Как составить уведомление об обработке персональных данных

Каждый человек является носителем и источником большого количества информации: от имени и даты день рождения до любимого сорта какой кофе. Всё это можно применить для того, чтобы идентифицировать личность и использовать полученные знания в своих интересах, некоторые из этих сведений подлежат охране и защите. Необходимость законодательно обеспечить защиту личных сведений привела к появлению понятия «обработка персональных данных». Что это такое и какие меры безопасности предприняты законом далее в статье.

Что такое обработка персональных данных

За понятием персональных данных стоит вся информация, каким-либо образом характеризующая человека, это не только полное имя, паспортные данные и реквизиты документов (ИНН, СНИЛС).

Как составить уведомление об обработке персональных данныхСюда входят любые сведения, в частности:

  • адрес проживания и регистрации;
  • место рождения, дата;
  • информация о семье, социальном положении;
  • контактные данные;
  • состояние здоровья;
  • образование, доходы и так далее.

Индивидуальной информацией обладает как отдельный человек, так и юридическое лицо.

Например:

  1. Наименование организации.
  2. Адрес.
  3. Организационная форма.
  4. Информация о документах, реквизитах.

Проще говоря, если по имеющейся информации можно понять к кому она относится, то это и есть персональные данные.

Эти сведения постоянно используются в разных сферах жизни: чтобы взять кредит, устроиться на работу, обратиться в поликлинику или купить что-то через интернет. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» обязывает получателей информации иметь письменное разрешение граждан для совершения манипуляций с их личными данными.

Сама процедура обработки подразумевает:

  • сбор сведений;
  • содержание на хранении;
  • применение в своих целях;
  • передача другим лицам.

Перечисленные действия строго регулируются законодательством, установлены следующие правила:

  1. Правомерность и добросовестность – в первую очередь относится к назначению информации и способам обработки.
  2. Соответствие совершаемых в отношении личных данных действий целям, для которых они собирались.
  3. Объем и характер требуемых сведений, должен соответствовать их назначению.
  4. Недопустимость объединения баз данных, собранных для разных целей.

Любая информация запрашивается, прежде всего, у того, к кому она относится. Привлечение посторонних для получения сведений, возможно, только если есть письменное согласие.

 

Портал Роскомнадзора: что это

Оператор персональных данных – человек, учреждение, организация, располагающие доступом к индивидуальной информации, выполняющие в отношении неё действия, направленные на достижение собственных целей. Под это определение попадают также лица, привлечённые для работы с полученными сведениями, хотя правовую ответственность за деятельность третьих лиц несёт оператор.

Учитывая, что любой человек владеет чужими личными данными (например, полное имя друзей, знакомых, родственников, их номера телефонов, адрес и так далее), понятие оператора данных нуждается в некоторой конкретизации. Так, закон «О персональных данных» не применяется:

  • Как составить уведомление об обработке персональных данныхв случае пользования индивидуальной информацией в личных целях, если это не приносит вред;
  • в отношении работы архивных учреждений;
  • если сведения относятся к государственной тайне;
  • когда материалы касаются деятельности судов.

Все остальные обязаны заявить о себе в Роскомнадзор для занесения в общую базу операторов персональных данных.

Для контроля деятельности лиц, обладающих доступом к персональным данным, Роскомнадзором создан интернет-портал. На нём опубликована информация обо всём, что касается этого вопроса: нормативные документы, рекомендации, дополнительные материалы, новости.

Основная цель создания портала в обеспечении взаимодействия между гражданами и операторами, а также в организации возможности сообщить контролирующему органу о нарушениях в работе с индивидуальными сведениями.

Возможности сайта доступны для всех желающих, для получения справки об интересующем операторе достаточно указать его ИНН.

На середину 2018 года, в реестре Роскомнадзора зарегистрировано около 400 тыс. операторов персональных данных.

Порядок уведомления

Как составить уведомление об обработке персональных данныхГраждане и организации, прежде чем проводить работу по сбору материалов о ком-либо и их обработке, обязаны отправить уведомление в контролирующую организацию и пройти регистрацию. Органы контроля создали методические рекомендации для заполнения и подачи уведомления.

Порядок оповещения оператором о своих действиях включает в себя:

  1. Заполнение и отправку электронной формы на портале.
  2. Отправку распечатанной на фирменном бланке и подписанной бумажной формы в Управление Роскомнадзора своего региона.

На то, чтобы принять решение о занесении оператора в реестр, отведено 30 дней, этот срок исчисляется с момента получения формы на бланке организации.

При указании неправильных данных или выяснение, что каких-то сведений недостаёт, может потребоваться их уточнение.

Пример заполнения, образец

Пример заполнения уведомления можно посмотреть на сайте Роскомнадзора в нужном регионе. Образец представлен ниже.

Как составить уведомление об обработке персональных данных

Электронное уведомление

При отправке уведомления оператору нужно указать:

  • Название организации (полное, сокращённое);
  • адрес (почтовый, фактический);
  • субъект федерации;
  • реквизиты (ИНН, ОГРН, ОКВЭД и так далее);
  • чем обоснована обработка персональных данных (юридическое основание);
  • цель;
  • меры и средства, принятые чтобы обеспечить безопасность данных;
  • дата начала и прекращения совершения действий по отношению к личной информации;
  • какие именно материалы требуются заявителю и кому они принадлежат;
  • какие действия будут проводиться;
  • как будет осуществляться передача данных;
  • информацию об ответственных лицах.

Электронное уведомление заполняется на сайте регионального Управления Роскомнадзора. В этот же орган направляется бумажный вариант.

Зачем необходимо уведомлять Роскомнадзор

Обязанность ставить контролирующую инстанцию в известность о начале деятельности, направленной на обработку персональных данных установлена ст. 22 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Избежать уведомления можно в нескольких случаях:

  1. Как составить уведомление об обработке персональных данныхИнформация обрабатывается в связи с трудовым законодательством.
  2. Данные нужны только для работы в рамках заключённого договора, без распространения и передачи третьим лицам.
  3. Это данные членов религиозных организаций, используемые для их законной деятельности, без распространения и передачи.
  4. Если владелец данных сделал их общедоступными.
  5. Если это только полное имя гражданина или его часть (фамилия, имя, отчество).
  6. Для оформления одноразового пропуска на территорию.
  7. Включение в АИС и ГИС персональных данных.
  8. Если сведения обрабатываются без автоматизации.
  9. Если действия с данными осуществляются в соответствии с законодательством РФ о транспортной безопасности.

При отсутствии регистрации без наличия одного из перечисленных условий, оператора ожидает административная ответственность.

Ответственность за неисполнение обязанности

Роскомнадзор систематически проводит проверки действующих операторов и тех, кто не попадает под это определение. Если гражданин, организация или учреждение всё же осуществляет какие-либо действия с индивидуальными сведениями, но уведомление об этом направлено не было, придётся представить доказательства, что для отсутствия регистрации есть законные основания.

В противном случае придётся нести ответственность. Ст. 19.7. КоАП РФ за непредставление обязательной информации в контролирующие органы устанавливает штраф:

  • для граждан – от 100 до 300 рублей;
  • для должностных лиц – от 300 до 500 рублей;
  • для юридических лиц – от 3 до 5 тысяч рублей.

Кроме того, сведения о нарушителях размещаются на сайте Роскомнадзора и становятся общедоступны, что может повлиять на репутацию организации.

Остаётся добавить, что ответственность наступает не только за неподанное уведомление, но и за внесение недостоверных данных или отсутствие их своевременной корректировки.

Подробнее о заполнении формы уведомления смотрите ниже на видео.

 

Поделитесь с друзьями в соц.сетях

Еще полезные публикации:

  1. Когда работник обязан возместить работодателю причиненный ему ущерб
  2. Как подготовить и найти образец плана мероприятий
  3. Составление обязательства о неразглашении персональных данных работников
  4. Ответственность за разглашение персональных данных
  5. Отпуск в табеле учета рабочего времени

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *