— Новости компании — — Операторы персональных данных: подробно
Актуальные новости
16.09.2022
Кто к ним относится? Медицинские и образовательные учреждения, ТСЖ, удостоверяющие центры, банки, турагентства, магазины и салоны красоты, предлагающие бонусные карты, сайты, собирающие информацию по анкете обратной связи, и пр.госучреждения и коммерческие компании.
Каждый, кто имеет дело с ПД, обязан соблюдать Закон № 152-ФЗ и зарегистрироваться в Роскомнадзоре, что налагает на оператора обязанности:
Напомним, что с 01.09.2022 все работодатели обязаны встать на учет в качестве операторов ПД.
Процедура регистрации заключается в подаче уведомления по определенной форме. Ознакомьтесь с ней через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 № 346.
Регистрация оператора ПД на сайте Роскомнадзора осуществляется в 30-дневный срок.
После отправки уведомления можно проверить наличие своей организации или ИП в реестре операторов персональных данных Роскомнадзора по ИНН.
Если у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме.
Эти услуги Роскомнадзора бесплатны.
Учебный центр компании "Выбор" предлагает дистанционное обучение на курсах ДПО по различным программам, в том числе по программе "Защита информации, персональных данных и обеспечение информационной безопасности". По окончании обучения слушатель получает удостоверение о повышении квалификации или диплом о профессиональной переподготовке. Звоните нам 8 (4812) 701-202 или пишите umc@icvibor.ru.
Операторы персональных данных: подробно
Практически все знают, что к персональным данным (ПД) относится информация о ФИО гражданина, его паспортные данные и адрес проживания, номер мобильного телефона и e-mail. Однако, этот список никем не регламентирован. В Федеральном законе от 27.07.2006 № 152-ФЗ формулировка ПД такая:
"Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)."
По законодательству, оператор ПД — это государственный или муниципальный орган, юридическое или физическое лицо, которое:
- самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
- определяет цели работы с личной информацией, ее состав, действия (операции) с ней.
Кто к ним относится? Медицинские и образовательные учреждения, ТСЖ, удостоверяющие центры, банки, турагентства, магазины и салоны красоты, предлагающие бонусные карты, сайты, собирающие информацию по анкете обратной связи, и пр.госучреждения и коммерческие компании.
Каждый, кто имеет дело с ПД, обязан соблюдать Закон № 152-ФЗ и зарегистрироваться в Роскомнадзоре, что налагает на оператора обязанности:
- разъяснять субъекту ПД, какие данные и для чего собирают, получать его предварительное согласие на обработку личной информации, на ее распространение. Такое согласие запрашивают в письменной форме;
- разработать и публично представлять политику в отношении обработки ПД. Обнародовать политику можно любым удобным способо. Чаще всего в интернете на странице организации просто публикуют политику без сокращений, а если есть сайт, публикуют на нем;
- обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения, то есть надо установить пароли и спец.программы, гарантирующие сохранность информации, устранение последствий хакерских атак и пр.;
- уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Запрос физлицо обязано подать в письменной форме, и отреагировать на него оператору ПД необходимо в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
- блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не вправе ею пользоваться.
- организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
- системы со статусом государственных автоматизированных информсистем, государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
- организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников;
- организации, которые работают с ПД без использования средств автоматизации.
Напомним, что с 01.09.2022 все работодатели обязаны встать на учет в качестве операторов ПД.
Процедура регистрации заключается в подаче уведомления по определенной форме. Ознакомьтесь с ней через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 № 346.
Регистрация оператора ПД на сайте Роскомнадзора осуществляется в 30-дневный срок.
После отправки уведомления можно проверить наличие своей организации или ИП в реестре операторов персональных данных Роскомнадзора по ИНН.
Если у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме.
Эти услуги Роскомнадзора бесплатны.
Учебный центр компании "Выбор" предлагает дистанционное обучение на курсах ДПО по различным программам, в том числе по программе "Защита информации, персональных данных и обеспечение информационной безопасности". По окончании обучения слушатель получает удостоверение о повышении квалификации или диплом о профессиональной переподготовке. Звоните нам 8 (4812) 701-202 или пишите umc@icvibor.ru.