"Проверьте: а вы соблюдаете законодательство о персональных данных?"

ВНИМАНИЕ

Проверьте: а вы соблюдаете законодательство  о персональных данных?

Уже более шести лет на территории Российской Федерации действует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Данный закон призван обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья  22 (п. 1) Закона о персональных данных обязывает каждого Оператора уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Кто понимается под Оператором? Это любое юридическое лицо, индивидуальный предприниматель, которые осуществляют различные действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, уничтожение.

Пункт 2 статьи 22 Закона устанавливает, в каких случаях оператор вправе обрабатывать персональные данные без уведомления Уполномоченного органа. Например, если они обрабатываются в соответствии с трудовым законодательством; если персональные данные получены в связи с заключением гражданско-правового договора с работником или клиентом, если при этом персональные данные не распространяются и не предоставляются третьим лицам без согласия работника (или клиента) и используются работодателем исключительно для исполнения договора и т. п. Вместе с тем, чтобы понять, нужно ли уведомлять Роскомнадзор, оператору необходимо не только внимательно изучить Закон, но и проанализировать свои учредительные документы, локальные акты, в которых закреплены направления деятельности юридического лица и цель предполагаемой обработки персональных данных.

Рассылка Управлением Роскомнадзора по Тюменской области, ХМАО – Югре и ЯНАО писем с просьбой о направлении операторам персональных данных уведомлений об обработке персональных данных ведется с начала 2008 года и является профилактической мерой с целью исполнения оператором требований Закона. С целью активизации работы по направлению юридическими лицами и индивидуальными предпринимателями уведомлений об обработке персональных данных в 2013 году было направлено 256 запросов о предоставлении информации. Не все юридические лица представили по запросу Управления сведения (информацию) об обработке персональных данных, в связи с этим было составлено 33 протокола об административном правонарушении, предусмотренном ст. 19.7 КоАП РФ. По 104 составленным административным протоколам правонарушители были привлечены к административной ответственности.

Управление обращает внимание на то, что если организация подпадает под исключение и вправе не уведомлять Роскомнадзор, она, тем не менее, должна дать ответ на письмо Управления Роскомнадзора, в котором следует указать, на основании каких норм Закона организация считает, что может воздержаться от направления уведомления.

Форму уведомления можно заполнить пройдя по ссылке: http://pd.rkn.gov.ru/operators-registry/notification/form/.

В 2014 году Управлением будет усилена работа по направлению юридическими лицами и индивидуальными предпринимателями уведомлений об обработке  персональных данных в части направления запросов операторам.

Время публикации: 27.01.2014 14:12
Последнее изменение: 27.01.2014 14:12