Реестр компаний по обработке персональных данных

Реестр операторов, осуществляющих обработку персональных данных

В настоящее время в реестре содержатся сведения о 885 984 операторах персональных данных
(по состоянию на 24.03.2023)

Поиск оператора

Результат поискового запроса отображает информацию не более чем о 100 операторах.

Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации. В случае, если Вы не знаете точный ИНН, можно произвести поиск по наименованию. При этом достаточно указать только оригинальную его часть (одно или несколько слов, которые отличают данную организацию от других) без указания организационно-правовой формы, спецсимволов, кавычек и сокращений. Если наименование состоит из двух и более слов, в том числе разделенных дефисом, достаточно указать только одно из этих слов. Советуем избегать часто встречающихся в наименовании организации слов, например, таких как: «Российский», «Федеральный», «Общество» и т.п.

Организация
ИНН
Регистрационный номер


Время публикации: 02.10.2009
Последнее изменение: 24.03.2023 03:50

Источник

Реестр операторов

Согласно п. 3 ч. 5 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Уполномоченный орган по защите прав субъектов персональных данных обязан вести реестр операторов.

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

Для получения интересующей информации об операторе необходимо в фильтре для поиска по представленному списку заполнить поисковую форму, состоящую из обязательных (например,  название, ИНН оператора) и необязательных полей (например, дата добавления оператора в реестр).

После обработки можно будет увидеть результат фильтрации списка операторов – сведения об интересующем операторе данных. Это могут быть – дата дополнения оператора в реестр, территория его действия, дата начала сбора данных, дата окончания сбора данных.


Время публикации: 02.10.2009
Последнее изменение: 19.01.2015 11:00

Источник

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Согласно закону № 152-ФЗ (О персональных данных), любая организация (или физическое лицо), имеющая дело с персональными данными, обязана соблюдать правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое: самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД; определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней. Реестр операторов, осуществляющих обработку персональных данных ведет ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (Роскомнадзор).

В реестре указывается дата и основание включение в реестр, наименование оператора и его данные, цель обработки персональных данных, правовые основания, ответственное лицо оператора и другие данные.

На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно получить информацию, является ли организация оператором, осуществляющим обработку персональных данных, дату включения в реестр и цель обработки.

В карточке компании, полученной при поиске по ИНН/ОГРН, содержится вся открытая официальная информация о компаниях и предпринимателях РФ, в том числе является ли Юридическое лицо или Индивидуальный предприниматель Оператором, осуществляющим обработку персональных данных.

Чтобы получить информацию введите ИНН или ОГРН организации:

Источник

Проверка компании в реестре операторов персональных данных Роскомнадзора

У каждого гражданина есть персональные данные, которые идентифицируют его среди миллионов россиян. Благодаря личным сведениям, государство ведет оптимизированный учет населения в сферах налогообложения, здравоохранения, трудоустройства и других. Кроме органов власти, информацией о нас владеют коммерческие и финансовые организации. Все эти пользователи должны быть внесены Роскомнадзором в реестр операторов персональных данных. Иначе хранение и использование личных сведений о гражданах подпадает под незаконное деяние, предусматривающее административную ответственность.

Кто такие операторы персональных данных, и чем они занимаются

Персональные данные (ПД) — это личностные сведения, принадлежащие физическому лицу. Они могут быть прямыми и косвенными, а их объем (перечень) зависит от возраста человека. Например, у ребенка дошкольного возраста ПД совсем мало, а у пожилого человека, владеющего движимым и недвижимым имуществом — много. Вот перечень основных, общедоступных и специальных, персональных данных:

  • ФИО;
  • место/дата рождения;
  • серия/номер паспорта;
  • страховой номер СНИЛС;
  • регистрация места жительства постоянная/временная;
  • информация о судимостях (действующие/погашенные);
  • биометрия (биологические и физиологические характеристики);
  • фото или видео различного характера, любой давности;
  • сведения о детях, родственниках, семейном положении;
  • информация о величине зарплаты, оценка качеств и навыков;
  • номер телефона, e-mail, аккаунты в социальных сетях или мессенджерах;
  • специальные ПД (расовая принадлежность, национальность, политические или религиозные взгляды, философские убеждения, состояние здоровья, интимная жизнь).

Оператор — это управляющий чем-либо. В случае использования личных сведений гражданина, оператором ПД становится любое должностное, юридическое или физическое лицо. Например, ГИБДД, ФССП, ИФНС, банки, ТСЖ, интернет-магазин, салон-парикмахерская, ваши родственники и друзья, но только в случае обработки информации или ее передачи третьим лицам (ч. 2 ст. 3 № 152-ФЗ «О персональных данных»).

Однако писать заявление в реестр операторов персональных данных и становиться его резидентом из-за передачи номера телефона или адреса электронной почты своего друга знакомому не стоит. База существует для тех, кто ведет обработку, автоматизацию, распространение, блокирование и уничтожение личных сведений граждан.

Обязанности оператора при обработке персональных данных

Субъектам государственного и частного сектора, в чьи обязанности входит систематизация и оптимизация личностных сведений физических лиц, надлежит руководствоваться Федеральным законом № 152-ФЗ. Согласно ему, операторы обязаны:

  1. Вести разъяснительные беседы с гражданами и доходчиво им объяснять, для чего ПД будут использованы.
  2. Получать от физических лиц письменное согласие на обработку и использование личностных сведений.
  3. Опубликовывать правила использования и обработки ПД отдельно взятым оператором.
  4. Защищать личные сведения граждан от посягательств третьих лиц, а также запрещать использование и распространение информации другими субъектами.
  5. Уничтожать ПД по заявлению владельца, если они были обработаны с нарушениями, по мнению гражданина.

Это лишь краткий перечень обязанностей тех, кто входит в реестр операторов, осуществляющих обработку персональных данных.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Перед формированием клиентской базы будущий оператор обязан оповестить уполномоченный орган о намерении использовать ПД физических лиц в определенных целях. Но не все должны уведомлять Роскомнадзор. Существует категория субъектов, которые не обязаны писать заявление в РКН о включении в реестр операторов персональных данных. К ним относятся:

  1. Работодатели.
  2. Исполнители или заказчики договорных отношений.
  3. Пользователи общедоступными персональными сведениями.
  4. Охранные предприятия, оформляющие однократные пропуска.
  5. Организации, хранящие сведения на бумажном носителе (не имеющие электронных баз данных).

Всем остальным, не вошедшим в перечень, надлежит в обязательном порядке пополнить список операторов персональных данных Роскомнадзора. За уклонение или нарушение ФЗ-152 предусмотрена административная ответственность по ст. 13.11 КоАП РФ:

  • обработка ПД без цели сбора: до 3000 руб. гражданам, до 10 000 руб. — должностным лицам, до 50 000 руб. — организациям.
  • обработка личностных данных без письменного согласия: до 5000 руб. гражданам, до 20 000 руб. — должностным лицам, до 75 000 руб. организациям.
  • отсутствие публикации с правилами оператора обработки ПД: гражданам — до 1000 руб., должностным лицам — до 6000 руб., ИП — до 10 000 руб., юрлицам — до 30 000 руб. По статистике Роскомнадзора, на март 2021 г. зарегистрировано 420 774 операторов персональных данных. У некоторых из них гарантированно есть сведения о вас.

Как получить информацию, является ли организация оператором, осуществляющим обработку персональных данных

Вы можете проверить любую организацию на предмет ее наличия в списке операторов РКН. Это можно сделать на сайте ведомства Роскомнадзор или прямо здесь. Для этого введите ИНН компании и ее название.

Роскомнадзор ведет реестр операторов персональных данных, формируемый из государственных органов власти, коммерческих компаний, индивидуальных предпринимателей и даже физических лиц. Сбор и обработка личных сведений регулируется Федеральным законом № 152-ФЗ. За его нарушение операторы несут административную ответственность в виде штрафа. Вы можете проверить прямо здесь или на сайте РКН, состоит ли интересующее вас ведомство или организация в списке хранителей личных сведений, с правом их использования (оборота).

Источник

Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Фактически любое действующее юридическое лицо по смыслу Закона № 152-ФЗ является оператором персональных данных (компании обрабатывают данные клиентов, работников и т.д.). Однако далеко не любая компания, являющаяся оператором персональных данных, обязана включаться в реестр операторов персональных данных (уведомлять Роскомнадзор об обработке персональных данных.

Когда включение в реестр операторов персональных данных не требуется?

Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор.

Внимание! С 01.09.2022 года вступают в силу поправки к Закону № 152-ФЗ, в соответствии с которыми перечень случаев, когда оператор персональных данных вправе осуществлять деятельность без уведомления Роскомнадзора, сокращается.

С 01.09.2022 года не уведомлять Роскомнадзор об обработке персональных данных можно только в следующих случаях:

  • персональные данные включены в государственные автоматизированные информационные системы персональных данных либо информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
  • персональные данные обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных
  • персональные данные обрабатываются в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства

Таким образом, с 01.09.2022 года операторы персональных данных должны уведомлять Роскомнадзор об обработке персональных данных, в том числе в следующих случаях:

  • персональные данные обрабатываемых в соответствии с трудовым законодательством
  • персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных
  • обрабатываются персональные данные членов (участников) общественного объединения или религиозной организации для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных
  • субъект персональных данных сделал свои данные общедоступными
  • персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных
  • персональные необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях

Следствием подачи уведомления является включение организации в реестр операторов персональных данных. Включение компании в реестр операторов персональных данных Роскомнадзора может нести следующие последствия для деятельности компаний:

  • увеличивается риск проведения в компании плановых и внеплановых проверок со стороны Роскомнадзора
  • увеличивается вероятность блокировки интернет-сайта компании в случае обнаружения нарушений законодательства о персональных данных 
  • возникает вероятность наложения штрафов за нарушение законодательства об обработки персональных данных

 

Обратите внимание! Обязанности оператора персональных данных не ограничиваются только подачей уведомления в Роскомнадзор. Оператор должен разработать обязательные локальные акты по защите ПДн (в уведомлении сообщается о их наличии), а также соблюдать предусмотренные законом и локальными актами правила обработки, хранения и защиты ПДн.  

Непредставление оператором уведомления об обработке персональных данных в Роскомнадзор влечет за собой ответственность, предусмотренную ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.

Регистрация оператора персональных данных в реестре Роскомнадзора: пошаговая инструкция

Если вы осуществляете обработку персональных данных, при этом ваша деятельность не подпадает под перечисленные выше случаи, вам необходимо до начала обработки персональных данных направить в Роскомнадзор уведомление. 

Шаг 1. Подготовка и подача уведомления об обработке персональных данных

Уведомление в Роскомнадзор должно содержать:

  • наименование (фамилия, имя, отчество), адрес оператора
  • цель обработки персональных данных (для каждой цели обработки персональных данных указываются категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных)
  • описание мер по обеспечению безопасности персональных данных, предусмотренных законом, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты
  • дату начала обработки персональных данных
  • срок или условие прекращения обработки персональных данных
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки
  • сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
  • фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Уведомление подается на бумажном носителе или в электронном виде.

За непредставление или несвоевременное представление уведомления предусмотрена административная ответственность: предупреждение или штраф для должностных лиц — от 300 до 500 руб.; для юридических лиц — от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).

Шаг 2. Внесение сведений в Реестр Роскомнадзора (публикация сведений в реестре)

Роскомнадзор на основании предоставленного уведомления вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления.

Пошлина за регистрацию в реестре операторов персональных данных Роскомнадзора не уплачивается.


Реестр операторов персональных данных Роскомнадзора

В случае предоставления неполных или недостоверных сведений в уведомлении Роскомнадзор вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов (отказ во внесении в реестр законом не предусмотрен).

В случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Юридическая фирма «Двитекс» предлагает услуги по подготовке и подаче в Роскомнадзор уведомления об обработке персональных данных. Вы также можете заказать комплексные услуги по регистрацию программы для ЭВМ (базы данных) в Роспатенте, в реестре отечественного ПО Минкомсвязи и в реестре операторов персональных данных Роскомнадзора со скидкой 20 %.

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных пользователей сайта https://www.dvitex.ru/ (далее – Политика конфиденциальности) разработана и применяется в ООО Юридическая фирма «Двитекс», ОГРН 1107746800490, г. Москва, пер. Голутвинский 1-й, дом 3-5, оф 4-1 (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).

1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Политика конфиденциальности разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.4. Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.5. Оператор осуществляет обработку следующих персональных данных Пользователей:

  • Фамилия, Имя, Отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • иные данные, необходимые Оператору при оказании услуг Пользователям, для обеспечения функционирования Сайта.

1.6. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:

  • обеспечение возможности обратной связи от Специалистов Оператора по запросам Пользователей;
  • обеспечение возможности онлайн оплаты заказанных на Сайте услуг;
  • обеспечения исполнения обязательств Оператора перед Пользователями;
  • в целях исследования рынка;
  • информирования Субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидок, рекламных материалов и других сервисов, а также получения коммерческой или рекламной информации и бесплатной продукции, участия в выставках или мероприятиях, выполнения маркетинговых исследований и уведомления обо всех специальных инициативах для клиентов;
  • статистических целях;
  • в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.

1.7. Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Оператор руководствуется следующими принципами:

  • законности и справедливости;
  • конфиденциальности;
  • своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:

  • Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных»;
  • Настоящей Политикой конфиденциальности;
  • Всеобщей Декларацией прав человека 1948 года;
  • Международного пакта о гражданских и политических правах 1966 года;
  • Европейской конвенции о защите прав человека и основных свобод 1950 года;
  • Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 год), ратифицированной РФ 11.08.1998 года;
  • Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
  • Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.

3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Персональные данные субъектов персональных данных получаются Оператором:

  • путем предоставления субъектом персональных данных при регистрации на Сайте, при подаче заявок, заявлений, анкет, бланков, заполнении регистрационных форм на сайте Оператора или направления по электронной почте, сообщения по телефону службы поддержки Оператора;
  • иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.

3.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.

3.3. Согласие на обработку персональных данных дается субъектом персональных данных с момента начала использования сайта, в том числе, путем проставления отметок в графах «Я согласен на обработку персональных данных, с условиями и содержанием политики конфиденциальности», посредством совершения субъектом персональных данных конклюдентных действий.

3.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи. При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

3.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

3.6. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайта, пользоваться всеми услугами Сайта.

3.7. Субъект персональных данных в любой момент может просматривать, обновлять или удалять любые персональные данные, которые включены в его профиль. Для этого он может отредактировать свой профиль в режиме онлайн в личном кабинете или отправить электронное письмо по адресу info@dvitex.ru.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

4.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.

4.3. Для авторизации доступа к Сайту используется Логин и Пароль. Ответственность за сохранность данной информации несет субъект персональных данных. Субъект персональных данных не вправе передавать собственный Логин и Пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

4.4. При передаче персональных данных Оператор соблюдает следующие требования:

  • не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;
  • не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;
  • информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;
  • разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.5. Оператор вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта, либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта, а также для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности иных Пользователей и любых третьих лиц.

4.6. Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и(или) обработки ими персональных данных утверждается внутренними документами Третьего лица.

4.7. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных данной Политикой конфиденциальности, без прямого согласия субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.

4.8. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.

4.9. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.

4.10. Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является полностью конфиденциальной и безопасной.

4.11. Субъект персональных данных также понимает, что любое сообщения и/или информация, отправленные посредством Сервера Оператора, могут быть несанкционированно прочитаны и/или перехвачены третьими лицами.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.2. Настоящие Политика конфиденциальности вступают в силу для Субъекта персональных данных с момента начала использования Сайта Оператора и действует в течение неопределенного срока.

5.3. Настоящие Политика конфиденциальности могут быть изменены и/или дополнены Оператором в любое время в течение срока действия Правил по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и/или дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и/или дополнениями. При несогласии Субъекта персональных данных с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.

Источник

Новые правила работы с персданными: отчеты в РКН, реестр операторов, штрафы

В конце августа Роскомнадзор всех напугал. До 1 сентября от работодателей требовалось отправить в орган персданные сотрудников и зарегистрироваться как операторы персональных данных. На календаре 9 сентября. Многие бухгалтеры и предприниматели уже успели получить прединфарктное состояние.

Новые правила работы с персданными: отчеты в РКН, реестр операторов, штрафы

Но внезапно РКН объявил, что начало сентября — не конечная дата и все выдохнули. Я понимаю тех, кто стал судорожно искать формы, хотел попасть побыстрее в реестр. Бухгалтеры и ИПшники делали это, чтобы от них отстали и позволили спокойно работать дальше.

Давайте разбираться, что за реестр операторов персданных в РКН, когда подавать данные о сотрудниках, и что вам грозит, если этого не сделать.

Как попасть в реестр операторов персональных данных

Роскомнадзор дает два варианта, как нам с вами попасть в этот таинственный реестр и отправить уведомление:

  • Заполнить онлайн-форму на официальном сайте РКН.
  • Самостоятельно составить и подписать документ в письменном виде и отправить в РКН.

Большинство не заморачиваются, идут на сайт РКН, отправляют электронную форму. Советую делать так же — меньше наделаете ошибок, сэкономите время.

Какие данные указывать в уведомлении Роскомнадзору

Список внушительный — 12 пунктов. Чиновники постарались и сделали так, чтобы у нас всех заболела голова. Я постараюсь расписать вам список понятнее и легче.

  1. Наименование (Ф.И.О.), адрес оператора.
  2. Правовое основание обработки персональных данных.
  3. Цель обработки персданных.
  4. Категории персональных данных — любая информация, которая прямо или косвенно относится к работнику: Ф.И.О, дата и год рождения, адрес и. т. д.
  5. Категории субъектов, персональные данные которых вы обрабатываете. Тут указываете вид отношений с сотрудниками: трудовые, ГПХ и пр.
  6. Список способов, как вы обрабатываете персданные. То есть автоматизируете вы обработку или нет.
  7. Описание мер, предусмотренных ст. 18.1 и 19 закона. Тут вы указываете что делаете, чтобы персданные не украли, не скопировали, не уничтожили и. т. д.
  8. Дата начала обработки персональных данных.
  9. Срок или причина, по которой вы прекращаете обрабатывать персональные данные.
  10. Сведения о наличии или отсутствии трансграничной передачи персональных данных.
  11. Сведения о месте, где находится база данных с персданными сотрудников.
  12. Сведения об обеспечении безопасности персональных данных.

Как проверить, что РКН принял ваше уведомление

Здесь мудрить не стали — алгоритм действий простой, без заморочек. Я разбил их на несколько шагов, запоминайте:

  1. Заходите на сайт Роскомнадзора.
  2. Открываете раздел «Реестр операторов».
  3. Вводите ИНН компании или ИП.
  4. Смотрите результаты, ищите свои данные в списке.

Когда посылать уведомление в Роскомнадзор

После первого сентября сам РКН сказал, что посылать уведомления пока не обязательно. Я связался с людьми из ведомства и уточнил дополнительную информацию:

  1. Форму уведомления поменяют, не торопитесь ее подавать.
  2. Если компания есть в реестре операторов, то достаточно внести дополнения, по-новой заполнять уведомление не нужно.
  3. Сейчас готовят разъяснения, какие документы и меры защиты должны быть предприняты в организации.

Ну и то самое, из-за чего мы с вами трясемся:

«Срок уведомления Роскомнадзора об обработке персональных данных не определен. 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных».

Если не отправили уведомление до 1 сентября, расслабьтесь — вы ничего не нарушили.

Кстати, о нарушениях и штрафах. Коль скоро все равно введут обязаловку, будет не лишним о них рассказать.

Не отправили уведомление — заплатите штраф

Ответственность прозрачная до невозможности, о ней сказано в ст 19.7 КоАП:

  • физлица: штраф от 100 до 300 рублей.
  • должностные лица: штраф от 300 до 500 рублей.
  • юрлица: от 3 000 до 5 000 рублей.

Роскомнадзор может вынести вам предупреждение, и вы обойдетесь без штрафа. Я думаю, в долгосрочной перспективе размер штрафов увеличат — о персональных данных наши законодатели будут беспокоиться гораздо больше.

Но паниковать не стоит — это все равно вам не поможет. Ждем уточнений от РКН и готовимся отправлять уведомления.

Источник

Для чего нужен реестр операторов персональных данных Роскомнадзора? Как попасть в список?

Законодательная база России в сфере защиты персональных данных функционирует и совершенствуется с 2006 года, когда вступил в силу закон «О персональных данных». Роскомнадзор создает единый реестр операторов персональных данных. Контроль над учреждениями, предприятиями и лицами, которые, собирают, обрабатывают и хранят подобную информацию о гражданах, осуществляет Роскомнадзор, в ведение которого находится Реестр операторов персональных данных.

Скрыть содержание

  • Кто может осуществлять сбор, обработку информации?

    • Цель создания по закону      Кто вносит изменения в перечень?     

  • Как попасть в список зарегистрированных?

    • Этапы заполнения уведомления на сайте      Подача уведомления     

  • Причины отказа
  • Как найти информацию об организации?

Кто может осуществлять сбор, обработку информации?

Реестр операторов персональных данных – это общая федеральная база, куда Роскомнадзор вносит сведения о юридических и физических лиц, осуществляющих сбор и обработку подобной информации.

Так называемыми «операторами» могут быть как органы власти: федеральной, субъектов федерации или муниципальной, так и коммерческие структуры, банки, торговые сети, выдающие карты клиентов, и прочие.

В последних правках, внесенных в 2017 году, законодатели уделили особое внимание Интернет-ресурсам, имеющим формы для регистрации пользователей.

Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22.

Цель создания по закону

Закон декларирует свою цель как обеспечение защиты прав и свобод человека, неприкосновенности личной жизни и семейной тайны. Реестр предоставляет всем заинтересованным сторонам информацию о том, кто, в каких целях и какие данные граждан собирает, обрабатывает и хранит. Это позволяет более эффективно бороться с правонарушениями в данной области.

Кроме того, наличие ответственности за манипуляции со сбором персональных данных стимулирует операторов тщательно подходить к вопросам информационной безопасности. В 2015 году законодатель потребовал хранить данные только на серверах, размещенных на территории России, что, очевидно, было реакцией на ухудшение международной обстановки. Хранение данных на серверах направлено на усиление защиты персональной информации россиян от внешних посягательств.

Кто вносит изменения в перечень?

Изменения в реестр вносит Роскомнадзор на основании уведомления операторов. На рассмотрение представленной информации ведомству отводится 30 дней.

Сведения об операторах общедоступны, за исключением описания средств и мер безопасности, которые оператор применяет для защиты своих баз.

Как попасть в список зарегистрированных?

Уведомление о начале работы подается в электронном и печатном виде:

  1. Электронную версию можно направить через сайт Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/) или через портал госуслуг (https://www.gosuslugi.ru).
  2. Бумажную копию уведомления, с печатью компании и подписью руководителя, следует направить по почте в территориальный орган Роскомнадзора.

Этапы заполнения уведомления на сайте

Электронные формы уведомления на сайте Роскомнадзора несколько отличаются для физлиц и юридических лиц разной формы собственности. Рассмотрим основные этапы заполнения уведомления для юридического лица.

  1. Выберите территориальный орган Роскомнадзора согласно юридическому адресу компании.
  2. Тип оператора – юридическое лицо.
  3. Наименование оператора – организационно-правовая форма и полное название вашего предприятия (учреждения).
  4. С помощью встроенной формы выберите юридический адрес компании.
  5. Укажите ИНН и ОГРН.

  6. Правовое основание обработки персональных данных – ссылайтесь на:

    • Конституцию, Трудовой и Налоговый кодексы Российской Федерации;
    • Федеральные законы «О персональных данных», «Об информации, информационных технологиях и о защите информации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и «О бухгалтерском учете»;
    • Устав предприятия и полученные лицензии по видам деятельности.
  7. Цели пишем указанные в Уставе предприятия и преследуемые в повседневной деятельности.
  8. В пункте «Описание мер, предусмотренных статьями 11 и 19 Федерального закона «О персональных данных» следует перечислить все выполненные в компанией подготовительные мероприятия:
    • назначение ответственного сотрудника, выпуск внутренней документации о политике, вопросах обработки персональных данных и процедурах по предотвращению нарушений законодательства и устранению последствий таковых;
    • ознакомление персонала с соответствующими приказами и распоряжениями; готовности предпринимать правовых, организационных и технических мер обеспечения безопасности;
    • ведение контроля над обработкой данных;
    • проведение оценки потенциального вреда.

    Согласно статье 19, укажите, что определили потенциальные угрозы и применяете организационные и технических меры и соответствующие средства защиты информации, занимаетесь оценкой эффективности принимаемых мер и ведете учет машинных носителей персональных данных.

    Отметьте готовность принимать меры и ликвидировать последствия в случае несанкционированного доступа к персональным данным, установление в вашей организации правил доступа к ним и учета всех совершаемых действий.

  9. В подпункте «Средства обеспечения безопасности» укажите применяемые средства: разграничение доступа, пароли и прочее.
  10. Пункт: «Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных…» во многом дублирует вышеуказанные требования статей закона.

    Укажите, что определили должностное лицо, ответственное за безопасность данных, и перечень работников, имеющих к ним доступ, обеспечили безопасность носителей и соответствующий режим безопасности помещения, где они находятся. Должны быть определены угрозы безопасности и установлен уровень защищенности персональных данных при обработке.

  11. В качестве даты начала указывайте или запланированный день начала работы компании, если речь идет о новом предприятии, или дату государственной регистрации. Если обработка персональных данных не является локальным проектом, имеющим конечные сроки, в следующей графе указываются только обстоятельства, при которых она может быть прекращена.
  12. Во второй части формы укажите, с какой именно информацией вы планируете работать (ФИО, возраст, семейное и социальное положение и так далее), интересующие вас категории субъектов (пассажиры, абоненты, заемщики) и форму взаимоотношений с ними.

    Также потребуются сведения о способе обработки информации (автоматизированный, не автоматизированный, с передачей через Интернет или без), наличие или отсутствие трансграничной передачи персональных данных и криптографических средств, физический адрес местонахождения базы данных (если вы арендуете серверные мощности у сторонней компании, запросите адрес и прочее у поставщика услуги).

  13. На последнем этапе укажите ФИО и контакты конкретного должностного лица, ответственного за безопасность обработки персональных данных (подробнее о том, что такое персональные данные и кто такие операторы, читайте тут).

После отправки электронного уведомления, сайт предложит вам распечатать копию для предоставления в территориальный орган Роскомнадзора на бумажном носителе.

Вы также получите номер, присвоенный вашему уведомлению, и код для проверки его состояния на сайте ведомства.

Подача уведомления

Уведомление в Роскомнадзор подается один раз перед тем, как приступать к работе с персональными данными. Если зарегистрированный оператор меняет какие-либо из данных, предоставленных в реестр, он обязан уведомить надзорный орган в течение 10 дней.

Причины отказа

Роскомнадзор не имеет права отказать в регистрации, но может потребовать уточнить предоставленные в уведомлении данные оператора, если сочтет их недостоверными или недостаточными.

Как найти информацию об организации?

Получить сведения о любом зарегистрированном операторе персональных данных можно на специальной странице сайта Роскомнадзора https://pd.rkn.gov.ru/operators-registry/operators-list/. Заполните форму, указав название и ИНН интересующей вас компании.

Поиск будет корректней, если вы располагаете дополнительной информацией, например, о дате внесения в реестр. Распространенных определений: государственный, муниципальный и подобных, напротив, стоит избегать.

Регистрация в реестре Роскомнадзора нередко рассматривается как добровольная опция, так как ведомство физически не имеет ресурсов для контроля над каждым предприятием или Интернет-сайтом, подпадающим под действие закона «О персональных данных». Между тем, нарушения требований к защите этой информации подпадает под санкции Кодекса об административных правонарушениях, и влечет за собой штраф до 75 000 рублей.

Источник

Понравилась статья? Поделить с друзьями:

Другие крутые статьи на нашем сайте:

  • Реестр лицензий субъекта рф управляющих компаний
  • Работа со страховой компанией по осаго после дтп
  • Реестр управляющих компаний ставропольского края
  • Режим работы в ночное время по трудовому кодексу
  • Режим работы мировых бирж по московскому времени

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии