В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

Кому не нужно уведомлять роскомнадзор об обработке персональных данных

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

Но известно, что в этот план попадают как компании, подавшие уведомления, так и компании, не сделавшие этого. Скорее даже наоборот: внимание к компании может возникнуть в случае отсутствия уведомления. В настоящее время Роскомнадзор осуществляет рассылку писем таким компаниям, отсутствующим в реестре операторов и явно осуществляющих обработку персональных данных.

При получении такого письма в течение 30 дней необходимо отправить уведомление об обработке персональных данных или обоснование причин, по которым уведомление не требуется.

В случаях отсутствия ответа или выявления факта отсутствия уведомления во время проверки, согласно кодексу об административных правонарушениях на оператора налагается штраф (для юридических лиц в размере от трех до пяти тысяч рублей).

Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

  • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Для примера возьмем постановление 1119. Если вы установили, что у вас 4 уровень защищенности, вы должны выполнить требования пункта 13 Постановления.

В итоге, в уведомлении вам следует писать, например: Руководителем утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей. И так далее по другим мерам и другим Постановлениям Правительства в сфере персональных данных.

Разъяснения по вопросам уведомления об обработке персональных данных

Наиболее интересными в этом плане являются следующие случаи:

  • обработка персональных данных в соответствии с трудовым законодательством;
  • обработка персональных данных исключительно в целях заключения и исполнения договора субъектом;
  • обработка персональных данных без использования средств автоматизации.

Эти исключения действительно работают в некоторых случаях. Но на практике обработка персональных данных осуществляется с разными целями и в разном объеме.

Внимание

И, строго говоря, при наличии хотя бы одного бизнес-процесса обработки, не попадающего под исключения, уведомление необходимо подавать. В случае принятия решения об отнесении обрабатываемых данных к исключениям будьте готовы отстаивать это решение перед представителями проверяющего органа.

Уведомление в роскомнадзор: подавать или не подавать?

Обработка сведений членов таких организаций осуществляется без уведомления, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных;

  • при сборе и обработке сведений, которые само физическое лицо сделало общедоступными;
  • при сборе персональных данных, которые включают только имя, отчество и фамилию физического лица;
  • при получении сведений для однократного пропуска физического лица на территорию оператора данных;
  • при обработке данных, включенных в информационные системы персональных данных, имеющих статус государственных автоматизированных информационных систем;
  • при сборе сведений транспортными компаниями для обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса.

Что нужно знать об уведомлении роскомнадзора об обработке персональных данных

Федерального закона «О персональных данных»,

  • ответственный за организацию обработки персональных данных,
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.

В качестве помощника в затруднительных ситуациях можно использовать «Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» утвержденных приказом Роскомнадзора от 19.08.2011 г. N 706.

Эти рекомендации содержат то, что хочет от вас видеть Роскомнадзор в уведомлении.

Если вам удалось провести полноценное обследование, и вы выявили самое главное — цели обработки персональных данных, то дальше следует обратиться к части 2 статьи 22 ФЗ «О персональных данных».

Необходимо ли уведомлять роскомнадзор о начале обработки персональных данных?

О сборе и обработке сведений, которые не касаются трудовых отношений нужно уведомлять Роскомнадзор. Также уведомлять нужно, если работодатель собирается обрабатывать данные уволенных сотрудников (п.
1 ч. 2 ст. 22

Важно

Закона N 152-ФЗ); при оформлении компанией договора с физлицом. В этом случае уведомлять Роскомнадзор не нужно, если исполнитель/продавец/поставщик не собирается передавать персональные данные третьим лицам (п.

2 ч. 2 ст. 22

Закона N 152-ФЗ).

Персданные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены; при сборе сведений общественным объединением или религиозной организацией.

Обработка сведений членов таких организаций осуществляется без уведомления, если персданные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных (п.

3 ч. 2 ст. Прежде чем рассказать об исключениях из общего правила, необходимо разобраться, а кто, собственно, является оператором персональных данных. Как определяет законодатель в ФЗ от 01.07.2006г.

152-ФЗ «О персональных данных», оператор — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, оператором, в том числе, является и любой предприниматель, собирающий сведения о физических лицах на своем сайте, посредством формы обратной связи. А сбором данных признается получение от физических лиц любой информации, которая позволяет их идентифицировать, даже косвенно.

Закона N 152-ФЗ); при сборе и обработке сведений, которые само физлицо сделало общедоступными (п. 4 ч. 2 ст. 22 Закона N 152-ФЗ). при сборе персданных, которые включают только ФИО физлица (п. 5 ч. 2 ст. 22 Закона N 152-ФЗ). при получении сведений для однократного пропуска физлица на территорию оператора данных (п. 6 ч. 2 ст. 22 Закона N 152-ФЗ).

при обработке данных, включенных в информационные системы персданных, имеющих статус государственных автоматизированных информационных систем (п. 7 ч. 2 ст. 22 Закона N 152-ФЗ).

при сборе сведений транспортными компаниями для обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса.

Исходя из ее требований, можно понять, что мы должны выполнить следующие действия (данные рекомендации — исключительно мнение авторов и не закреплены действующим законодательством, однако, уведомления, поданные с данными формулировками по рекомендации авторов, нареканий со стороны контролирующих органов не вызывали):

  • назначить ответственного за организацию обработки;
  • издать политику оператора в отношении обработки персональных данных;
  • издать локальный акт, один или несколько, котором описываются процедуры, направленные на предотвращение и выявление нарушений законодательства РФ;
  • и так далее…

В свою очередь в уведомлении в данном пункте мы пишем: назначен ответственный за организацию обработки (некоторые пишут номер приказа), издана политика оператора в отношении обработки персональных данных; издан локальный акт, описывающий процедуры…

Когда нужно уведомлять роскомнадзор об обработке персональных данных

И так далее. С 19 статьей делаем то же самое. Что касается второго пункта, в него необходимо включать те меры и действия, которые вы предприняли, выполняя Постановления Правительства РФ в сфере персональных данных:

  • Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • Постановление Правительства Российской Федерации от 15 cентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 6 июля 2008 г.

Источник: https://vip-real-estate.ru/2018/05/03/komu-ne-nuzhno-uvedomlyat-roskomnadzor-ob-obrabotke-personalnyh-dannyh/

Уведомление Роскомнадзора об обработке персональных данных

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

Руководство фирмы работает с персональными данными персонала, а также клиентов и контрагентов. Читайте в статье, когда нужно известить Роскомнадзор об обработке персональных данных и что указать в уведомлении.

Фирма получает данные от сотрудников, клиентов, бизнес-партнеров. Об обработке персональных данных в Роскомнадзор подают уведомление, образец документа пригодится при подготовке. Если руководитель фирмы забыл известить ведомство, компанию привлекут к ответственности.

При сборе и обработке сведений о сотрудниках и других лицах компания обязана сообщать о таких операциях в контролирующий орган (ч. 1 ст. 22 закона о персональных данных). После того, как ведомство известят, оно внесет информацию в специальный реестр в течение 30 дней с даты получения документа. За внесение сведений платить не нужно.

Об обработке персональных данных компании подают уведомления в бумажном или электронном виде

При подготовке уведомления об обработке персональных данных у кадровиков появляются вопросы:

  • кто именно должен подавать документ в Роскомнадзор, и есть ли исключения;
  • как подать документ.

Компания становится оператором данных, когда ее работники или клиенты сообщают свои ФИО, информацию о проживании и т. д. Однако отправлять уведомление о начале обработки нужно не всегда. В законе присутствует список исключений (ч. 2 ст. 22 закона о персональных данных). Уведомлять не нужно, если:

  • работодатель имеет дело только с данными персонала;
  • сведения о контрагентах используют только при подготовке договоров;
  • компания не пользуется при обработке данных средствами автоматизации (постановление Правительства РФ от 15.09.08 № 687).

Во всех остальных случаях ведомство нужно известить.

Форма уведомления, в котором нужно известить Роскомнадзор об обработке персональных данных клиентов и сотрудников, включает несколько основных пунктов:

  • страна, где находится база охраняемых данных;
  • адрес базы;
  • наименование базы.

Ведомство рекомендует форму в приложении № 1 к Методическим рекомендациям, утв. приказом Роскомнадзора от 30.05.2017 № 94.

В течение 3 месяцев ведомство вправе привлечь организацию к ответственности за неуведомление (ст. 19.7 КоАП РФ).

Но если организация долго не уведомляла Роскомнадзор, а затем ее юристы решили по собственной инициативе исправить ситуацию, при истечении срока давности компанию к ответственности не привлекут.

Перед тем как уведомить Роскомнадзор, проверьте, чтобы в документе об обработке персональных данных были указаны все категории данных, с которыми работает компания. Например, сюда относятся сведения о здоровье сотрудников.

Также проверьте, чтобы были верно отражены категории субъектов, чьими данными компания оперирует. Если категории поменяются, руководство фирмы направляет об этом в ведомство информационное письмо. Вместе с изменениями нужно перечислить заново ранее переданные сведения. Если их не указать, Роскомнадзор внесет в реестр изменения, а сведения без корректив удалит.

Работодатель должен указать адрес базы данных. Для этого следует определить наименование системы по учету персонала.

Форму можно подать в бумажном виде. Кроме того, на портале Роскомнадзора в разделе pd.rrkn.gov.ru компания вправе заполнить электронное уведомление об обработке персональных данных. Это делают на специальной странице.

К персональным данным сотрудников относятся сведения, по которым можно установить личность

Персональные данные – это сведения, по которым можно установить личность работника. Это основные идентификационные данные, семейное положение лица, его образование и т. д. (п. 1 ст. 3 закона о персональных данных, подп. «а» ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Страсбург, 28.01.1981).

Работодатель собирает и обрабатывает сведения о сотруднике при заключении трудового договора (ст.ст. 57, 64 ТК РФ). В дальнейшем компания продолжает сбор сведений о своих работниках. Например, руководитель принимает решение об увольнении сотрудницы-одинокой матери. Работодатель принимает решение на основе анализа персональных данных (ч. 2 ст. 179, ч. 4 ст. 261 ТК РФ).

Хранить персональные данные нужно в РФ

В 2015 году законодатель установил, что базы персональных данных должны находиться на территории РФ. Систематизация такой информации может осуществляться в электронном (позиция Минкомсвязи) или в печатном виде (Роскомнадзор). Единой практики по данному вопросу не имеется.

Когда компания обрабатывает и хранит персональные данные, следует избегать нарушений требований закона. Роскомнадзор или другие уполномоченные органы штрафуют работодателя за следующие нарушения:

  1. Работодатель не предпринял необходимые меры для защиты персональных данных (постановление Волгоградского областного суда от 15.04.2011 № 7а-392/11). Компания обязана при обработке персональных данных сотрудников защищать данную информацию. Если документы с персональными данными потеряют, третьи лица могут неправомерно воспользоваться материалами на работников.
  2. Работник не дал работодателю официального согласия на обработку персональных данных при составлении анкет, опросников и так далее.
  3. Работодатель продолжает хранить персональные данные после того, как они стали не нужны. Например, работодатель искал сотрудника и получил от соискателей множество резюме. Руководитель нашел работника, однако резюме других соискателей не уничтожил. Роскомнадзор считает, что этот факт является нарушением.

Источник: https://www.tspor.ru/article/2230-qqe-17-m5-17-05-2017-uvedomlenie-ob-obrabotke-personalnyh-dannyh

Как подать уведомление в роскомнадзор об обработке персональных данных

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

Затрудняюсь в написании следующих пунктов я ИП: 1) Правовое основание обработки персональных данных * 2)Цель обработки персональных данных * 3)Описание мер, предусмотренных статьями 18.1.

и 19 Федерального закона «О персональных данных» 4)Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ 19 Октября 2019, 10:08, вопрос №1785168 Роман Соловьёв, г.

Киров 400 стоимость вопросавопрос решён Консультация юриста онлайн Ответ на сайте в течение 15 минут Ответы юристов (4) 9,6 Правовед.ru 2445 ответов 1204 отзыва эксперт Общаться в чате Бесплатная оценка вашей ситуации Юрист, г.

Санкт-Петербург Бесплатная оценка вашей ситуации

Добрый день!Образец от Роскомнадзора. 19 Октября 2019, 10:11

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

Руководство фирмы работает с персональными данными персонала, а также клиентов и контрагентов.

При сборе и обработке сведений о сотрудниках и других лицах компания обязана сообщать о таких операциях в контролирующий орган (ч.

1 ст. 22 ). После того, как ведомство известят, оно внесет информацию в специальный реестр в течение 30 дней с даты получения документа. За внесение сведений платить не нужно. При подготовке уведомления об обработке персональных данных у кадровиков появляются вопросы:

  1. как подать документ.
  2. кто именно должен подавать документ в Роскомнадзор, и есть ли исключения;

Что нужно знать об уведомлении Роскомнадзора об обработке персональных данных

В мае 2019 года Роскомнадзор утвердил методические рекомендации о том, как известить об обработке сведений, которые компании получают от сотрудников и клиентов.

Рассмотрим, в каких случаях требуется уведомление Роскомнадзора об обработке персональных данных и как подготовить документ. Правила обработки персональных данных и обязанности компаний-операторов изложены в «О персональных данных». В частности, в ст. 22 этого закона указали, что компания-оператор перед началом своей деятельности обязана известить Роскомнадзор.

Уведомление Роскомнадзора об обработке персональных данных осуществляют в соответствии с …, утв. приказом Роскомнадзора от 30 мая 2019 г.

Арбитражная практика: Уведомление об обработке персональных данных

6 Марта, 2019 Ведение реестра операторов персональных данных (ПДн) Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) постоянно вызывают споры и непонимание, в том числе и вопрос о том, кто из операторов обязан «записаться» в реестр (тем более, что нет в стране такой организации, которая бы не обрабатывала персональные данные, и данный реестр является своего рода информационным «аппендицитом» и пережитком прошлого.

Я помню, когда в мире появились подобные реестры – дело было ещё в 1990-х годах – и использовались они для контроля общественности над немногочисленными тогда государственными базами данных.

Но с тех пор много воды утекло…).

Арбитражный суд Волгоградской области в январе 2015 года рассмотрел дело № А12-40600/2014, в котором суды определяли, имеет ли право Роскомнадзор на самостоятельное выявления и розыска операторов

Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

14.08.2019 подписывайтесь на наш канал

Источник: http://adantropov.ru/kak-podat-uvedomlenie-v-roskomnadzor-ob-obrabotke-personalnyh-dannyh-14628/

Жалоба в Роскомнадзор об использовании персональных данных

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

» Документы » Жалобы » Как составить жалобу в Роскомнадзор об использовании персональных данных?

4.6/5 (5)

Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.

Если все условия будут соблюдены, Роскомнадзор составит протокол об административном правонарушении со стороны ресурса. Жалобу можно составить при помощи свободной формы.

Для оформления гражданину потребуются:

  • ФИО, место прописки и номер телефона;
  • название организации, ссылка на официальный вебсайт.

В составленной жалобе опишите все нарушения, замеченные со стороны ресурса. Приветствуются ссылки на законы, подтверждающие правоту жертвы. Распространенная ошибка — выражение своего эмоционального состояния в документе, а также наличие никому не нужной брани.

Обратите внимание! Обязательным пунктом является мера ответственности, которую должен понести нарушитель административного кодекса Российской Федерации. Также следует исключить грамматические ошибки, нецензурную брань, все эти факторы будут только отвлекать от сути, и ни к чему хорошему это не приведет.

В качестве доказательств следует использовать:

  • запись беседы по телефону;
  • видеоматериалы;
  • информация, опубликованная в газетах;
  • фотоматериалы, подтверждающие факт нарушения законов;
  • скриншоты сайтов;
  • копии квитанций об оплате услуг, чеков.

ВНИМАНИЕ! Посмотрите заполненный образец жалобы в Роскомнадзор на использование персональных данных:

Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь.

Можно ли обратиться анонимно

К сожалению, Роскомнадзор не принимает жалобы без информации о подавшем лице. Если в заявлении отсутствует требуемая информация (подробнее ниже), гражданин получит отказ в рассмотрении жалобы.

 Как написать жалобу в Прокуратуру (образец)?

Обязательные пункты:

  • при подаче укажите адрес, на который будет отправлен итог проверки, и личность отправителя. Также должно быть наличие подписи. Без этого жалобу даже не станут рассматривать;
  • если гражданин решает подать жалобу в электронном виде, он будет вынужден пройти верификацию, дабы идентифицировать личность.

Посмотрите видео. Зачем нужен закон «О персональных данных»?

Порядок подачи претензии

Обратите внимание, процедура бесплатна, никаких гос. пошлин платить не придется. Из вышесказанного можно сделать вывод, что подать жалобу можно 3-мя способами, а именно лично, при помощи отправки заявления по почте, через официальный сайт.

При подаче через интернет следует внимательно заполнять все формы, дабы не допустить ошибок и не получить отказ из-за такой мелочи.

На официальном сайте Роскомнадзора предусмотрен специальный раздел, который потребует от подающего заполнения формы с персональными данными. Также приветствуется подача заявления через Госуслуги.

Важно! При заполнении заявления, подаче жалобы в электронном виде обращайте внимание на электронный адрес сайта. На сегодняшний день существует множество «клонов», которые делают идентичный дизайн оригинала.

Цель этих «клонов» проста — получить данные и использовать их в своих целях. Также при авторизации на подобном «клоне» злоумышленники получат пароль от реального сайта, а Вам сайт выдаст ошибку с просьбой немного подождать.

Чтобы не попасться на фишинг, следует тщательно проверять ссылку, в фишинговых сайтах она отличается от оригинальной, порой сильно, порой почти незаметно. Будьте бдительны!

 Как составить жалобу в Роскомнадзор на коллекторов?

Основания для обращения

Почему следует обращаться в Роскомнадзор? Именно эта организация контролирует безопасность персональных данных и наказывает в случае их незаконного распространения.

Жалоба не будет принята, если подающий сам дал добро на выставление своей личной информации на общее обозрение (при условии, что информация использована по назначению, согласно разрешению владельца данных).

Хотелось бы еще уделить внимание тому, какие именно данные являются личными и подходят под критерии:

  • ФИО;
  • дата и место рождения;
  • действующее семейное положение;
  • место работы, информация о доходах;
  • номер телефона, адрес, информация о детях и т. д.

Подобная информация относится к личной и не может быть распространена просто так, поэтому при нарушении конфиденциальности следует немедленно обратиться в Роскомнадзор, и в скором времени проблема будет устранена.

Исключение – гражданин сам дал добро на распространение своей личной информации, если не нарушены условия разрешения.

Сроки рассмотрения

Законодательством Российской Федерации предусмотрен закон «О порядке рассмотрения обращений граждан РФ», согласно которому жалобу обязаны рассмотреть в течение 30-ти календарных дней. Возможны исключения, например, при требовании дополнительных действий, проверок, документов. При таком раскладе срок увеличивается до 60-ти дней.

 Как составить претензию на возмещение морального ущерба?

Результат рассмотрения жалобы

Если результат проверки оказался положительным, проблема будет немедленно устранена, а данные стерты с публичного обозрения. Также сайт компании может быть подвергнут блокировке из-за нарушения законодательства Российской Федерации.

Жалобы обычно принимают без проблем, главное, это правильно заполнить форму, указать достоверные данные (дабы не возникло проблем с идентификацией личности), грамотно написать заявление.

Запомните! Нужно исключить любую брань в сторону нарушителя, эмоциональный окрас, грамматические ошибки. Именно эти факторы негативно влияют на рассмотрение и в конечном итоге служат причиной отказа.

Если жалоба была отклонена, гражданин получает отказ с объяснением причин.

Источник: https://potreb-prava.com/dokumenty/zhaloby/obrazec-zhaloby-v-roskomnadzor-ob-ispolzovanii-personalnyx-dannyx.html

Обработка персональных данных управляющими организациями

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных

С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?

Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные

Об обработке персональных данных

Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?

Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.

Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.

К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.

При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.

Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.

Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.

Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные.

Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому  управляющие организации являются операторами по обработке персональных данных.

ГИС, сдавайся! (часть VIII) Вносим в ГИС ЖКХ информацию о договоре управления

Об операторе по обработке персональных данных

Кто является оператором персональных данных?

В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.

Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.

Кого должна уведомить УО о том, что она является оператором персональных данных?

Как указано в статье 22 Федерального закона N 152-ФЗ, оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.

В части 2 этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с главой 14 Трудового кодекса РФ.

Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.

Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ.

Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.

Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.

Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили,  вероятнее всего попадут в план проверок.

Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ.Правомерность обнародования списка должников ЖКУ

О согласии на обработку персональных данных

Когда нужно заручиться согласием на обработку персональных данных?

Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или  при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.

Так, например, части 15, 16 статьи 155 ЖК РФ дают управляющим организациям возможность привлекать платёжных агентов для расчёта за пользование услугами собственниками жилья. При этом согласия субъекта на передачу персональных данных не требуется. Это законное основание не собирать согласие на обработку.

В ряде случаев необходимо получение согласия в письменной форме – в отношении специальных категорий персональных данных. Формат письменной формы установлен статьёй 9 закона «О персональных данных». Например, письменным согласием нужно заручиться для обработки биометрических персональных данных (ч. 1 ст. 11 N 152-ФЗ).

Кто несёт ответственность за персональные данные, если УО, которая обрабатывает персональные данные собственников, передаёт их по договору третьему лицу?

Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?

Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в  отсутствии иных законных оснований на обработку ПД не допускается.

Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.Появятся ли персональные данные собственников помещений в МКД в открытом доступе?

Об ответственности за нарушение законодательства о персональных данных

Какие штрафы существуют и кто их выписывает?

До первого июля 2017 года за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных была установлена административная ответственность по статье 13.11 КоАП РФ. Для юридических лиц это предупреждение или наложение административного штрафа от пяти тысяч до десяти тысяч рублей.

Механизм  был следующий: Роскомнадзор проводил контрольно-надзорные мероприятия в области ПД. Если в ходе мероприятий выявлял нарушения, то сообщал о них в прокуратуру для принятия мер. Прокуратура рассматривала сообщение и в случае признания нарушения выносила постановление о возбуждении дела об административном правонарушении и направляла его в суд.

С первого июля ситуация изменилась. Новая редакция статьи 13.11 КоАП РФ более детализирована, в ней теперь семь составов, все они связаны с обработкой персональных данных. Увеличиваются штрафы, у Роскомнадзора появились полномочия составлять протоколы, то есть возбуждать дела об административных правонарушениях, минуя прокуратуру.

Максимальный штраф, предусмотренный статьёй 13.11 КоАП РФ в новой редакции, – 75 000 рублей. Его можно будет получить за обработку персональных данных без получения согласия субъекта персональных данных в письменной форме, если оно предусмотрено законом.

Источник: https://roskvartal.ru/deyatelnost-uk/8029/roskomnadzor-ob-obrabotke-personalnyh-dannyh

Роскомнадзор начал массово требовать уведомления об обработке персональных данных

В каких случаях в Роскомнадзор направляют уведомление об обработке персональных данных
19 Июля, 2018

Елена Рыбникова

руководитель отдела контроля качества услуг и методологии

Причина активности Роскомнадзора — сверка баз зарегистрированных налогоплательщиков в ФНС с базой операторов персональных данных Роскомнадзора.

Напомним, что уведомление о том, что компания является оператором персональных данных, обязаны подавать все, кто обрабатывает персональные данные физических лиц. Уведомление заполняется на сайте Роскомнадзора.

Согласно ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Если вы хотя бы один раз запросили у физлица персональные данные и передали их третьим лицам, то ДА, вы являетесь оператором: купили билет работнику в командировку, оформили зарплатную или корпоративную карту, сделали постоянный пропуск на территорию бизнес-центра у сторонней службы охраны, взяли резюме у соискателя и т.п.

Штрафы

С 1 июля 2017 года существенно ужесточена ответственность за нарушения при работе с персональными данными (см. таблицу).

Нарушение

Штрафные санкции

Должностное лицо

Юридическое лицо

ИП

Обработка персональных данных в случаях, не предусмотренных законодательством РФ

5 000 – 10 000 руб.

30 000 – 50 000 руб.

5 000 – 10 000 руб.

Обработка персональных данных, несовместимая с целями сбора персональных данных

5 000 – 10 000 руб.

30 000 – 50 000 руб.

5 000 – 10 000 руб.

 Обработка персональных данных без согласия в письменной форме 10 000 – 20 000 руб. 15 000 – 75 000 руб. 10 000 – 20 000 руб.

Невыполнение условий, обеспечивающих сохранность персональных данных

4 000 – 10 000 руб.

25 000 – 50 000 руб.

10 000 – 20 000 руб.

Невыполнение обязанностей оператора в части политику оператора в отношении обработки персональных данных

3 000 – 6 000 руб.

15 000 – 30 000 руб.

5 000 – 10 000 руб.

Невыполнение оператором обязанности по информированию субъекта об обработке его персональных данных

4 000 – 6 000 руб.

20 000 – 40 000 руб.

10 000 – 15 000 руб.

Невыполнение оператором требования субъекта об уничтожении его персональных данных

4 000 – 10 000 руб.

25 000 – 45 000 руб.

10 000 – 20 000 руб.   

На данный момент нет комментариев что делать, если компания уже давно работает с персональными данными, но уведомления не подавала. Штрафных санкций тоже пока не применяли (за первый раз — предупреждение, далее — максимум 75 000 руб. за каждое нарушение для юридических лиц и 20 000 руб. для ИП). Однако, Интеркомп рекомендует обезопасить себя и подать уведомление.

Справочно. Понятие «оператор» и «обработка персональных данных»

Приложение к приказу Роскомнадзора от 30.05.2017 N 94:

П. 2.1.

Оператор — федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы (далее — государственные органы), органы местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

П. 2.4.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Источник: https://sber-solutions.ru/press-center/blog/roskomnadzor-nachal-massovo-trebovat-uvedomleniya-ob-obrabotke-personalnykh-dannykh/

ПравБаза
Добавить комментарий