Защита прав субъектов персональных данных

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона "О персональных данных" и принятых в соответствии с ним нормативно-правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. (Роскомнадзор).

В целях реализации положений Федерального закона от 27.06.2006 № 152-ФЗ "О персональных данных" в части ведения реестра операторов, осуществляющих обработку персональных данных, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области доводит до сведения государственных органов, муниципальных органов, юридических и физических лиц (операторов), организующих и (или) осуществляющих обработку персональных данных, о необходимости представления в наш адрес Уведомления об обработке персональных данных.

Операторы, которые осуществляют обработку персональных данных, обязаны направить в Управление Роскомнадзора по Кировской области, уведомление, предусмотренное частью 3 статьи 22 Федерального закона (исключение - случаи, предусмотренные частью 2 статьи 22 Федерального закона №152-ФЗ).

Заполненную форму уведомления направлять на бумажном носителе в наш адрес (610001, г.Киров, ул.Комсомольская, д.43) с указанием ответственного лица, контактного телефона и адреса электронной почты.

Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных.

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения.

Пример заполнения уведомления.

На основании полученных уведомлений Федеральная служба по надзору в сфере связи,информационных технологий и массовых коммуникаций формирует Реестр операторов, осуществляющих обработку персональных данных. Для получения официального ответа о наличии сведений об операторе в Реестре операторов, необходимо подать в Управление Роскомнадзора по Кировской области заявление о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных.
Форма заявления о предоставлении выписки из реестра операторов.

В случае изменения сведений, указанных оператором в уведомлении об обработке персональных данных,  оператор обязан уведомить об этом Управление Роскомнадзора по Кировской области в течение десяти рабочих дней с даты возникновения таких изменений.
Информационное письмо о внесении изменений в сведения об операторе в реестре операторов.

Пример заполнения информационного письма.

В случае прекращения обработки персональных данных оператор обязан уведомить об этом Управление Роскомнадзора по Кировской области в течение десяти рабочих дней с даты прекращения обработки персональных данных.  В адрес Управления Роскомнадзора по Кировской области направляется заявление об исключении сведений из реестра с приложением обоснования.
Форма заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.

Кроме того, предоставлена возможность заполнить уведомление об обработке персональных данных; информационное письмо о внесении изменений в сведения об операторе в реестре операторов; заявление о внесении в реестр операторов сведений о прекращении оператором обработки персональных данныхзаявление о предоставлении выписки из реестра операторов непосредственно на Портале персональных данных http://pd.rkn.gov.ru (раздел "реестр операторов"), с последующей передачей распечатанной и подписанной версии уведомления в Управление Роскомнадзора по Кировской области. 

Контактные лица по вопросам заполнения и представления формы уведомления, информационного письма, заявления об исключении из реестра от Управления Роскомнадзора по Кировской области:

Жукова Светлана Викторовна, Иовлева Кристина Сергеевна, Геращенко Анастасия Викторовна (25-58-48)

Внимание! Организации, учреждения, индивидуальные предприниматели, направившие уведомление об обработке персональных данных и зарегистрированные в реестре операторов, осуществляющих обработку персональных данных, обязаны представить в ранее направленное уведомление об обработке персональных данных дополнительные сведения путем подачи информационного письма о внесении изменений об операторе в реестре операторов в адрес Управления Роскомнадзора по Кировской области, в соответствии с ч. 2.1 ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", не позднее 1 января 2013 г.

Внимание! С 01 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ (далее – Федеральный закон № 242-ФЗ) "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях".

В соответствии с п. 2  ст. 2 Федерального закона № 242-ФЗ  часть 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (пункт 10 - сведения о наличии или отсутствии трансграничной передачи) дополнена пунктом 10.1: "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ":

         - страна места нахождения базы данных;    

         - адрес места нахождения базы данных;      

         - организация, ответственная за хранение данных – наименование, ИНН, ОГРН, тип организации, адрес, организационно-правовая форма. 

С 01 сентября 2015 года оператор персональных данных обязан направить в территориальное управление Роскомнадзора уведомление об обработке (намерении осуществлять обработку) персональных данных с указанием, среди прочих сведений, места нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Операторам персональных данных, сведения о которых содержатся в реестре операторов персональных данных, в целях обеспечения соблюдения требований ч.ч. 3, 4 и 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных соответствующее информационное письмо, указав место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

В связи с изменениями в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"  с 01 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.

Федеральный закон № 242-ФЗ  также вносит дополнения в Федеральный закон  от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" в части установления порядка ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

Вносимыми изменениями предусматривается создание автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных", в который включаются доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также сетевые адреса, позволяющие идентифицировать такие сайты. Основанием для включения в реестр нарушителей прав субъектов персональных данных является вступивший в законную силу судебный акт.

Время публикации: 03.10.2009
Последнее изменение: 25.12.2017 10:14