Как встать в реестр субъектов обработки персональных данных

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 653-60-72 Доб. 574
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 366

Большинство знает, что к персональным данным далее — ПД относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных. Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим.

Если Вам необходима помощь справочно-правового характера у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают , то мы предлагаем бесплатную юридическую консультацию:. Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста.

Персональные данные – 2018: как избежать штрафов

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет. Вся эта шумиха основана на мифах о персональных данных.

Давайте разберемся, что произошло на самом деле, чем это грозит и как этого избежать. Правила обработки персональных данных не изменились. В июле года вступили в силу поправки в КоАП РФ, ужесточающие ответственность за нарушение законодательства о персональных данных.

Введены новые составы правонарушений и суммы штрафов повышены до 75 рублей. Это правда. Но нужно понимать, что суммы штрафов для физических лиц на порядок, а для предпринимателей в разы ниже штрафов для юридических лиц. Максимальный штраф в 75 тыс. В остальных случаях максимальный штраф колеблется от 30 до 50 тыс. Из неприятного — штрафы по различным составам частично могут складываться. Среди возможных нарушений в частности перечислены: обработка персональных данных в случаях, не предусмотренных законом, или несовместимая с целями сбора персональных данных; обработка персональных данных при отсутствии письменного согласия субъекта; неисполнение обязанности по опубликованию политики по обработке персональных данных.

Однако беспокойство по данному поводу в большинстве случаев вызвано поверхностным пониманием закона о персональных данных. Чтоб оценить риски привлечения к ответственности рассмотрим 5 наиболее популярных мифов о персональных данных, блуждающих в умах интернет-сообщества. Персональные данные — это любые сведения о физическом лице На первый взгляд так и есть.

Однако если переложить данную норму на обычный язык, персональными данными являются только те сведения, на основе которых можно установить личность человека или которые относятся к человеку, личность которого бесспорно известна.

Проверим тезис на информации о номере телефона или адресе электронной почты. У вас нет легального доступа к абонентской базе или базе пользователей почтового сервиса. Следовательно, сами по себе данные сведения не позволяют установить личность человека, который ими пользуется.

Поэтому данные нельзя считать персональными в том случае, если без использования дополнительной информации они не позволяют идентифицировать физическое лицо. Если у вас остались сомнения в такой трактовке нормы, можно ознакомиться с первоисточником на сайте Роскомнадзора. Выводы Если форма обратной связи не предполагает предоставление помимо номера телефона или электронного адреса дополнительных сведений, идентифицирующих пользователя, такая информация не относится к персональных данным.

Запрос имени совместно с номером телефона или email пользователя также не делает данные персональными, так как имя не идентифицирует гражданина. Поэтому с точки зрения гражданского законодательства просто имени не достаточно для возникновения юридических последствий.

Как минимум, необходимы еще отчество и фамилия. Аналогичным образом не относятся к ПДн сведения об IP, cookie, и прочие данные, собираемые в автоматическом режиме в связи с активностью на сайте или в приложении пользователя, не прошедшего полную идентификацию. Однако из данного правила есть исключение.

На практике к таким лицам могут относиться любые консалтинговые и сервисные компании, включая облачные сервисы. Персональные данные предоставляются клиентами, они же и несут ответственность за легальность их обработки.

Аналогично любые сервисы не должны отвечать за обработку ПДн сотрудников клиентов, которые последние самостоятельно загружают в сервис. Именно клиент должен получить согласие субъекта персональных данных на передачу сервису и их обработку соответствующими способами.

Выводы Не спешите хоронить считать себя оператором. Возможно, вы получили персональные данные для обработки от оператора, а не субъекта персональных данных. Однако не забывайте о возможных исключениях из данного правила. Во-первых, не все сведения о физическом лице относятся к персональным данным см. Во-вторых, такие правила не возлагаются на лицо, осуществляющее обработку персональных данных по поручению оператора см. Такие документы должны издаваться только юридическими лицами пп. На обработку персональных данных требуется письменное согласие Действительно, в качестве первого условия обработки ПДн названо согласие субъекта персональных данных на обработку его персональных данных пп.

Но при этом не всегда обязательно оформлять согласие на бумаге за собственноручной подписью субъекта ПДн. Есть ряд дополнительных или взаимоисключающих правил. Согласие на обработку ПДн не требуется лицу, действующему по поручению оператора ч. Отдельное согласие не требуется в случаях, когда оператором выполняется обработка ПДн: в целях заключения или исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных пп.

Таким образом в случае принятия пользовательского соглашения достаточно уведомить пользователя об обработке его персональных данных. Другими словами, если федеральный закон не требует получения согласия строго в письменной форме, оно может быть дано любым иным способом, в том числе путем совершения запрашиваемых действий. Например, такими действиями могут признаваться направление проверочного кода, указанного в СМС, переход по ссылке, направленной на электронную почту пользователя при регистрации в аккаунте и т.

Однако при этом забывают, что в той же статье закона предусмотрены исключения из данного правила. К рассматриваемой ситуации обработки ПДн частным интернет-сервисом относятся минимум два основания освобождения от обязанности подачи уведомления. Для получения сообщений на номер телефона и адрес электронной почты в любом случае необходимо получать согласие пользователя, поэтому принятие пользовательского соглашение решает две задачи одновременно: с одной стороны вы легально используете данные без уведомления Роскомнадзора, с другой — получаете согласие на обращение к пользователю по указанным номерам и адресам, включая при необходимости рекламную рассылку.

Это основание может пригодиться социальной сети, доске объявлений или сайту поиска работы, где пользователи самостоятельно делают доступной информацию о себе. В таком случае нет необходимости не только уведомлять Роскомнадзор об обработки данной категории ПДн, но и получать дополнительное согласие пользователя на их обработку. Некоторые из них действуют по поручению оператора см.

Поэтому им не нужно направлять уведомление в Роскомнадзор об обработке ПДн, предоставленных оператором. Это во всех отношениях вредный совет, так как Роскомнадзор должен проводить плановые проверки операторов, включенных в реестр.

И тогда вам простая политика конфиденциальности не поможет: спросят все внутренние регламенты по информационной безопасности и проверят фактическое выполнение! Обращайте внимание на детали — в них кроется юрист дьявол. Помогла ли вам данная статья? Да Нет. Проголосовали пользователей. Воздержались 37 пользователей.

Поделиться публикацией. Похожие публикации. Рассуждать можно сколько угодно, докажите это всё регулятору при проведении проверки. Столько нервов и сил потратите, что легче согласиться и написать на пару-тройку документов больше. Сталкивался ни раз. Ни логика ни ссылки на нормативку не помогает. Temmokan 7 сентября в 0. Это всё тоже теория. Если придётся доказывать свою правоту в суде, вот там сразу станет видно, как именно участники разбирательства трактуют упомянутый закон.

К слову, я делал официальный запрос в РКН о том, что и как считать персональными данными, что делать в случае использования сторонних сервисов обработки вида Google Forms, Disqus и т. Так что самостоятельно трактовать закон можно сколько угодно, пока вас не станут проверять компетентные органы. Согласен, мифы выгодны РКН, юристам и фирмам, продающим решения по информационной безопасности. НЛО прилетело и опубликовало эту надпись здесь.

Temmokan 8 сентября в 0. Akuma 10 сентября в 0. Temmokan 11 сентября в 0. Скучновато было бы. Я вам отвечу, как только министерство ответит.

Набираемся терпения, это может занять многие недели. Akuma 11 сентября в 0. Не совсем. Статья с ответами и тех и других и вашим мнением на этот счет. Может и скучновато, зато полезно. Персональные данные — это любые сведения о физическом лице 1. Рассуждения упускают момент, что возможность определения лица зависит от возможностей атакующего 2. Роскомнадзор не имеет права комментировать закон. Поэтому все эти цитаты — личные мнения.

В случае чего на это опираться нельзя. Чистое нарушение закона Запрос имени совместно с номером телефона или email пользователя также не делает данные персональными Вспоминаем, что персональные данные или нет — зависит от атакующего Аналогичным образом не относятся к ПДн сведения об IP В Европе — относятся Дальше комментировать не стал.

Рассуждения упускают момент, что возможность определения лица зависит от возможностей атакующего На первом курсе юрфака учат, что норма устанавливает права и обязанности сторон, участвующих определенных отношениях. По ФЗ обязанным может быть только лицо, обрабатывающее персональные данные. Следовательно, нет обязанности по ФЗ Мало ли что другое лицо может узнав номер телефона сразу определить, что им пользуется Иванов Иван Иванович.

В Европе — относятся Мы про российский закон говорим или вообще? Дальше комментировать не стал И правильно. Учите мат.

Как стать оператором персональных данных в реестре Роскомнадзора

Консультацию по заполнению формы уведомления, информационных писем, заявлений о предоставлении выписки из реестра и о внесении в реестр операторов сведений о прекращении обработки персональных данных можно получить у сотрудников Управления по телефонам: доб. В соответствии с требованиями части 2 статьи 3 Федерального закона от В соответствии со статьей 22 Федерального закона "О персональных данных" операторы, осуществляющие обработку персональных данных, обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. В соответствии со ст.

Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

Сразу же во второй части статьи Закон предлагает основания, по которым оператор имеет право об обработке не уведомлять. Случаи эти довольно распространены. Но поскольку Закон не запрещает уведомлять даже если есть такие случаи, ряд операторов выбирают пойти по пути уведомления. На это есть, как минимум, 3 причины. Конечно, нельзя исключить маркетинговые походы имидж, открытость.

Как встать в реестр субъектов обработки персональных данных

Физлица используют ПДн клиентов. Шаг 1. Шаг 2. Шаг 3. Укажите следующую информацию согласно ст. Обратите внимание! Шаг 4. Шаг 5. Согласно п. Федерального закона

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет.

Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации. Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведений ст.

Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации. В случае, если Вы не знаете точный ИНН, можно произвести поиск по наименованию. При этом достаточно указать только оригинальную его часть одно или несколько слов, которые отличают данную организацию от других без указания организационно-правовой формы, спецсимволов, кавычек и сокращений.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Принуждение к Обработке Персональных Данных! Обезличивание/Блокирование/Уничтожение/Изменение РАБов!
Понравилась статья? Поделиться с друзьями:
Комментариев: 5
  1. Калерия

    Сразу глянул на стакан ютуб.

  2. serphaberc

    Ну а як же Стамбульська конвенція? Цей закон повністю їй суперечить?

  3. Виргиния

    Огни протестные палили,

  4. dustbancoethe

    Да, при возможности лучше отказаться от кредита. Но бывает так что, займ просто необходим. До кредитования населения банками, занимали у друзей, родственников. Другое дело что условия кредитования драконовские. Мало того. Банки не только снимают с себя всю ответственность но и обманывают клиентов. Случаи когда выдают кредит не платежеспособным гражданам уже нормально.

  5. giozocvaper1981

    Если Вас незаконно отключили, то Вы смело можете подключаться обратно просто пригласив друзей специалистов, вот и все. Не надо боятся в этом нет никакого смысла.

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных