Dacă angajatorul este un operator de date cu caracter personal. Roskomnadzor cu privire la prelucrarea datelor cu caracter personal

Nu toate companiile și antreprenorii individuali știu dacă sunt operatori de date cu caracter personal și dacă trebuie să transfere informații despre ei înșiși către Roskomnadzor. Ne vom da seama pe cine monitorizează serviciul mai îndeaproape și cum să anunțăm cetățenii despre începerea procesării informațiilor personale.

Cine sunt operatorii de date și ce fac aceștia?

Majoritatea oamenilor știu că datele personale (denumite în continuare PD) includ informații despre numele de familie, prenumele și patronimul unui cetățean, informații din pașaportul acestuia, numărul telefon mobil, adresa de domiciliu, e-mail. Ce alte informații pot fi incluse în această listă? Rezultă că orice: o listă exhaustivă nu este prezentată nicăieri și, în principiu, nu poate fi. Acest lucru este confirmat de formularea în Legea federală din 27 iulie 2006 nr. 152-FZ:

Date personale - orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal).

Se dovedește că în unele cazuri numele de familie, prenumele și numărul mașinii vor fi suficiente pentru a identifica un cetățean, în timp ce în altele vei avea nevoie și de numărul permisului de conducere și de adresa de înmatriculare a acestuia.

Operatorul de date cu caracter personal este un organism de stat sau municipal, persoană juridică sau persoană fizică care:

  • în mod independent sau în comun cu alte persoane organizează și/sau efectuează prelucrarea PD;
  • determină scopurile lucrului cu informațiile personale, compoziția acestora, precum și acțiunile (operațiunile) cu acestea.

Adică oricine solicită și folosește PD este operatorul lor. Și toți cei care au acces și procesează informații care pot fi folosite pentru a identifica un cetățean lucrează efectiv cu PD și este responsabil pentru nerespectarea legii privind protecția acestora.

Să ne imaginăm cine se poate relaționa cu operatorii PD. Bănci? Da! Site-uri care colectează materiale despre abonați? Da! Firme juridice si contabile care furnizeaza diverse servicii? Da! Magazine și saloane de înfrumusețare care oferă să achiziționeze un card bonus? Da din nou! Asociații de proprietari, universități, grădinițe, agenții de turism, instituții medicale, sisteme automatizate, inclusiv de stat? Da da da! Operatorii PD sunt peste tot, în orice domeniu!

Obligațiile operatorului în prelucrarea datelor cu caracter personal

Toți cei care se ocupă de PD sunt obligați să respecte anumite reguli pentru colectarea, asigurarea securității, clarificarea, blocarea și distrugerea unor astfel de informații. Conform Legii nr. 152-FZ, operatorii trebuie:

Înregistrarea la Roskomnadzor ca operator de date cu caracter personal

Legea prevede că înainte de începerea lucrului cu PD este necesar să contactați autoritatea de supraveghere abilitată și să anunțați începerea lucrului cu informații personale. Acest lucru nu înseamnă că fiecare companie trebuie să fie inclusă în registrul operatorilor de date cu caracter personal al Roskomnadzor. Această listă nu include:

  • angajatorii. Acestea colectează și stochează informații în conformitate cu legislația muncii, de exemplu, la întocmirea contractelor de muncă, a diverselor comenzi de personal;
  • companii de telefonie mobilă sau fixă conexiune telefonică dacă datele sunt obținute exclusiv pentru furnizarea de servicii de comunicații în baza unui acord încheiat, nu sunt distribuite sau furnizate unor terți fără acordul subiectului PD;
  • asociațiile obștești sau organizațiile religioase care au acces la datele membrilor lor (participanților) în vederea realizării scopurilor prevăzute în actele constitutive;
  • organizații și persoane care utilizează informații disponibile public pe care subiecții PD înșiși le-au dezvăluit, de exemplu, pe site-uri web personale;
  • orice companii care au un sistem de trecere. Dacă datele pașaportului unui cetățean sunt rescrise pentru eliberarea unui singur permis pe teritoriul organizației, nu va trebui să vă înregistrați;
  • sisteme cu statut de sisteme informatice automatizate de stat, precum și sisteme guvernamentale PD creat cu scopul de a proteja securitatea statului și ordinea publică. Există o mulțime de ele, iar printre acestea se numără sistemele Era-Glonass și Management, AIS de contabilitate pentru organizațiile non-profit și religioase și multe altele la nivel federal și regional;
  • cetățeni și organizații care prelucrează informații fără utilizarea instrumentelor de automatizare (calculator). Totodată, ei trebuie să se ghideze după cerințele aprobate de HG din 15 septembrie 2008 N 687;
  • organizații care solicită date pentru a asigura funcționarea în siguranță a complexului de transport, de exemplu, la rezervarea și cumpărarea biletelor, inclusiv prin serviciile online ale transportatorilor sau intermediarilor.

Ținând cont de astfel de formulări, multe dintre organizații nu mai sunt incluse în registrul operatorilor implicați în prelucrarea datelor cu caracter personal, care este ținut de Roskomnadzor. Dar cei cărora nu li se aplică excepțiile trebuie să fie pe lista autorității de supraveghere.

Procedura de înregistrare constă în depunerea unei notificări într-o anumită formă. Acesta poate fi găsit prin registrul de date cu caracter personal al Roskomnadzor, portalul serviciilor publice sau folosind Ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei din 21 decembrie 2011 N 346. Puteți descărca gratuit documentul necesar la sfârșitul acestui articol.

Indiferent de modalitatea de informare a oficialilor, notificarea va trebui să indice:

  • denumirea completă și prescurtată a societății, indicând forma juridică, precum și adresele legale și poștale, TIN;
  • scopurile prelucrării menționate în actele constitutive sau efectiv efectuate;
  • categorii de PD care urmează a fi prelucrate;
  • subiecții al căror PD este planificat să fie procesat, inclusiv relațiile cu aceștia, de exemplu, un pasager, un împrumutat, un abonat, un deponent, un asigurat;
  • baza pe care există dreptul la prelucrare (de exemplu, articolele Codul aerian al Federației Ruse sau legea starii civile privind actele de stare civilă), inclusiv disponibilitatea unei licențe pentru tipul de activitate desfășurată;
  • descrierea metodelor de prelucrare PD utilizate și lista acestora: prelucrare neautomatizată, automată sau mixtă;
  • informații despre persoanele responsabile cu organizarea prelucrării PD, numerele de telefon ale acestora, adrese postale, e-mail;
  • informații despre mijloacele de criptare (criptografice);
  • data de începere, precum și condițiile și termenii de încetare a prelucrării PD;
  • informații despre locul în care sunt stocate datele în timpul prelucrării lor, inclusiv țara în care se află bazele de date cu informații despre datele personale ale cetățenilor Federația Rusă;
  • informații privind asigurarea securității PD în conformitate cu cerințele stabilite Decretul Guvernului Federației Ruse din 01.11.2012 N 1119.

Rețineți că înregistrarea unui operator de date cu caracter personal pe site-ul web Roskomnadzor se efectuează în termen de 30 de zile. În cazul în care se depune o cerere electronică, societatea va trebui să trimită autorităţii teritoriale o copie suplimentară pe hârtie a notificării. Dacă informațiile nu sunt suficiente, oficialii vor trimite o cerere de clarificare a documentelor depuse. Este imposibil să refuzi să accepti notificarea și să introduci informații despre organizație în registru.

Dacă, din diverse motive, organizația și-a schimbat scopurile procesării PD sau trebuie să facă alte modificări, aceasta trimite o scrisoare către Roskomnadzor în forma prescrisă în termen de 10 zile. Documentul poate fi vizualizat mai jos. În plus, cititorii site-ului pot descărca formularul documentului necesar pentru scoaterea companiei din registru.

Toate serviciile prestate în acest caz de către Roskomnadzor sunt gratuite.

Răspunderea pentru refuzul înscrierii în registru

Legislația actuală prevede răspunderea administrativă pentru încălcarea cerințelor de protecție a datelor cu caracter personal. Conform Legea federală nr. 13-FZ din 7 februarie 2017 care a intrat în vigoare la 1 iulie 2017. Articolul 13.11 din Codul de infracțiuni administrative al Federației Ruse există mai multe infracțiuni pentru care operatorii de date cu caracter personal pot fi amendați. Sancțiuni în funcție de infracțiune entitati legaleîn conformitate cu acest articol variază de la 15.000 la 75.000 de ruble, iar pentru antreprenorii individuali - de la 5.000 la 20.000 de ruble.

Refuzul de a se înscrie în registru poate fi considerat o lipsă de a furniza informații autorității de supraveghere. Acest lucru este pedepsit cu Articolul 19.7 din Codul de infracțiuni administrative al Federației Ruse. Potrivit acestuia, oficialii se confruntă cu o amendă de la 300 la 500 de ruble, iar persoanele juridice - de la 3.000 la 5.000 de ruble.

Literal, în câteva zile, la 1 iulie 2017, vor intra în vigoare modificările la Codul privind încălcările administrative și înăsprirea răspunderii pentru nerespectare (denumită în continuare Legea nr. 152-FZ). Erau suficiente informații pe acest subiect, iar „Clerk” a scris și despre asta.

Dar încă rămân întrebări.

Se pare că există doar un hype în jurul acestui subiect. Și ce s-a întâmplat de fapt? În general, legea nu s-a schimbat. S-a schimbat doar la capitolul amenzi.

Acum, în temeiul art. 13.11 din Codul contravențiilor administrative, există o singură încălcare cu o amendă de 10.000 de ruble pentru persoanele juridice. După 1 iulie, vor fi șapte, iar amenda totală poate ajunge până la 295.000 de ruble.

De ce autoritățile preiau datele cu caracter personal chiar acum? Toate amenzile, care intră în vigoare la 1 iulie, sunt cele mai frecvente încălcări identificate de Roskomnadzor în ultimii cinci ani.

Una dintre întrebările principale: toate site-urile chiar trebuie să se înregistreze ca operator de date personale la Roskomnadzor?

Se dovedește că nu. Este posibil să evitați această nevoie. Dar ca? Datele care provin de la utilizatori trebuie prelucrate pe baza unui acord de utilizare. 2 alin.2 al art.22 din Legea nr.152-FZ prevede următoarele.

Citam:

„…2. Operatorul are dreptul de a efectua, fără notificarea organismului abilitat pentru protecția drepturilor subiecților datelor cu caracter personal, prelucrarea datelor cu caracter personal:

... 2) primite de operator în legătură cu încheierea unui acord la care subiectul datelor cu caracter personal este parte, dacă datele cu caracter personal nu sunt distribuite, nici furnizate unor terți fără acordul subiectului datelor cu caracter personal și este utilizat de operator exclusiv pentru executarea acordului specificat și încheierea de contracte cu subiectul datelor cu caracter personal;"

Dacă site-ul unei organizații sau al unei persoane are un formular pentru colectarea datelor vizitatorilor - de exemplu, un formular părere, un șir pentru un abonament la newsletter, înregistrare sau Zona personală, aceasta este considerată prelucrarea datelor cu caracter personal.

De la 1 iulie 2017, răspunderea pentru încălcarea legislației privind datele cu caracter personal a fost înăsprită. Cu ce ​​date cu caracter personal trebuie să se ocupe organizațiile de management, ce se întâmplă dacă proprietarii nu sunt de acord cu prelucrarea datelor cu caracter personal?

Am vorbit despre asta cu Dmitri Yuryevich Artyukhin, șeful Departamentului serviciu federal privind supravegherea în domeniul comunicațiilor, tehnologia Informatieiși comunicațiile de masă în Republica Karelia.

Despre prelucrarea datelor cu caracter personal

Dmitri Yuryevich, spune-ne ce date personale sunt și sunt disponibile în sectorul locativ?

Datele personale reprezintă orice informație pe baza căreia este posibilă identificarea unică a unei anumite persoane.

Prelucrarea datelor cu caracter personal – orice acțiune, automatizată sau neautomatizată, care se realizează cu date personale. Aceasta este colectarea, înregistrarea, sistematizarea, acumularea, stocarea și clarificarea datelor.

Datele personale includ numele, prenumele, patronimul, data și locul nașterii unei persoane, datele unui act de identitate. Și o mulțime de alte informații, pe baza cărora puteți identifica direct sau indirect o anumită persoană.

În același timp, trebuie avut în vedere că, dacă este imposibil să identifici o anumită persoană fără a obține informații suplimentare, atunci astfel de informații nu sunt date personale.

De exemplu, listele de debitori sunt postate în mass-media. Acestea conțin nume de familie și inițiale. Pe baza acestor informații, o persoană nu poate fi identificată. Cu totul altceva este dacă organizația de conducere plasează aceste liste la intrarea în casa în care locuiește persoana respectivă.

Desigur, activitățile de management MKD sunt legate de prelucrarea datelor cu caracter personal. Fiecare formă de management: o organizație de management, un HOA sau chiar management direct implică colectarea și prelucrarea datelor cu caracter personal.

Organizațiile manageriale încheie contracte de management MKD cu proprietarii sediului, în care trebuie indicate datele cu caracter personal. În plus, AM, ca persoane juridice, au relații juridice cu angajații lor, care sunt reglementate de legislația muncii. Prin urmare, organizațiile de gestionare sunt operatori de prelucrare a datelor cu caracter personal.

Despre operatorul de prelucrare a datelor cu caracter personal

Cine este operatorul de date cu caracter personal?

În condițiile legii, operatorul de date cu caracter personal este un organ de stat, organ municipal, persoană juridică sau persoană fizică care, singur sau împreună cu alte persoane, prelucrează date cu caracter personal. O astfel de persoană stabilește scopurile prelucrării PD și componența acestora.

Orice entitate juridică, inclusiv MA, HOA și cooperative, devine automat operator de date cu caracter personal.

Pe cine ar trebui să notifice AM că este operator de date cu caracter personal?

Nu este necesar să se informeze Roskomnadzor dacă operatorul primește date cu caracter personal în baza unui acord cu subiectul datelor cu caracter personal, cu condiția ca PD să nu fie distribuit sau transferat către terți.

Aceeași regulă se aplică dacă PD se referă la membrii unei asociații publice sau organizații religioase, este disponibil publicului și constă dintr-un nume de familie, nume și patronim. O listă completă poate fi găsită în partea 2 a articolului 22 N 152-FZ.

Decizia de trimitere a unei notificări către organismul autorizat este luată de operatorul de date cu caracter personal. Totodată, operatorul trimite sau nu o notificare, el rămânând în continuare operator de date personale.

Reamintim regulat persoanelor juridice necesitatea de a ne trimite notificări (articolul 22 N 152-FZ). Dacă o persoană juridică nu este inclusă în registrul operatorilor de date cu caracter personal, acest lucru nu o scutește de măsurile de control și supraveghere.

Mai degrabă, dimpotrivă, acele persoane juridice care, din punctul nostru de vedere, pot fi operatori de date cu caracter personal, procesează PD și nu se încadrează în lista care exclude necesitatea trimiterii unei notificări, dar nu au trimis o notificare, sunt cele mai probabil să intre în planul de inspecţie.

Cerințele pentru notificarea către Roskomnadzor sunt enumerate în partea 3 a articolului 22 N 152-FZ.

Despre consimțământul pentru prelucrarea datelor cu caracter personal

Când trebuie să obțin consimțământul pentru prelucrarea datelor cu caracter personal?

Operatorul de date cu caracter personal trebuie să înțeleagă că prelucrarea datelor cu caracter personal poate fi efectuată numai cu acordul subiectului datelor cu caracter personal sau dacă există alte temeiuri legale. În același timp, trebuie menționat că fiecare caz individual este individual.

Cine este responsabil pentru datele cu caracter personal dacă AM care prelucrează datele cu caracter personal ale proprietarilor le transferă unei terțe părți în baza unui acord?

Dacă organizația de gestionare intenționează să încredințeze prelucrarea datelor cu caracter personal unor terți, aceasta trebuie să aibă acordul subiectului datelor cu caracter personal. Dacă nu există un astfel de consimțământ, operatorul va fi tras la răspundere. Consimțământul nu este necesar dacă este cerut de legea federală.

O persoană care prelucrează date cu caracter personal în numele operatorului nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale personale. Responsabilitatea în această situație revine organizației de conducere.

Ce ar trebui să facă organizația de gestionare dacă proprietarul nu este de acord cu prelucrarea datelor cu caracter personal?

Nu există nicio modalitate de a forța proprietarul, trebuie să încerci să convingi, să spui ce consecințe poate avea subiectul în cazul refuzului de a oferi consimțământul. Dar, în orice caz, prelucrarea PD fără consimțământ în lipsa altor temeiuri legale pentru prelucrarea PD nu este permisă.

Sarcina dovedirii consimțământului la prelucrarea PD revine operatorului de date cu caracter personal.

Despre responsabilitatea pentru încălcarea legislației privind datele cu caracter personal

Care sunt amenzile si cine le da?

Până la 1 iulie 2017, pentru încălcarea procedurii stabilite pentru colectarea, stocarea, utilizarea sau distribuirea datelor cu caracter personal, răspunderea administrativă a fost stabilită în temeiul articolului 13.11 din Codul contravențiilor administrative al Federației Ruse. Pentru persoanele juridice, acesta este un avertisment sau impunerea unei amenzi administrative de la cinci mii la zece mii de ruble.

Mecanismul a fost următorul: Roskomnadzor a desfășurat activități de control și supraveghere în domeniul PD. Dacă în cursul evenimentelor a dezvăluit încălcări, le-a sesizat parchetului pentru a se acționa. Parchetul a luat în considerare comunicarea și, în cazul în care s-a constatat o încălcare, a emis o decizie de pornire a cauzei pe contravenție administrativă și a trimis-o instanței de judecată.

De la 1 iulie situația s-a schimbat. Noua versiune a articolului 13.11 din Codul de infracțiuni administrative al Federației Ruse este mai detaliată, are acum șapte compoziții, toate legate de prelucrarea datelor cu caracter personal. Amenzile sunt în creștere, Roskomnadzor are autoritatea de a întocmi protocoale, adică de a iniția dosare de contravenție, ocolind parchetul.

Amenda maximă prevăzută la articolul 13.11 din Codul contravențiilor administrative al Federației Ruse în noua ediție este de 75.000 de ruble. Poate fi obținut pentru prelucrarea datelor cu caracter personal fără obținerea consimțământului în scris al subiectului datelor cu caracter personal, dacă este prevăzut de lege.

Cerințe legale pentru operatorul de date cu caracter personal

Operatorul este obligat să asigure confidențialitatea datelor cu caracter personal. Articolul 7 din Legea Federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (denumit în continuare FZ-152) spune că operatorul nu este obligat să protejeze datele cu caracter personal dacă acestea sunt anonimizate sau disponibile publicului. Operatorul de date cu caracter personal nu are dreptul de a prelucra date fără acordul subiectului datelor cu caracter personal, adică persoanei căreia îi aparțin aceste date. Cu toate acestea, în art. 6 Partea 2 din FZ-152 prevede o serie de cazuri în care consimțământul subiectului nu este necesar.
În special, consimțământul subiectului nu este necesar dacă datele sale cu caracter personal sunt prelucrate în baza Legii federale, care determină scopul și conținutul unei astfel de prelucrări (articolul 6, clauza 2, partea 2). De exemplu, conform Legii federale nr. FZ-3266-1 „Cu privire la educație”, absolvenții instituțiilor de învățământ secundar nu trebuie să își dea consimțământul pentru prelucrarea datelor lor personale pentru a fi admiși la examenul de stat unificat. Organismele și organizațiile implicate în desfășurarea examenului unificat de stat efectuează „... transferul, prelucrarea și furnizarea informațiilor primite în legătură cu examenul unificat de stat;<…>datele personale ale studenților, participanților la examenul unificat de stat<…>în conformitate cu cerințele legislației Federației Ruse în domeniul datelor cu caracter personal, fără a obține consimțământul acestor persoane pentru prelucrarea datelor lor personale” (Articolul 15, paragraful 5.1). În numărul din aprilie al revistei Date personale există un articol amplu dedicat acestei probleme specifice.
Un alt caz în care nu este necesar consimțământul subiectului pentru prelucrarea datelor cu caracter personal: executarea unui acord, una dintre părți la care face obiectul datelor cu caracter personal. De exemplu, orice contract între o companie și o persoană fizică pentru furnizarea de servicii este potrivit. masa Informatii utile pe această temă se găsesc în presa de specialitate. De asemenea, operatorul trebuie să asigure măsurile organizatorice și tehnice necesare pentru a preveni tentativele de acces ilegal la datele cu caracter personal.

Documente necesare

Fiecare operator de date cu caracter personal este obligat să aibă un pachet de documente care confirmă securitatea datelor cu caracter personal ale angajaților și clienților.

Lista documentelor solicitate poate varia în funcție de specificul prelucrării datelor cu caracter personal, structura organizatorică și alte caracteristici ale fiecărei întreprinderi individuale.

În conformitate cu acest pachet de documente, întreprinderea trebuie să introducă mijloace tehnice de protecție a datelor cu caracter personal.

Intocmirea documentelor necesare pentru protectia datelor cu caracter personal

Există mai multe modalități de a pregăti documente în conformitate cu cerințele 152-FZ „Cu privire la datele cu caracter personal”:

Remedii

Aproape fiecare organizație are un sistem de informații cu date personale (abreviat ISPDn), care poate conține, de exemplu, numele de familie, prenumele angajatului, datele sale pașaport, TIN etc. Operatorul lucrează cu acest sistem de informații. În funcție de ce date sunt conținute în ISPD-ul unei anumite organizații, acest ISPD poate aparține uneia dintre cele patru clase, fiecare dintre acestea prevăzând diferite mijloace pentru protejarea datelor cu caracter personal.

Vezi si

Legături

  • www.rsoc.ru Registrul operatorilor de prelucrare a datelor cu caracter personal
  • www.pd.rsoc.ru Portalul de date cu caracter personal al Organismului autorizat pentru protecția drepturilor subiecților datelor cu caracter personal
  • www.privacy-journal.ru Jurnal informativ și analitic „Date cu caracter personal”

Fundația Wikimedia. 2010 .

Vedeți ce înseamnă „Operator de date personale” în alte dicționare:

    Operator de date personale- 2) operatorul este organ de stat, organ municipal, persoană juridică sau persoană fizică, independent sau în comun cu alte persoane care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile prelucrării... .. . Terminologie oficială

    Orice acțiune (operație) sau set de acțiuni (operații) efectuate cu sau fără utilizarea instrumentelor de automatizare cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, ... ... Wikipedia

    Subiectul datelor cu caracter personal este o persoană fizică care este direct sau indirect identificată sau determinată folosind datele cu caracter personal. Cuprins 1 Interacțiunea cu subiectul datelor cu caracter personal ... Wikipedia

    Un set de măsuri de natură tehnică, organizatorică și organizatorică care vizează protejarea informațiilor referitoare la un anumit sau determinate pe baza unor astfel de informații către o persoană (subiectul personalului ... ... Wikipedia

    Acest articol sau secțiune descrie situația în raport cu o singură regiune. Puteți ajuta Wikipedia adăugând informații pentru alte țări și regiuni. Cuprins 1 Definiție ... Wikipedia

    Număr: 152 FZ Adopție: de către Duma de Stat la 26 iulie 2006 Intrare în vigoare: 26 ianuarie 2007 Legea federală a Federației Ruse din 27 iulie 2006 Nr. 152 FZ „Cu privire la datele cu caracter personal” legea federală care reglementează activitățile de prelucrare (utilizare ... Wikipedia

    Model de bază al amenințărilor la securitatea datelor cu caracter personal în timpul prelucrării acestora, în sistemele de informare a datelor cu caracter personal (extras)- Terminologie Modelul de bază al amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora, în sisteme de informare date personale (extras): Sistem automatizat un sistem format din personal și un set de instrumente de automatizare pentru acesta ......

    DREPTURILE SUBIECȚILOR DATELOR CU CARACTER PERSONAL ÎN LUAREA DECIZIILOR PE BAZĂ PRELUCRĂRII EXCLUSIV AUTOMATIZATE A DATELOR LOR PERSONALE- conform Legii federale „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152 FZ, acestea constau în interzicerea adoptării, în baza exclusivă a prelucrării automate a datelor cu caracter personal, a deciziilor care dau naștere la consecințe juridice în raport cu .. ... ...

    operator- 4.22 operator orice obiect care realizează operarea sistemului. Nota 1 la intrare: Rolul de operator și rolul de utilizator pot fi atribuite simultan sau succesiv aceleiași persoane sau organizații. Nota 2 În contextul acestui… … Dicționar-carte de referință de termeni ai documentației normative și tehnice

    OPERATOR- conform Legii federale „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152 FZ, - un organism de stat, un organ municipal, o persoană juridică sau persoană fizică care organizează și/sau desfășoară prelucrarea datelor cu caracter personal, precum și determină goluri... Munca de birou și arhivare în termeni și definiții

În ce cazuri este necesar să se informeze Roskomnadzor despre prelucrarea datelor cu caracter personal? Răspunsul este în articol.

Întrebare: Suntem obligați prin lege să ne înregistrăm în registrul operatorilor de date cu caracter personal al Roskomnadzor? la paragraful 2 al art. 22 din Legea din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” prevede că,2. Operatorul are dreptul de a prelucra datele cu caracter personal fara a anunta organismul autorizat pentru protectia drepturilor persoanelor vizate.Nu suntem obligati sa ne inregistram in registru?

Răspuns:Înregistrarea în registrul operatorilor de date cu caracter personal al Roskomnadzor nu este necesară, deoarece nu există nicio procedură de înregistrare. Operatorul, înainte de prelucrarea datelor cu caracter personal, este obligat să trimită o notificare către Roskomnadzor (clauza 1, articolul 22 din legea nr. 152-FZ). Roskomnadzor ține un registru al operatorilor pe baza notificărilor.

În același timp, există și excepții de la această regulă de drept, care sunt enumerate în detaliu la paragraful 2 al art. 22 din Legea nr.152-FZ.

Motivație

Stocarea datelor cu caracter personal în Rusia. Care sunt caracteristicile pentru informațiile angajaților

Dacă compania prelucrează date cu caracter personal nu numai ale angajaților și contractorilor - indivizii. Adică, de fapt, orice companie este obligată să informeze oficialii despre prelucrarea datelor cu caracter personal.

Ca regulă generală, un angajator este obligat să trimită o notificare către Roskomnadzor cu privire la începerea prelucrării datelor cu caracter personal (partea 1, articolul 22 din Legea nr. 152-FZ). Multe companii încă nu au făcut asta. Ele justifică acest lucru după cum urmează: angajatorul prelucrează datele personale numai ale angajaților săi. Prin urmare, societatea intră sub incidența excepției, care este stabilită în paragraful 1 al părții 2 a art. 22 din Legea nr.152-FZ. Conform acestei reguli, angajatorul are dreptul de a prelucra datele cu caracter personal în conformitate cu legislația muncii fără a anunța Roskomnadzor.

Dar, în majoritatea cazurilor, poziția conform căreia notificarea nu este necesară este eronată. La urma urmei, angajatorul prelucrează datele nu numai ale angajaților, ci și ale altor subiecți. De exemplu, reprezentanții contrapărților la obținerea de împuterniciri sau angajații altor companii care fac parte din același grup cu angajatorul. În astfel de cazuri, este recomandat să trimiteți o notificare către Roskomnadzor.

În ce formă ar trebui notificat Roskomnadzor?

Includeți informații despre datele personale ale angajaților în notificare (clauza 7 din Recomandările temporare pentru completarea formularului de notificare, aprobate de Roskomnadzor la 30 decembrie 2014). Excepțiile stabilite în partea a 2-a a art. 22 din Legea nr. 152-FZ, nu sunt aplicabile în speță.

Roskomnadzor va introduce informațiile din notificare în registrul operatorilor în termen de 30 de zile de la data primirii documentului. Nu trebuie să plătiți bani pentru aceasta (partea 4, partea 5 a articolului 22 din Legea nr. 152-FZ).

Angajatorii care nu anunță Roskomnadzor riscă să primească o scrisoare de la funcționari. Ca răspuns, angajatorilor li se va cere să trimită o notificare sau să justifice motivele pentru care nu l-au trimis. În acest din urmă caz, riscul verificării de către Roskomnadzor a validității acestui tip de justificare crește. Astfel, conform raportului anual pentru 2014, Roskomnadzor a trimis operatorilor peste 58 de mii de astfel de scrisori (

Continut Asemanator:

  1. Instalarea unei imprimante fără disc: căutarea corectă a driverului potrivit Drivere pentru conectarea unei imprimante canon
  2. O prezentare generală a compozițiilor de marcă și de casă ale fluidelor de spălare cu jet de cerneală
  3. Cap de imprimare Epson: prezentare generală, specificații, curățare
  4. Instalarea și configurarea imprimantei Canon i-SENSYS MF3010