Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных


Скачать 350.7 Kb.
НазваниеПутеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных
страница1/3
ТипДокументы
filling-form.ru > Договоры > Документы
  1   2   3
Изменения за последний месяц

КонсультантПлюс, 10.10.2012
ПУТЕВОДИТЕЛЬ ПО ГОСУСЛУГАМ ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ
ПРЕДСТАВЛЕНИЕ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Представление уведомления. Общая информация >>>

1.1. Нормативное регулирование >>>

1.2. Случаи, в которых необходимо представлять уведомление >>>

1.3. Лица, которые должны представлять уведомление, и орган, в который оно подается >>>

1.4. Последствия обработки персональных данных без подачи уведомления, а также в случаях его несвоевременной подачи либо подачи уведомления, содержащего неполные или недостоверные сведения >>>

2. Порядок представления уведомления >>>

2.1. Заполнение формы уведомления об обработке персональных данных >>>

2.2. Представление уведомления в уполномоченный орган >>>

3. Дополнительные процедуры, осуществляемые после представления уведомления >>>

3.1. Получение выписки из реестра операторов, осуществляющих обработку персональных данных >>>

3.2. Представление информационного письма о внесении изменений в сведения, содержащиеся в реестре >>>

3.3. Представление заявления об исключении сведений об операторе из реестра >>>
1. ПРЕДСТАВЛЕНИЕ УВЕДОМЛЕНИЯ. ОБЩАЯ ИНФОРМАЦИЯ
1.1. Нормативное регулирование >>>

1.2. Случаи, в которых необходимо представлять уведомление >>>

1.3. Лица, которые должны представлять уведомление, и орган, в который оно подается >>>

1.4. Последствия осуществления обработки персональных данных без подачи уведомления, а также в случаях его несвоевременной подачи либо подачи уведомления, содержащего неполные или недостоверные сведения >>>
1.1. Нормативное регулирование
Порядок представления уведомлений об обработке персональных данных регулируется:

- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон);

- Административным регламентом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных" (утв. Приказом Минкомсвязи России от 21.12.2011 N 346) (далее - Регламент);

- Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Приказом Роскомнадзора от 19.08.2011 N 706) (далее - Рекомендации).
1.2. Случаи, в которых необходимо представлять уведомление
До начала обработки персональных данных оператор обязан представить в уполномоченный орган уведомление о намерении осуществлять такую обработку (ч. 1 ст. 22 Закона).

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона). Такой информацией, в частности, являются фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иная информация, относящаяся к субъекту персональных данных (п. 6 Рекомендаций).

Обработкой персональных данных признаются любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации. К таким действиям относятся, в частности, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона).

Условия обработки персональных данных предусмотрены в ст. 6 Закона.
Обратите внимание!

Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 г., обязаны до 1 января 2013 г. представить в уполномоченный орган следующие сведения (ч. 2.1 ст. 25 Закона):

- информацию о правовом основании обработки персональных данных (п. 5 ч. 3 ст. 22 Закона);

- фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, номера их телефонов, почтовые адреса и адреса электронной почты (п. 7.1 ч. 3 ст. 22 Закона);

- сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки (п. 10 ч. 3 ст. 22 Закона);

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к их защите, установленными Правительством РФ (п. 11 ч. 3 ст. 22 Закона).

Ни Законом, ни Регламентом, ни Рекомендациями не конкретизировано, каким образом должны быть представлены указанные сведения. Можно предположить, что они либо подаются в уполномоченный орган в том же порядке, что и информационное письмо об изменении сведений, содержащихся в реестре операторов, либо направляются в него в произвольной форме. В случае необходимости представить указанные сведения рекомендуем предварительно уточнить в уполномоченном органе, в какой форме они должны быть представлены.
Не требуется представление уведомления

Без уведомления уполномоченного органа может производиться обработка следующих персональных данных (ч. 2 ст. 22 Закона).
1) обрабатываемых в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 Закона);

На практике данное основание является одним из самых распространенных исключений, позволяющим не подавать уведомление. Однако работодателям следует учитывать, что помимо персональных данных работников, обработка которых не требует уведомления, у них могут находиться персональные данные членов семей сотрудников, их детей - например, в связи с уплатой алиментов или предоставлением налоговых вычетов по НДФЛ. Обработка этих персональных данных не признается осуществляемой в соответствии с трудовым законодательством. Однако подавать уведомление в данном случае необходимо лишь тогда, когда обработка таких данных осуществляется с использованием средств автоматизации;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных. Данное условие применяется, если персональные данные не распространяются и не предоставляются третьим лицам без согласия этого субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона).

Данное основание также является одним из распространенных случаев, при котором уведомление об обработке персональных данных не представляется. Следует иметь в виду, что для обработки персональных данных без представления уведомления по данному основанию должны одновременно соблюдаться все перечисленные выше условия:

- персональные данные не должны распространяться;

- они не должны предоставляться третьим лицам без согласия субъекта персональных данных;

- персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены, и заключения договоров с субъектом персональных данных.

Иное использование персональных данных влечет за собой необходимость представить в уполномоченный орган уведомление;
3) относящихся к членам (участникам) общественного объединения или религиозной организации, которые обрабатываются данным объединением (религиозной организацией), действующим в соответствии с законодательством РФ, в целях, предусмотренных учредительными документами. Данное условие применяется, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов таких данных (п. 3 ч. 2 ст. 22 Закона);
4) сделанных субъектом персональных данных общедоступными (п. 4 ч. 2 ст. 22 Закона);
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных (п. 5 ч. 2 ст. 22 Закона);
6) необходимых для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или аналогичных целей (п. 6 ч. 2 ст. 22 Закона);
7) включенных в информационные системы персональных данных, имеющих в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона);
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных (п. 8 ч. 2 ст. 22 Закона).

Обработка персональных данных без использования средств автоматизации является еще одним из распространенных оснований, при которых она может осуществляться без представления уведомления. Постановлением Правительства РФ от 15.09.2008 N 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее - Положение). При соблюдении требований данного Положения подача уведомления согласно п. 8 ч. 2 ст. 22 Закона не требуется.

Если средства автоматизации (вычислительная техника, компьютеры) при обработке персональных данных не используются вовсе, уведомление об обработке персональных данных подаваться не должно (при соблюдении особенностей организации обработки данных, установленных в разд. II Положения). Однако при нынешней распространенности электронно-вычислительной техники она очень часто задействована в обработке персональных данных. Критерии, при которых такая обработка признается (либо не признается) неавтоматизированной, сформулированы в п. п. 1 и 2 Положения. Согласно п. 1 данного Положения считается неавтоматизированной обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из нее, если такие операции с персональными данными, как использование, уточнение, распространение, уничтожение (в отношении каждого из субъектов персональных данных), осуществляются при непосредственном участии человека. Кроме того, обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что эти данные содержатся в информационной системе персональных данных либо извлечены из нее (п. 2 Положения).

Необходимо отметить, что приведенные в п. 1 Положения критерии недостаточно конкретны для разграничения на практике случаев, в которых подача уведомления для обработки персональных данных с применением вычислительной техники требуется и не требуется. В связи с этим при возникновении сложностей с определением того, нужно ли подавать уведомление при различных вариантах использования вычислительной техники в процессе обработки персональных данных, следует уточнять данный вопрос в уполномоченном органе. На сайтах уполномоченных органов (их перечень приведен в Приложении N 1 к Регламенту, а также на сайте Роскомнадзора www.rsoc.ru) могут быть приведены контактные телефоны для обращений по вопросам, связанным с обработкой персональных данных;
9) обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, для обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства (п. 9 ч. 2 ст. 22 Закона).
1.3. Лица, которые должны представлять уведомление, и орган, в который оно подается
Лица, которые должны представлять уведомление

Представлять уведомление об обработке персональных данных должен оператор (ч. 1 ст. 22 Закона).

Операторами признаются государственные и муниципальные органы, а также юридические и физические лица, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними (п. 2 ст. 3 Закона).

Дополнительная информация о том, должен ли оператор при поручении обработки персональных данных иному лицу подавать уведомление в уполномоченный орган

Оператор вправе поручить обработку персональных данных иному лицу на основании заключенного с ним договора (в то числе государственного или муниципального контракта) либо путем принятия соответствующего акта (если оператор - государственный или муниципальный орган). Для этого необходимо согласие субъекта персональных данных, если иное не установлено законодательством (ч. 3 ст. 6 Закона). Однако поручение обработки персональных данных иному лицу не освобождает оператора от обязанности подавать уведомление в уполномоченный орган, поскольку, как прямо установлено в ч. 1 ст. 22 Закона, уведомление об обработке персональных данных должно подаваться именно им.
Орган, в который подается уведомление

Уведомление об обработке персональных данных представляется в уполномоченный орган по защите прав субъектов персональных данных (ч. 1 ст. 22 Закона). Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор (п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утв. Постановлением Правительства РФ от 16.03.2009 N 228).

Уведомление должно быть направлено в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту нахождения оператора (п. п. 2 и 4.1 Рекомендаций). Контактная информация территориальных органов (включая адреса их сайтов) приведена в Приложении N 1 к Регламенту, а также на сайте www.rsoc.ru. На сайтах самих территориальных органов может быть приведена информация о конкретном адресе, по которому следует направлять уведомление.
1.4. Последствия обработки персональных данных без подачи уведомления, а также в случаях его несвоевременной подачи либо подачи уведомления, содержащего неполные или недостоверные сведения
Непредставление в уполномоченный орган уведомления об обработке персональных данных, его несвоевременное представление (то есть уже после начала обработки персональных данных) либо представление уведомления, содержащего неполные или недостоверные сведения, является административным правонарушением, ответственность за которое установлена ст. 19.7 КоАП РФ. Данная статья предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности. Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.

Ответственность установлена в виде предупреждения или штрафа в размере:

- для граждан - от 100 до 300 руб.;

- для должностных лиц (в том числе индивидуальных предпринимателей - примечание к ст. 2.4 КоАП РФ) - от 300 до 500 руб. При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами являются руководители и иные работники организаций, выполняющие организационно-распорядительные или административно-хозяйственные функции. В п. 3 Постановления Пленума ВС РФ от 10.02.2000 N 6 "О судебной практике по делам о взяточничестве и коммерческом подкупе" отмечается, что организационно-распорядительные функции включают в себя, например, руководство коллективом, расстановку и подбор кадров, организацию труда или службы подчиненных, поддержание дисциплины, применение мер поощрения и наложение дисциплинарных взысканий. К административно-хозяйственным функциям могут быть, в частности, отнесены полномочия по управлению и распоряжению имуществом и денежными средствами, находящимися на балансе и банковских счетах организаций и учреждений, а также совершение иных действий: принятие решений о начислении заработной платы, премий, осуществление контроля за движением материальных ценностей, определение порядка их хранения и т.п.;

- для юридических лиц - от 3000 до 5000 руб.
  1   2   3

Похожие:

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconПриказ Роскомнадзора от 16. 07. 2010 №482 «Об утверждении образца...
«Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»)

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconИнструкция оформления уведомления по обработке персональных данных...
Выбрать раздел «персональные данные» и подпункт «заполнить форму уведомления об обработке (о намерении осуществлять обработку) персональных...

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconРекомендации по заполнению формы уведомления об обработке (о намерении...
Настоящие Рекомендации разработаны в целях разъяснения порядка заполнения формы уведомления об обработке (о намерении осуществлять...

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconОбразец заполнения формы уведомления об обработке персональных данных
Уведомление оформляется на бланке Оператора, осуществляющего обработку персональных данных

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconОбразец заполнения формы уведомления об обработке персональных данных
Уведомление оформляется на бланке Оператора, осуществляющего обработку персональных данных

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconРекомендации по заполнению образца формы уведомления об обработке
Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении...

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconПутеводитель по госуслугам для юридических лиц получение государственной...
Государственная аккредитация образовательных учреждений и научных организаций регулируется

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconВниманию юридических лиц и индивидуальных предпринимателей Республики Татарстан!
Уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных (на территории Республики...

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconИнструкция по использованию типового уведомления об обработке персональных данных для сро
На сайте Роскомнадзора https://pd rkn gov ru/operators-registry/notification/form/, в Форме уведомления необходимо заполнить все...

Путеводитель по госуслугам для юридических лиц представление уведомления об обработке персональных данных iconПриказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения...
«Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением...

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru




При копировании материала укажите ссылку © 2019
контакты
filling-form.ru

Поиск