Уполномоченный орган по защите персональных данных

Уполномоченный орган по защите персональных данных

Роскомнадзор опубликовал на своем официальном сайте www.rsoc.ru информацию, в которой содержатся ответы на часто задаваемые вопросы в сфере защиты персональных данных. Например, в каких случаях операторы не обязаны обеспечивать конфиденциальность таких данных, когда на их обработку не требуется согласия субъекта персональных данных, можно ли представить такие данные за родственника, является ли веб-сайт информационной системой обработки персональных данных. Подобные разъяснения ведомство вправе давать как уполномоченный орган по защите прав субъектов персональных данных на основании постановления Правительства РФ от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Кто может являться оператором персональных данных?

В соответствии с п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (далее — оператор).

При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

В каких случаях операторами не должна обеспечиваться конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 7 Закона о персональных данных обеспечения конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?

Согласно ч. 2 ст. 6 Закона о персональных данных согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Кто должен запрашивать согласие работников предприятия на обработку персональных данных при их передаче для обработки другому оператору?

Получить согласие работника на передачу его персональных данных для обработки другому оператору должна администрация предприятия, на котором работает субъект персональных данных.

В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?

В соответствии с ч. 1 ст. 22 Закона о персональных данных оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Исключение составляют случаи, предусмотренные ч. 2 комментируемой статьи, при обработке персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

Читайте также:  Возрастные ограничения в играх в россии

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Уведомление должно быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством РФ.

Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Роскомнадзора www.rsoc.ru в информационно-телекоммуникационной сети «Интернет».

Кроме того, на портале «Персональные данные» реализована функция по заполнению уведомлений об обработке персональных данных в электронной форме.

Вправе ли физическое лицо представлять персональные данные своих близких родственников?

Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.

Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита? Возможно ли хранить формы анкет-заявок на получение кредита в формате цифровых копий?

Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения.

Обращаем ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Возможно ли получение согласия на обработку персональных данных по телефону? Что является доказательством получения согласия на обработку персональных данных при покупке товаров в интернет-магазинах?

При заполнении веб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети «Интернет» критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных, является файл электронной цифровой подписи.

Кроме того, предложение оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта.

Таким образом, субъект персональных данных, акцентируя указанную оферту, тем самым осуществляет конклюдентные действия, выражающие его волю и согласие на обработку его персональных данных, предоставленных при заполнении заявки на покупку товаров.

Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством РФ не установлено.

Вправе ли оператор запрашивать сведения о судимости?

В соответствии с ч. 3 ст. 10 Закона о персональных данных обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством РФ, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Какие иностранные государства обеспечивают адекватную защиту персональных данных?

До начала осуществления трансграничной передачи персональных данных оператор, осуществляющий обработку персональных данных на территории РФ, обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

Критериев, определяющих адекватность защиты прав субъектов персональных данных на территории иностранного государства, действующим законодательством РФ не предусмотрено.

Оператору, осуществляющему трансграничную передачу персональных данных, необходимо руководствоваться законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, законодательством РФ в области защиты прав субъектов персональных данных, а также международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28.01.81 ETS № 108 с учетом перечня стран, подписавших и ратифицировавших данную Конвенцию. Это Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония.

Вторая группа, которая может претендовать на статус стран, обеспечивающих адекватную защиту персональных данных, это страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных. Это Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.

Распространяются ли требования Закона о персональных данных на юридическое лицо иностранного государства?

Требования Закона о персональных данных распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории РФ.

Является ли веб-сайт информационной системой обработки персональных данных?

Согласно п. 9 ст. 3 Закона о персональных данных информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Читайте также:  Какие документы нужны для получения рассрочки

В случае соответствия веб-сайта указанным требованиям он является информационной системой.

Как документально оформить факт уничтожения персональных данных субъекта?

Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа оператора.

Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим оператором.

Статья 24 Закона о персональных данных определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности.

Административная ответственность наступает:

за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо представление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ);

разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст. 13.14 КоАП РФ);

нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11 КоАП РФ);

непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст. 19.7 КоАП РФ).

Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст. 137, 272 УК РФ.

Отдельные представители операторского сообщества разработали собственные стандарты и рекомендации по исполнению Закона о персональных данных. Ознакомиться с ними можно в разделе «Стандарты, рекомендации и концепции» портала «Персональные данные»:

Сегодня Роскомнадзор на своей странице в социальной сети «Вконтакте» решил напомнить пользователям о том, что ведомство является уполномоченным органом по защите прав субъектов персональных данных. Изначально это был опрос, и в ходе голосования выяснилось, что большинство читателей не знали об этом, или просто не понимают, о чем речь.

Через несколько часов ведомство выложило в том же аккаунте информацию о том, как соотносится создание самого органа со Всеобщей декларацией прав человека.

Согласно «Википедии» Всеобщая декларация прав человека — рекомендованный для всех стран-членов ООН документ, принятый на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) («Международный пакт о правах человека») от 10 декабря 1948 года. Текст Декларации является первым глобальным определением прав, которыми обладают все люди. Документ состоит из 30 статей и является частью Международного билля о правах человека, наравне с Международным пактом об экономических, социальных и культурных правах, Международным пактом о гражданских и политических правах, двумя Факультативными Протоколами.

Роскомнадзор — федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, федеральный орган исполнительной власти России в ведении Минкомсвязи России. Этот орган появился 3 декабря 2008 года. Википедия говорит нам, что ведомство действительно является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Знали ли вы об этом ранее?

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Читают сейчас

Похожие публикации

  • 18 декабря 2018 в 19:05

Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей

Роскомнадзор собирается взыскать штраф с Google

Как мы боролись с Роскомнадзором и что из этого вышло

Вакансии

Комментарии 42

«Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.»

Статья 19 Всеобщей декларации прав человека

Я про абстрактную власть в вакууме. Она, в том числе, нужна и для того, чтобы гражданину не пришлось вот так вот "уполномочивать" каждый орган. Что, очевидно, задача невыполнимая при таком количестве населения.

А то, на что намекаете вы — это совсем другая история.

Интернет был бесконтрольной помойкой, до того, как появился Роскомнадзор. Сейчас есть хоть какие-то сдвиги.
Вы уж как айтишники, должны знать, что в 21 веке информация — главное оружие.

Совсем недавно госдума отменила приоритет международного права в России.

04.12.2015
Госдума в пятницу одобрила во втором, основном и в третьем, окончательном чтениях закон, дающий федеральному Конституционному суду право признавать невозможным исполнение в России решений международных судов, если они нарушают верховенство российской конституции

> Если я не ошибаюсь, то верховенство международного права одно из условий членства в ООН
Это не так. Наиболее говорящие примеры — США, Великобритания, Германия и другие.
Великобритания тут вообще экстремальный пример, а именно в Великобритании ратифицированный международный договор будет действовать только тогда, когда его положения будут реализованы в национальном законодательстве.

Читайте также:  Организация защищающая права работников

> Ну здравствуйте!
> Статья 15 Пункт 4
Интересный пункт. Только вот Конституция Российской Федерации не является законом. Данный факт вытекает из пункта 1 статьи 15:

> «1. Конституция Российской Федерации имеет высшую юридическую силу, прямое действие и применяется на всей территории Российской Федерации. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции Российской Федерации.»

Как видно из текста пункта законы и другие правовые акты в явной формулировке ставятся в подчинительное положение по отношению к конституции.

А пункт 4 говорит, что международные договоры выше законов. Про то, что они выше Конституции в пункте 4 ничего нет, а в пункте 1 явно сказано, что высшую юридическую силу имеет конституция. Складывая эти два утверждения получаем, что международное право находится по уровню подчинения между Конституцией и законами.

Так что по факту это решение Госдумы лишь еще раз озвучило то, что и так было известно с момента принятия конституции.

> Конституции дается такое юридическое обозначение: нормативный правовой акт высшей юридической силы государства или государственно-территориального содружества в межгосударственных объединениях, закрепляющий основы политической, экономической и правовой систем данного государства или содружества, основы правового статуса государства и личности, их права и обязанности.

Обратите внимание, что четко сказано — «нормативный правовой акт высшей юридической силы».

Далее возьмем определение НПА по мнению Верховного суда:
> существенные признаки, характеризующие нормативный правовой акт: издание его в установленном порядке уполномоченным органом государственной власти, органом местного самоуправления или должностным лицом, наличие в нем правовых норм (правил поведения), обязательных для неопределенного круга лиц, рассчитанных на неоднократное применение, направленных на урегулирование общественных отношений либо на изменение или прекращение существующих правоотношений

Где в нем сказано про деление на законы и подзаконные акты? Правильно. Нигде не сказано, это не *существенный признак*.

Далее возьмем законы (из той же статьи на википедии, где конституция поставлена выше законов и международных договоров как минимум последний год):
> По юридической силе и предназначению законы делятся на конституционные (закрепляют основы общественного и государственного строя и определяют основные правовые начала всего действующего законодательства) и обыкновенные (принимаются на основе конституционных законов и регулируют различные стороны жизни общества).

Так вот, конституционные законы в России определены в статье 108 Конституции и не являются конституцией (отличие не только по названию, но и по процедуре принятия, что более важно). Обыкновенные законы я думаю тоже конституцией не являются. Подзаконным актом конституция явно не является.

Следовательно с этой точки зрения конституция тоже выпадает из понятия закона.

Об уполномоченном органе

В соответствии со статьей 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений — Управление по защите прав субъектов персональных данных.

Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций было утверждено постановлением Правительства Российской Федерации от 16 марта 2009 года № 228.

На данном Портале представлена информация о деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций как Уполномоченного органа по защите прав субъектов персональных данных. О других видах деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций можно узнать на сайте http://rkn.gov.ru.

Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (DOCX, 105.81 Kb)

Презентация заместителя руководителя Роскомнадзора А. А. Приезжевой в пресс-центре ТАСС: «Роскомнадзор: презентация стратегии защиты персональных данных до 2020 года» (PDF, 825.35 Kb)

© 2009-2019, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Ссылка на основную публикацию
Adblock detector