Электронная форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных
Размер:
A
A
A
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
с. Усть-Кулом, ул. Советская, 37
Наш адрес
+7 (82137) 94-5-08
Приемная
- Район
- Общая информация
- Устав района
- Предпринимательство
- Развитие конкуренции
- Туризм
- Народный бюджет
- ЖКХ
- Инвестиционная деятельность
- Градостроительная деятельность
- Дороги и транспорт
- ОСФР по Республике Коми
- Сельские поселения
- Цифровое эфирное телевещание в Усть-Куломском районе
- 75 лет ПОБЕДЫ!
- Информация по коронавирусной инфекции
- Новости о ходе реализации проектов и планах по развитию территории, инфраструктуры
- Деятельность НКО
- Народные инициативы
- Комплексные кадастровые работы
- Администрация
- Структура администрации
- Документы
- Муниципальный контроль
- Муниципальные программы
- Муниципальные услуги
- Административные регламенты
- Кадровое обеспечение
- Резерв управленческих кадров
- Защита персональных данных
- Правопорядок
- Социальная политика
- Охрана труда
- Социальное партнерство в сфере трудовых отношений
- Общественный Совет
- Совет по межнациональным отношениям
- Архивный отдел
- Имущественные и земельные отношения
- Стратегическое управление
- Ведомственный контроль
- О присяжных заседателях федеральных судов общей юрисдикции РФ
- Сведения с использованием координат (По распоряжению №232-р)
- Представительство МОД «КОМИ ВОЙТЫР»
- 100-лет со дня образования Республики Коми
- Опека и попечительство
- Антинаркотическая комиссия
- Совет
- Регламент
- Структура
- Депутаты VII созыва
- Проекты решений
- Решения Совета
- Информационный Вестник
- Реестр решений совета VI созыва
- Реестр решений Cовета VII созыва
- Противодействие коррупции
- Контрольно-счетная комиссия
- Деятельность
- Взаимодействие
- Противодействие коррупции
- Защита персональных данных
- Законодательство
- Информация о кадровом обеспечении контрольно-счетного органа
- Информация о работе с обращениями граждан (физических лиц), организаций (юридических лиц), общественных объединений, государственных органов, органов местного самоуправления
- Контакты
- Обращения граждан
- Создать обращение
- Порядок и время приема
- Информация о рассмотрении обращений
Политика в отношении обработки персональных данных
В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица.
На территории Ростовской области операторами, осуществляющими обработку персональных данных физических лиц, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения (в том числе — передачи), обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.
Исходя из требований федерального законодательства оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Ростовской области осуществляет Управление Роскомнадзора по Ростовской области — уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.
В соответствии с Федеральным законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.
На Портале персональных данных Роскомнадзора реализована возможность заполнения электронной формы уведомления об обработке персональных данных.
В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Ростовской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Ростовской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. К информационному письму необходимо приложить Уведомление об обработке персональных данных с измененными сведениями и соответствующие копии документов.
Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
Защита персональных данных в облаке
26.
10.2016
Закон № 152-ФЗ «О персональных данных», принятый 10 лет назад, в первую очередь был направлен на обеспечение защиты прав и свобод граждан, таких как право на неприкосновенность частной жизни и семьи. Заместитель руководителя управления Федеральной службы по надзору в сфере информационных технологий и связи по Центральному федеральному округу Ольга Короткова разъяснила ключевые положения закона на сайте префектуры Восточного административного округа Москвы.
В своем интервью чиновник рассказала о текущих задачах ведомства, уполномоченного защищать права субъектов персональных данных.
Мы попросили Михаила Емельянникова, ведущего эксперта по информационной безопасности, управляющего партнера Консалтингового агентства «Емельянников, Попова и Партнеры», прокомментировать недавно вышедшую статью.
Ключевые моменты интервью с Ольгой Александровной вы можете увидеть ниже.
Что такое персональные данные?
В международной практике данное понятие определено Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (СЕД № 108) от 28.
01.1981. Понятие «персональные данные» в Российской Федерации строго соответствует этому определению и означает, что любые данные, прямо или косвенно относящиеся к физическому лицу, принадлежат субъекту персональных данных.
Кто такие операторы персональных данных?
Любые государственные или муниципальные органы, а также физические и юридические лица, организующие и осуществляющие обработку персональных данных и определяющие действия, необходимые для обработки данных, а также состав данных.
Как легально стать оператором персональных данных?
До начала обработки данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществить обработку персональных данных в соответствии с частью 3 статьи 22 Федерального закона «О персональных данных». Соответствующее уведомление может быть представлено как в бумажном, так и в электронном виде. Случаи, описанные в ч. 2 ст. 22 Закона № 152-ФЗ, представляют собой исключения.
После подачи уведомления информация об операторе вносится в Реестр операторов персональных данных. Информация, содержащаяся в этом Реестре, доступна для широкой публики. Любой желающий может просмотреть его на Портале персональных данных Федеральной службы по надзору в сфере информационных технологий и связи (Роскомнадзор) по адресу http://pd.rkn.gov.ru. Люди часто обращаются в управление Роскомнадзора из-за того, что не могут найти в Реестре организацию, которой предоставляют персональные данные. И это вызывает опасения за сохранность таких персональных данных.
Как я уже говорил, в законе предусмотрен ряд исключений, позволяющих оператору осуществлять обработку персональных данных без уведомления Роскомнадзора.
Сложно стать оператором персональных данных?
По словам Ольги Коротковой, не так уж и много. Это подразумевает отсутствие финансовых затрат. Кроме того, уведомление об обработке персональных данных можно подать в электронном виде, и Роскомнадзор разработал рекомендации по заполнению формы уведомления.
Эта информация доступна на Портале персональных данных или на сайте любого регионального управления Роскомнадзора. Кроме того, сотрудники Департамента предлагают помощь в заполнении извещения и дают разъяснения по возникающим трениям.
Есть ли операторы, которые решили не сообщать о себе, и если да, то почему?
Ольга Александровна напоминает, что обработка данных без надлежащего уведомления в случаях отсутствия оснований, перечисленных в ч. 2 ст. 22 Федерального закона «О персональных данных», является нарушением. Деятельность некоторых организаций действительно подпадает под эти исключения. Но есть и такие организации, которые ошибочно не считают себя операторами персональных данных. Г-жа Александровна приводит пример из собственного опыта. Организация указала в своем информационном письме, что использует адреса электронной почты и полные имена пользователей своего веб-сайта для защиты от спама. Это не является правовым основанием для обработки персональных данных без уведомления, поэтому Департамент запросил надлежащее уведомление.
Некоторые организации также не подают уведомления, полагая, что это убережет их от проверок Роскомнадзора. Однако это не соответствует действительности, так как в график проверок включены также организации, осуществляющие операции, не подразумевающие наличия оснований для обработки персональных данных без уведомления. Кроме того, Департамент время от времени напоминает организациям о требованиях законодательства и просит предоставить уведомление об обработке персональных данных.
Какие тенденции наблюдаются в наполнении Реестра операторов персональных данных?
Одни организации прекращают свою деятельность, другие только начинают. Так что вопрос о том, будет ли Реестр полным, остается открытым. По словам г-жи Александровны, принятие на себя ответственности за сохранность персональных данных стало важной составляющей формирования имиджа надежной организации. Региональные управления Роскомнадзора, в свою очередь, проводят информационно-просветительскую и профилактическую работу по снижению количества нарушений в сфере персональных данных.
Подробная информация о порядке внесения данных в Реестр операторов персональных данных размещена на Портале персональных данных Роскомнадзора.
ЗАКОН «О ПЕРСОНАЛЬНЫХ ДАННЫХ». ПРОВЕРКИ. КТО ПРОВЕРЯЕТ, КТО ПРОВЕРЯЕТ И КАК. ЧАСТЬ 1
Для начала нужно понять, что такое персональные данные и почему эта тема волнует многие компании.
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональные данные).
В любой компании осуществляется сбор и обработка персональных данных в отношении кандидатов на вакантную должность, клиентов. Кроме того, с 1 июля текущего года вступили в силу поправки в закон, скорректировавшие ответственность за нарушения требований законодательства. Поэтому нужно знать, какие организации контролируют деятельность в этой сфере, кого и как проверяют.
Итак, кто проверяет:
- Роскомнадзор
- Государственная инспекция труда
- ФСТЭК и ФСС.
Основным надзорным органом в этой сфере является Роскомнадзор. Предназначен для защиты прав субъектов персональных данных и контроля за обработкой персональных данных в части ее соответствия требованиям законодательства. Для выполнения своих функций Роскомнадзор обладает следующим набором полномочий:
- проверка сведений, указанных организацией в Уведомлении;
- Имеет возможность ограничить доступ к данным, которые обрабатываются с нарушением законодательства;
- имеет право обращаться в суд с исками о защите прав субъектов персональных данных и представлять их интересы в суде;
- Имеет право привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона;
- Обязан рассматривать жалобы и обращения по вопросам, связанным с обработкой персональных данных, и принимать по ним решения в пределах своих полномочий.
- Может потребовать от оператора уничтожить персональные данные, полученные незаконным путем
На сегодняшний день Роскомнадзор осуществляет следующие мероприятия для реализации своих полномочий:
- обработка обращений граждан;
- Осуществление контрольно-надзорной деятельности;
- Ведение реестра операторов персональных данных.
Роскомнадзор рассматривает жалобы в соответствии с законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации». Любой гражданин может направить жалобу в письменной форме или через электронную форму на сайте Роскомнадзора или портале Госуслуг. Все обращения должны быть рассмотрены в течение 30 дней. Правительство рассматривает новый проект Административного регламента. В настоящее время Роскомнадзор проводит проверки на основании Административного регламента, утвержденного приказом Минкомсвязи № 312 от 14.11.2011.
Роскомнадзор проводит плановые и внеплановые проверки, а также документальные и выездные проверки.
Плановые проверки проводятся на основании годового плана. Предметом проверок Роскомнадзора являются: деятельность по обработке персональных данных; документы, характер информации в которых предполагает или позволяет включение персональных данных; информационные системы персональных данных.
То есть Роскомнадзор не проверяет наличие и состояние технической защиты информационных систем персональных данных. Его основная задача — проверка правового основания обработки персональных данных. Положения, инструкции, приказы и другие документы не являются основным объектом проверок.
Уполномоченный орган заинтересован в самих персональных данных и соответствии объема этих данных целям обработки.
Как правило, в уведомлении о плановой проверке прописывается, что проверяемое лицо должно предоставить полный перечень необходимых документов. Проверка может касаться всех: юридических лиц, подавших уведомление об обработке персональных данных в реестр операторов, а также тех, кто этого не сделал.
Как плановые, так и внеплановые проверки занимают не более 20 дней.
Внеплановые проверки Роскомнадзором могут быть документальные и выездные проверки. В ходе документальной проверки Роскомнадзор делает запрос необходимых документов и указывает срок их предоставления. О проведении внеплановой проверки оператор уведомляется не позднее чем за 24 часа до начала проверки любым доступным способом. Обычно это делается по телефону или факсу.
Такие проверки проводятся в случае истечения срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения. Чаще всего после плановой проверки Роскомнадзор проводит внеплановую проверку. Это делается с целью контроля устранения выявленного нарушения. Такая проверка редко бывает выездной. Обычно это осуществляется путем истребования необходимых документов, свидетельствующих об устранении нарушения; если в службу или ее территориальные органы поступили обращения граждан, юридических лиц, индивидуальных предпринимателей, информация от органов государственной власти, органов местного самоуправления, из средств массовой информации.
