ЦЕНТР БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Разрабатываем документацию в соответствии с №152-ФЗ «О персональных данных»

 

+7 (495) 409-57-95
Электронная почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Кто является оператором персональных данных?

ФЗ 152, защищающий персональные данные, обладает несколькими базовыми определениями. В тексте законодательного документа содержится термин «оператор персональных данных». Мы расскажем, какими правами или обязанностями он обладает.

Кто такой «оператор персональных данных»?

Оператором способно выступать муниципальное учреждение, государственная организация, физическое или юридическое лицо, занимающееся получением и последующей обработкой персональной информации. Также оператор определяет цели и действия с полученными данными.

Оператор вправе самостоятельно манипулировать персональной информацией и может нанимать третьих лиц. Они также попадают под данную категорию.

Какая информация считается персональной?

Закон не предоставляет исчерпывающего ответа. Нередко персональными данными является паспортная информация, место жительства или регистрации, трудовой стаж, идентификационный номер, полученное образование. Также – состав семьи, состояние здоровья, льготы.

Фактически оператором ПД является любое учреждение, взявшее на себя ответственность принимать персональную информацию от физических лиц. Сюда относятся сайты, требующие прохождение идентификации для посетителей, банковские учреждения, туристические агентства, магазины, занимающиеся оформлением дисконтных карт для покупателей. Также операторами считаются поликлиники, обладающие доступом к медицинским картам пациентов.

Что такое реестр?

Реестр операторов персональных данных – список, составленный Роскомнадзором. В каталоге присутствуют юридические и физические лица, попадающие под соответствующую категорию.

Такие лица должны самостоятельно уведомлять органы Роскомнадзора о своей деятельности посредством подачи заявления – в электронной или бумажной форме. Также возможно использование фирменного бланка организации. Последовательность данной процедуры всесторонне рассматривается в Приказе Министерства связи от 21.12.2011 под номером 346.

При изменении последовательности или перечня операций с персональными данными оператор обязан направить заявление в Роскомнадзор. Федеральная служба контролирует работу объектов, выполняющих обработку ПД, и проводит регулярные проверки.

Список государственного реестра общедоступен, поэтому представлен на официальном портале федеральной службы. Чтобы посмотреть информацию, необходимо перейти по адресу rkn.gov.ru и воспользоваться встроенными программными средствами для поиска необходимых сведений в государственной базе.

Внимание! Отказ внесения сведений в реестр – административное нарушение, влекущее уплату штрафа. Максимальный размер штрафа составляет 500 000 рублей.

Обязанности и правила

В соответствии с Федеральным законом, принятым 27 июля 2006 года N 125-ФЗ «О персональных данных», все операторы обладают обязательствами перед российским государством и лицами, чья информация взята в обработку. Основными правилами являются:

Обеспечение безопасности обработки. Использование различных способов для защиты конфиденциальных данных от случайного доступа или неправомерных действий. В том числе – защита от уничтожения, копирования, редактирования, блокировки и передачи третьим лицам;

Уведомление Роскомнадзора перед началом работы с личной информации, предназначенной для внесения в государственный реестр;

Получение письменного разрешения у субъекта, задействованного при сборе персональной информации, на обработку таких сведений. Данный пункт обладает несколькими исключениями, когда получение согласия не обязательно;

Предоставление, редактирование и уничтожение недостоверных персональных данных по требованию субъекта;

Передача уполномоченным государственным органом ПД, необходимых для работы государственной службы.

Права самого оператора достаточно ограничены. Они позволяют получать информацию о законодательных изменениях, затрагивающих область обработки ПД.

Что должно включаться в базу Роскомнадзора?

Интернет-ресурсы (форумы, социальные сети, сайты), функциональные возможности которых предполагают внесение даже минимального количества персональной информации (адрес e-mail и ФИО);

Интернет-магазины, занимающиеся приемом от посетителей адресов доставки товаров или запросов на совершение обратных звонков;

Сайты, публикующие информацию о субъектах или передающие такие сведения на электронные адреса;

Компании, занимающиеся обработкой персональных данных на постоянной основе – туристические агентства, медицинские учреждения, банковские организации, школы;

Фирмы, пользующиеся системой CRM.

Является ли работодатель оператором?

Любой работодатель, нанимающий на работу сотрудников, считается потенциальным оператором персональных данных. Он получает от сотрудников и соискателей сведения, поэтому обязан создать защитную систему для недопущения распространения конфиденциальной информации. Но существует несколько исключений, когда работодатель не является оператором ПД.

Напримерработодатели, собирающие и хранящие сведения, предназначенные сугубо для оформления договора о трудовых отношениях или внутренних приказов.

Кто не является оператором персональных данных?

Некоторые учреждения и юридические лица не попадают под категорию операторов ПД:

Телефонные компании, обладающие доступом к информации абонентов и пользующиеся ею только для предоставления телекоммуникационных услуг;

Религиозные и общественные организации, пользующиеся сведениями своих участников для реализации целей, намеченных в учредительских документах;

Лица, пользующиеся персональными данными, добровольно раскрытыми субъектами;

Компании, обладающие пропускными системами и оформляющие одноразовые пропуска для посетителей;

Государственные системы, созданные для соблюдения общественного порядка и защиты государства;

Организации, обрабатывающие персональные данные без использования компьютерных или автоматизированных систем;

Транспортные перевозчики, получающие сведения для оформления билетов на проезд.

Требуется учитывать, что представители Роскомнадзора способны прийти в любую компанию, внесенную в государственный реестр, а также в организацию, не значащуюся в списке. Таким образом, с объекта, соответствующего термину «оператор», не снимается ответственность по соблюдению неразглашения конфиденциальной информации.

   
 

Политика конфиденциальности Карта сайта

С целью персонализации сервисов, повышения удобства пользования веб-сайтом и проведения статистических исследований мы используем файлы «cookie». «Cookie» представляют собой небольшие файлы, содержащие информацию о настройках браузера. Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, если вы не хотите использовать файлы «cookie», измените настройки браузера.

© 2012-2020, «Центр безопасности персональных данных».