Защита прав субъектов персональных данных

  Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в соответствии со ст. 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и  Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 года №228, является уполномоченным органом по защите прав субъектов персональных данных.

  Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы.

  На Управление Роскомнадзора по Калужской области возложено осуществление полномочий по защите прав субъектов персональных данных на территории Калужской области.   

  В соответствии со статьей 23 Федерального закона от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее – Федеральный закон № 152-ФЗ) уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

  Уполномоченный орган по защите прав субъектов персональных данных имеет право:

-     запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

-     осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

-     требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

-     ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации;

-     принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

-     обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;

-     направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в п.7 ч.3 ст. 22 Федерального закона № 152-ФЗ;

-     направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

-       направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

-       вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

-         привлекать к административной ответственности лиц, виновных в нарушении Федерального закона № 152-ФЗ.

 

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

ФЗ №152

Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312)

Административный регламент № 312

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ № 687

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

Постановление Правительства РФ № 211

Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Постановление Правительства РФ № 1119

На уполномоченный орган по защите прав субъектов персональных данных возложены обязанности по ведению реестра операторов персональных данных.

  В реестр операторов персональных данных, в соответствии с ч. 3 и 4 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ)   включаются следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона № 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

 

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.


Методические рекомендации по уведомлению уполномоченного органа о начале обработки

персональных данных и о внесении изменений в ранее представленные сведения


Портал уполномоченного органа по защите прав субъектов персональных данных


Формы заявлений

Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных

Форма информационного письма о внесении изменений в сведения об операторе в реестре операторов

Форма заявления о предоставлении выписки из реестра операторов

Форма заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных

 

Электронные формы заявлений

Перейти к заполнению формы электронного уведомления  

Перейти к заполнению информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Перейти к проверке состояния уведомления, поданого в электронном виде на Портале персональных данных.

Объявление для операторов, обрабатывающих персональные данные на территории Калужской области 

Управление Роскомнадзора по Калужской области информирует, что с 1 сентября 2015 года вступил в силу Федеральный закон от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее – Федеральный закон № 242-ФЗ).

Согласно ст. 2 указанного федерального закона, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).

Также, в соответствии с изменениями, внесенными Федеральным законом № 242-ФЗ, часть 3 статьи 22 Федерального закона № 152-ФЗ дополнена пунктом 10.1 следующего содержания: «сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации».

На основании Федерального закона № 152-ФЗ, на операторов, осуществляющих обработку персональных данных, возложена обязанность уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, указанных в пункте 2 статьи 22 указанного закона.

     Операторы, осуществляющие обработку персональных данных, обязаны направить в Управление Роскомнадзора по Калужской области Уведомление, содержащее, сведения указанные в части 3 статьи 22 Федерального закона № 152-ФЗ.

        Напоминаем, что Операторы, направившие уведомления об обработке персональных до 1 июля 2011 года, обязаны представить в Управление Роскомнадзора по Калужской области сведения, указанные в пунктах 5, 7.1, 10 и 11 ч. 3 ст. 22 Федерального закона  № 152-ФЗ в форме информационного письма.

       Формы уведомления и информационного письма о внесении изменений и порядок заполнения размещены на портале персональных данных (http://pd.rkn.gov.ru) и на официальном сайте Управления Роскомнадзора по Калужской области (http://40.rkn.gov.ru). 

    После заполнения формы Уведомления или Информационного письма и отправки их в информационную систему Роскомнадзора, необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Калужской области по адресу: Дзержинского ул., д. 1/46, г. Калуга, 248000.

       Консультацию по заполнению можно получить по телефонам: 8(4842) 27-73-15, 27-73-16


    Образцы  заполненной в электронном виде формы уведомления об обработке персональных данных: 

     Образец уведомления для учреждений образования
 
     Образец уведомления для учреждений здравоохранения
    
     Образец уведомления для администраций и муниципальных образований
 
     Образец уведомления для юридических лиц
 
     Образец уведомления для индивидуальных предпринимателей и физических лиц

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)


Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312) 

 

Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных" (утв. приказом Министерства связи и массовых коммуникаций РФ от 21 декабря 2011 г. N 346)

 

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

 

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

 

Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Время публикации: 03.10.2009
Последнее изменение: 15.01.2018 17:38