Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
 Полная версия
Главная страница > Направления деятельности > Защита прав субъектов персональных данных

Информация для операторов персональных данных

На уполномоченный орган по защите прав субъектов персональных данных возложены обязанности по ведению реестра операторов персональных данных. Для включения сведений об операторе в Реестр, оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных. 

Уведомление, предусмотренное ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) , направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

 1) наименование (фамилия, имя, отчество), адрес оператора;

 2) цель обработки персональных данных;

 3) - 6) утратили силу с 1 сентября 2022 года. - Федеральный закон от 14.07.2022 N 266-ФЗ;

 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

 8) дата начала обработки персональных данных;

 9) срок или условие прекращения обработки персональных данных;

 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

  10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;

  11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

 Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

Портал уполномоченного органа по защите прав субъектов персональных данных

Об изменениях в законодательстве о персональных данных с 1 сентября 2022 года

С 1 сентября 2022 года вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

На Портале персональных данных Роскомнадзора оператор может сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

  1. в бумажном виде;
  2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
  3. в электронном виде с использованием средств аутентификации ЕСИА.

Также оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Дополнительно сообщаем, что федеральным законом предельный срок уведомления Роскомнадзора об обработке персональных данных, а также об изменениях сведений, указанных в данном уведомлении, не определен.

Перейти к заполнению формы электронного уведомления

Перейти к заполнению уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных

Перейти к заполнению уведомления о прекращении обработки персональных данных

Перейти к заполнению заявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных

Примеры заполнения 

  1. Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных PDF, 158.71 Kb
  2. Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных PDF, 133.05 Kb
  3. Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных PDF, 39.65 Kb
  4. Пример заполнения заявления о предоставлении выписки из реестра операторов DOC, 30.50 Kb

Консультацию по заполнению можно получить по телефонам: 8(4842) 27-73-15, 27-73-16.

Трансграничная передача

 С 1 сентября 2022 года операторы, которые осуществляют трансграничную передачу персональных данных, обязаны не позднее 1 марта 2023 года направить в Роскомнадзор уведомление об осуществлении трансграничной передачи персональных данных.

Подать уведомление об осуществлении трансграничной передачи ПД                                                        Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. У Вас должна быть подтвержденная учетная запись. Отправка копии в бумажном виде в данном случае не потребуется. В случае если Вы подаете уведомление за организацию, ваша учетная запись должна быть привязана к данной организации на портале Госуслуг. 
Перейти к сервису ЕСИА                                                                                                                                      Посмотреть образец заполнения уведомления об осуществлении трансграничной передачи ПДн
Также информируем операторов, являющихся государственными или муниципальными органами:                                                                                                                                                                                                Во исполнение подпункта «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций установлены требования и методы по обезличиванию персональных данных, утвержденные приказом Роскомнадзора от 5 сентября 2013 г. № 996 (зарегистрирован в Министерстве юстиции Российской Федерации 10 сентября  2013 г. № 29935). Указанный приказ 18 сентября 2013 г. опубликован в «Российской газете» и размещен на официальном сайте Роскомнадзора в сети Интернет: 

     Приказ "Об утверждении требований и методов по обезличиванию персональных данных" от 05.09.2013 года N 996

     Кроме того, в целях обеспечения практического применения установленных требований и методов по обезличиванию персональных данных Роскомнадзором подготовлены Методические рекомендации:  

     Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

 

Уведомление о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных

В соответствии с ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

Обращаем Ваше внимание, что указанная форма предназначена для направления информации оператором персональных данных о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Если Вы полагаете, что нарушены Ваши права, как субъекта персональных данных, воспользуйтесь формой для для направления обращения в Роскомнадзор, размещенной по ссылке: https://rkn.gov.ru/treatments/ask-question/

 Перейти к заполнению формы

 

Кодекс этической деятельности (работы) в сети Интернет

http://pd.rkn.gov.ru/code/

 

Публикации

Организация обработки персональных данных в соответствии с требованиями законодательства

Время публикации: 20.10.2011 10:43
Последнее изменение: 27.12.2022 09:51