Защита прав субъектов персональных данных

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона "О персональных данных" и принятых в соответствии с ним нормативно-правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. (Роскомнадзор).

В целях реализации положений Федерального закона от 27.06.2006 № 152-ФЗ "О персональных данных" в части ведения реестра операторов, осуществляющих обработку персональных данных, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области доводит до сведения государственных органов, муниципальных органов, юридических и физических лиц (операторов), организующих и (или) осуществляющих обработку персональных данных, о необходимости представления в наш адрес Уведомления об обработке персональных данных.

Операторы, которые осуществляют обработку персональных данных, обязаны направить в Управление Роскомнадзора по Кировской области, уведомление, предусмотренное частью 3 статьи 22 Федерального закона (исключение - случаи, предусмотренные частью 2 статьи 22 Федерального закона №152-ФЗ).

Заполненную форму уведомления направлять на бумажном носителе в наш адрес (610001, г.Киров, ул.Комсомольская, д.43) с указанием ответственного лица, контактного телефона и адреса электронной почты.

С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.

На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

1. в бумажном виде;

2. в электронном виде с использованием усиленной квалифицированной электронной подписи;

3. в электронном виде с использованием средств аутентификации ЕСИА.

После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.

Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.

 Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных.

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения.

Приказ Роскомнадзора от 30.10.2018 № 159 "О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утверждённые приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94"

Пример заполнения уведомления.

На основании полученных уведомлений Федеральная служба по надзору в сфере связи,информационных технологий и массовых коммуникаций формирует Реестр операторов, осуществляющих обработку персональных данных. Для получения официального ответа о наличии сведений об операторе в Реестре операторов, необходимо подать в Управление Роскомнадзора по Кировской области заявление о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных.
Форма заявления о предоставлении выписки из реестра операторов.

В случае изменения сведений, указанных оператором в уведомлении об обработке персональных данных,  оператор обязан уведомить об этом Управление Роскомнадзора по Кировской области в течение десяти рабочих дней с даты возникновения таких изменений.
Информационное письмо о внесении изменений в сведения об операторе в реестре операторов.

Пример заполнения информационного письма.

В случае прекращения обработки персональных данных оператор обязан уведомить об этом Управление Роскомнадзора по Кировской области в течение десяти рабочих дней с даты прекращения обработки персональных данных.  В адрес Управления Роскомнадзора по Кировской области направляется заявление об исключении сведений из реестра с приложением обоснования.
Форма заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.

Кроме того, предоставлена возможность заполнить уведомление об обработке персональных данных; информационное письмо о внесении изменений в сведения об операторе в реестре операторов; заявление о внесении в реестр операторов сведений о прекращении оператором обработки персональных данныхзаявление о предоставлении выписки из реестра операторов непосредственно на Портале персональных данных http://pd.rkn.gov.ru (раздел "реестр операторов"), с последующей передачей распечатанной и подписанной версии уведомления в Управление Роскомнадзора по Кировской области. 

Консультацию по вопросам заполнения уведомления, информационного письма, заявления об исключении из Реестра, получения выписки из Реестра можно получить по телефону (8332) 25-58-48 (доб. 409, 411, 412, 413).

Внимание! Организации, учреждения, индивидуальные предприниматели, направившие уведомление об обработке персональных данных и зарегистрированные в реестре операторов, осуществляющих обработку персональных данных, обязаны представить в ранее направленное уведомление об обработке персональных данных дополнительные сведения путем подачи информационного письма о внесении изменений об операторе в реестре операторов в адрес Управления Роскомнадзора по Кировской области, в соответствии с ч. 2.1 ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", не позднее 1 января 2013 г.

Внимание! С 01 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ (далее – Федеральный закон № 242-ФЗ) "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях".

В соответствии с п. 2  ст. 2 Федерального закона № 242-ФЗ  часть 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (пункт 10 - сведения о наличии или отсутствии трансграничной передачи) дополнена пунктом 10.1: "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ":

         - страна места нахождения базы данных;    

         - адрес места нахождения базы данных;      

         - организация, ответственная за хранение данных – наименование, ИНН, ОГРН, тип организации, адрес, организационно-правовая форма. 

С 01 сентября 2015 года оператор персональных данных обязан направить в территориальное управление Роскомнадзора уведомление об обработке (намерении осуществлять обработку) персональных данных с указанием, среди прочих сведений, места нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Операторам персональных данных, сведения о которых содержатся в реестре операторов персональных данных, в целях обеспечения соблюдения требований ч.ч. 3, 4 и 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных соответствующее информационное письмо, указав место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

В связи с изменениями в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"  с 01 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.

Федеральный закон № 242-ФЗ  также вносит дополнения в Федеральный закон  от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" в части установления порядка ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

Вносимыми изменениями предусматривается создание автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных", в который включаются доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также сетевые адреса, позволяющие идентифицировать такие сайты. Основанием для включения в реестр нарушителей прав субъектов персональных данных является вступивший в законную силу судебный акт.

Время публикации: 03.10.2009
Последнее изменение: 01.09.2022 13:13