυτό είναι ένας λιγότερο βολικός τρόπος.

Πώς μπορώ να ξέρω ότι έγινε δεκτή μια ειδοποίηση;

Αφού συμπληρώσετε την ειδοποίηση στον ιστότοπο Roskomnadzor, η εταιρεία θα λάβει έναν αριθμό ειδοποίησης και ένα μυστικό κλειδί. Με τη βοήθειά τους, σε μια ειδική σελίδα, μπορείτε να διευκρινίσετε την κατάσταση της ειδοποίησης και να μάθετε πότε οι πληροφορίες της θα εμπίπτουν στο μητρώο των φορέων εκμετάλλευσης.

Όλες οι πληροφορίες στο μητρώο των φορέων εκμετάλλευσης είναι διαθέσιμες στο κοινό, εκτός από πληροφορίες σχετικά με τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων. Μπορείτε να βρείτε μια ειδοποίηση οποιουδήποτε φορέα εκμετάλλευσης.

Πόσες φορές χρειάζεστε ειδοποίηση;

Η ειδοποίηση δίνεται μόνο μία φορά.

Ωστόσο, υπάρχει μια σημαντική απόχρωση: ο νόμος "Για τα προσωπικά δεδομένα" απαιτεί την κοινοποίηση στην Roskomnadzor των αλλαγών στις πληροφορίες που καθορίζονται στην ειδοποίηση εντός 10 ημερών μετά τις αλλαγές αυτές. Η ειδοποίηση περιέχει πολλές πληροφορίες για την εταιρεία και οι αλλαγές μπορούν να συμβούν αρκετά συχνά. Δυστυχώς, η παρακολούθησή τους και η έγκαιρη αντίδραση δεν είναι εύκολη.

Είναι καλύτερο να υποβάλετε μια ειδοποίηση το συντομότερο δυνατόν και να παρακολουθείτε προσεκτικά ότι οι πληροφορίες σχετικά με την εταιρεία στο μητρώο των χειριστών είναι ενημερωμένες. Είναι πολύ απλό να κάνετε χρήση της υπηρεσίας μας.

Πώς να γίνετε χειριστής προσωπικών δεδομένων στο μητρώο Roskomnadzor

Δεν γνωρίζουν όλες οι εταιρείες και οι μεμονωμένοι επιχειρηματίες εάν είναι χειριστές προσωπικών δεδομένων και εάν πρέπει να μεταφέρουν πληροφορίες για τον εαυτό τους στο Roskomnadzor. Ας υπολογίσουμε ποιος παρακολουθεί πιο στενά την υπηρεσία και πώς να ενημερώνει τους πολίτες για την επεξεργασία προσωπικών πληροφοριών.

Ποιοι είναι οι χειριστές προσωπικών δεδομένων και τι κάνουν

Οι περισσότεροι άνθρωποι γνωρίζουν ότι τα προσωπικά δεδομένα (εφεξής "PD") περιλαμβάνουν πληροφορίες σχετικά με το επώνυμο και το όνομα του πολίτη, πληροφορίες από το διαβατήριό του, τον αριθμό κινητού τηλεφώνου, τη διεύθυνση διαμονής, το ηλεκτρονικό ταχυδρομείο. Ποιες άλλες πληροφορίες μπορούν να συμπεριληφθούν σε αυτήν τη λίστα; Αποδεικνύεται ότι οποιαδήποτε: μια εξαντλητική λίστα δεν παρουσιάζεται οπουδήποτε, και κατ 'αρχήν δεν μπορεί να είναι. Αυτό επιβεβαιώνεται και από τη διατύπωση του ομοσπονδιακού νόμου της 27ης Ιουλίου 2006 αριθ. 152-FZ:

Προσωπικά δεδομένα - οποιαδήποτε πληροφορία σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο ή προσδιορίσιμο φυσικό πρόσωπο (αντικείμενο προσωπικών δεδομένων).

Αποδεικνύεται ότι σε ορισμένες περιπτώσεις το επώνυμο, το όνομα και ο αριθμός του αυτοκινήτου θα αρκούν για να αναγνωρίσουν τον πολίτη και σε άλλα θα χρειαστείτε επίσης τον αριθμό της άδειας οδήγησης και της διεύθυνσης εγγραφής του.

Ένας φορέας παροχής δεδομένων προσωπικού χαρακτήρα είναι μια κρατική ή δημοτική αρχή, νομική οντότητα ή φυσικό πρόσωπο που:

Δηλαδή, όποιος ζητά και χρησιμοποιεί PD είναι ο χειριστής τους. Και όλοι όσοι έχουν πρόσβαση και επεξεργάζονται πληροφορίες που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός πολίτη, εργάζονται στην πραγματικότητα με το PD και ευθύνονται για τη μη συμμόρφωση με το νόμο για την προστασία τους.

Ας φανταστούμε ποιος μπορεί να σχετίζεται με τους χειριστές του PD. Τράπεζες; Ναι! Τοποθεσίες που συλλέγουν υλικό σχετικά με συνδρομητές; Ναι! Νομικές και λογιστικές εταιρείες που παρέχουν διάφορες υπηρεσίες; Ναι! Καταστήματα και ινστιτούτα αισθητικής που προσφέρουν να αγοράσουν μια κάρτα μπόνους; Ναι ξανά! Οι ενώσεις ιδιοκτητών σπιτιού, πανεπιστήμια, νηπιαγωγεία, ταξιδιωτικά γραφεία, ιατρικές εγκαταστάσεις, αυτοματοποιημένα συστήματα, συμπεριλαμβανομένων κρατικών; Ναι, ναι, ναι! PD φορείς - παντού, σε οποιοδήποτε πεδίο!

Όλοι όσοι ασχολούνται με το PD πρέπει να συμμορφώνονται με ορισμένους κανόνες για τη συλλογή, την ασφάλεια, τη διευκρίνιση, τον αποκλεισμό και την καταστροφή τέτοιου είδους πληροφοριών. Σύμφωνα με το νόμο αριθ. 152-FZ, οι φορείς εκμετάλλευσης πρέπει:

Εγγραφή στο Roskomnadzor ως χειριστής προσωπικών δεδομένων

Ο νόμος ορίζει ότι πριν ξεκινήσετε να εργάζεστε με το PD, πρέπει να επικοινωνήσετε με τον εξουσιοδοτημένο επόπτη και να ενημερώσετε για την έναρξη της εργασίας με προσωπικά στοιχεία. Αυτό δεν σημαίνει ότι κάθε εταιρεία πρέπει να συμπεριληφθεί στο μητρώο των φορέων παροχής δεδομένων προσωπικού χαρακτήρα της Roskomnadzor. Αυτή η λίστα δεν περιλαμβάνει:

Δεδομένων αυτών των διατυπώσεων, πολλές από τις οργανώσεις δεν εμπίπτουν πλέον στο μητρώο φορέων εκμετάλλευσης που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, τα οποία διατηρεί η Roskomnadzor. Ωστόσο, όσοι δεν ισχύουν εξαιρέσεις πρέπει αναγκαστικά να περιλαμβάνονται στον κατάλογο του ρυθμιστικού φορέα.

Η διαδικασία καταχώρισης συνίσταται στην υποβολή προειδοποίησης υπό ορισμένη μορφή. Μπορεί να βρεθεί μέσω του μητρώου προσωπικών δεδομένων του Roskomnadzor, της πύλης δημόσιων υπηρεσιών ή με τη βοήθεια του διατάγματος του Υπουργείου Συγκοινωνιών της Ρωσίας της 12.21.2011 N 346. Μπορείτε να κατεβάσετε δωρεάν το απαραίτητο έγγραφο στο τέλος αυτού του άρθρου.

Η Roskomnadzor συνιστά την υποβολή μιας ανακοίνωσης στο επιστολόχαρτο του οργανισμού, σε χαρτί ή σε ηλεκτρονική μορφή. Η έντυπη έκδοση θα πρέπει να συμπληρωθεί, να υπογραφεί και να αποσταλεί στην τοπική αρχή του Roskomnadzor (ταχυδρομικώς ή παραδοθεί προσωπικά). Ένα ηλεκτρονικό έγγραφο μπορεί να εκδοθεί απευθείας στον ιστότοπο του οργανισμού - στην ενότητα "Ηλεκτρονικές αιτήσεις".

Ανεξάρτητα από τη μέθοδο ενημέρωσης των υπαλλήλων, η κοινοποίηση θα πρέπει να αναφέρει:

Σημειώστε ότι η εγγραφή του διαχειριστή των δεδομένων προσωπικού χαρακτήρα στον ιστότοπο της Roskomnadzor πραγματοποιείται σε περίοδο 30 ημερών. Εάν υποβληθεί ηλεκτρονική αίτηση, η εταιρεία θα πρέπει να στείλει ένα επιπλέον αντίγραφο της κοινοποίησης στην εφορία. Εάν δεν υπάρχουν επαρκείς πληροφορίες, οι υπάλληλοι θα αποστείλουν αίτηση για διευκρίνιση των υποβληθέντων εγγράφων. Είναι αδύνατο να αρνηθεί να αποδεχθεί την ειδοποίηση και να καταχωρίσει στο μητρώο πληροφορίες σχετικά με τον οργανισμό.

Εάν, για διάφορους λόγους, ο οργανισμός έχει αλλάξει τον σκοπό της επεξεργασίας του PD ή εάν πρέπει να γίνουν και άλλες αλλαγές, εντός 10 ημερών αποστέλλει επιστολή στο Roskomnadzor με τον προβλεπόμενο τύπο. Το έγγραφο βρίσκεται παρακάτω. Επιπλέον, οι αναγνώστες PPT.ru έχουν πρόσβαση για λήψη του εντύπου εγγράφου που απαιτείται για να αποκλείσει την εταιρεία από το μητρώο.

Όλες οι υπηρεσίες που παρέχονται στη συγκεκριμένη περίπτωση από το Roskomnadzor είναι δωρεάν.

Η ισχύουσα νομοθεσία προβλέπει διοικητική ευθύνη για παραβίαση των απαιτήσεων για την προστασία του PD. Σύμφωνα με τον ομοσπονδιακό νόμο της 07.02.2017 αριθ. 13-ΦΖ, ο οποίος άρχισε να λειτουργεί την 1η Ιουλίου 2017, το άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων προβλέπει διάφορα αδικήματα για τα οποία μπορεί να επιβληθεί πρόστιμο στους φορείς εκμετάλλευσης δεδομένων προσωπικού χαρακτήρα. Ανάλογα με το αδίκημα, τα πρόστιμα για τα νομικά πρόσωπα βάσει αυτού του άρθρου κυμαίνονται από 15.000 έως 75.000 ρούβλια, ενώ για τα άτομα - από 5.000 έως 20.000 ρούβλια.

Η άρνηση εγγραφής στο μητρώο μπορεί να θεωρηθεί ως αδυναμία ενημέρωσης της εποπτικής αρχής. Η τιμωρία γι 'αυτό προβλέπεται στο άρθρο 19.7 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας. Σύμφωνα με αυτό, οι υπάλληλοι αντιμετωπίζουν πρόστιμο ύψους 300 με 500 ρούβλια, και νόμιμα - από 3.000 έως 5.000 ρούβλια.

Διατήρηση μητρώου φορέων που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα

Εισαγωγή πληροφοριών σχετικά με τον φορέα εκμετάλλευσης στο μητρώο φορέων επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογιών Πληροφορικής και Μαζικών Επικοινωνιών)

Γενικές πληροφορίες

Αποτελέσματα υπηρεσιών

Ποιος μπορεί να πάρει την υπηρεσία

• Έχει την ιδιότητα του επιχειρηματία
• Άτομα
• Νομικά πρόσωπα

Πώς μπορώ να υποβάλω αίτηση;

• Με ταχυδρομείο
• Μέσω νόμιμου εκπροσώπου

Πώς μπορώ να λάβω τα αποτελέσματα της υπηρεσίας;

• Προσωπικά

Λόγοι άρνησης παροχής υπηρεσίας

• Η βάση για την αναστολή του χρόνου εγγραφής στο μητρώο πληροφοριών σχετικά με τον Διαχειριστή (η πραγματοποίηση αλλαγών και η εξαίρεση πληροφοριών σχετικά με τον Διαχειριστή από το Μητρώο) είναι η παροχή από τον φορέα εκμετάλλευσης ελλιπών ή ανακριβών πληροφοριών. (Ο λόγος για την αναστολή της ημερομηνίας εισαγωγής στο Μητρώο πληροφοριών σχετικά με τον Διαχειριστή (η πραγματοποίηση αλλαγών και η εξαίρεση πληροφοριών σχετικά με τον Διαχειριστή από το Μητρώο) είναι η παροχή από τον Διαχειριστή ελλιπών ή ανακριβών πληροφοριών.)

Διάρκεια υπηρεσίας

Διάρκεια της υπηρεσίας: Η παροχή δημόσιων υπηρεσιών πραγματοποιείται χωρίς άμεση αλληλεπίδραση με τον αιτούντα.
Η καταχώριση πληροφοριών σχετικά με τον Διαχειριστή στο μητρώο πραγματοποιείται εντός 15 ημερών από την ημερομηνία παραλαβής της κοινοποίησης με βάση τα αποτελέσματα της επαλήθευσης των πληροφοριών που περιέχονται στην ειδοποίηση. Η ημερομηνία εισαγωγής πληροφοριών σχετικά με τον Διαχειριστή στο μητρώο είναι η ημερομηνία υπογραφής της παραγγελίας.
Η αίτηση παροχής δημόσιας υπηρεσίας καταχωρείται το αργότερο την επομένη της ημέρας παραλαβής της από την Roskomnadzor (εδαφικό σώμα της Roskomnadzor).
Οι πληροφορίες σχετικά με την καταχώριση πληροφοριών σχετικά με τον Διαχειριστή στο Μητρώο δημοσιεύονται στην επίσημη ιστοσελίδα της Roskomnadzor το αργότερο εντός 3 ημερών από την ημερομηνία υπογραφής της παραγγελίας.

Η βάση για να εξεταστεί το θέμα της καταχώρησης πληροφοριών σχετικά με τον Διαχειριστή στο Μητρώο είναι η κοινοποίηση από τον Διαχειριστή απευθείας στο Roskomnadzor (εδαφικό σώμα της Roskomnadzor) ή η παραλαβή της Ειδοποίησης στο UIS από την Ενιαία Πύλη με την παραχώρηση ενός εισερχόμενου αριθμού σε αυτήν.
Η κοινοποίηση πρέπει να περιλαμβάνει τις ακόλουθες πληροφορίες:

1. Ονοματεπώνυμο (επώνυμο, όνομα, επώνυμο), διεύθυνση του χειριστή.
2. Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
3. Κατηγορίες προσωπικών δεδομένων.
4. Κατηγορίες οντοτήτων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία.
5. Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
6. Ο κατάλογος των ενεργειών με προσωπικά δεδομένα, μια γενική περιγραφή των μεθόδων που χρησιμοποιεί ο Διαχειριστής για την επεξεργασία προσωπικών δεδομένων.
7. Περιγραφή των μέτρων που προβλέπονται στα άρθρα 18.1 και 19 του ομοσπονδιακού νόμου, συμπεριλαμβανομένων πληροφοριών σχετικά με τη διαθεσιμότητα κρυπτογραφικών μέσων κρυπτογράφησης και το όνομα αυτών των μέσων.
8. Επώνυμο, ονοματεπώνυμο, ονοματεπώνυμο ή ονοματεπώνυμο του νομικού προσώπου που είναι υπεύθυνο για την οργάνωση της επεξεργασίας των προσωπικών δεδομένων και τους τηλεφωνικούς αριθμούς επικοινωνίας, ταχυδρομικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
9. Πληροφορίες σχετικά με την παρουσία ή την απουσία διασυνοριακής μεταφοράς προσωπικών δεδομένων κατά τη διάρκεια της επεξεργασίας.
10. Πληροφορίες για την ασφάλεια του προσωπικού

www.gosuslugi71.ru

Σχετικά άρθρα

Ένας χειριστής προσωπικών δεδομένων είναι οποιοσδήποτε συλλέγει πληροφορίες σχετικά με υπαλλήλους και πελάτες. Μάθετε πώς να υποβάλετε μια αίτηση επεξεργασίας δεδομένων προσωπικού χαρακτήρα στη Roskomnadzor, ποιες είναι οι υποχρεώσεις του φορέα εκμετάλλευσης, οι οποίες μπορούν να οδηγήσουν σε πρόστιμο

Διαβάστε στο άρθρο μας:

Ποιος συμπεριλαμβάνεται στο μητρώο των χειριστών προσωπικών δεδομένων της Roskomnadzor

Ένας χειριστής προσωπικών δεδομένων είναι οποιοσδήποτε συλλέγει πληροφορίες σχετικά με υπαλλήλους και πελάτες (άρθρο 3 του νόμου αριθ. 152-FZ "για τα προσωπικά δεδομένα").

Νέα ευθύνη για παραβιάσεις στους Πέρσες. Για τι και πόσο θα επιβληθούν πρόστιμα \u003e\u003e\u003e

Ο χειριστής (OPD) μπορεί να είναι μια κρατική ή δημοτική εταιρεία, νομική οντότητα, επιχειρηματίας και ακόμη και ένα συνηθισμένο άτομο, αν συλλέγει πληροφορίες για άλλους ανθρώπους και καθορίζει ανεξάρτητα ποια δεδομένα θα ζητήσουν, πώς να τα επεξεργαστούν και τι πρέπει να κάνουν με τις συλλεγόμενες πληροφορίες.

Ο νόμος ορίζει τα προσωπικά δεδομένα ως οποιαδήποτε πληροφορία που σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο ή προσδιορίσιμο φυσικό πρόσωπο (αντικείμενο προσωπικών δεδομένων).

Φυσικά, στις περισσότερες περιπτώσεις, οι ζητούμενες πληροφορίες περιορίζονται μόνο στο επώνυμο, το όνομα, το όνομα, τα στοιχεία διαβατηρίου και τον αριθμό κινητού τηλεφώνου, αλλά μερικές φορές να προσδιορίσετε κάποιον που χρειάζεται να μάθετε τον αριθμό του αυτοκινήτου του, λεπτομέρειες σχετικά με την άδεια οδήγησης ή το SNILS και άλλες πληροφορίες.

Δεν υπάρχει εξαντλητικός κατάλογος στον νόμο, έτσι απολύτως κάθε πληροφορία που απαιτείται για την αναγνώριση μπορεί να αποδοθεί σε δεδομένα προσωπικού χαρακτήρα.

Αποδεικνύεται ότι όποιος ζητά και χρησιμοποιεί τέτοιες πληροφορίες και έχει καταθέσει την κατάλληλη αίτηση περιλαμβάνεται στο μητρώο των χειριστών προσωπικών δεδομένων της Roskomnadzor. Ήδη υπάρχουν περισσότερες από 400.000 θέσεις και νέα πρόσωπα εμφανίζονται συνεχώς. Μεταξύ αυτών είναι τράπεζες, ασφαλιστικές εταιρείες, ταξιδιωτικά γραφεία, ινστιτούτα αισθητικής, καταστήματα, ενώσεις ιδιοκτητών σπιτιού, νηπιαγωγεία, κλινικές και πολλά άλλα.

Εάν μια φόρμα ανατροφοδότησης, συνδρομή ή προσωπικός λογαριασμός παρέχεται σε οποιονδήποτε ιστότοπο στον οποίο οι επισκέπτες θα αφήσουν δεδομένα, τότε οι κάτοχοι ιστότοπων πρέπει επίσης να εγγραφούν στο μητρώο.

Ο χειριστής δεν μπορεί να επεξεργαστεί τις πληροφορίες που λαμβάνει χωρίς τη συγκατάθεση του προσώπου στον οποίο ανήκει.

Υπάρχουν όμως και εξαιρέσεις. Εάν οποιοσδήποτε νόμος προβλέπει την παροχή πληροφοριών με τέτοιο έργο (με ορισμό του σκοπού και του περιεχομένου της επεξεργασίας), τότε η συγκατάθεση δεν είναι απαραίτητη.

Για παράδειγμα, σύμφωνα με το νόμο "για την εκπαίδευση", για την εισαγωγή στην USE, παρέχεται η μεταφορά, η επεξεργασία και η παροχή προσωπικών δεδομένων των φοιτητών χωρίς την υπογραφή τους σχετικά με τη συγκατάθεσή τους για εργασία με τις πληροφορίες.

Πώς να υποβάλετε αίτηση για την επεξεργασία προσωπικών δεδομένων

Η κοινοποίηση μπορεί να υποβληθεί στον ιστότοπο της Roskomnadzor και να αποσταλεί ταχυδρομικώς.

Συμπληρώνοντας το ηλεκτρονικό έντυπο κοινοποίησης, θα πρέπει να αναφέρετε:

• TIN, PSRN και άλλα στοιχεία του αιτούντος.
• στόχοι και νομική αιτιολόγηση της επεξεργασίας των δεδομένων ·
• να αναφέρετε ποια δεδομένα θα υποβληθούν σε επεξεργασία και πώς θα συμβεί ·
• λεπτομέρειες των αδειών (εάν ο αιτών διαθέτει άδεια) ·
• τα μέτρα που λαμβάνονται για τη διατήρηση των ληφθέντων δεδομένων ·
• η ημερομηνία έναρξης της επεξεργασίας είναι πολύ περισσότερο (άρθρο 22 του νόμου αριθ. 152-FZ).

Αφού ολοκληρωθεί η ηλεκτρονική φόρμα, μπορείτε να την κατεβάσετε από την ιστοσελίδα Roskomnadzor, να την εκτυπώσετε, να την υπογράψετε και να την αποστείλετε στην τοπική αρχή. Αυτό θα επιβεβαιώσει τις πληροφορίες που αποστέλλονται μέσω του ιστότοπου.



Υπάρχει επιλογή να συμπληρώσετε μια αίτηση μέσω της υπηρεσίας κρατικών υπηρεσιών, αλλά αυτό είναι ένας λιγότερο βολικός τρόπος από την επικοινωνία με τη Roskomnadzor μέσω της δικής της ιστοσελίδας.

Εάν όλα γίνονται σωστά, η εταιρεία θα καταχωριστεί από το Roskomnadzor στο μητρώο των χειριστών που επεξεργάζονται τα προσωπικά δεδομένα.

Ο νόμος προβλέπει εξαιρέσεις όταν η εγγραφή δεν απαιτείται.

Δεν μπορεί να υποβάλει αίτηση για εγγραφή στο μητρώο:

• οι εργοδότες συλλέγουν πληροφορίες για τους υπαλλήλους τους ·
• όσοι επεξεργάζονται μόνο τα ονόματα των ανθρώπων.
• όσοι λαμβάνουν πληροφορίες για να παραλείψουν ένα άτομο μία φορά στην επικράτειά τους κ.λπ.

Πλήρης κατάλογος εξαιρέσεων περιγράφεται στο μέρος 2 του άρθρου 22 του Νόμου Αρ. 152-Φ3 "Περί Προσωπικών Δεδομένων". Μια εταιρεία που πιστεύει ότι βρίσκεται σε αυτή την αγαπημένη λίστα θα πρέπει να αποδείξει εύλογα ότι αυτό είναι πράγματι έτσι.

Σε μια ιδιωτική συνομιλία με τους επιθεωρητές, μάθαμε πού θα "σκάψουν" όταν η εταιρεία πρέπει να επιβληθεί πρόστιμο, αλλά δεν υπάρχει προφανής λόγος. Ετοιμαστείτε για αυτό που θα αναζητήσουν - σχεδιάζει να αυξήσει τα πρόστιμα.

Βάσει των διατάξεων του νόμου, μια αίτηση επεξεργασίας δεδομένων προσωπικού χαρακτήρα πρέπει να υποβληθεί τις πρώτες ημέρες μετά τη δημιουργία μιας νομικής οντότητας ή ενός μεμονωμένου επιχειρηματία - δηλαδή πριν αρχίσει να εργάζεται με πληροφορίες.

Αλλά στην πράξη, ο χειριστής εργάστηκε σκληρά για αρκετούς μήνες, ή ακόμα και χρόνια, όταν η διοίκηση έρχεται με την ιδέα να εγγραφεί. Εάν η ιδέα αυτή επισκεφθεί τη διοίκηση πριν από την άφιξη του Roskomnadzor, καλά - θα είναι δυνατόν να αποφευχθεί πρόστιμο ή άλλες κυρώσεις.

Και στην περίπτωση της άφιξης των επιθεωρητών πριν από την υποβολή μιας ειδοποίησης, θα πρέπει να πληρώσετε για υποτονικότητα.

Αρμοδιότητες του χειριστή κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Αφού η επιχείρηση ή ο επιχειρηματίας έχει περάσει την εγγραφή στο Roskomnadzor ως φορέας παροχής προσωπικών δεδομένων, θα πρέπει να εκπληρώσετε τις υποχρεώσεις που προβλέπονται στο κεφάλαιο 4 του νόμου 152-FZ. Συγκεκριμένα, οι CPA πρέπει:

• εξηγεί στο άτομο από το οποίο λαμβάνεται η πληροφορία τι ακριβώς παίρνει και γιατί;
• Εξηγήστε τις συνέπειες της αδυναμίας παροχής πληροφοριών.
• παρέχει συστηματική καταγραφή, συστηματικοποίηση, συσσώρευση, αποθήκευση, αποσαφήνιση και άλλες πληροφορίες που λαμβάνονται ·
• να παρέχουν πληροφορίες σχετικά με την επεξεργασία δεδομένων στο υποκείμενο, εφόσον δεν έχουν ληφθεί από αυτόν ·
• να λαμβάνει μέτρα για την προστασία από παράνομη (τυχαία) πρόσβαση σε πληροφορίες, καταστροφή, αλλοίωση, παρεμπόδιση ή αντιγραφή ·
• ορίστε υπεύθυνο.

Οι φορείς εκμετάλλευσης πρέπει να λάβουν την προηγούμενη συγκατάθεση ενός προσώπου για την επεξεργασία προσωπικών πληροφοριών. Ζητείται γραπτώς - το υποκείμενο υπογράφει έγγραφο που δηλώνει ότι τα δεδομένα συλλέγονται σύμφωνα με το νόμο αριθ. 152-FZ, μετά την παραλαβή του, θα αποθηκευτεί, χρησιμοποιηθεί και καταστραφεί. Ένα ειδικό έντυπο που προτείνεται από την Roskomnadzor μπορεί να μεταφορτωθεί στον ιστότοπό της.

Ευθύνη για άρνηση εγγραφής στο μητρώο

Εάν ένας δυνητικός φορέας εκμετάλλευσης δεν έχει υποβάλει αίτηση εγγραφής στο μητρώο προσωπικών δεδομένων της Roskomnadzor, έχει διοικητική ευθύνη. Η μη εγγραφή στο μητρώο θεωρείται ως αδυναμία ενημέρωσης της εποπτικής αρχής. Ένα τέτοιο αδίκημα τιμωρείται βάσει του άρθρου 19.7 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας. Σύμφωνα με αυτή τη σύνθεση, ένα άτομο μπορεί να επιβληθεί πρόστιμο από εκατό έως τριακόσια ρούβλια. για τους υπαλλήλους - από τριακόσια έως πεντακόσια ρούβλια? για νομικά πρόσωπα - από τρεις χιλιάδες έως πέντε χιλιάδες ρούβλια.

Εάν δεν επιθυμείτε να είστε υπεύθυνοι για την άρνηση εγγραφής στο μητρώο και να πληρώσετε πρόστιμα (αν και όχι τόσο μεγάλες όσο για άλλες κατασκευές), είναι καλύτερο να συμμορφώνεστε με τις απαιτήσεις του νόμου και να καταθέτετε την αίτηση εγκαίρως.

www.pro-personal.ru

Μητρώο φορέων παροχής δεδομένων προσωπικού χαρακτήρα

Σε ποιες περιπτώσεις πρέπει να ενημερώνεται η Roskomnadzor για την επεξεργασία δεδομένων προσωπικού χαρακτήρα; Η απάντηση είναι στο άρθρο.

Ερώτηση:Απαιτείται από τη νομοθεσία να εγγραφεί στο μητρώο των φορέων παροχής δεδομένων προσωπικού χαρακτήρα της Roskomnadzor; Στην παράγραφο 2 του άρθρου. 22 του νόμου της 27ης Ιουλίου 2006 αριθ. 152-FZ "Στα προσωπικά δεδομένα" αναφέρει ότι, 2. Ο χειριστής έχει το δικαίωμα να διεξάγει την επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς την κοινοποίηση του εξουσιοδοτημένου φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Δεν απαιτείται η εγγραφή στο μητρώο;

Η απάντηση είναι:Δεν απαιτείται να εγγραφεί στο μητρώο των φορέων παροχής δεδομένων προσωπικού χαρακτήρα της Roskomnadzor, δεδομένου ότι δεν υπάρχει διαδικασία καταχώρισης. Ο φορέας εκμετάλλευσης υποχρεούται να στείλει μια ειδοποίηση στη Roskomnadzor πριν από την επεξεργασία των προσωπικών δεδομένων (παράγραφος 1 του άρθρου 22 του νόμου 152-FZ). Η Roskomnadzor, βάσει των κοινοποιήσεων, διατηρεί μητρώο φορέων εκμετάλλευσης.

Εξάλλου, από το προβλεπόμενο κράτος δικαίου υπάρχουν εξαιρέσεις που απαριθμούνται λεπτομερώς στην παράγραφο 2 του άρθρου. 22 του νόμου 152-FZ.

Αιτιολόγηση

Αποθήκευση προσωπικών δεδομένων στη Ρωσία. Τι χαρακτηριστικά υπάρχουν για τις πληροφορίες των εργαζομένων

Εάν η εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα όχι μόνο των εργαζομένων και των εργολάβων - ατόμων. Δηλαδή, ουσιαστικά κάθε εταιρεία είναι υποχρεωμένη να ειδοποιεί τους υπαλλήλους για την επεξεργασία των προσωπικών δεδομένων.

Κατά γενικό κανόνα, ο εργοδότης πρέπει να στείλει μια ειδοποίηση στη Roskomnadzor σχετικά με την έναρξη της επεξεργασίας των προσωπικών δεδομένων (μέρος 1 του άρθρου 22 του νόμου 152-FZ). Πολλές εταιρείες δεν το έχουν κάνει ακόμη. Το δικαιολογούν με αυτό τον τρόπο: ο εργοδότης επεξεργάζεται προσωπικά δεδομένα μόνο των υπαλλήλων του. Ως εκ τούτου, η εταιρεία υπόκειται στην εξαίρεση, η οποία ορίζεται στην παράγραφο 1 του μέρους 2 του άρθρου. 22 του Νόμου Αρ. 152-FZ. Σύμφωνα με τον κανόνα αυτό, ο εργοδότης έχει το δικαίωμα να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με την εργατική νομοθεσία χωρίς να ειδοποιεί τη Roskomnadzor.

Αλλά στις περισσότερες περιπτώσεις, η θέση ότι μια ειδοποίηση δεν απαιτείται είναι εσφαλμένη. Εξάλλου, ο εργοδότης επεξεργάζεται τα δεδομένα όχι μόνο των εργαζομένων αλλά και άλλων φορέων. Για παράδειγμα, εκπρόσωποι των αντισυμβαλλομένων για την απόκτηση πληρεξουσίων ή υπαλλήλων άλλων εταιρειών που ανήκουν στην ίδια ομάδα με τον εργοδότη. Σε τέτοιες περιπτώσεις, συνιστάται να στείλετε μια ειδοποίηση στο Roskomnadzor.

Με ποια μορφή πρέπει να ειδοποιήσετε το Roskomnadzor;

Συμπεριλάβετε στην ειδοποίηση πληροφορίες σχετικά με τα προσωπικά δεδομένα των εργαζομένων (παράγραφος 7 των προσωρινών συστάσεων σχετικά με τη συμπλήρωση του εντύπου κοινοποίησης που εγκρίθηκε από την Roskomnadzor στις 30-30/2014). Εξαιρέσεις που καθορίζονται στο Μέρος 2 του άρθρου. 22 του νόμου αριθ. 152-FZ, στην περίπτωση αυτή δεν ισχύουν.

Η Roskomnadzor θα προσθέσει πληροφορίες από την κοινοποίηση στο μητρώο των εμπορευομένων εντός 30 ημερών από την ημερομηνία παραλαβής του εγγράφου. Δεν χρειάζεται να πληρώσετε χρήματα για αυτό (μέρος 4, μέρος 5 του άρθρου 22 του νόμου 152-FZ).

Οι εργοδότες που δεν ανακοίνωσαν την Roskomnadzor διατρέχουν τον κίνδυνο να λάβουν επιστολή από τους υπαλλήλους. Σε απάντηση, οι εργοδότες θα πρέπει να στείλουν μια ειδοποίηση ή να δικαιολογήσουν τους λόγους για τους μη κατευθυντήριες γραμμές. Στην τελευταία περίπτωση, ο κίνδυνος του Roskomnadzor να ελέγξει την εγκυρότητα αυτού του είδους αιτιολόγησης αυξάνεται. Έτσι, σύμφωνα με την ετήσια έκθεση για το 2014, η Roskomnadzor απέστειλε περισσότερες από 58 χιλιάδες επιστολές στους φορείς εκμετάλλευσης (

Στην ιστοσελίδα του Συμβούλου

Διαχειριστής προσωπικών δεδομένων - εταιρείες και άτομα που συλλέγουν, αποθηκεύουν και επεξεργάζονται προσωπικά δεδομένα. Για παράδειγμα, συλλέγουν διευθύνσεις ηλεκτρονικού ταχυδρομείου για διανομή ή ζητούν από τους πελάτες να αφήσουν ένα όνομα και έναν αριθμό τηλεφώνου για παραγγελία στο ηλεκτρονικό κατάστημα. Κυριολεκτικά νομικά όπως αυτό:

Zbagoyno: 152-FZ - στην "υπόθεση"

Τα προσωπικά δεδομένα είναι οποιαδήποτε δεδομένα σχετικά με ένα άτομο μέσω του οποίου μπορεί να προσδιοριστεί. Για παράδειγμα:

• email
• τηλέφωνο
• όνομα και επώνυμο ·
• ημερομηνία γέννησης ·
• Διεύθυνση
• σύνδεσμο προς τον ιστότοπο.

Ένα ψευδώνυμο χωρίς άλλα δεδομένα δεν θεωρείται προσωπικά δεδομένα · είναι αδύνατον να αναγνωριστεί κάποιος από αυτόν.

Με τη γεωγραφική τοποθέτηση και τα cookies, η κατάσταση είναι αμφιλεγόμενη. Από τυπική άποψη, οι ίδιοι δεν θεωρούνται προσωπικά δεδομένα. Για παράδειγμα, είναι δύσκολο να προσδιορίσετε ποιος είναι σε αυτό το σημείο μόνο από τη γεωγραφική θέση. Στην πραγματικότητα, ο Roskomnadzor το 2016-2017 εξέδωσε συστάσεις για την επεξεργασία αυτών των δεδομένων και άρχισε να διεξάγει ελέγχους.

Η Roskomnadzor πιστεύει ότι η εταιρεία γίνεται φορέας δεδομένων προσωπικού χαρακτήρα τη στιγμή που αρχίζει να επεξεργάζεται δεδομένα. Η εταιρεία έχει ειδοποιήσει για αυτό ή όχι - δεν παίζει ρόλο. Μόλις ένα άτομο συμπληρώσει τη φόρμα επικοινωνίας του ιστότοπου, η εταιρεία έγινε ο χειριστής των προσωπικών δεδομένων. Τα δικαστήρια κατέχουν την ίδια θέση.

Δεδομένα κοινωνικών μέσων

Ονομαστικά, οι πληροφορίες από ανοικτές σελίδες στα κοινωνικά δίκτυα μπορούν να θεωρηθούν διαθέσιμες στο κοινό. Φαίνεται ότι ένα άτομο που έχει εγγραφεί στο κοινωνικό δίκτυο, ο ίδιος άνοιξε πρόσβαση στο όνομά του και στο τηλέφωνο. Έτσι μπορείτε να πάρετε τα δεδομένα. Υπάρχει μια ρήτρα στην προσφορά με τους χρήστες της Vkontakte ότι τα δεδομένα ενδέχεται να είναι διαθέσιμα σε άλλους χρήστες του Διαδικτύου:

Στην πραγματικότητα, λίγοι άνθρωποι διαβάζουν την προσφορά. Ως εκ τούτου, Roskomnadzor λέει ότι τα δεδομένα από τα κοινωνικά δίκτυα μπορούν να υποβληθούν σε επεξεργασία εάν ένα πρόσωπο έδωσε τη συγκατάθεση για αυτό.

Το 2017, η VKontakte μήνυσε τα Διπλά Δεδομένα και το Εθνικό Γραφείο Πιστωτικών Ιστορικών. Έλαβαν πληροφορίες από προφίλ δημόσιων χρηστών, αξιολόγησαν το πιστωτικό τους ιστορικό και έδωσαν πληροφορίες στις τράπεζες.

Αποδεικνύεται ότι τα δεδομένα για τα κοινωνικά δίκτυα δεν θεωρούνται διαθέσιμα στο κοινό. Δεν μπορείτε απλά να πάρετε τα τηλέφωνα των χρηστών και να αρχίσετε να τους πουλάτε ρομποτικές ηλεκτρικές σκούπες. Σε αυτή την περίπτωση, το κοινωνικό δίκτυο ήθελε να δώσει προσοχή στο πρόβλημα, οπότε η αγωγή ήταν στο ρούβλι. Αλλά σε μια άλλη περίπτωση, ένας χρήστης μπορεί να μηνύσει μια εταιρεία για ένα εκατομμύριο ή δύο.

Η συμβουλή μας είναι να λάβετε άδεια από τους πελάτες να χρησιμοποιούν ανοιχτά δεδομένα από κοινωνικά δίκτυα. Για παράδειγμα, κατά την εγγραφή σε ηλεκτρονικό κατάστημα με δεδομένα Vkontakte, μπορείτε να εμφανίσετε το ακόλουθο μήνυμα:

"Για εγγραφή, θα χρησιμοποιήσουμε ανοιχτά δεδομένα από τη σελίδα Vkontakte: όνομα, email, τηλέφωνο. Εάν συμφωνείτε με αυτό, κάντε κλικ στο κουμπί "Επόμενο". "

Εάν ο χρήστης συμφωνήσει, δεν θα υπάρξουν καταγγελίες κατά της εταιρείας.

Όταν η ειδοποίηση δεν είναι απαραίτητη

Υπάρχουν εξαιρέσεις βάσει του νόμου όταν μια εταιρεία επεξεργάζεται δεδομένα, αλλά δεν γίνεται φορέας παροχής προσωπικών δεδομένων:

• επεξεργάζεται μόνο τα στοιχεία των υπαλλήλων που απαιτούνται από το νόμο και δεν μεταβιβάζει σε κάποιον άλλο χωρίς τη συγκατάθεση του υπαλλήλου. Για παράδειγμα, συμπληρώνει την εφαρμογή εργασίας και την κάρτα υπαλλήλων και τις αποθηκεύει σε ασφαλές.

Εάν ο λογιστής επιθυμεί να μεταφέρει στοιχεία εργαζομένων στην τράπεζα για ένα πρόγραμμα μισθών, η εταιρεία γίνεται φορέας δεδομένων προσωπικού χαρακτήρα και πρέπει να λάβει τη συγκατάθεση του υπαλλήλου.

• επεξεργάζεται προσωπικά δεδομένα σε χαρτί.  Για να εκδώσει μια κάρτα έκπτωσης, ο πωλητής γράφει το όνομα και τον αριθμό τηλεφώνου του πελάτη σε φορητό υπολογιστή, αλλά δεν εισάγει τα δεδομένα στον υπολογιστή.
• χρησιμοποιεί διαθέσιμες στο κοινό πληροφορίες  - αυτά που ένα άτομο ενημέρωσε για τον εαυτό του. Για παράδειγμα, παίρνει δεδομένα από έναν τηλεφωνικό κατάλογο των κατοίκων της Τούλας.

Αποδεικνύεται ότι σχεδόν όλες οι εταιρείες επεξεργάζονται προσωπικά δεδομένα, οπότε πρέπει να καταθέσουν μια ειδοποίηση στο Roskomnadzor. Η εξαίρεση είναι οι κομμωτές στο χωριό ή οι πωλητές κρέατος στην αγορά.

Επαλήθευση του Roskomnadzor

Γνωρίζουμε εταιρείες που επεξεργάζονται προσωπικά δεδομένα και φοβούνται να υποβάλουν μια ειδοποίηση. Νομίζουν ότι μόλις επεξεργαστούν τα δεδομένα χωρίς προειδοποίηση, παραβίασαν το νόμο και θα λάβουν πρόστιμο. Πραγματικά παραβίασαν τον νόμο, αλλά αυτό δεν σημαίνει ότι ο Roskomnadzor θα έρθει αμέσως με έλεγχο.

Μητρώο των φορέων παροχής δεδομένων προσωπικού χαρακτήρα στην ιστοσελίδα του Roskomnadzor

Στο μητρώο Roskomnadzor 380 χιλιάδες εταιρείες, και ο αριθμός συνεχώς αυξάνεται:

Η Roskomnadzor δεν μπορεί να ελέγξει όλες τις εταιρείες από τη λίστα. Σύμφωνα με τις παρατηρήσεις μας, οι επιθεωρήσεις έρχονται συνήθως σε εταιρείες που προσπαθούν να πεθάνουν χαμηλές και δεν δίνουν ειδοποίηση. Αυτό το Roskomnadzor επιβεβαίωσε το καλοκαίρι στην Ανοικτή Ημέρα.

Η επαλήθευση δεν έρχεται αμέσως. Πρώτον, η Roskomnadzor στέλνει μια επιστολή ζητώντας να εξηγήσει γιατί η εταιρεία συλλέγει δεδομένα και δεν καταχωρίζεται ως φορέας εκμετάλλευσης. Η μη απάντηση σε ένα τέτοιο γράμμα είναι ένας λόγος επαλήθευσης.

Οι υπάλληλοι του τμήματος μπορούν να δουν τον ιστότοπο της εταιρείας στο Διαδίκτυο, να ελέγξουν όλους τους πωλητές ηλεκτρονικών ειδών ή να επιλέξουν κάποιο άλλο τρόπο. Στο Astrakhan, υπήρξε μια περίπτωση όπου όλες οι εταιρείες επιβλήθηκαν πρόστιμο με το γράμμα Α. Επεξεργάστηκαν προσωπικά δεδομένα και δεν υπέβαλαν προειδοποίηση.

Ο Roskomnadzor εφιστά την προσοχή στις εταιρείες που χρησιμοποιούν προσωπικά δεδομένα για να:

• την απασχόληση των εργαζομένων και την εκτέλεση ασφαλιστηρίων συμβολαίων ή μισθολογικών έργων ·
• κάρτες πίστης;
• διαφημίσεις αλληλογραφίας?
• την παροχή υπηρεσιών ·
• εγγραφή σε ιστότοπους.
• καλεί σε πιθανούς πελάτες.

Κυρώσεις για παραβίαση του νόμου περί προσωπικών δεδομένων στον Κώδικα Διοίκησης της Ρωσικής Ομοσπονδίας στην ιστοσελίδα του Συμβούλου

Επομένως, συνιστούμε να υποβάλετε μια ειδοποίηση στο Roskomnadzor σε όλες τις εταιρείες που διαθέτουν έναν ιστότοπο με έντυπο εγγραφής ή συνδρομή σε ενημερωτικό δελτίο. Το πρόστιμο για την επεξεργασία προσωπικών δεδομένων χωρίς προειδοποίηση είναι 5.000 ρούβλια. Εκτός αυτού, η Roskomnadzor ενδέχεται να αποκλείσει την περιοχή ή να αναστείλει τις δραστηριότητες της εταιρείας, αλλά πρόκειται για σπάνια μέτρα.

Αν ο Roskomnadzor έρθει με έναν έλεγχο, μπορεί να διαπιστώσει ότι η εταιρεία δεν επεξεργάζεται σωστά τα προσωπικά δεδομένα, το πρόστιμο μπορεί να φθάσει τα 75.000 ρούβλια.

Δεν γνωρίζουν όλες οι εταιρείες και οι μεμονωμένοι επιχειρηματίες εάν είναι χειριστές προσωπικών δεδομένων και εάν πρέπει να μεταφέρουν πληροφορίες για τον εαυτό τους στο Roskomnadzor. Ας υπολογίσουμε ποιος παρακολουθεί πιο στενά την υπηρεσία και πώς να ενημερώνει τους πολίτες για την επεξεργασία προσωπικών πληροφοριών.

Ποιοι είναι οι χειριστές προσωπικών δεδομένων και τι κάνουν

Οι περισσότεροι άνθρωποι γνωρίζουν ότι τα προσωπικά δεδομένα (εφεξής "PD") περιλαμβάνουν πληροφορίες σχετικά με το επώνυμο και το όνομα του πολίτη, πληροφορίες από το διαβατήριό του, τον αριθμό κινητού τηλεφώνου, τη διεύθυνση διαμονής, το ηλεκτρονικό ταχυδρομείο. Ποιες άλλες πληροφορίες μπορούν να συμπεριληφθούν σε αυτήν τη λίστα; Αποδεικνύεται ότι οποιαδήποτε: μια εξαντλητική λίστα δεν παρουσιάζεται οπουδήποτε, και κατ 'αρχήν δεν μπορεί να είναι. Αυτό επιβεβαιώνεται από τη διατύπωση στο Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 αριθ. 152-FZ:

Προσωπικά δεδομένα - οποιαδήποτε πληροφορία σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο ή προσδιορίσιμο φυσικό πρόσωπο (αντικείμενο προσωπικών δεδομένων).

Αποδεικνύεται ότι σε ορισμένες περιπτώσεις το επώνυμο, το όνομα και ο αριθμός του αυτοκινήτου θα αρκούν για να αναγνωρίσουν τον πολίτη και σε άλλα θα χρειαστείτε επίσης τον αριθμό της άδειας οδήγησης και της διεύθυνσης εγγραφής του.

Ένας φορέας παροχής δεδομένων προσωπικού χαρακτήρα είναι μια κρατική ή δημοτική αρχή, νομική οντότητα ή φυσικό πρόσωπο που:

• ανεξάρτητα ή μαζί με άλλα πρόσωπα οργανώνει και / ή διεξάγει επεξεργασία PD,
• ορίζει τους στόχους της εργασίας με τις προσωπικές πληροφορίες, τη σύνθεσή του, καθώς και τις ενέργειες (λειτουργίες) μαζί του.

Δηλαδή, όποιος ζητά και χρησιμοποιεί PD είναι ο χειριστής τους. Και όλοι όσοι έχουν πρόσβαση και επεξεργάζονται πληροφορίες που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός πολίτη, εργάζονται στην πραγματικότητα με το PD και ευθύνονται για τη μη συμμόρφωση με το νόμο για την προστασία τους.

Ας φανταστούμε ποιος μπορεί να σχετίζεται με τους χειριστές του PD. Τράπεζες; Ναι! Τοποθεσίες που συλλέγουν υλικό σχετικά με συνδρομητές; Ναι! Νομικές και λογιστικές εταιρείες που παρέχουν διάφορες υπηρεσίες; Ναι! Καταστήματα και ινστιτούτα αισθητικής που προσφέρουν να αγοράσουν μια κάρτα μπόνους; Ναι ξανά! Οι ενώσεις ιδιοκτητών σπιτιού, πανεπιστήμια, νηπιαγωγεία, ταξιδιωτικά γραφεία, ιατρικές εγκαταστάσεις, αυτοματοποιημένα συστήματα, συμπεριλαμβανομένων κρατικών; Ναι, ναι, ναι! PD φορείς - παντού, σε οποιοδήποτε πεδίο!

Αρμοδιότητες του χειριστή κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Όλοι όσοι ασχολούνται με το PD πρέπει να συμμορφώνονται με ορισμένους κανόνες για τη συλλογή, την ασφάλεια, τη διευκρίνιση, τον αποκλεισμό και την καταστροφή τέτοιου είδους πληροφοριών. Σύμφωνα με το νόμο αριθ. 152-FZ, οι φορείς εκμετάλλευσης πρέπει:

Εγγραφή στο Roskomnadzor ως χειριστής προσωπικών δεδομένων

Ο νόμος ορίζει ότι πριν ξεκινήσετε να εργάζεστε με το PD, πρέπει να επικοινωνήσετε με τον εξουσιοδοτημένο επόπτη και να ενημερώσετε για την έναρξη της εργασίας με προσωπικά στοιχεία. Αυτό δεν σημαίνει ότι κάθε εταιρεία πρέπει να συμπεριληφθεί στο μητρώο των φορέων παροχής δεδομένων προσωπικού χαρακτήρα της Roskomnadzor. Αυτή η λίστα δεν περιλαμβάνει:

• εργοδοτών. Συλλέγουν και αποθηκεύουν πληροφορίες σύμφωνα με το εργατικό δίκαιο, για παράδειγμα, κατά την κατάρτιση συμβάσεων εργασίας, διάφορες εντολές προσωπικού,
• κυψελωτών ή σταθερών τηλεφωνικών εταιρειών, εφόσον τα δεδομένα λαμβάνονται αποκλειστικά για την παροχή υπηρεσιών επικοινωνίας βάσει της συναφθείσας συμφωνίας, δεν διανέμονται και δεν παρέχονται σε τρίτους χωρίς τη συγκατάθεση του υποκείμενου PD ·
• δημόσιες ενώσεις ή θρησκευτικές οργανώσεις που έχουν πρόσβαση στα δεδομένα των μελών τους (συμμετέχοντες) για την επίτευξη των στόχων που προβλέπονται στα συστατικά έγγραφα ·
• οργανισμούς και ιδιώτες που χρησιμοποιούν διαθέσιμες στο κοινό πληροφορίες που έχουν δηλώσει οι ίδιες οι οντότητες PD, για παράδειγμα, σε προσωπικούς ιστότοπους.
• κάθε εταιρεία με έγκυρο σύστημα περάσματος. Εάν τα δεδομένα διαβατηρίου του πολίτη ξαναγραφούν για να εκδώσουν ένα ενιαίο περάσει στο έδαφος του οργανισμού, δεν θα χρειαστεί να εγγραφείτε.
• συστήματα με την κατάσταση των κρατικών αυτοματοποιημένων συστημάτων πληροφοριών, καθώς και κρατικά συστήματα PD που δημιουργήθηκαν για την προστασία της κρατικής ασφάλειας και της δημόσιας τάξης. Υπάρχουν πολλά από αυτά, συμπεριλαμβανομένων των συστημάτων "Era-Glonass" και "Management", του AIS που αντιπροσωπεύει μη κερδοσκοπικές και θρησκευτικές οργανώσεις και πολλά άλλα σε ομοσπονδιακό και περιφερειακό επίπεδο.
• τους πολίτες και τους οργανισμούς που επεξεργάζονται πληροφορίες χωρίς να χρησιμοποιούν εργαλεία αυτοματοποίησης (υπολογιστές). Ταυτόχρονα, πρέπει να καθοδηγούνται από τις εγκριθείσες απαιτήσεις Κυβερνητική Απόφαση της 15ης Σεπτεμβρίου 2008 N 687;
• οι οργανισμοί που ζητούν δεδομένα για να εξασφαλίσουν την ασφαλή λειτουργία του συγκροτήματος μεταφοράς, για παράδειγμα, κατά την κράτηση και την αγορά εισιτηρίων, μεταξύ άλλων μέσω επιγραμμικών υπηρεσιών μεταφορέων ή μεσάζοντων.

Δεδομένων αυτών των διατυπώσεων, πολλές από τις οργανώσεις δεν εμπίπτουν πλέον στο μητρώο φορέων εκμετάλλευσης που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, τα οποία διατηρεί η Roskomnadzor. Ωστόσο, όσοι δεν ισχύουν εξαιρέσεις πρέπει αναγκαστικά να περιλαμβάνονται στον κατάλογο του ρυθμιστικού φορέα.

Η διαδικασία καταχώρισης συνίσταται στην υποβολή προειδοποίησης υπό ορισμένη μορφή. Μπορεί να βρεθεί μέσω του μητρώου προσωπικών δεδομένων του Roskomnadzor, της δημόσιας υπηρεσίας πύλης, ή χρησιμοποιώντας Διάταγμα του Υπουργείου Συγκοινωνιών της Ρωσίας της 12.21.2011 N 346. Μπορείτε να κατεβάσετε δωρεάν το απαραίτητο έγγραφο στο τέλος αυτού του άρθρου.

Ανεξάρτητα από τη μέθοδο ενημέρωσης των υπαλλήλων, η κοινοποίηση θα πρέπει να αναφέρει:

• πλήρη και συντομευμένη επωνυμία της εταιρείας με ένδειξη της νομικής μορφής, καθώς και νομική και ταχυδρομική διεύθυνση, TIN.
• τους στόχους επεξεργασίας που αναφέρονται στα συστατικά έγγραφα ή έχουν πράγματι πραγματοποιηθεί ·
• Κατηγορίες PD που πρόκειται να υποβληθούν σε επεξεργασία ·
• τα θέματα των οποίων η PD προβλέπεται να υποβληθεί σε επεξεργασία, συμπεριλαμβανομένων των σχέσεων με αυτά, για παράδειγμα, επιβάτης, δανειολήπτης, συνδρομητής, καταθέτης, ασφαλισμένος.
• τη βάση επί της οποίας υπάρχει δικαίωμα επεξεργασίας (για παράδειγμα, άρθρα Κώδικας Αεροπορίας της Ρωσικής Ομοσπονδίας  ή Αστική πράξη  για πράξεις προσωπικής κατάστασης), συμπεριλαμβανομένης της διαθεσιμότητας άδειας για συνεχιζόμενη δραστηριότητα ·
• Περιγραφή των χρησιμοποιούμενων μεθόδων επεξεργασίας PD και του καταλόγου τους: χειρωνακτική, αυτοματοποιημένη ή μεικτή επεξεργασία.
• πληροφορίες σχετικά με τα πρόσωπα που είναι υπεύθυνα για την οργάνωση της επεξεργασίας του PD, τους αριθμούς τηλεφώνου, τις ταχυδρομικές διευθύνσεις, το ηλεκτρονικό ταχυδρομείο,
• πληροφορίες σχετικά με την κρυπτογράφηση (κρυπτογράφηση);
• την ημερομηνία έναρξης, καθώς και τους όρους και τις προϋποθέσεις τερματισμού της επεξεργασίας του PD,
• πληροφορίες σχετικά με το πού αποθηκεύονται τα δεδομένα κατά τη διάρκεια της επεξεργασίας, συμπεριλαμβανομένης της χώρας στην οποία βρίσκονται οι βάσεις δεδομένων με πληροφορίες σχετικά με το PD των πολιτών της Ρωσικής Ομοσπονδίας ·
• πληροφορίες σχετικά με τη διασφάλιση της ασφάλειας του PD σύμφωνα με τις καθορισμένες απαιτήσεις Με τη σειρά της κυβέρνησης της Ρωσικής Ομοσπονδίας 01.11.2012 N 1119.

Σημειώστε ότι η εγγραφή του διαχειριστή των δεδομένων προσωπικού χαρακτήρα στον ιστότοπο της Roskomnadzor πραγματοποιείται σε περίοδο 30 ημερών. Εάν υποβληθεί ηλεκτρονική αίτηση, η εταιρεία θα πρέπει να στείλει ένα επιπλέον αντίγραφο της κοινοποίησης στην εφορία. Εάν δεν υπάρχουν επαρκείς πληροφορίες, οι υπάλληλοι θα αποστείλουν αίτηση για διευκρίνιση των υποβληθέντων εγγράφων. Είναι αδύνατο να αρνηθεί να αποδεχθεί την ειδοποίηση και να καταχωρίσει στο μητρώο πληροφορίες σχετικά με τον οργανισμό.

Εάν, για διάφορους λόγους, ο οργανισμός έχει αλλάξει τον σκοπό της επεξεργασίας του PD ή εάν πρέπει να γίνουν και άλλες αλλαγές, εντός 10 ημερών αποστέλλει επιστολή στο Roskomnadzor με τον προβλεπόμενο τύπο. Το έγγραφο βρίσκεται παρακάτω. Επιπλέον, ο ιστότοπος είναι διαθέσιμος στους αναγνώστες για να πραγματοποιήσει λήψη του εντύπου εγγράφου που είναι απαραίτητο για την εξαίρεση της εταιρείας από το μητρώο.

Όλες οι υπηρεσίες που παρέχονται στη συγκεκριμένη περίπτωση από το Roskomnadzor είναι δωρεάν.

Ευθύνη για άρνηση εγγραφής στο μητρώο

Η ισχύουσα νομοθεσία προβλέπει διοικητική ευθύνη για παραβίαση των απαιτήσεων για την προστασία του PD. Σύμφωνα με το Ομοσπονδιακός νόμος της 7ης Φεβρουαρίου 2017 αριθ. 13-FZ, η οποία άρχισε να λειτουργεί την 1η Ιουλίου 2017, το 2006 Άρθρο 13.11 του διοικητικού κώδικα της Ρωσικής Ομοσπονδίας  Υπάρχουν πολλά αδικήματα για τα οποία μπορεί να επιβληθούν πρόστιμα στους φορείς εκμετάλλευσης δεδομένων προσωπικού χαρακτήρα. Ανάλογα με το αδίκημα, τα πρόστιμα για τα νομικά πρόσωπα βάσει αυτού του άρθρου κυμαίνονται από 15.000 έως 75.000 ρούβλια, ενώ για τα άτομα - από 5.000 έως 20.000 ρούβλια.

Η άρνηση εγγραφής στο μητρώο μπορεί να θεωρηθεί ως αδυναμία ενημέρωσης της εποπτικής αρχής. Η τιμωρία για αυτό προβλέπεται στο Άρθρο 19.7 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας. Σύμφωνα με αυτό, οι υπάλληλοι αντιμετωπίζουν πρόστιμο ύψους 300 με 500 ρούβλια, και νόμιμα - από 3.000 έως 5.000 ρούβλια.