29.10.2015

Требования законодательства в области обработки персональных данных

Требования законодательства в области обработки персональных данных

 

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее Закон).

Согласно Закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица, самостоятельно или совместно с другими лицами  организующие и (или) осуществляющие  обработку персональных данных, а также определяющие цели  обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Операторами, осуществляющими обработку персональных данных физических лиц, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья,  управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, передачи (распространения, предоставления, доступа),  обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.

Исходя из требований Закона,  оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Кемеровской  области осуществляет Управление Роскомнадзора по Кемеровской  области - уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.

В соответствии с Законом операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.

В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Кемеровской  области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Кемеровской  области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений.

В соответствии с Федеральным законом от 21 июля 2014 года № 242-ФЗ с 1 сентября 2015 года вступили в силу изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

Изменения внесены в статьи 18, 22 и 23, определяющие обязанности оператора персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Исключением являются случаи, перечисленные в пунктах 2,3,4, 8 части 1 статьи 6 Федерального закона №152-ФЗ "О персональных данных".

На основании принятых изменений с 1 сентября 2015 года в уведомлении об обработке персональных данных необходимо указывать сведения о месте нахождения базы данных, содержащей персональные данные российских граждан.

Операторам, которые зарегистрированы в реестре операторов, осуществляющих обработку персональных данных, до 01.09.2015,    необходимо представить указанные сведения путем направления информационного письма о внесении изменений  в сведения в реестре операторов, осуществляющих обработку персональных данных, в адрес Управления Роскомнадзора по Кемеровской области.

На Портале персональных данных Роскомнадзора   www.pd.rkn.gov.ru  и на интернет-странице Управления Роскомнадзора по Кемеровской области  http://42.rkn.gov.ru реализована возможность  заполнения электронной формы уведомления об обработке персональных данных и информационного письма о внесении  изменений в сведения в реестре операторов, осуществляющих обработку персональных данных.

Нарушение требований Федерального закона «О персональных данных»  влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

По вопросам защиты прав субъектов персональных данных, а также направления уведомлений и информационных писем о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных,   необходимо обращаться в Управление Роскомнадзора по Кемеровской  области по адресу -  ул. Сарыгина,  д.7,  г.Кемерово, 650991, контактные телефоны -  36-13-16, 36-71-96, 37-66-35,  интернет-страница Управления Роскомнадзора по Кемеровской области -  http://42.rkn.gov.ru.

Управление Роскомнадзора по Кемеровской  области проводит  семинары по теме: "Практика применения Федерального закона от 27 июля 2006 г. № 152‑ФЗ "О персональных данных". Участие в семинаре бесплатное, но требуется обязательная предварительная регистрация. Информация о сроках проведения семинаров размещена на интернет-странице Управления Роскомнадзора по Кемеровской области http://42.rkn.gov.ru.

Предварительная регистрация участников семинаров осуществляется по телефону: (3842) 36-90-03 или направлением заявки на электронный адрес Управления Роскомнадзора по Кемеровской области : rsockanc42@rkn.gov.ru 


Возврат к списку