Для юридических лиц

Многие страны в национальном законодательстве используют термин «обработчик персональных данных» или «контролер». В России, в соответствии с законодательством, человек, обрабатывающий персональные данные, - «оператор персональных данных». Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Если говорить простым языком, фактически любая организация, в которой обрабатываются персональные данные (даже только своих сотрудников), является оператором персональных данных. Например, если Вы являетесь владельцем интернет-сайта, который собирает и, соответственно, обрабатывает персональные данные, по которым явно или косвенно можно определить личность субъекта (например, интернет-магазин), то Вы однозначно будете являться оператором персональных данных.

Отношения между оператором и субъектом персональных данных регулируются нормами Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

В соответствии со ст. 22 Федерального закона «О персональных данных» до начала обработки персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Частью 2 данной статьи предусмотрены исключения, когда оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора:

1) если данные обрабатываются в соответствии с трудовым законодательством;

2) если персональные данные субъекта получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, эти данные не распространяются и не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно в рамках исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) если обрабатываемые персональные данные относятся к членам (участникам) общественного объединения или религиозной организации и обрабатываются соответствующим общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) если субъект персональных данных уже сам сделал свои данные общедоступными;

5) если данные включают в себя только фамилии, имена и отчества субъектов персональных данных (без иных уточняющих данных);

6) в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) если персональные данные включены в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) если персональные данные обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации;

9) в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

 

Уведомление, предусмотренное ч.1 настоящей статьи, направляется в Роскомнадзор в виде документа на бумажном носителе либо в форме электронного документа и подписывается уполномоченным лицом. Для подачи уведомления об обработке (о намерении осуществлять обработку) персональных данных необходимо заполнить электронную форму, размещенную на сайте уполномоченного органа по защите прав субъектов персональных данных.

После заполнения формы уведомления и отправки её в информационную систему уполномоченного органа по защите прав субъектов персональных данных, необходимо распечатать заполненную форму, подписать её и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.

Там же на сайте можно направить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, если у Вас таковые изменения появились (изменение реквизитов, прекращение деятельности и пр.).

Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит указанные оператором сведения, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

 Для получения интересующей информации об операторе необходимо в фильтре для поиска по представленному списку заполнить поисковую форму, состоящую из обязательных (например, название, ИНН оператора) и необязательных полей (например, дата добавления оператора в реестр). После обработки можно будет увидеть результат фильтрации списка операторов – сведения об интересующем операторе данных. Это могут быть дата дополнения оператора в реестр, территория его действия, дата начала сбора данных, дата окончания сбора данных.

Помимо требования о необходимости направления уведомления о начале обработки персональных данных и внесения данных об операторе персональных данных в реестр, федеральным законом предусмотрен ряд других обязательных требований, которые должны выполняться оператором персональных данных на территории Российской Федерации.

Настоятельно рекомендуем всем операторам и субъектам персональных данных ознакомиться с Федеральным законом №152-ФЗ «О персональных данных».

На все возникающие вопросы Вам ответят специалисты Управления.

Необходимая контактная информация содержится в разделе КОНТАКТЫ.

Время публикации: 18.04.2014 15:28
Последнее изменение: 22.08.2017 16:18