Kişisel veri operatörü durumu. Kişisel Veri Operatörü

Kelimenin tam anlamıyla, 1 Temmuz 2017, İdari İhlaller Kanunu'nda yapılan değişiklikler ve uyumsuzluk için zorlayıcı sorumluluk için yapılan değişiklikler (Bundan sonra 152-ФЗ Nolu Metin olarak adlandırılır). Bu konuda yeterli bilgi, hakkında yazdı ve "Katip".

Ancak hala sorular devam ediyor.

Heyecan, bu konuda basitçe pişiriliyor gibi görünüyor. Ve ne, aslında ne oldu? Genel olarak, yasa değişmedi. Sadece para cezalarında değiştirildi.

Şimdi sanatın altında. 13.11 Coap, Jurlitz için 10.000 ruble para cezası ile sadece bir ihlal var. 1 Temmuz'dan sonra yedi olacaklar ve genel ceza 295.000 ruble kadar olabilir.

Yetkililer neden şimdi kişisel veriler için ortaya çıktı? 1 Temmuz'da yürürlüğe giren tüm cezalar, son beş yılda Roskomnadzor tarafından tespit edilen en sık görülen ihlallerdir.

Ana konulardan biri: Tüm sitelerin Roskomnadzor'da kişisel bir veri operatörü olarak tescil ettirilmesi gerekiyor mu?

No. Böyle bir ihtiyacın önlenmesi mümkündür. Ancak? Kullanıcılardan gelen veriler, kullanıcı sözleşmesi temelinde işlenmelidir. 152-FZ sayılı Kanunun 22 maddesinin 2. fıkrasının 2. fıkrasının 2'si aşağıdakileri sağlar.

Biz teklif:

"... 2. Operatör, kişisel verilerin kişisel verilerinin işlenmesine ilişkin haklarını korumak için yetkili kuruluşun bildirilmesinden haber verme hakkına sahiptir:

... 2) Partinin, kişisel verilerin geçerli değilse, kişisel verilerin geçerli olmasa ve kişisel veri varlığının rızası olmadan üçüncü şahıslara verilmemesi nedeniyle, sözleşmenin sonucuna bağlı olarak alınan operatör. operatör tarafından yalnızca belirtilen sözleşmenin yürütülmesi ve kişisel veriler konusu ile yapılan sözleşmelerin yapılması için kullanılır; "

Kuruluşun web sitesinde veya bireyin web sitesinde, ziyaretçi verilerini toplamak için bir form vardır - örneğin, form geri bildirim, bültene abonelik için dizge, kayıt veya kişisel alanBu, kişisel verileri ele alıyor.

ROSKOMNADZOR, "kişisel verilerde" kanunun gereksinimlerini karşılayan şirketler - işletmecilerin kayıtlarını önderlik eder. Kayıt defterine girmek için, şirket kişisel verilerin işlenmesinden haberdar edilmiştir. Bunun yapılması kolay olmayabilir: Ne zaman bir bildirimde bulunacağınız, nasıl doldurulacağı, nasıl doldurulacağını ve bilgilerin Roskomnadzor'a nasıl geldiğinden emin olacağınız açık değildir.

Bildirim vermemek mümkün mü?

"Kişisel Verilerde" Yasası, her şirketin bir bildirimde bulunmasını gerektirir.

Yasanın, bir dizi şirketin bundan kaçınmasına izin veren birkaç istisnadır. Bu durumda, şirketin dışlanmasının dağıtıldığı kontrol gövdesine yasal olarak doğru bir şekilde kanıtlamaya hazır olmalısınız. Bu basit değil: Hiçbir haber Roskomnadzor kontrolleri sırasında tespit edilen en sık görülen ihlallerden biridir.

Çoğu en iyi yol - BİLDİRİM GİRİŞ VE ŞİRKETİ GÜVENLİĞİ Kontrolörün sorularından, neden yapılmadı.

Bazen şirketler, bildirimin sunulmasının Roskomnadzor'a aşırı dikkat çekeceğinden korkuyorlar ve doğrulama ile gelecek. Uygulamada, bu olmaz.

Bildirim ne zaman gönderilir?

Kişisel verileri işleme başlamadan önce bildirimde bulunulur. Yasanın mektubuna dayanarak, bir tüzel kişiliğin veya IP'nin devlet kaydının ardından ilk günlerde yapılmalıdır.

Şirketin birkaç ay veya birkaç yıldır faaliyet gösterdiği zaman bir bildirim dosyasına bildirme kararı kabul edilir. Dosyalama bildirimiyle "geç" için iyi veya başka yaptırımlardan korkmak gerekli değildir. Ancak şirket ROSKOMNADZOR ile ilgileniyorsa (bir uyarı gerektirecek olan bir "mutluluk mektubu" gönderir), sonra para cezası kaçınılmaz.

Önemli bir nüans: Bildirim "geç" ile servis yapılması durumunda, "kişisel veri işleme başlangıcının tarihi" olarak, şirketin devlet kaydının tarihini belirlemek daha iyidir.

Bir bildirim nasıl doldurulur?

Bildirim İnternet üzerinden (elektronik biçimde) gönderilmeli ve posta ile gönderilmelidir (yazdırır).

Elektronik bildirim şekli Roskomnadzor'un web sitesine doldurulur. Yeterince çok fazla bilgi belirtmek gerekir ve bu, ipuçlarının varlığına rağmen, bu kadar kolay değildir. Hukuki gerekçeleri ve kişisel veri işleme hedeflerini formüle etmeye hazır olmalısınız, onlarla yapılan eylemleri tanımlayın ve güvenliklerinin nasıl sağlandığını belirtin.

Elektronik formu gönderdikten sonra, Roskomnadzor sitesi zaten doldurulmuş baskı formunu indirmeyi teklif edecektir. Şirketin damgasını yazdırılması, imzalanması ve sertifikalandırılması gerekecek, daha sonra Roskomnadzor'un toprak gövdesine gönderilir. Bu, İnternet üzerinden dosyalanan bilgileri onaylamak için gereklidir.

Hala kamu hizmetleri portalında elektronik biçimde bir bildirim doldurabilirsiniz, ancak daha az uygun bir yoldur.

Bildirimin kabul edildiğini nasıl öğrenebilirim?

Roskomnadzor web sitesinde bildirimi doldurduktan sonra, şirket bir bildirim numarası ve gizli bir anahtar alacaktır. Özel bir sayfada yardımlarıyla, bildirimin durumunu netleştirebilir ve bilgilerinin operatörlere kaydolduğunu öğrenebilirsiniz.

Kişisel verilerin güvenliğini sağlamanın yanı sıra, operatörlerin kayıt defterindeki tüm bilgiler halka açıktır. Herhangi bir operatörün bir bildirimini bulabilirsiniz.

Bir bildirim vermek için kaç kez ihtiyacınız var?

Bildirim sadece bir kez verilir.

Bununla birlikte, önemli bir nüans vardır: "Kişisel Verilerde" Yasa, bu tür değişikliklerden sonraki 10 gün içinde bildirimde belirtilen bilgileri değiştirme konusunda Roskomnadzor'un bildirilmesini gerektirir. Bildirim, Şirket hakkında çok fazla bilgi içermektedir ve değişiklikler oldukça sık olabilir. Ne yazık ki, onları takip et ve zamanında tepki vermek zor.

En kısa sürede bir bildiri sunmak en kısa sürede ve şirketle ilgili bilgilerin operatörlerin kayıt defterindeki bilgilerin uygun olmasını sağlayın. Hizmetimizle yapmak çok kolaydır.

Roskomnadzor'un kayıtlarında kişisel veri operatörü nasıl olacağı

Tüm şirketler ve bireysel girişimciler kişisel verilerin operatör olup olmadığını ve bilgileri Roskomnadzor'a kendileri hakkında bilgi aktarmaları gerekip gerekmediklerini bilmiyorlar. Hizmetin daha dikkatli olduğunu ve vatandaşların kişisel bilgilerinin işlenmesinin başlangıcını nasıl bildireceğinizi öğreneceğiz.

Kişisel veri operatörleri ve ne yaptıkları

Çoğu kişisel verilerin (Bundan sonra PD olarak adlandırıldığı), bir vatandaşın adı, adı ve patronimi, pasaportundan bilgi, numarası ile ilgili bilgileri içerir. cep telefonu, konaklama adresi, e-posta. Bu listeye başka hangi bilgiler dahil edilebilir? Herhangi bir şunları ortaya çıkarır: Kapsamlı liste herhangi bir yerde sunulmaz ve prensip olarak olamaz. Bu, 27.07.2006 No. 152-ФЗ Federal Kanunu'ndaki ifadelerle doğrulanır:

Kişisel Veriler - Fiziksel Kişi (Kişisel Veriler Konusu) ile doğrudan veya dolaylı olarak tanımlanmış veya belirlenen herhangi bir bilgi.

Bazı durumlarda, bir vatandaşı tanımlamak için yeterli soyadı, isim ve aracın sayısı olacağını ve diğerlerinde başka bir numaraya ihtiyacınız olacak, sürücü lisansı ve kayıt adresine ihtiyacınız olacak.

Kişisel veri operatörü bir devlet veya belediye otoritesi, yasal veya bireyselhangi:

Yani, PD isteyen ve kullanan herkes operatörleridir. Ve bir vatandaşın tespit edilebileceği bilgileri içeren ve işleyen herkes, aslında PD ile çalışın ve bunların korunma hakkındaki yasalara uyulmasından sorumludur.

PD operatörlerine kimin başvurabileceğini hayal edelim. Bankalar? Evet! Abonelerde malzeme toplayan siteler? Evet! Çeşitli hizmetler sunan yasal ve muhasebe şirketleri? Evet! Mağazalar ve güzellik salonları bonus kartı satın alıyor mu? Yine evet! HOA, üniversiteler, ana okullar, seyahat acenteleri, tıbbi kurumlar, hükümet de dahil olmak üzere otomatik sistemler? Evet evet evet! PD operatörleri - her yerde, herhangi bir alanda!

PD ile ilgilenen herkes, bu tür bilgileri güvence altına almak, netleştirmek, engelleme ve tahrip etme, güvenlik, açıklama, engelleme ve tahrip etme için belirli kurallara uymak zorundadır. 152 fz sayılı Kanun'a göre, operatörler şunları yapmalıdır:

Roskomnadzor'da Kişisel Veri Operatörü Olarak Kayıt

Kanun, PD ile çalışma başlamasından önce, yetkili denetim kuruluşuna başvurmanız ve kişisel bilgilerle çalışmanın başlangıcını bildirmek gerekir. Bu, her şirketin Roskomnadzor kişisel verilerinin operatörlerinin kayıtlarına girmesi gerektiği anlamına gelmez. Bu liste şunları içermez:

Bu tür bir ifade dikkate alındığında, kuruluşların çoğu zaten Roskomnadzor'a yol açan kişisel verilerin işlenmesinde faaliyet gösteren operatörlerin kayıtlarına düşer. Ancak istisnaların uygulanmadığı kişiler, mutlaka kontrol cihazının listesinde olması gerekir.

Kayıt prosedürü belirli bir form için başvurmaktır. Roskomnadzor'un kişisel verilerinin, Devlet Hizmeti Portalının kişisel verilerinin veya 21 Aralık 2011 tarihli Rusya Haberleşme Bakanlığı'nın siparişi ile birlikte bulunabilir. 346. İstediğiniz belgeyi bu makalenin sonuna indirebilirsiniz.

Roskomnadzor, kuruluşun formunda, kağıda veya elektronik versiyonda bildirimde bulunmayı önerir. Kağıt sürümünün doldurulması, işaretlenmesi ve Roskomnadzor'un toprak gövdesine (postayla veya şahsen atfedilen) gönderilmesi gerekir. Elektronik belge "Elektronik Uygulamaların Elektronik Formları" bölümünde doğrudan departman sitesinde yayınlanabilir.

Yetkilileri bilgilendirme yönteminden bağımsız olarak, bildirimi belirtmek zorunda kalacaksınız:

Roskomnadzor web sitesindeki kişisel veri operatörünün kaydedilmesinin 30 gün içinde yapıldığını unutmayın. Elektronik bir uygulama gönderilirse, şirketin ek olarak ve bildirimin kağıt örneğini ek olarak gönderilmelidir. Bilgi yeterli değilse, yetkililer gönderilen belgeleri netleştirmek için bir istek gönderir. Bildirimi kabul etmeyi ve kayıt defterindeki kuruluş hakkındaki bilgileri arttırmayı reddetmek.

Eğer, içinde farklı sebeplerKuruluş, PD işlemenin hedeflerini değiştirmiştir veya diğer değişiklikleri yapmak için gereklidir, 10 gün içinde roskomnadzor'a bir mektup gönderir. Belge aşağıda bulunabilir. Ek olarak, PPT.RU okuyucular, şirketi kayıt defterinden dışlamak için gerekli olan belgenin formunu indirmek için kullanılabilir.

Bu durumda Roskomnadzor tarafından verilen tüm hizmetler ücretsizdir.

Mevcut mevzuat, PD'nin korunması için şartları ihlal etmek için idari sorumluluk sağlar. 1 Temmuz 2017'den itibaren, Rusya Federasyonu'nun idari kodunun 13.11. maddesinde faaliyet gösteren 13.02.2017 numaralı fz fz fz. para cezasına çarptırılmak. Suça bağlı olarak, para cezaları tüzel kişiler Bu makale, 15.000 ila 75.000 ruble arasında ve IP - 5.000 ila 20.000 ruble arasında değişmektedir.

Kayıt defterine kaydolamaması, bir denetleyiciye bilgi verilmeyen olarak kabul edilebilir. Bunun için ceza, Rusya Federasyonu İdari Kurallarının 19.7.7'sinde verilmektedir. Buna göre, yetkililer 300 ila 500 ruble, yasal - 3,000 ila 5.000 ruble ile karşı karşıya kalıyorlar.

Kişisel verilerin işlenmesi yapan operatörlerin kayıtlarını korumak

Kişisel verilerin işlenmesi yapan operatörlerin kaydında operatör hakkında bilgi vermek (iletişimde denetim için federal hizmet, bilgi teknolojileri ve kitle iletişim)

Genel bilgi

Hizmetlerin Hizmetleri

Kim bir hizmet alabilir

• Bir girişimcinin durumu var
• Bireyler
• Tüzel kişiler

Belgeleri nasıl gönderebilirim

• Posta ile
• Yasal bir temsilci sayesinde

Hizmet sağlanmasının sonuçlarını nasıl alabilirim

• Şahsen

Hizmetleri reddetme gerekçesi

• Zaman çizelgelerinin kayıt defterindeki operatör hakkında bilgi vermek için zaman çizelgelerinin askıya alınması (kayıt defterinden operatör hakkındaki bilgiler için değişiklikler ve istisnalar), Eksik veya güvenilmez bilgiler operatörünün sağlanmasıdır. (Kayıt defterindeki operatör hakkında bilgi uygulamasının zamanlamasını askıya alma nedeni (kayıt defterinden operatör hakkındaki bilgileri değiştirme ve ortadan kaldırma), Eksik veya güvenilmez bilgiler operatörünün sağlanmasıdır.)

Hizmet sağlama süresi

Servis terimi: Kamu hizmetlerinin sağlanması, başvuru sahibiyle doğrudan etkileşim olmadan gerçekleştirilir.
Kayıt defterindeki operatör hakkında bilgi vermek, bildirimde bulunan bilgilerin doğrulanması sonucunda bildirimin alındığı tarihten itibaren 15 gün içinde gerçekleştirilir. Operatörün kayıt defterindeki uygulama tarihi, siparişi imzalamanın tarihidir.
Kamu hizmetlerinin sağlanması için bir başvuru zamanında, Roskomnadzor (Roskomnadzor'un bölge organı) alındığı günün ardından günün en geç döneminde kayıtlıdır.
Kayıt defterindeki operatör hakkında bilgi edinme hakkında bilgi, Roskomnadzor'un resmi web sitesinde, siparişi imzalamadan en geç 3 günden en geç 3 gün içinde yayınlanmaktadır.

Kayıt defterindeki operatör hakkında bilgi verme konusunun dikkate alınması için temel, bildirim operatörünün doğrudan Roskomnadzor'da (Roskomnadzor'un bölge organı) veya EIS'deki bildirimin tahsis edilmesiyle tek bir portaldan alınmasıdır. gelen sayı.
Bildirim aşağıdaki bilgileri içermelidir:

1. Ad (Soyadı, Ad, Patronymic), Operatörün adresi.
2. Kişisel verilerin işlenmesinin amacı.
3. Kişisel veri kategorileri.
4. Kişisel verileri işlenen konu kategorileri.
5. Kişisel veri işleme için yasal dayanaklar.
6. Kişisel verilere sahip eylemlerin bir listesi, operatör tarafından kullanılan kişisel verileri işleme yöntemlerinin genel bir açıklaması.
7. Şifreleme (şifreleme) araçları ve bu fonların isimleri hakkındaki bilgiler de dahil olmak üzere Federal Hukukun Maddeleri tarafından öngörülen önlemlerin tanımı.
8. Soyadı, Birinci İsim, Bir Bireyin Patronimsiği veya Kişisel Veri İşlemlerini ve İletişim Telefonları, Posta Adresleri ve E-posta Adreslerinin Sayısı Sorumlu Bir Kişinin Patronimi veya Sorumlu Bir Varlığın Adı.
9. İşlemleri sırasında kişisel verilerin sınır ötesi transferinin varlığı veya yokluğu hakkında bilgi.
10. Güvenlik Bilgisi Personeli

www.gosuslugi71.ru.

Konuyla ilgili makaleler

Kişisel Veri Operatörü, çalışanlar ve müşteriler hakkında bilgi toplayan herhangi bir kişidir. Roskomnadzor'a nasıl gönderileceğini öğrenin Kişisel verilerin işlenmesi için bir istek, operatörün yükümlülükleri nelerdir?

Makalemizde oku:

Roskomnadzor Kişisel Verilerinin Operatörlerinin Kayıtlarına Kim Dahil Edilmiştir?

Kişisel Veri Operatörü, çalışanlar ve müşteriler hakkında bilgi toplayan herhangi bir kişidir (Sanat. 152-FZ sayılı Kanunun 3'ü "kişisel verilerde").

Taçlardaki ihlaller için yeni sorumluluk. Ne ve ne kadar iyi olacak için \u003e\u003e\u003e

Devlet veya belediye şirketi, Jurliso, işadamı ve hatta sıradan bir kişi bile operatör (CPD) olabilir, eğer diğer kişiler hakkında bilgi varsa ve bunları nasıl işleme koyacağınızı ve ardından toplanan bilgilerle ne yapacağınızı iddia edecek şekilde bağımsız olarak tanımlayabilir.

Kanun, kişisel verileri doğrudan veya dolaylı olarak tanımlanmış veya fiziksel kişiye (kişisel verilerin konusu) belirlenen herhangi bir bilgi olarak tanımlar.

Tabii ki, çoğu durumda, istenen bilgiler sadece ad, isim, devriyeler, pasaport verileri ve sayı ile sınırlıdır. cep telefonuAncak bazen, arabasının sayısını, ehliyetin veya snilelerin ve diğer bilgilerin ayrıntılarını bulmak için gereken bir kişiyi tanımlamak için.

Yasada ayrıntılı bir liste yoktur, böylece kişisel verilerin kimlik için gerekli herhangi bir bilgiyi içerebilir.

Bu tür bilgileri isteyen ve kullanan herkesin Roskomnadzor kişisel verilerinin operatörlerinin kaydına dahil edilmiştir. Zaten, 400.000'den fazla pozisyon var ve yeni yüzler sürekli görünüyor. Bunlar arasında bankalar, sigorta şirketleri, turistik kurumlar, güzellik salonları, dükkanlar, hoalar, anaokullar, klinikler ve diğerleridir.

Geribildirim formu, herhangi bir sitede, ziyaretçilerin verileri bırakacağı herhangi bir sitede bir abonelik veya kişisel bir hesap verilirse, site sahipleri de kayıt defterine kaydolmalıdır.

Operatör, ait oldukları kimin rızası olmadan alınan bilgileri işleme koyamaz.

Ancak istisnalar var. Herhangi bir yasa, bilgi ile böyle bir iş sağlarsa (amaç ve işleme içeriğinin tanımlanmasıyla), o zaman onayı gerekli değildir.

Örneğin, "Eğitimde" kanununa göre, öğrencinin kişisel verilerinin aktarılması, işlenmesi ve sağlanması İmzası olmadan, bilgi ile çalışmak için imza atması için imza verilir.

Kişisel veri işleme için nasıl başvurulur

Bildirim Roskomnadzor web sitesinde sunulabilir ve posta ile gönderilebilir.

Elektronik bildirim biçiminin doldurulması, belirtmeniz gerekir:

• Inn, OGRN ve diğer başvuru sahipleri;
• veri işleme için hedefler ve yasal gerekçe;
• hangi verilerin işleneceğini ve nasıl olacağını belirtin;
• lisans detayları (eğer başvuranın faaliyetleri lisanslanmışsa);
• elde edilen verileri korumak için alınan önlemler;
• İşlemin başlangıcı çok daha fazlasıdır (Sanat. 152-ФЗ sayılı Kanun 22).

Sonra elektronik form Doldurulacak, ROSKOMNADZOR sitesinden indirmek, yazdırmak, imzalamak, işaretlemek, işaretlemek ve göndermek mümkün olacak. Böylece, sitede gönderilen bilgiler onaylanacaktır.



Bir uygulamayı kamu hizmeti portalında doldurma seçeneği vardır, ancak bu, Roskomnadzor ile iletişiminden daha az uygun bir yoldur.

Her şey doğru yapılırsa, şirket Roskomnadzor tarafından kişisel veri işleme yapan operatörlerin kayıtlarında girilecektir.

Kanun, bu kayıt gerekli olmadığında istisnalar sağlar.

Kayıt defterine dahil edilmek için geçerli olmayabilir:

• çalışanları hakkında bilgi toplayan işverenler;
• sadece insanların phiyografisi tarafından devam edenler;
• birisini kendi bölgelerinde bir kez kaçıracak bilgileri vb.

2 istisnaların tam bir listesi 2 yemek kaşığı olacaktır. 152-fz sayılı Kanun'un 22'si "kişisel verilerde". Buna bağlı listeye girdiğine inanan şirketler, bunun doğru olduğunu makul bir şekilde gerekçelendirilmelidir.

Müfettişlerle özel bir sohbette, şirketin para cezasına çarpması gerektiğinde "kazılacaklarını" öğrendik ve açık bir fırsat yok. Ne aramaya hazır olun, para cezaları için planlar artmayı planlıyor.

Doğru hükümlerine dayanarak, kişisel verileri işleme başvurusu, bir tüzel kişiliğin veya IP'nin oluşturulmasından sonraki ilk günlerde sunulmalıdır - yani bilgi ile çalışmadan önce.

Ancak pratikte, operatör zaten liderlik kaydolmaya geldiğinde, birkaç aydır ya da hatta yıllardır çalışıyor. Bu fikir Roskomnadzor'un gelmeden önce liderliği ziyaret etmekse, iyi olacaktır - iyi veya diğer yaptırımlardan kaçınabilirsiniz.

Ve bildirimin dosyalanmasından önce gelme durumunda, radyasyon dışı için ödeme yapması gerekecektir.

Kişisel verileri işlerken operatörün görevleri

Şirket veya işadamı ROSKOMNADZOR'a kişisel verilerin operatörü olarak kaydolduktan sonra, 152 fz sayılı Kanun 4. Bölümünde belirtilen görevleri yapmak zorunda kalacak. Özellikle, CPD'ler:

• konuyu, hangi bilgilerin tam olarak aldıklarını ve ne için aldıklarını açıklar;
• bilgileri bilgilendirmeyi neyin reddedileceğini açıklayın;
• kayıt, sistematizasyon, birikim, depolama, iyileştirme ve elde edilen diğer bilgileri sağlamak;
• eğer ondan alınmadıysa, bu konunun işlenmesi hakkında bilgi verin;
• bilgiye, yıkıma, değişikliklere, engelleme veya kopyalama için yasadışı (rastgele) erişime karşı korumak için önlemler alın;
• sorumlu bir kişi atayın.

Operatörler, kişisel bilgilerin işlenmesi için bir kişinin ön onayını almalıdır. Tarafından talep edilir yazı - Konu, verilerin 152-FZ sayılı Kanun'a uygun olarak toplanacağı bildirilen kağıdı işaretler, aldıktan sonra düzgün bir şekilde saklanacak, kullandıklarını ve ardından yok edersek. Roskomnadzor tarafından önerilen özel boş, web sitesine indirilebilir.

Kayıt defterine kayıt yaptırmanın sorumluluğu

Potansiyel operatör, Roskomnadzor'un kişisel verilerinin kaydına dahil edilmesi için başvuruda bulunmadıysa, idari sorumlulukla karşı karşıya kalır. Kayıt defterine kaydolamaması, bir denetleyiciye bilgi verilmemesi olarak kabul edilir. Böyle bir suç, idari kodun 19.7 maddesi uyarınca cezalandırılır. Bu kompozisyona göre, bir kişiye yüz üç yüz rubleden birine para cezası verilebilir; yetkililerde - üç yüz ila beş yüz ruble; Tüzel kişiler üzerinde - üç bin ila beş bin ruble.

Kayıt defterine kaydolmayı reddetmekten ve para cezalarını ödemek için sorumlu olma arzusu yoksa (diğer bileşimlerde olduğu gibi çok büyük olmasa da), yasanın gereklerine ve uygulanmasına uymak daha iyidir.

www.pro-personal.ru.

Kişisel veri operatörlerinin kaydı

Hangi durumlarda, Roskomnadzor'u kişisel verilerin işlenmesinde bilgilendirmelidir? Cevap makalede.

Soru:Roskomnadzor kişisel verilerinin işletmecilerine kaydolmak zorunda mıyız? Sanatın 2. paragrafında. 27 Temmuz 2006 sayılı Kanun'un 22. 152 fz "Kişisel Verilerde" diyor ki, 2. Operatör, kişisel verilerin haklarını kişisel verilerin işlenmesiyle korumak için yetkili kuruluşun bildirilmesinden haber verme hakkına sahiptir. Kayıt defterine kaydolmak zorunda değiliz?

Cevap:Roskomnadzor operatörlerinin kayıt defterinde kayıtlı kişisel veriler gerekli değildir, çünkü kayıt prosedürü yoktur. Kişisel verilerin işlenmesinin başlamasından önce operatör, Roskomnadzor'a bildirmek zorundadır (Sanatın 1. Paragrafı. 152-FZ sayılı Kanun 22'si). Roskomnadzor bildirimler temelinde operatörlerin siciline yol açar.

Aynı zamanda, sanatın 2. paragrafında listelenen istisnalar belirtilen hukuk kuralındandı. 152-fz sayılı Kanun 22.

Meşrulaştırma

Rusya'da kişisel verilerin depolanması. Çalışanlar hakkında bilgi için hangi özellikler vardır?

Şirket, kişisel verileri yalnızca işçi ve karşı taraflar değil - bireyler sürdürürse. Yani, aslında, herhangi bir şirket, kişisel verilerin işlenmesi üzerine yetkilileri bildirmekle yükümlüdür.

Tarafından genel kural İşveren, Roskomnadzor'a kişisel verilerin işlenmesinin başlangıcında bir bildirim göndermekle yükümlüdür (Sanatın 1. 22'si. 152-ФЗ Kanunu 22). Birçok şirket henüz bunu yapmadı. Bunu böyle haklı çıkarırlar: İşveren yalnızca çalışanlarının kişisel verilerini sürdürür. Bu nedenle, Şirket, Sanatın 2. Paragrafında kurulan istisnayla düşer. 152-fz sayılı Kanun 22. Bu normlara göre, işveren, Roskomnadzor'a bildirmeden kişisel verileri işgücü mevzuatına uygun olarak kullanma hakkına sahiptir.

Ancak çoğu durumda bildirimin gerekli olmadığı durumlarda, hatalı. Sonuçta, işveren yalnızca işçiler değil aynı zamanda diğer konular da verileri sürdürür. Örneğin, bir grupta işverenle birlikte avukatların veya diğer firmaların çalışanlarının avukatlarının veya çalışanlarının yararlanmasında karşı tarafların temsilcileri. Bu gibi durumlarda, Roskomnadzor'a bir bildirim göndermeniz önerilir.

Roskomnadzor'a hangi formu bildirmeliyim?

Çalışanların kişisel verileri hakkında bilgi ekleyin (bildirim biçimini doldurmak için geçici önerilerden 7). Roskomnadzor 12/30/2014). 23. Bölümde ayarlanan istisnalar. 152 FZ sayılı Kanun'un 22'si, bu durumda uygulanamaz.

Roskomnadzor, bildirimden operatörlere bildirimden 30 gün içinde belgenin alındığı tarihten itibaren kaydedilecektir. Bunun için para ödemenize gerek yoktur (Bölüm 4, Sanatın 5. Bölümü. 152-ФЗ sayılı Kanun 22).

Roskomnadzor riskini bilgilendirmemiş olan işverenler yetkililerden bir mektup alır. Ona cevaben, işverenler bir bildirim göndermek veya yönündeki nedenlerini haklı çıkarmakla yükümlü olacaktır. İkinci durumda, bu tür bir gerekçenin yazışmalarının Roskomnadzor'u kontrol etme riski artıyor. Bu nedenle, 2014 yıllık raporuna göre, Roskomnadzor, operatörlere 58 bin'den fazla harf gönderdi (

Web sitesi danışmanında

Kişisel veri operatörü - kişisel verileri toplayan, saklayan şirketler ve bireyler. Örneğin, topla elektronik adresler Müşterilerden çevrimiçi mağazada sipariş vermek için isimleri ve telefonu terk etmelerini veya göndermelerini isteyin. Kelimenin tam anlamıyla hukukta böylece:

Zbagoyno: 152-fz - "İş"

Kişisel veriler, belirlenebileceği bir kişi hakkında herhangi bir veridir. Örneğin:

• e-posta;
• telefon,
• adı ve soyadı;
• doğum tarihi;
• adres;
• link.

Başka veriler olmayan Nick kişisel veriler olarak kabul edilmez, bir kişiyi tanımlamak mümkün değildir.

Jeoposition ve kurabiye ile durum tartışmalıdır. Resmen, kişisel veriler olarak kabul edilmezler. Örneğin, bu noktada kimin olduğunu belirlemek zordur. Gerçekte, ROSKOMNADZOR 2016-2017 yılında bu verilerin işlenmesi için öneriler geliştirmiştir ve denetimler yapmaya başladı.

Roskomnadzor, şirketin verilerin işlenmeye başladığında şirketin kişisel verilerin operatörü olduğuna inanıyor. Bir şirket bildirimi gönderdi ya da değil - rol oynamıyor. Bir kişi sitedeki geri bildirim formunu doldurmaz, şirket kişisel verilerin operatörü haline geldi. Mahkemeler aynı pozisyona bağlı.

Sosyal ağlardan veri

Nominal Bilgi S. sayfaları aç Sosyal ağlarda halka açık olarak kabul edilebilir. Sosyal ağda kayıtlı bir kişinin, adına ve telefonuna erişimi açtığı gibi görünüyor. Böylece veriler alınabilir. VKontakte kullanıcıları olan teklifte, verilerin diğer internet kullanıcılarına verilebileceği bir öğe vardır:

Gerçekte, birkaç kişi teklifi okur. Bu nedenle, Roskomnadzor, bir kişi bu izniyle verilmesi durumunda sosyal ağların verilerinin işlenebileceğini söylüyor.

2017 yılında VKontakte, çift veri ve Ulusal Kredi Historia Bürosu'nu dava etti. Bilgi aldılar açık profiller Kullanıcılar, kredi geçmişini değerlendirdi ve bankalara bilgi sattı.

Sosyal ağlardaki verilerin halka açık olarak kabul edilmediği ortaya çıkıyor. Sadece telefon numaralarını alamazsınız ve elektrikli süpürge robotlarını satmaya başlayabilirsiniz. Bu durumda, sosyal ağ soruna dikkat etmek istedi, bu yüzden iddia rublesi ise. Ancak başka bir durumda, kullanıcı bir ya da iki tane dava açabilir.

Tavsiyemiz, müşterilerden açık veri kullanmak için izin almaktır. sosyal ağlar. Örneğin, verilerle bir çevrimiçi mağazaya kaydederken, VKONTAKTE bu mesajı gösterebilir:

"Kayıt olmak için, VKontakte sayfanızdan açık veri kullanacağız: İsim, e-posta, telefon. Buna katılıyorsanız, "İleri" düğmesine tıklayın.

Kullanıcı kabul ederse, şirkete şikayet olmaz.

Bildirimlerin ihtiyaç duymadığında

Yasaya göre, Şirket veri işlediğinde istisnalar da vardır, ancak kişisel bir veri operatörü olmaz:

• yalnızca yasaların ihtiyaç duyduğu çalışanların verilerini işler ve çalışanların rızası olmadan onları başkasına iletmez. Örneğin, işe ve çalışanın kartına kabul sırasını doldurur ve onları güvenli bir şekilde saklar.

Bir muhasebeci, çalışanın verilerini bir maaş projesi için bankaya iletmek istiyorsa, şirket kişisel verilerin operatörü haline gelir ve çalışanın rızasını almalıdır;

• kağıt üzerine kişisel verileri işler. Bir indirim kartı vermek için, satıcı ad ve telefon istemcisini not defterinde kaydeder, ancak verileri bilgisayara girmez;
• halka açık bilgileri kullanır - bu insanlar kendisi tarafından bildirdi. Örneğin, veri alır telefon rehberi Sakinleri Tula.

Neredeyse tüm şirketleri kişisel verileri ele alıyor, bu yüzden Roskomnadzor'a bildirimde bulunmaları gerekiyor. İstisna - Kilometrede Kuaförler veya Piyasadaki Et Satıcıları.

Roskomnadzor'u kontrol et

Kişisel verileri işleyen ve bir bildirim dosyalamaktan korktuğumuzu biliyoruz. Verilerin önceden haber vermeksizin işlenmesi için bir kez olduğunu düşünüyorlar, yasayı ihlal ettiler ve para cezası alıyorlar. Gerçekten yasaları ihlal ettiler, ancak bu Roskomnadzor'un hemen doğrulama ile geleceği anlamına gelmez.

Roskomnadzor web sitesinde kişisel veri operatörlerinin kaydı

Roskomnadzor 380 bin şirketin sicilinde ve rakam sürekli büyüyor:

Roskomnadzor listesinden tüm şirketleri kontrol edin. Doğrulama gözlemlerimize göre, çoğu zaman saklamaya ve bildirimde bulunmayan şirketlere gelir. Bu Roskomnadzor yaz aylarında açık kapının altına doğrulandı.

Çek hemen gelmiyor. İlk başta, Roskomnadzor, şirketin neden veri toplayıp operatör olarak kaydedilmeden açıklamak için bir mektup gönderir. Böyle bir mektubu cevaplamayın - kontrol için bir neden.

Bölüm çalışanları, şirketin internetteki web sitesini görebilir, elektroniklerin tüm satıcılarını kontrol edebilir veya başka bir yoldan seçebilir. Astrakhan'da, A harfindeki tüm firmalara C harfi olarak para cezasına çarptırıldığında ve bir bildirimde bulunmadığı bir durum vardı.

Roskomnadzor genellikle kişisel verileri kullanan şirketlere dikkat çekiyor:

• Çalışanların Sigorta Politikaları veya Maaş Projeleri Çalışma ve Tasarımı Aygıtları;
• sadakat Kartları;
• reklam Bültenleri;
• hizmetlerin sağlanması;
• sitelere Kayıt;
• potansiyel müşterilere çağırır.

Danışman Web Sitesinde Rusya Federasyonu İdari Kurallarında Kişisel Veriler Üzerindeki Kanun'un ihlal edilmesi için cezalar

Bu nedenle, Roskomnadzor'a bir kayıt formu veya bültene aboneliği olan bir web sitesine sahip tüm şirketler için bir bildirim göndermenizi öneririz. Uyarı olmadan kişisel verileri işlemek için para cezası - 5000 ruble. Ek olarak, Roskomnadzor siteyi engelleyebilir veya şirketin faaliyetlerini askıya alabilir, ancak bunlar nadir önlemler.

Roskomnadzor bir çek ile birlikte gelirse, şirketin kişisel verileri yanlış işlediğini, bir para cezasının 75.000 ruble kadar olabileceğini görebilir.

Tüm şirketler ve bireysel girişimciler kişisel verilerin operatör olup olmadığını ve bilgileri Roskomnadzor'a kendileri hakkında bilgi aktarmaları gerekip gerekmediklerini bilmiyorlar. Hizmetin daha dikkatli olduğunu ve vatandaşların kişisel bilgilerinin işlenmesinin başlangıcını nasıl bildireceğinizi öğreneceğiz.

Kişisel veri operatörleri ve ne yaptıkları

Çoğu kişisel verilerin (Bundan sonra PD olarak adlandırıldığı), bir vatandaşın adı, adı ve patronimi, pasaportundan, cep telefonu numarasından, konaklama adresi, e-posta ile ilgili bilgileri içerir. Bu listeye başka hangi bilgiler dahil edilebilir? Herhangi bir şunları ortaya çıkarır: Kapsamlı liste herhangi bir yerde sunulmaz ve prensip olarak olamaz. Bu, ifadelerle onaylanır. 27.07.2006 sayılı Federal Kanunu 152-FZ:

Kişisel Veriler - Fiziksel Kişi (Kişisel Veriler Konusu) ile doğrudan veya dolaylı olarak tanımlanmış veya belirlenen herhangi bir bilgi.

Bazı durumlarda, bir vatandaşı tanımlamak için yeterli soyadı, isim ve aracın sayısı olacağını ve diğerlerinde başka bir numaraya ihtiyacınız olacak, sürücü lisansı ve kayıt adresine ihtiyacınız olacak.

Kişisel veri operatörü, bir devlet veya belediye otoritesi, bir yasal veya bireydir;

• tek başına veya diğer kişilerle birlikte, PD'yi organize eder ve / veya işler;
• kişisel bilgiler, kompozisyonu ve bununla ilgili eylemler (işlemler) ile çalışmanın amaçlarını belirler.

Yani, PD isteyen ve kullanan herkes operatörleridir. Ve bir vatandaşın tespit edilebileceği bilgileri içeren ve işleyen herkes, aslında PD ile çalışın ve bunların korunma hakkındaki yasalara uyulmasından sorumludur.

PD operatörlerine kimin başvurabileceğini hayal edelim. Bankalar? Evet! Abonelerde malzeme toplayan siteler? Evet! Çeşitli hizmetler sunan yasal ve muhasebe şirketleri? Evet! Mağazalar ve güzellik salonları bonus kartı satın alıyor mu? Yine evet! HOA, üniversiteler, ana okullar, seyahat acenteleri, tıbbi kurumlar, hükümet de dahil olmak üzere otomatik sistemler? Evet evet evet! PD operatörleri - her yerde, herhangi bir alanda!

Kişisel verileri işlerken operatörün görevleri

PD ile ilgilenen herkes, bu tür bilgileri güvence altına almak, netleştirmek, engelleme ve tahrip etme, güvenlik, açıklama, engelleme ve tahrip etme için belirli kurallara uymak zorundadır. 152 fz sayılı Kanun'a göre, operatörler şunları yapmalıdır:

Roskomnadzor'da Kişisel Veri Operatörü Olarak Kayıt

Kanun, PD ile çalışma başlamasından önce, yetkili denetim kuruluşuna başvurmanız ve kişisel bilgilerle çalışmanın başlangıcını bildirmek gerekir. Bu, her şirketin Roskomnadzor kişisel verilerinin operatörlerinin kayıtlarına girmesi gerektiği anlamına gelmez. Bu liste şunları içermez:

• İşverenler. Örneğin, iş sözleşmeleri, çeşitli personel emirleri verilirken, çalışma mevzuatına uygun olarak bilgi toplar ve saklarlar;
• hücresel veya sabit telefon iletişimi, veriler yalnızca sözleşme uyarınca iletişim hizmetleri sağlamak için elde edilirse, PD varlığının rızası olmadan üçüncü taraflara uygulanmazlar;
• Üyelerinin verilerine (katılımcılara), kurucu belgelerde verilen hedefleri elde etmek için ortak dernekler veya dini kuruluşlar;
• Örneğin, PD'nin kendilerinin kendilerini kişisel sitelerde açıklandığı halka açık bilgiler kullanan organizasyonlar ve bireyler;
• atlama sisteminin çalıştığı şirketler. Vatandaşın pasaport detayları, kuruluşun topraklarına tek bir geçiş yapmak için yeniden yazılırsa, kayıt olmak zorunda değilsiniz;
• devletin ve kamu düzeninin güvenliğini korumak için devlet PD sistemlerinin yanı sıra devlet PD sistemlerinin yanı sıra devlet PD sistemlerinin durumu olan sistemler. Birçoğu ve sayılarında, GLONASS ve yönetimi, AIS, ticari olmayan ve dini kuruluşlar ve federal ve bölgesel düzeyde başkaları için muhasebe;
• otomasyon araçları (bilgisayar) kullanmadan bilgiyi işleyen vatandaşlar ve kuruluşlar. Aynı zamanda, tarafından onaylanan şartlar tarafından yönlendirilmeleri gerekir. 15 Eylül 2008 nin hükümet kararnamesi n 687;
• veriler isteyen kuruluşlar, örneğin, çevrimiçi taşıyıcılar veya aracılar hizmetleri de dahil olmak üzere, örneğin, nakliye kompleksinin güvenli bir şekilde çalışmasını sağlamak için.

Bu tür bir ifade dikkate alındığında, kuruluşların çoğu zaten Roskomnadzor'a yol açan kişisel verilerin işlenmesinde faaliyet gösteren operatörlerin kayıtlarına düşer. Ancak istisnaların uygulanmadığı kişiler, mutlaka kontrol cihazının listesinde olması gerekir.

Kayıt prosedürü belirli bir form için başvurmaktır. Roskomnadzor'un kişisel verilerinin sicilinde, kamu hizmetleri portalı tarafından da bulunabilir. Rusya İletişim Bakanlığı'nın siparişi 12/21/2011 N 346. İstediğiniz belgeyi bu makalenin sonuna indirebilirsiniz.

Yetkilileri bilgilendirme yönteminden bağımsız olarak, bildirimi belirtmek zorunda kalacaksınız:

• Şirketin tam ve kısaltılmış adı, organizasyonel ve yasal formun yanı sıra yasal ve posta adresini, Hanın;
• kurucu belgelerde talep edilen işlemin amaçları aslında uygulanır;
• İşlenecek PD kategorileri;
• pD'sinin, örneğin bir yolcu, borçlu, abone, mevduatçı, sigortalı olanlarla ilişkiler dahil olmak üzere işlenmesi planlanıyor;
• İşlem yapma hakkının olduğu temeli (örneğin, makaleler Rusya Federasyonu Hava Kodu veya sivil statü eylemleri yasası medeni durum eylemlerinde), yapılan faaliyetler için bir lisansın mevcudiyeti de dahil olmak üzere;
• kullanılmış PD İşleme Yöntemlerinin Açıklaması ve Listeleri: Otomatik olmayan, otomatik veya karışık işleme;
• pD işleme, telefon numaraları, posta adresleri, e-posta düzenlemek için sorumlu kişiler hakkında bilgi;
• Şifreleme (şifreleme) hakkında bilgi;
• başlangıç \u200b\u200btarihinin yanı sıra, PD işlemenin sonlandırılması için koşullar ve son teslim tarihleri;
• verilerin, Rusya Federasyonu PD vatandaşları hakkında bilgi içeren bir ülke de dahil olmak üzere, verilerin işleme sürecinde depolandığı hakkında bilgi;
• pD güvenlik bilgileri tarafından oluşturulan şartlara uygun olarak 01.11.2012 n 1119 Rusya Federasyonu hükümetinin kararnamesi.

Roskomnadzor web sitesindeki kişisel veri operatörünün kaydedilmesinin 30 gün içinde yapıldığını unutmayın. Elektronik bir uygulama gönderilirse, şirketin ek olarak ve bildirimin kağıt örneğini ek olarak gönderilmelidir. Bilgi yeterli değilse, yetkililer gönderilen belgeleri netleştirmek için bir istek gönderir. Bildirimi kabul etmeyi ve kayıt defterindeki kuruluş hakkındaki bilgileri arttırmayı reddetmek.

Çeşitli nedenlerden dolayı, organizasyon PD işlemenin hedeflerini değiştirmişse veya başka değişiklikler yapmak için gereklidir, 10 gün içinde ROSKOMNADZOR'a öngörülen formda bir mektup gönderir. Belge aşağıda bulunabilir. Ek olarak, site okuyucuları, şirketi kayıt defterinden dışlamak için gerekli olan belgenin formunu indirmek için kullanılabilir.

Bu durumda Roskomnadzor tarafından verilen tüm hizmetler ücretsizdir.

Kayıt defterine kayıt yaptırmanın sorumluluğu

Mevcut mevzuat, PD'nin korunması için şartları ihlal etmek için idari sorumluluk sağlar. Göre Federal 07.02.2017 No. 13-fz1 Temmuz 2017'den itibaren hareket etmeye başladı madde 13.11 İdari Kod Kişisel veri operatörlerinin cezalandırılabileceği çeşitli suçlar var. Suça bağlı olarak, bu makaledeki tüzel kişiler için para cezaları 15.000 ila 75.000 ruble arasında değişmektedir ve IP - 5.000 ila 20.000 ruble.

Kayıt defterine kaydolamaması, bir denetleyiciye bilgi verilmeyen olarak kabul edilebilir. Bunun için ceza verilir İdari Kodun 19.7 Maddesi. Buna göre, yetkililer 300 ila 500 ruble, yasal - 3,000 ila 5.000 ruble ile karşı karşıya kalıyorlar.