Порядок уведомления Уполномоченного органа об обработке персональных данных в соответствии с Федеральным законом от 27 июля 2006 года 152-ФЗ «О персональных данных» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Перечень основных нормативных правовых актов в области защиты прав субъектов персональных данных: Международная конвенция «Об охране личности в отношении автоматизированной обработки персональных данных» от года EST 108; Международная конвенция «Об охране личности в отношении автоматизированной обработки персональных данных» от года EST 108; Конституция Российской Федерации; Конституция Российской Федерации; Федеральный закон РФ от года 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке данных»; Федеральный закон РФ от года 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке данных»; Федеральный закон РФ от г. 152-ФЗ «О персональных данных»; Федеральный закон РФ от г. 152-ФЗ «О персональных данных»; постановление Правительства РФ от г. 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ от г. 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ от г. 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановление Правительства РФ от г. 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановление Правительства РФ от г. 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». постановление Правительства РФ от г. 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Основные положения Федерального закона РФ «О персональных данных» Цель – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну Основные понятия Принципы и условия обработки ПД Категории ПД Права субъекта ПД Порядок контроля и надзора за обработкой ПД Принципы трансграничной передачи данных Особенности обработки ПД в государственных и муниципальных информационных системах Обязанности операторов, осуществляющих обработку ПД
Сфера действия Федерального закона РФ «О персональных данных» Федеральные органы государственной власти Исполнительные органы государственной власти субъектов РФ Государственные органы Органы местного самоуправления Муниципальные органы а также юридические, физические лица, осуществляющие обработку ПДн с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации. Центральные аппараты, территориальные органы федеральных органов исполнительной власти Правительства и Администрации субъектов РФ, их структурные подразделения ГУПы, в т.ч. Центры занятости населения ОМСУ всех уровней Больницы, детские сады, коммунальные службы и др.
Действие Федерального закона не распространяется на отношения, возникающие при: обработке ПДн физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; обработке ПДн физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; организации хранения, комплектования, учета и использования содержащих ПДн документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ; организации хранения, комплектования, учета и использования содержащих ПДн документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ; обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством РФ в связи с деятельностью физического лица в качестве индивидуального предпринимателя; обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством РФ в связи с деятельностью физического лица в качестве индивидуального предпринимателя; обработке ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; обработке ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации". предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
Уполномоченный орган по защите прав субъектов персональных данных В соответствии с п. 1 ст. 23 Федерального закона РФ от года 152-ФЗ «О персональных данных» и п. 1 «Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», утвержденного постановлением Правительства РФ от года 228, Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ, является Роскомнадзор.
Основными задачами Уполномоченного органа по защите прав субъектов персональных данных являются: - обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных; - ведение реестра операторов, осуществляющих обработку персональных данных, а также проверка сведений, содержащихся в уведомлении об обработке персональных данных; - рассмотрение обращений субъектов персональных данных, а также принятие в пределах своих полномочий решений по результатам их рассмотрения; - подготовка предложений по совершенствованию нормативного правового регулирования в области защиты прав субъектов персональных данных.
Операторы, обрабатывающие персональные данные на территории Омской области: На основании данных Статистического регистра хозяйствующих субъектов по состоянию на года общая прогнозная численность операторов, осуществляющих обработку персональных данных на территории Омской области, составляет , из них: На основании данных Статистического регистра хозяйствующих субъектов по состоянию на года общая прогнозная численность операторов, осуществляющих обработку персональных данных на территории Омской области, составляет , из них: - юридические лица – , включая - федеральные органы государственной власти - 87, - органы государственной власти субъектов РФ – 60, - иные государственные органы – 171, - органы местного самоуправления – 699; - юридические лица – , включая - федеральные органы государственной власти - 87, - органы государственной власти субъектов РФ – 60, - иные государственные органы – 171, - органы местного самоуправления – 699; - индивидуальные предприниматели – индивидуальные предприниматели – С учетом потенциальных операторов Омской области, обрабатывающих персональные данные, количество операторов, включенных в реестр, составляет всего лишь 1.5 процента от их общего числа. С учетом потенциальных операторов Омской области, обрабатывающих персональные данные, количество операторов, включенных в реестр, составляет всего лишь 1.5 процента от их общего числа.
Уведомление об обработке персональных данных (статьи 22, 25) Оператор до начала обработки персональных данных обязан уведомить Уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор вправе осуществлять без уведомления Уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в Уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.
Оператор вправе осуществлять обработку персональных данных без уведомления Уполномоченного органа по защите прав субъектов персональных данных : относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных являющихся общедоступными персональными данными включающих в себя только фамилии, имена и отчества субъектов персональных данных необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях обрабатываемых без использования средств автоматизации включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
Уведомление об обработке персональных данных Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом (приказ Роскомнадзора от ) или направлено в электронной форме ( в соответствии с законодательством Российской Федерации. Уполномоченный орган по защите прав субъектов персональных данных в течении 15 дней с даты поступления уведомления об обработке ПД вносит сведения указанные в нем, а также сведения о дате направления указанного уведомления в реестр операторов.
На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке ПД Уполномоченным органом по защите прав субъектов ПД, а также в связи с внесением сведений в реестр операторов. В случае предоставления неполных или недостоверных сведений, Уполномоченный орган по защите прав субъектов ПД вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов. В случае изменения сведений, указанных в уведомлении, оператор обязан уведомить об изменениях Уполномоченный орган по защите прав субъектов ПД в течении 10 дней с даты возникновения таких изменений. Уведомление об обработке персональных данных
Образец формы уведомления об обработке персональных данных, утвержденный приказом от 16 июля 2010 года 482 Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
Реестр операторов, обрабатывающих персональные данные
Порядок проведения проверок по соблюдению законодательства РФ в области персональных данных «Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» «Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (утвержден приказом Роскомнадзора от (утвержден приказом Роскомнадзора от и зарегистрирован в Минюсте России ) и зарегистрирован в Минюсте России )
Перечень основных документов, представляемых оператором при проведении проверки Управлением Роскомнадзора по Омской области копия документа о назначении должностного лица или уполномоченного представителя, которое обязано представлять интересы юридического лица при проведении проверки; копия документа о назначении должностного лица или уполномоченного представителя, которое обязано представлять интересы юридического лица при проведении проверки; уведомление об обработке персональных данных; уведомление об обработке персональных данных; документы, подтверждающие соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных; документы, подтверждающие соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных; письменное согласие субъектов персональных данных на обработку их персональных данных; письменное согласие субъектов персональных данных на обработку их персональных данных; документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки; документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки; локальные акты оператора персональных данных, регламентирующие порядок и условия обработки персональных данных; локальные акты оператора персональных данных, регламентирующие порядок и условия обработки персональных данных; журнал учета проверок юридического лица, проводимых органами государственного контроля (надзора), органами муниципального контроля. журнал учета проверок юридического лица, проводимых органами государственного контроля (надзора), органами муниципального контроля.
Ответственность за нарушение норм законодательства РФ в области персональных данных 1. За непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом предусмотрена административная ответственность по статье КоАП РФ. 2. За нарушение норм Федерального закона РФ от ФЗ предусмотрены: уголовная ответственность по статьям 137, 140, 272 УК РФ, административная ответственность по статьям 5.39, 13.11, КоАП РФ, гражданско-правовая ответственность. Надзор за исполнением Федерального закона РФ от года 152-ФЗ осуществляют органы прокуратуры
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Омской области Спасибо за внимание Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Кравченко Александр Иванович , г.Омск, ул.Куйбышева, д.79 т.(3812) , , ф ,