Правовые вопросы защиты персональных данных
Согласно Ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту - Федеральный закон №152-ФЗ) оператор до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Обращаем внимание, что с 01.09.2022 в части 2 статьи 22 Федерального закона № 152-ФЗ пункты 1 - 6 признаны утратившими силу (которыми были определены случаи, при которых Оператор попадал под исключения, определенные данной частью ст. 22 и имел право вести обработку персональных данных без уведомления уполномоченного органа).
Изменения также внесены в п. 2 ст. 18.1 Федерального закона № 152-ФЗ, которым определены требования к документам, определяющим политику Оператора к обработке персональных данных, в соответствие с которыми при издании оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных необходимо определить для каждой цели обработки персональных данных: категории и перечень обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; способы, сроки их обработки и хранения; порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Роскомнадзором утверждены новые формы Уведомления. На сайте 11.rkn.gov.ru предлагается заполнить форму Уведомления тремя способами:
1. Заполнить форму Уведомления, отправить ее в информационную систему Роскомнадзора, распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Коми по адресу: 167000, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17.
2. Если на вашем компьютере установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним, вы можете заполнить форму Уведомления и подписать ее электронной подписью. В этом случае подача уведомления в бумажном виде не потребуется.
3. Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. Отправка копии в бумажном виде в данном случае не потребуется. В случае если вы подаете уведомление за организацию, ваша учетная запись должна быть привязана к данной организации на портале Госуслуг.
Также в указанный раздел можно перейти с помощью QRcode: для перехода необходимо запустить программу QR-сканер и навести камеру устройства на код |
Рекомендации по заполнению формы Уведомления и пример заполнения размещены на портале персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-registry-documents/) (в разделе Реестр операторов / Документы / Пример заполнения Уведомления (пункт 5).
Согласно ч. 7 ст. 22 Федерального закона «О персональных данных» в случае изменений сведений, указанных в ч. 3 ст. 22 этого закона, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган не позднее 15 числа, следующего месяца, в котором произошли изменения.
Консультацию по заполнению Уведомления можно получить по телефону (8212) 40-01-24.
1. Правила обработки персональных данных граждан в администрации муниципального района «Печора»
2. Политика в отношении обработки персональных данных администрации муниципального района «Печора»
3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
5. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
6. Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
7. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
8. Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
9. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
10. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»