Как подготовиться к проверке ркн по персональным данным: полное руководство
Содержание:
- Общее содержание
- Общее содержание
- Возможности личного кабинета
- Пошаговая инструкция
- “Письмо счастья” от Роскомнадзора
- Последствия неуведомления
- Где взять документ?
- Что это?
- О согласиях на обработку персональных данных
- Несколько целей в одном согласии
- Получение согласия на обработку персональных данных при заключении договора
- Согласия на обработку персональных данных соискателя и близких родственников
- Обработка персональных данных родственников сотрудника имеет ряд особенностей
- Электронные копии согласий на обработку персональных данных
- Срок согласия на обработку персональных данных
- Форма согласия на получение рассылки от иностранного сайта
- Участники взаимодействия информационной системы Роскомнадзора
- В каких случаях можно обойтись без него?
- Копии паспортов, военных билетов и свидетельств о рождении хранить нельзя
- Как уведомить Роскомнадзор
- Управление Роскомнадзора по Амурской области приостанавливает все очные форматы взаимодействия из-за угрозы распространения коронавируса
- Зачем нужна новая информационная система Роскомнадзора
- Виды проверок
- Как зарегистрироваться
- Пошаговая инструкция
- Что изменилось в обработке персональных данных с 1 марта
Общее содержание
В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.
Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:
Название того отделения ведомства РКН | По которому находится компания |
Разновидность оператора | Это юридическое лицо, или другой тип организации деятельности |
Название фирмы | Подающей документ |
Адрес нахождения компании | По которому ее можно найти и идентифицировать |
Идентификационный код и ОГРН юридического лица | — |
Основания | На которых производится обработка данных, и цель, которая преследуется в ее итоге |
Меры | Которые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц |
Дату начала обработки | Срок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными |
Категории субъектов права | Сведения о которых будет обрабатывать фирма |
Список операций | Осуществляемых с данными, в том числе и способы обработки получаемой информации |
Будет ли производиться | Трансграничная передача получаемых данных |
Адрес | По которому находится база, где сведения хранятся физически и их можно будет достать |
Лицо | Которое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько |
Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.
Общее содержание
В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.
Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:
Название того отделения ведомства РКН | По которому находится компания |
Разновидность оператора | Это юридическое лицо, или другой тип организации деятельности |
Название фирмы | Подающей документ |
Адрес нахождения компании | По которому ее можно найти и идентифицировать |
Идентификационный код и ОГРН юридического лица | — |
Основания | На которых производится обработка данных, и цель, которая преследуется в ее итоге |
Меры | Которые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц |
Дату начала обработки | Срок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными |
Категории субъектов права | Сведения о которых будет обрабатывать фирма |
Список операций | Осуществляемых с данными, в том числе и способы обработки получаемой информации |
Будет ли производиться | Трансграничная передача получаемых данных |
Адрес | По которому находится база, где сведения хранятся физически и их можно будет достать |
Лицо | Которое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько |
Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.
Возможности личного кабинета
На главной странице пользователи могут рассмотреть последние новости, узнать изменения в сервисе, узнать о нововведениях. Ниже можно воспользоваться меню «Актуально», оно поможет получить полную характеристику организации.
Для заявителей нужно зарегистрировать личный кабинет, он обеспечит полноценный доступ к сервису. В нем можно выполнять следующие действия:
- Просматривать услуги организации;
- Подавать заявления;
- Проверять статус заявления;
- Смотреть образец заполнения заявления в зависимости от требуемой услуги;
- Смотреть историю поданных заявлений и их состояние;
- Скачивать документы, отправлять их на распечатку;
- Пользоваться услугами компании;
- При необходимости можно подключать платные услуги. Оплату можно провести безналичными способами через банковскую карту;
- Проверять отчеты;
- При возникновении проблем можно воспользоваться помощью технической поддержки.
Пошаговая инструкция
Необходимо отнестись со всей ответственностью к процедуре заполнения и подачи уведомления, тщательно проверив исходные документы на достоверность и актуальность сведений и реквизитов.
Как заполнить?
Инструкция по заполнению онлайн-формы по уведомлению выглядит следующим образом:
- Скачивать ничего не нужно – сведения вписываются сразу в электронный документ.
- Тщательно заполнить все поля, отмеченные звездочкой *.
- Ввести капчу – защитный код.
- Поставить галочки напротив пунктов об ознакомлении с порядком подачи документа и подтверждения согласия на передачу информации через глобальную сеть.
- Кликнуть по кнопке “Отправить”.
При наличии выпадающего списка в поле – выбрать из списка подходящий ответ. Если напротив пункта свободного поля нет – отметить галочками актуальные сведения, при необходимости – внести дополнительные данные. При заполнении адресов можно ввести информацию вручную, а можно воспользоваться встроенным онлайн-справочником.
Как отправить?
После заполнения электронного уведомления информация поступает на обработку в РКН, а система подготавливает заполненную форму к распечатке. Дальнейшие действия:
- Сохранить подготовленный документ на свой компьютер и распечатать либо отправить на распечатку непосредственно с сайта.
- Подписать бумажный вариант документа у лица, которое несет ответственность за обработку ПД, поставить печать.
- Отправить по почте подписанный документ в территориальный орган РКМ по месту регистрации оператора.
Как внести изменения?
Если первоначальные сведения, внесенные в форму-уведомление устарели, в РКН в течение 10 дней следует подать информационное письмо (п.7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
План действий внесения изменений в уведомление:
- Заполнить письмо онлайн – внести измененные данные.
- Распечатать информационное письмо и после подписания уполномоченным лицом отправить почтой в территориальный филиал РКН.
Роскомнадзор внесет изменения в реестр в течение 15 дней.
Как посмотреть статус?
Подать уведомление об обработке и внесении изменений в персональные данные лучше в срок – это поможет обезопасить компанию от проблем с законом и дополнительных финансовых затрат.
“Письмо счастья” от Роскомнадзора
Поскольку большинство компаний не стремились и не стремятся направлять уведомления, Роскомнадзор в свое время начал активно пополнять реестр операторов путем направления таких вот писем.
Уведомление Роскомнадзора о необходимости включения в реестр операторов персональных данных
В чем смысл таких действий в целом понятен из текста. Выборка компаний делается по ОКВЭДам, и та деятельность, которая потенциально связана с обработкой персданных физических лиц, является поводом для направления письма.
РКН вроде как и не заставляет включаться в реестр, но в противном случае просит предоставить пояснение с указанием правовых оснований обработки ПД без направления уведомления. Для принятия решения предоставляется 30 дней.
Оставить без внимания такое письмо нельзя: нужно включиться в реестр или написать, что деятельность компании попадает под исключения, предусмотренные статьей 22 Закона “О персональных данных”.
В случае игнорирования может последовать привлечение к административной ответственности по статье 19.7 КоАП “Непредставление сведений (информации)”. Штраф, конечно, невелик (до 5 000 руб. на юрлицо), но потенциально игнор — это повод для последующего проведения внеплановой проверки* и вынесения предписания об устранении нарушения законодательства.
За неисполнение предписания уже последует административка по статье 19.5 КоАП “Невыполнение в срок законного предписания…”.
*Справка: поводы, основания, сроки и т.п. моменты, связанные с проведением проверок в сфере персональных данных, установлены Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных (утв.Постановлением Правительства РФ от 13 февраля 2019 г. № 146).
Последствия неуведомления
РКН регулярно проводит проверки оператор ПД и даже лиц, которые под определение не подпадают. В случае, если объект имеет право не уведомлять Роскомнадзор, необходимо быть готовым аргументированно доказать, что в данном случае это законно. Если же надзирательный орган в ходе проверки столкнется с нарушениями, в частности неуведомлением об обработке ПД, придется нести ответственность.
За неуведомление РКН оператором ПД предусмотрена уплата штрафов. Компании придется заплатить штраф в размере 5000 рублей, а руководству – 500 рублей (ст. 19.7 КоАП РФ). Штраф может последовать не только за неуведомление, но и за предоставление недостоверных или устаревших сведений.
Где взять документ?
Документ должен обязательно содержать следующую информацию:
- тип и название оператора;
- адрес оператора с указанием местонахождения;
- ИНН и ОГРН;
- сведения о законах, которыми руководствуется оператор;
- цели работы с ПД;
- средства обеспечения защиты информации;
- когда оператор начал обрабатывать ПД;
- сроки окончания обработки или условия прекращения проведения операций;
- данные об информационной системе и категории сведений;
- категории субъектов ПД;
- список действий и способов обработки ПД;
- осуществляется ли передача сведений третьим лицам;
- где находится база данных – страна и адрес;
- кто отвечает за действия с ПД: физическое лицо (паспортные данные, контакты и должность) или юридическое лицо (наименование, адрес, контакты).
Что это?
Уведомление об обработке ПД – это документ, который подается в Роскомнадзор и на основании которого юридическое или физическое лицо включается в Реестр операторов, осуществляющих обработку ПД.
Уведомляющий документ подается организацией/предприятием/индивидуальным предпринимателем, подпадающим под определение “оператор ПД” перед началом обработки конфиденциальной информации (Статья 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) “О персональных данных”).
Важно!!! Оператор ПД – объект хозяйственной деятельности, государственное или муниципальное лицо, которое вправе организовывать или осуществлять манипуляции с персональными данными
О согласиях на обработку персональных данных
Несколько целей в одном согласии
Разработан законопроект, который предусматривает совмещение нескольких целей в одной форме согласия. Как только он будет принят, РКН скорректирует свою позицию.
Пока же Роскомнадзор считает, что можно указать несколько целей в одном согласии только в некоторых случаях. Например, если происходит обработка биометрических данных, специальных категорий персональных данных, в случаях, если осуществляется трансграничная передача в страны, не обеспечивающие адекватную защиту данных.
Во всех других случаях оформления согласия в письменной форме должна быть указана одна цель.
Получение согласия на обработку персональных данных при заключении договора
Если обработка персданных осуществляется в соответствии с условиями договора и только для его исполнения, то согласие не требуется.
Но если в договор включаются положения, не связанные с его предметом, то на такие действия необходимо получать отдельное согласие на обработку персональных данных.
Например, в договор оказания услуг связи включаются положения о проведении исследований или на рассылку рекламы.
Согласия на обработку персональных данных соискателя и близких родственников
Трудовым кодексом урегулированы отношения только между работодателем и работником и не охвачены вопросы поиска работы. Поэтому единственным правовым основанием для обработки персональных данных соискателей является его согласие.
Часто соискателю предлагается заполнить анкеты, в которых предусмотрены сведения о близких родственниках, но очень сложно получить согласия от самих родственников. В таких случаях рекомендуется все же убедить соискателя в необходимости получения согласия от родственников.
Например, сообщить о необходимости проверки конфликта интересов.
Обработка персональных данных родственников сотрудника имеет ряд особенностей
Обработка персональных данных в объеме, предусмотренном унифицированными формам, например, карточками Т-2, согласия не требует. Но на обработку ПД, которые не содержаться в типовых формах, но необходимы работодателю, требуется получать согласие.
Электронные копии согласий на обработку персональных данных
Сканы письменных форм согласий на обработку делать не запрещено. Но если есть электронные копии, то можно ли уничтожить оригинал на бумажном носителе?
Роскомнадзор рекомендует принимать во внимание положения процессуальных кодексов, где предусмотрено, что в случае рассмотрения судебного спора необходимо предоставить суду подлинники письменных доказательств. Поэтому при принятии решения о замене оригинальных экземпляров на электронные копии, необходимо учитывать эти риски
Срок согласия на обработку персональных данных
По мнению Роскомнадзора срок согласия должен быть ограничен конкретным сроком или достижением цели обработки персональных данных, например, исполнением договора.
Если конкретный срок определить затруднительно, то рекомендуется обработку ПД ограничивать достижением цели обработки.
Форма согласия на получение рассылки от иностранного сайта
Достаточно ли получения согласия в электронной форме в виде проставления галочки в чек-боксе, если сайт или его администратор находятся за пределами РФ?
Роскомнадзор считает, что если сайт направлен на граждан России, то презюмируется, что он соблюдает требования национального законодательства России — в частности, соблюдает правило локализации. Следовательно, такая форма выдачи согласия допустима.
Участники взаимодействия информационной системы Роскомнадзора
Правила предполагают, что к системе может подключиться как любой гражданин, так и любой оператор обработки персональных данных.
Гражданин будет указывать, кому он дает согласие на распространение, и какие данные о себе разрешает распространять.
Таким образом, оператор может не получать от субъекта согласие самостоятельно, а использовать для этого систему РКНа.
Такая возможность предусмотрена пунктом 2 части 6 статьи 10.1 Закона “О персональных данных”. В силу эта норма вступит с 1 июля 2021 года.
- субъекты персональных данных (граждане Российской Федерации, иностранные граждане и лица без гражданства), предоставляющие согласие оператору;
- государственные органы, муниципальные органы, юридические лица, индивидуальные предприниматели, физические лица, являющиеся операторами.
Как зарегистрироваться субъекту персональных данных
Для регистрации в системе Роскомнадзора гражданин должен заполнить специальную форму и указать:
а) для граждан Российской Федерации:
- фамилия, имя, отчество (при наличии);
- дата рождения;
- реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);
- адрес места жительства (регистрации);
- номер телефона и адрес электронной почты.
б) для иностранных граждан и лиц без гражданства:
- фамилия, имя, отчество (при наличии);
- дата рождения;
- вид, номер и страна выдачи документа, удостоверяющего личность;
- адрес регистрации по месту жительства (пребывания) (при наличии);
- номер телефона и адрес электронной почты.
После заполнения этой специальной формы информация проверяется через Единую систему идентификации и аутентификации – ЕСИА. Если информация подтверждена, то регистрация считается успешно завершенной.
Как зарегистрироваться оператору персональных данных
Для операторов, желающих получать согласие субъектов через систему Роскомнадзора, предусмотрена специальная форма регистрации. Необходимо указать:
- для юридических лиц-операторов — фирменное наименование;
- для индивидуальных предпринимателей и физических лиц-операторов фамилия, имя, отчество;
- адрес;
- основной государственный регистрационный номер юридического лица или индивидуального предпринимателя, т. е. ОГРН или ОГРНИП;
- индивидуальный номер налогоплательщика (ИНН);
- ссылки на коды классификаторов: ОКВЭД, ОКПО, ОКОГУ, ОКФС по направлениям деятельности.
Указанная оператором информация проходит проверку достоверности с использованием государственных информационных систем, в том числе ЕСИА.
В случае достоверности и полноты введенной информации по результатам ее проверки Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрация считается завершенной.
В каких случаях можно обойтись без него?
Обработка ПД без уведомления федерального надзорного органа может осуществляться в следующих случаях:
- при получении конфиденциальных сведений в рамках трудовых отношений;
- при осуществлении операций без использования автоматизированных средств – компьютеров и баз данных;
- при оформлении договоров с физическим лицом – в случае, если лицо обязуется не предоставлять данные третьей стороне;
- если данные собираются общественной или религиозной организацией и предполагают исключительно внутреннее пользование;
- при оперировании со сведениями, которые выложены лицом в открытый доступ;
- компаниям, в которых действует пропускная система – где сведения принимаются лишь для оформления одноразового пропуска;
- если обрабатываются данные, содержащиеся в государственных информсистемах ПД;
- если информация собирается транспортными компаниями с целью оформления проездных документов.
Полный перечень случаев, не подлежащих уведомлению РКН, содержат пункты 1-9 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.
Важно!!! Юридическим и физическим лицам рекомендуется отслеживать изменения в законодательстве – статус оператора ПД может поменяться, и тогда придется отправлять уведомление в Роскомнадзор
Копии паспортов, военных билетов и свидетельств о рождении хранить нельзя
Роскомнадзор по итогам проверки банка выдал ему предписание устранить нарушения при работе с персональными данными сотрудников. А именно – не хранить в личных делах копии:
- паспортов;
- военных билетов;
- свидетельств о рождении детей;
- свидетельств о браке.
Банк обосновал необходимость копий тем, что они нужны ему во исполнение требований действующего законодательства по обеспечению актуализации сведений кадрового и воинского учета.
Кроме того, один из работников представил суду объяснения, что он осознанно и добровольно передал банку на хранение копии паспорта, военного билета, свидетельств о браке и о рождении ребенка.
Однако суд оставил предписание в силе.
Для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом паспорта, в котором содержатся все необходимые сведения.
Хранение копий указанных документов превышает объем обрабатываемых персональных данных работника, действующим законодательством не предусмотрено, нарушает права и свободы гражданина, снижает уровень прав и гарантий работника и противоречит федеральному законодательству.
Более того, у банка отсутствуют законные основания для обработки специальной категории персданных – национальности сотрудников, которая указана в свидетельствах о рождении и браке.
Что касается доводов банка, то хранение и дальнейшее использование копий паспортов и военных билетов, полученных от сотрудников банка при трудоустройстве, не только не обеспечивает точность и актуальность персональных данных, а напротив, может привести к использованию недостоверных сведений. Используя в качестве источников информации такие копии документов, банк не учитывает реальное состояние указанных в них сведений, что свидетельствует о признаках нарушения ст. 5 закона № 152-ФЗ.
Постановление ФАС Северо-Кавказского округа от 21.04.2014 № А53-13327/2013
Примечание редакции:
Другая компания пошла еще дальше – не только хранила копии трудовых книжек, но и выдавала их сотрудникам за плату. В правилах внутреннего трудового распорядка было прямо прописано, что работник вправе получить заверенную копию трудовой книжки. Только один экземпляр – бесплатно, а второй и последующие – за установленную плату.
Трудовая инспекция оштрафовала фирму за это.
Та оспорила штраф, ссылаясь на то, что нарушение если и есть, то малозначительное, ведь плата была невысока и не причинила сотрудника большого ущерба.
Суд решил, что размер платы значения не имеет. Компания в принципе не имела права вводить платную выдачу копий трудовых книжек, что противоречит трудовому законодательству (Постановление Московского городского суда от 29.08.2011 № 4а-1743/11).
Вместе с тем Роструд считает, что с письменного согласия сотрудников компания вправе хранить копии их документов («Доклад с руководством по соблюдению обязательных требований, дающих разъяснение, какое поведение является правомерным, а также разъяснение новых требований нормативных правовых актов за 2 квартал 2021 г.»).
Аналогично можно хранить у себя анкеты соискателей, если от них получено согласие (Апелляционные определения Московского городского суда от 12.02.2019 № 33-5265/2019, от 28.09.2016 № 33-38280/2016).
Как уведомить Роскомнадзор
Чтобы подать уведомление об обработке персональных данных, оператор обработки персональных данных должен заполнить электронную форму на сайте Роскомнадзора. Форма уведомления содержит:
- сведения о самом операторе (наименование, ИНН, ОГРН, адрес места нахождения, телефон, номера лицензий и т.п.);
- правовое основание и цели обработки данных согласно уставу;
- описание мер и средств защиты личных данных;
- фактическую дату начала обработки персональных данных оператором;
- условия, при которых обработка будет прекращена (например, при отзыве лицензии на деятельность), либо конкретный срок прекращения;
- категории персональных данных, которые подлежат обработке (имя, год рождения, семейное положение, адрес проживания, профессия, доходы, состояние здоровья и т.д.), использование биометрических данных;
- действия с персональными данными и способы их обработки (автоматизированная или нет, с передачей через интернет или нет и т.д.);
- данные лица, ответственного за обработку персональных данных.
После заполнения электронное уведомление оператор персональных данных отправляет в Роскомнадзор, а еще один экземпляр распечатывается на бумаге. Печатный вариант подписывается руководителем и заверяется печатью. К нему нужно приложить пакет необходимых документов (Положение о персональных данных, бланк согласия на обработку, приказ о назначении ответственных лиц и т.п.) и отправить в территориальное отделение Роскомнадзора по почте.
На регистрацию в реестре отводится 30 дней с даты получения уведомления Роскомнадзором. Отслеживать статус отправленного уведомления можно на том же сайте.
Если Роскомнадзор сочтет сведения, указанные в уведомлении, неполными, или недостоверными, он может затребовать у оператора уточнение. В случае изменения каких-либо данных, оператор должен в течение 10 дней уведомить об этом надзорный орган для внесения корректировок в реестр.
Управление Роскомнадзора по Амурской области приостанавливает все очные форматы взаимодействия из-за угрозы распространения коронавируса
В соответствии с поручением председателя Правительства Российской Федерации от 18 марта 2020 года № ММ-П36-1945, распоряжением Роскомнадзора от 20 марта 2020 года № 7:
В части разрешительной работы в сфере массовых коммуникаций, в сфере связи прием заявлений, а также направление оформленных документов заявителям будут осуществляться на адрес электронной почты. В случае наличия в соответствующих заявлениях просьбы о выдаче документов на руки, оформленные документы по таким обращениям будут направлены посредством почтовой связи.
С 23 марта 2020 года приостанавливается личный прием документов от граждан.
Для организации взаимодействия рекомендуем обращаться в Управление Роскомнадзора по Амурской области:
- Портал государственных услуг gosuslugi.ru;
- в письменной форме через АО «Почта России».
___________________________________________
____________________________________________
____________________________________________
о НЕДОПУСТИМОСТИ ПОЛУЧЕНИЯ от физических и юридических лиц ПОДАРКОВ государственными гражданскими служащими в связи с выполнением ими служебных обязанностей
____________________________________________
____________________________________________
____________________________________________
____________________________________________
____________________________________________
____________________________________________
ВНИМАНИЕ!
Управление Роскомнадзора по Амурской области проводит онлайн-опрос граждан на странице сайта 28.rkn.gov.ru:
В разделе «Противодействие коррупции» открыт онлайн-опрос для граждан: «Как вы оцениваете работу, проводимую подразделением по противодействию коррупции, в Управлении Роскомнадзора по Амурской области в 2020г.?».
____________________________________________
Уполномоченный по правам ребёнка в Амурской области и Управление Роскомнадзора по Амурской области просит неравнодушных пользователей сети «Интернет» направить усилия на выявление в Сети материалов о способах совершения самоубийства, призывов к совершению самоубийства среди несовершеннолетних.
В случае обнаружения таких материалов, просим заполнить форму, размещенную по адресу https://eais.rkn.gov.ru/feedback/ для блокировки доступа к негативному контенту.
Одним «кликом» Вы можете спасти ЖИЗНЬ РЕБЁНКА!
____________________________________________
ПОРТАЛ ДЛЯ ДЕТЕЙ И ПОДРОСТКОВ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ.ДЕТИ (http://персональныеданные.дети)
____________________________________________
____________________________________________
ВНИМАНИЮ ВЛАДЕЛЬЦЕВ ФРАНКИРОВАЛЬНЫХ МАШИН.
О результатах тестовых испытаний франкировальных машин.
7 июня 2021 года
О привлечении ПАО «Ростелеком» к административной ответственности по ч. 3 ст. 14.1 КоАП РФ
4 июня 2021 года
ООО «Союз плюс» и его должностное лицо привлечены к административной ответственности
4 июня 2021 года
За невыполнение в установленный срок законного предписания должностное лицо ООО «Ваше радио» привлечено к административной ответственности
3 июня 2021 года
Управлением Роскомнадзора по Амурской области Жилищно-строительный кооператив № 1 при Свободненском отделении Забайкальской железной дороги привлечен к административной ответственности
28 мая 2021 года
Главный редактор газеты «Комсомольская правда Благовещенск» привлечен к административной ответственности
28 мая 2021 года
Должностное лицо ООО «Спутник-ТВ» привлечено к административной ответственности
28 мая 2021 года
ООО «Спутник-ТВ» привлечено к административной ответственности
27 мая 2021 года
Управлением Роскомнадзора по Амурской области Центральное Межрегиональное управление государственного автодорожного надзора Федеральной службы по надзору в сфере транспорта привлечено к административной ответственности по ст. 19.7 КоАП РФ
24 мая 2021 года
ООО «РМГ» привлечено к административной ответственности за нарушение лицензионных требований
17 мая 2021 года
Журнал «СОВЕТ ДА ЛЮБОВЬ НА АМУРЕ» прекратил свою деятельность
Зачем нужна новая информационная система Роскомнадзора
Система предназначена для получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Администрировать ее будет Роскомнадзор.
В системе будут реализованы следующие функции:
- идентификации сведений об участниках взаимодействия;
- аутентификации сведений об участниках взаимодействия;
- авторизации участников взаимодействия;
- предоставления Роскомнадзору и иным государственным органам в случаях, определенных федеральными законами, сведений об участниках взаимодействия, размещенных в информационной системе;
- иных функций, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.
Виды проверок
Выездные проверки
- проверяющие приезжают в организацию, знакомятся с руководителем, вручают ему уведомление о проверке, делают запись в журнале проверок юридического лица контролирующими органами (отсутствие такого журнала, кстати, это уже нарушение);
- затем представители РКН просят предоставить документацию, которая имеется в организации по защите персональных данных, тут-то вы и тащите всю эту гору документов — приказы, инструкции, положения, политики, модель угроз;
- бегло ознакомившись с составом документов, проверяющие либо просят выделить им помещение, где они будут их изучать, либо просят предоставить копии всей документации и удаляются в свои кабинеты изучать предоставленную вами информацию;
- в процессе ознакомления с документами могут возникать вопросы по их содержанию или пожелания по внесению в них каких-либо изменений;
- в один из дней проверки, представители РКН обязательно пройдутся по кабинетам, где обрабатываются персональные данные, осмотрят места хранения ПДн на бумажных носителях — шкафы, сейфы, полки (тут наверняка вам намекнут на необходимость приобретения запираемых железных шкафов, если ПДн хранятся как-то иначе), также могут посмотреть информационную систему;
- в конце проверяющими делается запись в том же журнале учета проверок об итогах проверки (выявлены замечания или нет) и вручается акт по итогам проверки.
случилась
Как зарегистрироваться
Перед началом использования услуг сервиса «Роскомнадзор» необходимо на нем зарегистрироваться. Наличие аккаунта облегчает проведение действий, операций, упрощает подачу заявлений, а также в нем можно подключить услуги сервиса.
Регистрация в сервисе проводится так:
- Открывается портал заявителей https://service.rkn.gov.ru/activity;
- На странице нужно найти вкладку «Личный кабинет», она находится вверху справа;
- Откроется окошко с вариантами авторизации. Нажимается вход через ЕСИА;
- Загрузится страница для авторизации https://esia.gosuslugi.ru/idp/rlogin?cc=bp, на ней кликается «Зарегистрируйтесь»;
- Регистрация личного кабинета может быть проведена при помощи нескольких способов – онлайн через банк, через центр обслуживания;
- Если два варианта не подходят, то пользователь может нажать на вкладку «Другой способ регистрации»;
- Загрузится форма для регистрации https://esia.gosuslugi.ru/registration/;
- Клиент должен указать полные инициалы;
- Указывается номер мобильного телефона;
- Ниже вводится Email;
- Кликается кнопка «Зарегистрироваться».
Пошаговая инструкция
Необходимо отнестись со всей ответственностью к процедуре заполнения и подачи уведомления, тщательно проверив исходные документы на достоверность и актуальность сведений и реквизитов.
Как заполнить?
Инструкция по заполнению онлайн-формы по уведомлению выглядит следующим образом:
При наличии выпадающего списка в поле – выбрать из списка подходящий ответ. Если напротив пункта свободного поля нет – отметить галочками актуальные сведения, при необходимости – внести дополнительные данные. При заполнении адресов можно ввести информацию вручную, а можно воспользоваться встроенным онлайн-справочником.
Как отправить?
После заполнения электронного уведомления информация поступает на обработку в РКН, а система подготавливает заполненную форму к распечатке. Дальнейшие действия:
- Сохранить подготовленный документ на свой компьютер и распечатать либо отправить на распечатку непосредственно с сайта.
- Подписать бумажный вариант документа у лица, которое несет ответственность за обработку ПД, поставить печать.
- Отправить по почте подписанный документ в территориальный орган РКМ по месту регистрации оператора.
Роскомнадзор обязан рассмотреть уведомление в течение 30 дней и внести сведения в общий реестр (п. 4 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Как внести изменения?
Если первоначальные сведения, внесенные в форму-уведомление устарели, в РКН в течение 10 дней следует подать информационное письмо (п.7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
План действий внесения изменений в уведомление:
Роскомнадзор внесет изменения в реестр в течение 15 дней.
Как посмотреть статус?
Подать уведомление об обработке и внесении изменений в персональные данные лучше в срок – это поможет обезопасить компанию от проблем с законом и дополнительных финансовых затрат.
Что изменилось в обработке персональных данных с 1 марта
Из Федерального закона от 30.12.2020 № 519-ФЗ следует, что:
- Молчание или бездействие ни при каких обстоятельствах нельзя расценивать как согласие на обработку ПД.
- Согласие на обработку ПД, разрешенных для распространения, оформляется отдельно. Оператор обязан обеспечить субъекту ПД возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку.
- В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не вправе отказать в этом случае.
Как прекратить передачу данных, разрешенных для распространения
Законодательство обязывает прекратить передачу ПД, разрешенных для распространения, в любое время по требованию субъекта.
Для этого нужно правильно оформить требование, то есть указать в нем следующую информацию:
- ФИО;
- контактные данные;
- перечень персональных данных, обработку которых нужно прекратить.
Указанные ПД могут обрабатываться только оператором, которому оно направлено.