Защита прав субъектов персональных данных
Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона "О персональных данных" и принятых в соответствии с ним нормативно-правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. (Роскомнадзор).
В целях реализации положений Федерального закона от 27.06.2006 № 152-ФЗ "О персональных данных" в части ведения реестра операторов, осуществляющих обработку персональных данных, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области доводит до сведения государственных органов, муниципальных органов, юридических и физических лиц (операторов), организующих и (или) осуществляющих обработку персональных данных, о необходимости представления в наш адрес Уведомления об обработке персональных данных.
Операторы, которые осуществляют обработку персональных данных, обязаны направить в Управление Роскомнадзора по Кировской области, уведомление, предусмотренное частью 3 статьи 22 Федерального закона (исключение - случаи, предусмотренные частью 2 статьи 22 Федерального закона №152-ФЗ).
Заполненную форму уведомления направлять на бумажном носителе в наш адрес (610001, г.Киров, ул.Комсомольская, д.43) с указанием ответственного лица, контактного телефона и адреса электронной почты.
Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных.
Пример заполнения уведомления.
На основании полученных уведомлений Федеральная служба по надзору в сфере связи,информационных технологий и массовых коммуникаций формирует Реестр операторов, осуществляющих обработку персональных данных. Для получения официального ответа о наличии сведений об операторе в Реестре операторов, необходимо подать в Управление Роскомнадзора по Кировской области заявление о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных.
Форма заявления о предоставлении выписки из реестра операторов.
В случае изменения сведений, указанных оператором в уведомлении об обработке персональных данных, оператор обязан уведомить об этом Управление Роскомнадзора по Кировской области в течение десяти рабочих дней с даты возникновения таких изменений.
Информационное письмо о внесении изменений в сведения об операторе в реестре операторов.
Пример заполнения информационного письма.
В случае прекращения обработки персональных данных оператор обязан уведомить об этом Управление Роскомнадзора по Кировской области в течение десяти рабочих дней с даты прекращения обработки персональных данных. В адрес Управления Роскомнадзора по Кировской области направляется заявление об исключении сведений из реестра с приложением обоснования.
Форма заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
Кроме того, предоставлена возможность заполнить уведомление об обработке персональных данных; информационное письмо о внесении изменений в сведения об операторе в реестре операторов; заявление о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных; заявление о предоставлении выписки из реестра операторов непосредственно на Портале персональных данных http://pd.rkn.gov.ru (раздел "реестр операторов"), с последующей передачей распечатанной и подписанной версии уведомления в Управление Роскомнадзора по Кировской области.
Консультацию по вопросам заполнения уведомления, информационного письма, заявления об исключении из Реестра, получения выписки из Реестра можно получить по телефону (8332) 25-58-48 (доб. 409, 411, 412, 413).
Внимание! Организации, учреждения, индивидуальные предприниматели, направившие уведомление об обработке персональных данных и зарегистрированные в реестре операторов, осуществляющих обработку персональных данных, обязаны представить в ранее направленное уведомление об обработке персональных данных дополнительные сведения путем подачи информационного письма о внесении изменений об операторе в реестре операторов в адрес Управления Роскомнадзора по Кировской области, в соответствии с ч. 2.1 ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", не позднее 1 января 2013 г.
Внимание! С 01 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ (далее – Федеральный закон № 242-ФЗ) "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях".
В соответствии с п. 2 ст. 2 Федерального закона № 242-ФЗ часть 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (пункт 10 - сведения о наличии или отсутствии трансграничной передачи) дополнена пунктом 10.1: "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ":
- страна места нахождения базы данных;
- адрес места нахождения базы данных;
- организация, ответственная за хранение данных – наименование, ИНН, ОГРН, тип организации, адрес, организационно-правовая форма.
С 01 сентября 2015 года оператор персональных данных обязан направить в территориальное управление Роскомнадзора уведомление об обработке (намерении осуществлять обработку) персональных данных с указанием, среди прочих сведений, места нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Операторам персональных данных, сведения о которых содержатся в реестре операторов персональных данных, в целях обеспечения соблюдения требований ч.ч. 3, 4 и 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных соответствующее информационное письмо, указав место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
В связи с изменениями в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" с 01 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.
Федеральный закон № 242-ФЗ также вносит дополнения в Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" в части установления порядка ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
Вносимыми изменениями предусматривается создание автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных", в который включаются доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также сетевые адреса, позволяющие идентифицировать такие сайты. Основанием для включения в реестр нарушителей прав субъектов персональных данных является вступивший в законную силу судебный акт.
Время публикации: 03.10.2009
Последнее изменение: 06.06.2019 12:24