Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Основные принципы и понятия при работе роскомнадзора с персональными данными и обращениями граждан». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
В целях своевременного исполнения поручений о рассмотрении обращений граждан каждый исполнитель посредством инструментов системы электронного документооборота (предупредительные контрольные реестры поручений подсистемы «Поручения» «Личного кабинета») самостоятельно ежедневно проверяет имеющиеся у него на исполнении поручения.
Правительство РФ утвердило правила проверок организаций на предмет того, не нарушают ли они закон при обработке персональных данных своих сотрудников и клиентов-физлиц.
Новый подход к проверкам в законе
Что такое персональные данные? Это может быть различная информация: паспортные данные, номер телефона, реквизиты водительского удостоверения и другие. В реестре требуется регистрироваться владельцам сайтов, где предусмотрены подписка, личный кабинет или форма обратной связи.
Статья 86 ТК РФ обязывает работодателя принять локальный нормативный акт (далее – ЛНА), который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является положение о защите персональных данных работников.
Как работать с персональными данными работника? К чему ведет нарушение правил работы с персональными данными? Порядок работы с персональными данными. В каких документах содержится информация о персональных данных работника? Какое правило определяет работу с персональными данными? Как разработать и ввести в действие положение о защите персональных данных?
Требовать от работника другие документы кодекс запрещает, поэтому иных персональных данных сотрудника у организации быть не должно – например, свидетельств о рождении и браке (по крайней мере, при приеме на работу они не требуются).
По окончании процедуры уничтожения подрядчиком и должностным лицом Управления Роскомнадзорапо Сибирскому федеральному округу, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
Такие мероприятия проводятся на основании заданий на их проведение, утверждаемых руководителем органа Роскомнадзора.
Согласно ст.ст.6,9 Федерального закона «О персональных данных», обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.
С одной стороны, это дает определенную свободу Операторам ПД, но с другой стороны, это развязывает руки РКН и судьям при рассмотрении дел, связанных обработкой ПД. Ни один сотрудник РКН еще не дал однозначного ответа на вопрос, что является ПД, а что нет.
Чего там нового в законодательстве?
При этом в реестр не включаются ресурсы и организации, использующие исключительно фамилию, имя и отчество гражданина или данные для единоразового пропуска на частную территорию и работодатели, собирающие информацию о своих сотрудниках.
Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
Таким образом, сбор персональных данных является одновременно с этим с обработкой персональных данных.
Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
Как и в предыдущем кейсе — ID пользователя обрабатывалось в совокупности с другими данными. Будет ли ID пользователей ПД при их обработки автономно от иных имеющихся данных? Данные ЯМ и ГА — были названы ПД при рассмотрении жалоб неизвестных лиц на сайт https://2019.vote/, сайт А.А.
Федеральным законом от 31.07.2020 № 248-ФЗ определен новый порядок проведения и прохождения инспекционных проверок, в том числе и Роскомнадзора.
Есть заказчик (владелец груза) и есть исполнитель (грузоперевозчик). Имеется сложившаяся практика в их деловом обороте: указываются персональные данные (ПД) водителя в заявках (договорах) на перевозку грузов (видимо, это делается с целью составления сопроводительной документации и фиксации в заявке (договоре) данных водителя, как материально ответственного лица за вверенный ему груз).
В течение 2021 года произошли значительные изменения в законодательстве по персональным данным. Вступили в силу несколько нормативных правовых актов, затрагивающих данную область. В статье разберем, какие требования приняты на законодательном уровне, что нового в проверках Роскомнадзора.
Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора.
По теме проверок по защите персональных данных было написано немало статей и многие из них вышли раньше 2015 года. Чтобы как-то въехать в настоящие реалии, в первую очередь необходимо проанализировать, что же поменялось за последние годы в законодательстве.
В этом письме необходимо указать регион регистрации, тип и наименование действующего оператора персональных данных, его адрес, контактные данные, реквизиты, правовое основание и цели, с которой вы хотите подать заявку об обработке персональных данных.
Вы собираете имейлы или телефоны клиентов — вы оператор персональных данных. Разбираемся, как не нарушить закон.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
У нас есть классные рассылки!
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Остался недостаточно освещенным вопрос, касающийся обязанности оператора в срок не позднее трех рабочих дней с момента получения согласия опубликовать информацию об условиях обработки разрешенных к распространению ПД, о наличии запретов и условий на обработку (п. 10 ст. 10.1).
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Фотографии работников без отдельного согласия использовать запрещено
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
Ответственные за организацию приема могут уточнять мотивы обращения и существо вопроса, а также ознакомиться с документами, подтверждающими обоснованность просьбы гражданина.
В Трудовом кодексе РФ нет конкретного перечня сведений, относящихся к персональным данным работника. Равно как и нет его и в Законе «О персональных данных». В этом документе есть только их Определение: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
В ходе личного приема гражданину может быть отказано в дальнейшем рассмотрении его обращения, если ему ранее был дан ответ по существу поставленных в обращении вопросов.
Субъект ПД размещает в сети Интеренет о себе информацию в целях оказания определенных услуг, связанных с его профессиональной деятельностью. Использовать его ПД в других целях, например, для распространения рекламы и др., запрещается.
Можно было собрать такие новости в кучу за год и подбить некоторую статистику по штрафам. Сейчас же таких новостей нет. Если у кого-то имеются данные по штрафам за нарушение 152-ФЗ после изменений в 13.11 КоАП РФ, то можете поделиться такой информацией в комментариях.
Все вышеуказанные данные уже были признаны ПД, но некоторые вопросы до сих пор остаются неразрешенными. Эти изменения полностью преобразовали наказание за нарушение законодательства в сфере защиты персональных данных. Ранее статья 13.11 не разбивалась на части, и максимальный штраф был предусмотрен в размере 10 тысяч рублей для юридических лиц.
Положение о порядке обработки персональных данных необходимо
При необходимости ответственные за организацию личного приема граждан вправе запрашивать от управлений Роскомнадзора дополнительную информацию и справочные материалы по существу обращения.
В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ на обращение с согласия гражданина может быть дан устно в ходе личного приема.
Перед составлением жалобы в Роскомнадзор, стоит изначально обратиться в организацию, к которой у гражданина имеются претензии.
Управлением Роскомнадзора по Сибирскому федеральному округу в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов.
ПОРЯДОК РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Решение Октябрьского районного суда г. Самары (Самарская область) от 24 сентября 2015 г. по делу № 2-5354/2015.
В 242-ФЗ были очень важные в контексте проводимых РКН проверок по персональным данным изменения: на деятельность Роскомнадзора в сфере защиты прав субъектов персональных данных с 1 сентября 2015 года не распространяется федеральный закон №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Роскомнадзора запущен сервис для операторов ПД, позволяющий сформировать шаблон формы согласия. С помощью сервиса в формате конструктора оператор ПД заполняет необходимые поля. Сформированный оператором шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке.