個人データ演算子のステータス。 個人データ事業者
文字通り、2017年7月1日、2017年7月1日、行政違反のコードに行われ、不適合の規範、および非コンプライアンスの厳しい責任(以下、テキスト番号152-→について)。 このトピックで十分な情報は情報、それについて書いて、「店員」でした。
しかし、まだ質問が残っています。
興奮はこのトピックの周りに簡単に調理されているようです。 そして実際には何が起こったの? 一般的に、法律は変更されていません。 罰金の一部でのみ変更されました。
今すぐ芸術的。 13.11 CoAp Jurlitz用の10,000ルーブルの罰金と1つの違反しかありません。 7月1日以降、彼らは7つになり、一般的なペナルティは最大295,000ルーブルです。
当局はなぜ個人データのために現れたのですか? 7月1日に施行されたすべての罰金は、過去5年間にROSKOMNADORによって検出された最も頻繁な違反です。
主な問題の1つ:すべてのサイトをroskomnAdzorで個人データ演算子として登録する必要があるのですか?
いいえ、いいえ。 このような必要性を回避することは可能です。 しかし、 ユーザーからのデータは、ユーザー契約に基づいて処理されるべきです。 法律No.152-FZ第22条第2項の第2項のサブパラグラフ2は、以下のものを提供する。
私たちは引用:
"... 2。 操作者は、個人データの権利を個人データの処理に保護するために、許可された体に通知することなく実行する権利を有する。
... 2)個人データが適用されない場合は、個人データが適用されない場合、契約が締結され、個人データエンティティの同意なしに第三者に提供されていない契約の締結により、オペレータが受領した。指定された契約の実行のための排他的にオペレータによって使用され、個人データの件名と契約を締結する。
組織や個人のWebサイトにある場合は、訪問者データを収集するためのフォームがある場合 - フィードバック、ニュースレターへの購読、登録または 個人エリアこれは個人データを処理すると考えられています。
RoskomnAdzorはオペレータの登録簿をリードしています - 企業は、法律の要件を「個人データで」という要件を満たしています。 レジストリに入るために、当社に個人データの処理が通知されます。 これは簡単ではないかもしれません。通知を与える場合は明確ではありません。それを記入する方法と情報がRoskomnAdzorに来たことを確認する方法。
通知を提出しないことは可能ですか?
「個人データの上に」法則には、各社が通知を提出することが必要です。
法律には、多くの企業がそれを回避できるようにするいくつかの例外があります。 この場合、会社への除外が配布されていることを制御機関に正しく正しく証明する準備ができている必要があります。 これはそれほど単純ではありません:RoskomnAdzorチェック中に検出された最も頻繁な違反の1つはありません。
最も 一番いい方法 - 通知を送信し、コントローラの質問から会社を保護し、なぜそれが行われなかったのか。
時々企業が届けの提出がRoskomnAdorに過度の注意を引き付けることを恐れて、検証に伴います。 実際には、これは起こりません。
通知を送信するときは?
個人データの処理開始前に通知が提供されます。 法律の文字に基づいて、法人またはIPの州登録の最初の日に行わなければなりません。
企業が数ヶ月または数年間営業しているときに通知を提出する決定は受け入れられます。 申告通知と「遅く」のための罰金やその他の制裁を恐れている必要はありません。 しかし、会社がRoskomnAdzorに興味があるなら(チェックや「幸せの手紙」を登場する」と通知が必要な場合は、罰金は避けられません。
重要なニュアンス:通知が「遅く」で提供されていても、「個人データ処理の開始日」として、会社の州登録日を指定することをお勧めします。
通知を記入する方法
通知はインターネット(電子形式)を介して送信され、メールで送信する必要があります(印刷中)。
電子的な通知はRoskomnAdzorのウェブサイトに埋められています。 TIPSが存在するにもかかわらず、多くの情報を十分に指定する必要があります。 あなたは法的な根拠や個人データの処理目標を定式化する準備ができている必要があります、それらを使って実行され、それらの安全性を確保する方法を示す方法を示します。
電子形式を送信した後、RoskomnAdzorサイトはすでに埋められた印刷フォームをダウンロードすることを申し出ます。 それは会社のスタンプを印刷し、署名し、証明する必要があり、その後それはRoskomnAdorの領土本体に郵送されます。 これは、インターネットを介して提出された情報を確認するために必要です。
それでも、公共サービスポータルの電子フォームに通知を記入することができますが、それほど便利な方法です。
通知が受け入れられていることを確認する方法
RoskomnAdzorのWebサイトに通知を記入した後、当社は通知番号と秘密鍵を受け取ります。 特別なページでの助けを借りて、通知のステータスを明確にし、その情報が演算子登録簿に落ちるときに調べることができます。
個人データのセキュリティを提供することに加えて、オペレータの登録者のすべての情報は公に利用可能です。 任意の演算子の通知を見つけることができます。
通知をする必要がある回数は何回ですか?
通知は一度だけ与えられます。
しかし、重要なニュアンスがあります。「個人データの上の法律」には、このような変更後10日以内に通知に指定された情報の変更にROSKomnAdzorに通知する必要があります。 通知に会社に関する多くの情報が含まれており、変更はかなり頻繁に発生する可能性があります。 ALAは、それらをフォローして反応するのが難しいです。
できるだけ早く通知を送信するのが最善であり、オペレータのレジストリの会社に関する情報が関連性があることを確認するのが最善です。 私たちのサービスではとても簡単です。
roskomnAdzorの登録内の個人データ演算子になる方法
すべての企業や個々の起業家が個人データが演算子であるかどうか、および自分自身についてのRoskomnAdzorに情報を送信する必要があるかどうかを知っているわけではありません。 私たちは、サービスがより慎重に見守っている人と市民の個人情報の処理の始まりを通知する方法を理解します。
誰が個人的なデータ事業者と彼らがすることです
個人データ(以下、PDと呼ぶ)が、市民の名前、名称、および父親の情報に関する情報を含むことをほとんど知っている。 携帯電話、宿泊施設のアドレス、電子メール。 このリストに含まれている他の情報を含めることができますか? それは任意のことが判明した:網羅的なリストはどこにでも提示されず、原則としてはできません。 これは、27.07.2006 No. 152-jの連邦法の文言によって確認されます。
個人データ - 直接的または間接的に定義または間接的に定義または決定された情報(個人データの主題)。
場合によっては、市民を特定するために車の十分な姓、名前、および数があることが判明したことがわかりました、そして他の人には、その運転免許証と登録住所の別の数が必要になります。
個人データ事業者は、州または地方自治体の権限、法的または地方自治体です。 個人それは次の:
つまり、PDを要求して使用する人は誰でもオペレーターです。 そして、市民が識別できる情報を持っている情報を持っているすべての人は、実際にはPDと協力し、彼らの保護に関する法律に不適合を担当しています。
PD演算子を参照できる人を想像しましょう。 銀行? はい! サイト加入者の資料を収集しますか? はい! 様々なサービスを提供する法的および会計会社は? はい! ショップや美容室はボーナスカードを購入することを提供していますか? またはい! ホア、大学、幼稚園、旅行代理店、医療機関、政府を含む自動化されたシステム? はいはいはい! PD演算子 - あらゆる分野で、どこでも!
PDを扱う人は誰でも収集するための特定の規則を遵守し、この種の情報を取り除き、そして破壊することを義務付けています。 法律No. 152-FZによると、オペレータは次のことを示しています。
![](https://i0.wp.com/ppt.ru/fls/2140/pd1.png)
roskomnAdzorへの登録パーソナルデータオペレータとしての登録
法律は、PDとの作業開始前に、監督の認定機関に連絡し、個人情報の協力開始について通知する必要があることを示しています。 これは、各社がRoskomnAdzor個人データの演算子の登録者に入力する必要があるという意味ではありません。 このリストには、次のものは含まれていません。
そのような表現を考慮に入れると、多くの組織はすでに個人データの処理に従事しているオペレータの登録簿に陥り、RoskomnAdzorを導く。 しかし、例外が適用されないものは必ずしもコントローラのリストになければなりません。
登録手順は特定の形式を申請することです。 RoskomnAdzorの個人データ、州サービスのポータル、または2011年12月21日のロシアのコミュニケーション省の順序の助けを借りて、それを通して見つけることができます。 この記事の最後に目的の文書をダウンロードできます。
RoskomnAdzorは、紙の上または電子版の組織の形式に通知を適用することをお勧めします。 紙のバージョンは、RoskomnAdzor(郵便または個人的に帰属された)の領土本体に記入、署名して送付する必要があります。 電子文書 「電子的なアプリケーション」のセクションでは、部門のサイトで直接発行することができます。
当局者に通知する方法にかかわらず、通知を指定する必要があります。
なお、RoskomnAdzorのWebサイトへの個人データ事業者の登録は30日以内に行われます。 電子申請が提出された場合、当社は、通知の追加的に、および通知の紙のインスタンスに送信される必要があります。 情報が十分でない場合、当局は送信された文書を明確にするための要求を送信します。 通知を受け入れることを拒否し、レジストリ内の組織に関する情報を強化することはできません。
In. 違う理由組織はPD処理の目的を変更したか、またはその他の変更を行う必要があります.10日以内に、所定のフォームのRoskomNAdzorに文字を送信します。 文書は以下にあります。 さらに、PPT.RUリーダーは、レジストリから会社を除外するために必要な文書の形式をダウンロードできます。
この場合はRoskomnAdzorによって提供されるすべてのサービスは無料です。
現在の法律は、PDの保護の要件に違反するための管理責任を提供します。 2017年7月1日から行動し始めた07.02.2017 No.13-FZの連邦法によると、ロシア連邦の管理コードの第13条第1項の13.11第13条には、パーソナルデータ事業者が使用することができる違反のいくつかの構成が提供されています。罰金を払う。 罰金に応じて、罰金 法人 この記事は15,000から75,000ルーブル、そしてIP - 5,000から20,000ルーブルまで変化します。
レジストリ内に登録できなかった場合は、コントローラへの情報の非送信と見なすことができます。 これに対する罰は、ロシア連邦の行政規範の19.7条に提供されています。 それによると、当局は300から500ルーブルの罰金、そして合法的な - 3,000から5000ルーブルのものです。
個人データの処理に従事しているオペレータの登録維持
パーソナルデータの処理に従事しているオペレータの登録簿に情報を作成する(通信の監督、情報技術、大量通信のための連邦サービス)
一般情報
サービスのサービス
誰がサービスを受けることができます
- 起業家の状況を持っています
- 個人
- 法人
- 郵便で
- 法的代表を通して
- 個人的に
- レジストリ内のオペレータに関する情報を作成するためのタイムラインのサスペンションの基礎(変更をレジストリからの情報の変更と例外を作成する)は、不完全または信頼できない情報のオペレータによるプロビジョニングです。 (レジストリ内のオペレータに関する情報の適用のタイミングを中断する理由(レジストリからのオペレータに関する情報除去)は、不完全または信頼できない情報の演算子による規定です。)
- Inn、Ogrn、その他の申請者データ。
- データ処理の目標と法的正当化。
- どのデータが処理されるか、およびどのように発生するかを指定します。
- ライセンスの詳細(申請者の活動がライセンスされている場合)。
- 得られたデータを保存するための対策。
- 処理の開始ははるかに(標準番号152 - фの22)です。
- 従業員に関する情報を収集する雇用者。
- 人々のフィオニーだけによって続行する人。
- 彼らの領土に一度一度恋しい情報を撮る人など
- 情報がどのようなものを受け取るか、そして何のために何を受け取る主題を説明してください。
- 情報を知らせることを拒否する結果を説明してください。
- 記録、体系化、蓄積、保管、改良、その他の情報を確認してください。
- それらがそれから受信されなかった場合、これらの件名の処理に関する情報を提供します。
- 情報、破壊、変更、ブロッキング、コピーへの違法(ランダム)アクセスから保護するための対策を講じる。
- 責任ある人を割り当てます。
どのように私は文書を提出することができます
サービス提供の結果を得るにはどうすればよい
サービスを拒否するための根拠
サービスを提供するという言葉
サービス期間:公共サービスの提供は、申請者と直接対話することなく行われます。
レジストリ内のオペレータに関する情報を作成することは、通知の受信日から通知の確認の日から、通知に含まれる情報の検証結果から行われます。 レジストリ内のオペレータの適用日は、順序に署名する日です。
公共サービスの提供の申請は、RoskomnAdzor(RoskomnAdzorの領土臓器)の領収書の日に続く日以内に登録されています。
レジストリ内のオペレータに関する情報を作成する方法は、順序の署名日から3日以内のRoskomnAdzorの公式ウェブサイトに掲載されています。
レジストリ内のオペレータに関する情報を作成することの基礎は、RoskomnAdzor(RoskomnAdzorの領土オルガン)の通知演算子の方向、またはそれを割り当てると単一のポータルからのEISの通知の受信 着信番号.
通知には以下の情報が含まれている必要があります。
1.名前(姓、名、父親)、演算子のアドレス。
2.個人データを処理する目的。
パーソナルデータカテゴリ。
4.個人データが処理された件名のカテゴリ。
パーソナルデータ処理のための法的基礎。
パーソナルデータを用いた行動のリスト、オペレータによって使用される個人データを処理する方法の一般的な説明。
7.連邦法の18.1号および19の19.19及びこれらの資金の名前の存在に関する情報を含む、連邦法の18.1号および19件の措置の説明。
8.姓、名、個人の顧客、または個人データ処理を整理する責任がある法人の名前、およびそれらの連絡先、住所、および電子メールアドレスの数。
9.処理中の個人データの横断境界転送の有無に関する情報。
10.セキュリティ情報担当者
www.gosuslugi71.ru。
トピックに関する記事
個人データ事業者は、従業員と顧客に関する情報を収集する人です。 roskomnAdzorに送信する方法個人データの処理要求、オペレータの義務は何ですか。
私たちの記事で読んでください:
RoskomnAdzor個人データのオペレータの登録者に含まれている人
パーソナルデータオペレータは、従業員とクライアントに関する情報を収集する人です(ART.152-FZ "の「パーソナルデータ」の3番目のもの」)。
王冠における違反に対する新しい責任 何をし、いくら細い\u003e\u003e\u003e
他の人々についての情報がある場合、州または市町村、Jurliso、BusinessMan、そして普通の人物になることができ、どのようなデータを処理するかを要求してから収集された情報を使ってどのデータを定義することもできます。
法律は、直接的または間接的に定義または決定された、または身体的な人(個\u200b\u200b人データの主題)を指すものとして個人データを定義しています。
もちろん、ほとんどの場合、要求された情報は、名前、名前、巡回、パスポートデータ、および数によってのみ制限されます。 携帯電話しかし時々あなたが車の数を調べる必要がある人を特定するために、運転免許証またはSNILSおよびその他の情報の詳細。
法律には網羅的なリストはありませんので、個人データには識別に必要な情報を絶対に含めることができます。
そのような情報を要求して使用して適切なアプリケーションを送信した人は、RoskomNAdzor個人データの演算子の登録者に含まれます。 すでに、400,000以上のポジションがあり、新しい顔は常に現れています。 その中には、銀行、保険会社、観光機関、美容院、店、ホース、幼稚園、診療所、その他多くです。
フィードバックフォームであれば、訪問者がデータを残しているサイトにあらゆるサイトに提供されている場合、サイトの所有者もレジストリに登録する必要があります。
オペレータは、誰が属するかの同意なしに受信した情報を処理することはできません。
しかし例外があります。 いずれかの法律が(目的と処理の内容の定義とともに)情報をそのような研究を提供する場合、同意は必要ありません。
例えば、「教育上の」法によると、情報を扱うための署名なしの生徒の個人データの転送、処理および提供は、使用に入学するために提供される。
個人データ処理の申請方法
通知はRoskomnAdzorのWebサイトで送信され、メールで送信できます。
電子形式の通知を記入するには、次のように指定する必要があります。
後 電子フォーム それは埋められるようになります、それをRoskomnAdzorサイトからダウンロードすることが可能になります。 これにより、サイトを介して送信された情報が確認されます。
公共サービスポータルを介してアプリケーションを記入することができますが、これは自分のWebサイトを通してROSKomnAdzorとのコミュニケーションよりも便利な方法です。
すべてが正しく行われた場合、当社は、個人データ処理を実行しているオペレータの登録簿にROSKOMNADZORによって入力されます。
この登録が不要な場合、法律は例外を提供します。
レジストリへの包含には適用されない場合があります。
例外の完全なリストは2 TBSPになる予定です。 162 - FZ「パーソナルデータの上」の22。 それがこの大切なリストに入ると信じている企業は、これが真実であると合理的に正当化される必要があります。
検査官との個人的な会話では、会社が罰金を科す必要があるときに「掘る」となる場所を学びました。明らかな機会はありません。 何を求めるために準備を整え、罰金の計画は増加する予定です。
権利の規定に基づいて、個人データを処理するためのアプリケーションは、法人またはIPの作成後の最初の日に提出されるべきです。
しかし実際には、オペレータは、リーダーシップが登録になるようになったときに、すでに数ヶ月、またはさらに年間働いています。 このアイデアがRoskomnAdzorの到着前にリーダーシップを訪問することであるならば、それは良いでしょう - あなたは罰金や他の制裁を避けることができます。
そして通知の提出前に来る場合は、非放射線の支払いをする必要があります。
個人データを処理するときのオペレータの職務
会社や実業家がroskomnAdzorに個人データの事業者として登録を渡した後、法律No. 152-FZの第4章に規定されている業務を行う必要があります。 特に、CPDは次のことを示しています。
オペレータは、個人情報の処理のために人の予備的な同意を受け取るべきです。 それは要求されます 書き込み - 被験者は、領収書が適切に保管され、使用されてから破壊された後に、データが法律番号152-FZに従って収集されると報告された論文に署名します。 RoskomnAdzorによって提案された特別な空白は、そのウェブサイトでダウンロードできます。
レジストリに登録する拒否に対する責任
潜在的な演算子がRoskomnAdzorの個人データの登録に含まれていない場合、彼は管理責任に直面しています。 レジストリに登録できなかった場合は、コントローラへの情報の非送信と見なされます。 そのような犯罪は、管理コードの第19.7条に基づいて処罰可能です。 この構成によれば、罰金は100から300のルーブルの人に課されてもよい。 職員に - 三百から500ルーブル 法人の上に - 3,000のルーブルから5000のルーブル。
レジストリに登録し、罰金を支払うことを拒否したい願いがない場合(他の構成のようにそれほど大きくなくても)、それは法律の要件を遵守し、申請することをよりよくします。
www.pro-personal.ru。
個人データ演算子の登録
その場合、roskomnAdzorに個人データの処理に通知する必要がありますか? 答えは記事にあります。
質問:RoskomnAdor個人データの登録簿に登録する義務がありますか?芸術の段落2に。 22、2006年7月27日、2006年7月27日、152-FZ「パーソナルデータ」は、2。 オペレータは、個人データの権利を個人データの処理に保護するために、許可された体に通知することなく実行する権利を有する。私達はレジストリに登録する義務がありませんか?
回答:登録手順がないため、ROSKOMNADORの個人データの登録者に登録されていません。 個人データの処理開始前のオペレータは、RoskomnAdor(art art ard 1/152-fz)に通知を送信する義務を負っています。 通知に基づくROSKOMNADZORは、演算子の登録者を導きます。
同時に、芸術の段落2にリストされている例外は、指定された法則則からのものでした。 法律第152 - FZの22。
正当化
ロシアにおける個人データの保管。 従業員についての情報のためのどの機能があります
会社が個人データを労働者や相手方のものだけでなく - 個人を処理する場合。 つまり、実際には、個人データの処理に役人を通知する義務があります。
沿って 原則 雇用主は、個人データの処理の開始についてROSKOMNADORに通知を送信する義務を負います(芸術の1。152 - фの22。)。 多くの企業はまだこれを行っていません。 彼らはそれがこのように正当化します:雇用主はその従業員のみの個人データを処理します。 したがって、会社は例外下にあり、これは芸術のパート2の第1項に設定されています。 法律第152 - FZの22。 このノルムによると、雇用主はRoskomnAdzorに通知することなく労働法に従って個人データを処理する権利を有する。
しかし、ほとんどの場合、通知が必要ない位置は誤っています。 結局のところ、雇用主は労働者だけでなく他の被験者だけでデータを処理します。 例えば、雇用者と1つのグループで弁護士または他社の従業員の権限を取得する際の取引相手の代表者。 そのような場合は、ROSKOMNADZORに通知を送信することをお勧めします。
RoskomnAdzorに通知するのはどのような形式ですか?
従業員の個人データに関する情報(承認された通知の形式を記入するための一時的な推奨事項7条第7節。RoskomNadzor 12/30/2014)。 パート2アートに設定されている例外。 この場合、法律番号152-FZの22号は適用されません。
RoskomnAdzorは、文書の受信日から30日以内にオペレータに通知から情報を登録します。 あなたはそれのためにお金を払う必要はありません(パート4、芸術のパート5。152 - фの22。
RoskomnAdzorリスクのリスクを職員から受領しなかった雇用主。 彼に対応して、雇用主は通知を送る義務があり、その非方向の原因を正当化することになります。 後者の場合、この種の根拠の対応のROSKOMNADORをチェックするリスクが高まっています。 そのため、2014年の年次報告書によると、RoskomnAdzorはオペレーターに58万以上のような文字を送った(
ウェブサイトコンサルタントについて
個人データ事業者 - 個人データを収集、保存、扱う企業と個人。 たとえば、集まります 電子アドレス オンラインストアで注文するように名前と電話を残すように顧客に送信または依頼する。 文字通り
Zbagoyno:152-FZ - 「ビジネス」
個人データは、決定できる人に関するデータです。 例えば:
- eメール;
- 電話、
- 名前と苗字;
- 生年月日;
- 住所;
- リンク。
Nick他のデータなしのNICKは個人データとは見なされません。その上に人を識別することは不可能です。
ジオポジションやクッキーでは、状況は物議を醸しています。 正式には、それらは個人データとは見なされません。 たとえば、この時点で誰が誰があるかを判断するのが難しいだけです。 実際には、2016年から2017年のRoskomnAdzorはこれらのデータの処理のための推奨事項を開発し、検査を実施しました。
RoskomnAdzorは、データが処理を開始した瞬間に同社が個人データのオペレータになると考えています。 会社の通知を提出したか、そうでないか - 役割は再生されません。 一人の人がサイトのフィードバックフォームを満たすとすぐに - 当社は個人データのオペレータになりました。 裁判所は同じ位置に準拠しています。
ソーシャルネットワークからのデータ
名目上の情報S ページを開く ソーシャルネットワーク上では公に利用可能に考えることができます。 それはソーシャルネットワークに登録された人が彼自身が彼の名前と電話へのアクセスを開いたようです。 そのため、データを取得できます。 Vkontakteユーザーを備えたオファーでは、データが他のインターネットユーザーが利用できるようになる可能性がある項目があります。
実際には、オファーを読んだ人は少数です。 したがって、RoskomnAdzorは、人がこの同意を与えた場合、ソーシャルネットワークからのデータを処理できると述べています。
2017年、VKontakte Sued Double DataとNational Create Historia Bureau。 彼らは情報を取りました オープンプロファイル ユーザーは、信用履歴を評価し、情報を銀行に販売しました。
ソーシャルネットワーク内のデータは公に利用可能に見なされないことがわかりました。 電話番号を取って掃除機の販売を開始することはできません。 この場合、ソーシャルネットワークは問題に注意を払っていましたが、クレームはルーブルにありました。 しかし別のケースでは、ユーザーは100万か2つを訴えることができます。
私たちのアドバイスは、顧客からの許可を受けることです。 ソーシャルネットワーク。 たとえば、データを使用してオンラインストアに登録する場合、VKontakteはこのメッセージを表示できます。
「登録するには、Vkontakteページから開くデータを使用します。 eメール、 電話。 これに同意する場合は、「次へ」ボタンをクリックしてください。
ユーザーが同意する場合は、会社への苦情はありません。
通知が必要ない場合
法律による会社がデータを処理するが、個人データ事業者にならない場合は例外があります。
- それは法律によって必要とされている従業員のデータのみを処理し、従業員の同意なしにそれらを他の誰かに送信しません。 たとえば、承認の順序を作業や従業員のカードに記入し、安全に保管してください。
- 紙の上の個人データを処理する。 割引カードを発行するには、売り手はノートブックに名前と電話クライアントを記録しますが、コンピュータにデータを入力しません。
- 公に利用可能な情報を使用しています - それらの人々は自分によって報告されました。 たとえば、データを取ります 電話帳 居住者Tula。
会計士が給与プロジェクトの銀行に従業員のデータを伝達したい場合は、当社は個人データの事業者になり、従業員の同意を得る必要があります。
それは現れ、個人データをほとんどすべての会社に処理するので、彼らはRoskomnAdzorに通知を提出する必要があります。 例外 - 市場での村や食肉売り手の美容院。
RoskomnAdzorをチェックしてください
私たちは個人データを扱っており、通知を提出するのを恐れている会社を知っています。 彼らは、データが予告なしに処理される前に、彼らは法律に違反して罰金を得ることだと思います。 彼らは本当に法律に違反しましたが、これはRoskomnAdzorがすぐに検証を伴うことを意味するのではありません。
RoskomnAdzorのWebサイトに個人データ演算子の登録
RoskomnAdzor 380社の登録簿で、図は絶えず成長しています。
RoskomNAdzorリストからすべての会社を確認できません。 私たちの検証の観察によると、ほとんどの場合、隠そうとしており、通知を適用しない企業にやって来ます。 このRoskomnAdzorは夏にオープンドアの底に確認されました。
チェックがすぐにはなりません。 最初に、RoskomnAdzorは、会社がデータを収集し、オペレータとして登録することなく説明する手紙を送信します。 このような手紙に答えないでください - チェックする理由。
部門の従業員は、インターネット上の会社のウェブサイトに気づくかもしれません、電子機器のすべての売り手をチェックするか、他の方法を選んでください。 Astrakhanがすべての企業を文字Aに罰した場合がありました。個人データを処理し、通知を提出しなかった。
RoskomnAdzorは、個人データを使用する企業にしばしば注目を集めています。
- 従業員の機器、保険契約や給与プロジェクトを勤務し設計するための機器。
- ロイヤルティカード
- 広告ニュースレター;
- サービスの提供
- サイトへの登録
- 潜在的な顧客への電話。
コンサルタントウェブサイト上のロシア連邦の管理コードの個人データに対する法律違反のための罰則
したがって、登録フォームを備えたWebサイトまたはニュースレターへの購読をするすべての企業にRoskomnAdzorに通知を送信することをお勧めします。 予告なしに個人データを処理するための罰金 - 5000ルーブル。 さらに、RoskomnAdzorはそのサイトをブロックするか、当社の活動を中断することができますが、これらはまれな対策です。
RoskomNAdzorにチェックが付属している場合は、会社が個人データを間違って処理することがわかります。細かい75,000ルーブルまでです。
すべての企業や個々の起業家が個人データが演算子であるかどうか、および自分自身についてのRoskomnAdzorに情報を送信する必要があるかどうかを知っているわけではありません。 私たちは、サービスがより慎重に見守っている人と市民の個人情報の処理の始まりを通知する方法を理解します。
誰が個人的なデータ事業者と彼らがすることです
個人データ(以下、PDと呼ぶ)は、市民の名前、名前、および父親の名前、パスポート、携帯電話番号、宿泊施設のアドレス、電子メールに関する情報を含むことを知っています。 このリストに含まれている他の情報を含めることができますか? それは任意のことが判明した:網羅的なリストはどこにでも提示されず、原則としてはできません。 これは文言によって確認されます 27.07.2006 No. 152-FZの連邦法:
個人データ - 直接的または間接的に定義または間接的に定義または決定された情報(個人データの主題)。
場合によっては、市民を特定するために車の十分な姓、名前、および数があることが判明したことがわかりました、そして他の人には、その運転免許証と登録住所の別の数が必要になります。
パーソナルデータオペレータは、州または地方自治体、法的または個人です。
- 一人で、または他の人と一緒に、PDを整理する、および/または処理する。
- 個人情報、その構成、およびそれを使ったアクション(操作)を扱う目的を決定します。
つまり、PDを要求して使用する人は誰でもオペレーターです。 そして、市民が識別できる情報を持っている情報を持っているすべての人は、実際にはPDと協力し、彼らの保護に関する法律に不適合を担当しています。
PD演算子を参照できる人を想像しましょう。 銀行? はい! サイト加入者の資料を収集しますか? はい! 様々なサービスを提供する法的および会計会社は? はい! ショップや美容室はボーナスカードを購入することを提供していますか? またはい! ホア、大学、幼稚園、旅行代理店、医療機関、政府を含む自動化されたシステム? はいはいはい! PD演算子 - あらゆる分野で、どこでも!
個人データを処理するときのオペレータの職務
PDを扱う人は誰でも収集するための特定の規則を遵守し、この種の情報を取り除き、そして破壊することを義務付けています。 法律No. 152-FZによると、オペレータは次のことを示しています。
roskomnAdzorへの登録パーソナルデータオペレータとしての登録
法律は、PDとの作業開始前に、監督の認定機関に連絡し、個人情報の協力開始について通知する必要があることを示しています。 これは、各社がRoskomnAdzor個人データの演算子の登録者に入力する必要があるという意味ではありません。 このリストには、次のものは含まれていません。
- 雇用者。 彼らは、例えば雇用契約を発行するとき、さまざまな人事命令を発行するときなど、労働法の法律に従って情報を収集して保存します。
- 携帯電話通信または固定電話通信は、契約の下で通信サービスを提供するためだけに取得されている場合、PDエンティティの同意なしに適用されず、第三者には提供されない。
- 構成書類内に提供された目標を達成するために、会員(参加者)のデータにアクセスする公開協会または宗教団体。
- pD自体の被験者がたとえば個人サイトに開示されているという公的に利用可能な情報を使用している組織や個人。
- スキップシステムが動作する企業。 国民のパスポートの詳細が、組織の領土へのシングルパスを実行するために書き換えられた場合は、登録する必要はありません。
- 州のセキュリティを保護するために作成された州自動情報システムのステータス、および政府PDシステムのステータスを備えたシステム。 それらの数が多く、彼らの数のEra-Glonass and Management、AIS、非商業的および宗教団体の会計処理、および連邦および地域レベルの他の多くの人がいます。
- 自動化ツール(コンピュータ)を使用せずに情報を処理する市民と組織。 同時に、彼らはによって承認された要件によって導かれる必要があります 2008年9月15日の政府第1577条;
- たとえば、オンラインキャリアや仲介業者を含むチケットの予約および購入時など、トランスポート複合体の安全な操作を確実にするためにデータを要求する組織。
そのような表現を考慮に入れると、多くの組織はすでに個人データの処理に従事しているオペレータの登録簿に陥り、RoskomnAdzorを導く。 しかし、例外が適用されないものは必ずしもコントローラのリストになければなりません。
登録手順は特定の形式を申請することです。 それは、RoskomnAdzorの個人データ、公共サービスポータルの登録を通じてそれを見つけることができます。 ロシアのコミュニケーション省の順序12/21/2011 N 346。 この記事の最後に目的の文書をダウンロードできます。
当局者に通知する方法にかかわらず、通知を指定する必要があります。
- 組織的および法的形式を示す会社の全額と短縮名、そして法的および郵便アドレス、イン。
- 構成文書に記載されている処理の目的は、実際に実装されています。
- 処理されるPDカテゴリ。
- pDが処理される予定の被験者、それらとの関係、例えば乗客、借り手、加入者、預金者、被保険者。
- プロセスする権利がある基礎(例えば、記事など) ロシア連邦のエアコード または 民事の行為に関する法律 行われた活動のためのライセンスの利用可能性を含む、民事状況の行為について)。
- 中古PD処理方法とそのリスト:非自動、自動化または混合処理。
- pD処理、その電話番号、郵便アドレス、Eメールの整理を担当する人に関する情報。
- 暗号化に関する情報(暗号化)
- 開始日、ならびにPD処理の終了のための条件および期限。
- ロシア連邦のPD市民についての情報がある国を含む、処理のプロセスにデータが保管されている場所に関する情報。
- によって確立された要件に従ってPDセキュリティ情報 01.11.2012 N 1119のロシア連邦政府の違反.
なお、RoskomnAdzorのWebサイトへの個人データ事業者の登録は30日以内に行われます。 電子申請が提出された場合、当社は、通知の追加的に、および通知の紙のインスタンスに送信される必要があります。 情報が十分でない場合、当局は送信された文書を明確にするための要求を送信します。 通知を受け入れることを拒否し、レジストリ内の組織に関する情報を強化することはできません。
さまざまな理由で、組織がPD処理の目的を変更した場合、または他の変更を行う必要がある場合、またはその他の変更を行う必要があります。10日以内にROSKOMNADORに手紙を所定の形式で送信します。 文書は以下にあります。 さらに、サイトリーダーは、当社を除外するのに必要な文書のフォームをレジストリから除外するために利用可能です。
この場合はRoskomnAdzorによって提供されるすべてのサービスは無料です。
レジストリに登録する拒否に対する責任
現在の法律は、PDの保護の要件に違反するための管理責任を提供します。 による 07.02.2017 No. 13-FZの連邦法2017年7月1日から行動し始めた 第13.11条管理コード 個人データ演算子が罰金を科す可能性がある違反の組み合わせがいくつかあります。 この記事の法人の罰金の罰金によっては、15,000から75,000ルーブル、IPのための罰金、そしてIPのために5,000から20,000ルーブルのために変化します。
レジストリ内に登録できなかった場合は、コントローラへの情報の非送信と見なすことができます。 これに対する罰は内国のために提供されています 管理コードの第19.7条。 それによると、当局は300から500ルーブルの罰金、そして合法的な - 3,000から5000ルーブルのものです。