Роскомнадзор
Требования законодательства в области обработки персональных данных
Требования законодательства в области обработки персональных данных
В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля
Согласно Закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
Операторами, осуществляющими обработку персональных данных физических лиц, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, передачи (распространения, предоставления, доступа), обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.
Исходя из требований Закона, оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Кемеровской области осуществляет Управление Роскомнадзора по Кемеровской области - уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.
В соответствии с Законом операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.
В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Кемеровской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Кемеровской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений.
В соответствии с Федеральным законом от 21 июля 2014 года № 242-ФЗ с 1 сентября 2015 года вступили в силу изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ “О персональных данных”.
Изменения внесены в статьи 18, 22 и 23, определяющие обязанности оператора персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Исключением являются случаи, перечисленные в пунктах 2,3,4, 8 части 1 статьи 6 Федерального закона №152-ФЗ "О персональных данных".
На основании принятых изменений с 1 сентября 2015 года в уведомлении об обработке персональных данных необходимо указывать сведения о месте нахождения базы данных, содержащей персональные данные российских граждан.
Операторам, которые зарегистрированы в реестре операторов, осуществляющих обработку персональных данных, до 01.09.2015, необходимо представить указанные сведения путем направления информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, в адрес Управления Роскомнадзора по Кемеровской области.
На Портале персональных данных Роскомнадзора www.pd.rkn.gov.ru и на интернет-странице Управления Роскомнадзора по Кемеровской области http://42.rkn.gov.ru реализована возможность заполнения электронной формы уведомления об обработке персональных данных и информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных.
Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
По вопросам защиты прав субъектов персональных данных, а также направления уведомлений и информационных писем о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, необходимо обращаться в Управление Роскомнадзора по Кемеровской области по адресу - ул. Сарыгина, д.7, г.Кемерово, 650991, контактные телефоны - 36-13-16, 36-71-96, 37-66-35, интернет-страница Управления Роскомнадзора по Кемеровской области - http://42.rkn.gov.ru.
Управление Роскомнадзора по Кемеровской области проводит семинары по теме: "Практика применения Федерального закона от 27 июля 2006 г . № 152‑ФЗ "О персональных данных". Участие в семинаре бесплатное, но требуется обязательная предварительная регистрация. Информация о сроках проведения семинаров размещена на интернет-странице Управления Роскомнадзора по Кемеровской области http://42.rkn.gov.ru.
Предварительная регистрация участников семинаров осуществляется по телефону: (3842) 36-90-03 или направлением заявки на электронный адрес Управления Роскомнадзора по Кемеровской области : rsockanc42@rkn.gov.ru