Реестр операторов персональных данных роскомнадзора

Персональные данные (ПД) — это личная информация, принадлежащая физическому лицу. Она может быть прямой или косвенной, а ее объем (перечень) зависит от возраста человека. Например, у детей дошкольного возраста ПИ очень мал, в то время как у пожилых людей, владеющих движимым или недвижимым имуществом, ПИ очень велик.

Ниже приведен перечень основных, общедоступных и специальных персональных данных

• Имя,.
• Место рождения/дата рождения,.
• Серия/номер паспорта,.
• Страховой номер СНИЛС,.
• Постоянная/временная регистрация по месту жительства,.
• Информация о судимости (действующая/пропавшая), там же.
• Биометрия (биологические и физиологические характеристики); и
• Фотографии и видео различных видов, всех возрастов
• дети, родственники, семейное положение,
• Информация о величине заработной платы, оценка качеств и навыков
• номера телефонов, электронные письма, аккаунты в социальных сетях или мессенджерах; и
• Особые ЧП (раса, национальность, политические или религиозные взгляды, философские убеждения, состояние здоровья, личная жизнь);

Оператор — это человек, который управляет чем-либо. Любое должностное лицо, юридическое или физическое лицо является оператором ПД, если используются персональные данные граждан. Например, ГИБДД, ФСБ, Федеральное налоговое управление, банки, жилищные кооперативы, интернет-магазины, парикмахерские, ваши родственники или друзья, но только если информация обрабатывается или передается третьим лицам (ст.

3, ч. 2). Статья 152-ФЗ «О персональных данных»).

Однако вам не нужно подавать заявление в Реестр предпринимателей персональных данных, чтобы стать резидентом только потому, что вы дали номер телефона или адрес электронной почты своего друга знакомому. Базы данных существуют для людей, которые обрабатывают, автоматизируют, распространяют, блокируют или уничтожают персональные данные граждан.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Перед созданием клиентской базы потенциальные операторы должны уведомить уполномоченную организацию о своем намерении использовать персональные данные физических лиц в определенных целях. Однако не всем нужно уведомлять Роскомнадзор; есть категории субъектов, которым не нужно обращаться в РКН для включения в реестр операторов персональных данных. К ним относятся:.

1. Работодатели.
2. Подрядчики или клиенты, с которыми они имеют договорные отношения.
3. Пользователи общедоступных персональных данных.
4. Охранные предприятия, выдающие разовые пропуска.
5. Организации, хранящие информацию на бумаге (без электронной базы данных).

Все остальные компании, не включенные в список, должны быть внесены в список операторов персональных данных Роскомнадзора; обход или нарушение ФЗ-152 влечет административную ответственность по статье 13.11 КоАП РФ.

• Обработка персональных данных без цели сбора: до 3 000 рублей для граждан и до 50 000 рублей для работников. — Для организаций.
• Обработка персональных данных без письменного согласия: для граждан — до 5 000 рублей; для работников — до 20 000 рублей; для организаций — до 75 000 рублей. — Для сотрудников: до 75 000 рублей для организаций.
• Закрытые правила организаций, обрабатывающих персональные данные: граждан — до 1 000 рублей; работников — до 6 000 рублей; индивидуальных предпринимателей — до 10 000 рублей; юридических лиц — до 30 000 рублей. Согласно статистике Роскомнадзора, по состоянию на март 2021 года 420 774 индивидуальных зарегистрированы операторы данных. Некоторые из них имеют гарантированную информацию о вас.

Как получить информацию, является ли организация оператором, осуществляющим обработку персональных данных

Вы можете проверить любую организацию, чтобы узнать, есть ли она в списке агентств RSC. Это можно сделать на сайте Роскомнадзора или здесь. Для этого введите номер НДС и название компании.

Роскомнадзор ведет реестр операторов персональных данных, формируемый государственными органами, коммерческими компаниями, индивидуальными предпринимателями и даже физическими лицами. Сбор и обработка персональных данных регулируется Федеральным законом № 152-ФЗ; в случае его нарушения операторы несут административную ответственность в виде штрафов. Здесь или на сайте RCN вы можете проверить, входит ли интересующая вас служба или организация в список организаций, которые владеют персональными данными и имеют право на их использование (обработку).

Как убедиться, что вы зарегистрировались и представлены в реестре операторов персональных данных Роскомнадзора?

После отправки заполненного документа в RCN вам нужно будет подождать, пока информация будет внесена в единую онлайновую базу данных. Проверить, успешно ли прошел процесс, очень просто. Откройте сайт Федеральной регистрационной службы, перейдите в реестр и найдите следующее

• Налоговый регистрационный номер или регистрационный номер, который является.
• Название компании.

Как только вы нажмете кнопку «Поиск», появится страница с указанием типа оператора, причины включения в список, даты получения уведомления, даты начала использования персональных данных и любых других имеющихся записей. В публичной информации.

Особенности заполнения уведомления

Не все операторы четко представляют, что уведомление Роскомнадзора относится к регистрации в Регистре персональных данных, поэтому сталкиваются с трудностями при первом заполнении формы. Однако вы должны четко знать, что и где вы регистрируете, поскольку ошибки и неточности могут привести к серьезным проблемам и даже штрафам во время аудита. Все поля, отмеченные звездочкой в регистрационной форме, должны быть заполнены.

В противном случае онлайн-заявка не будет подана, а письменная форма не будет рассматриваться.

Для успешной регистрации документ должен содержать следующее

• местный офис RCN и тип оператора; и
• Официальное письменное наименование (или полное имя предпринимателя),…
• фактический юридический адрес и территория, на которой осуществляется коммерческая или некоммерческая деятельность, связанная с обработкой персональных данных; и
• сведения о филиале (если таковой имеется);
• ИНН и ОГРН — в форме есть и другие поля для кодов организаций, но они не являются обязательными.
• Правовая основа — здесь должна быть указана правовая основа для обработки персональных данных — в случае работодателя необходимо указать трудовое законодательство.
• Цель сделки — основные моменты, которые необходимо серьезно рассмотреть, чтобы избежать конфликтов с ФЗ-152 и будущим вторичным законодательством, в том числе
• категории субъектов, в отношении которых будут собираться и использоваться данные, и перечень типов персональных данных, подлежащих контролю
• Меры, принятые для обеспечения безопасности информации на ISPN — здесь должны быть перечислены все используемые организационные и технические меры защиты.
• условия или конкретные сроки для завершения процесса, а также
• список задач, которые необходимо выполнить, список
• метод обработки данных; и
• передаются ли персональные данные через границы
• Информация о центрах обработки данных — должна быть указана отдельно для каждого ЧП.
• Лицо, ответственное за организацию обработки персональных данных, и исполнитель.

В конце формы лицо, заполняющее форму, должно дать согласие на использование данных и подтвердить их передачу, введя код подтверждения. Затем документ должен быть распечатан, заверен печатью и вручен от руки или отправлен по почте в компетентное отделение RSC.

Внесение изменений и удаление сведений из Реестра операторов персональных данных (ПД) Роскомнадзора

После отправки уведомления компании или индивидуальному предпринимателю может потребоваться внести изменения в информацию или исключить компанию из списка. Наиболее распространенные изменения включают.

• название организации, адрес ее юридического адреса или регистрации, адрес
• способ обращения с ПДн, то.
• категория темы ПДН, категория
• цель использования; и
• меры, принятые для обеспечения безопасности COPDN,.
• существование/количество филиалов
• Информация о действиях и типах действий, которые должны быть выполнены, о
• условия, при которых процесс останавливается.
• В случае изменений, графа с указанием ответственного сотрудника.
• Сервер, на котором хранятся данные.

Максимальный срок для сообщения об изменении составляет 10 дней с момента появления изменения. Аналогичный срок предусмотрен для подачи заявления об исключении из Реестра РКН после наступления обстоятельств, определяющих условия прекращения обработки персональных данных.

Кто может осуществлять сбор, обработку информации?

Реестр администраторов персональных данных — это федеральная база данных, в которой Роскомнадзор регистрирует сведения о юридических и физических лицах, осуществляющих сбор и обработку такой информации.

Так называемые «операторы» — это федеральные, региональные или местные органы власти, а также коммерческие организации, банки и торговые сети, выпускающие карты клиентов.

В последних поправках 2017 года законодатель уделил особое внимание онлайн-ресурсам, включая формы регистрации пользователей.

Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, желающих собирать и обрабатывать персональные данные, за исключениями, предусмотренными статьями 1(2) и 22(2).

Цель создания по закону

В законе говорится, что его целью является защита прав и свобод человека, неприкосновенности частной жизни и семейной тайны. Реестр предоставляет всем заинтересованным лицам информацию о том, кто собирает, обрабатывает и хранит данные граждан, в каких целях и для чего. Это позволяет проводить более эффективные атаки в этой области.

Кроме того, ответственность за сбор персональных данных позволяет операторам применять осторожный подход к информационной безопасности: в 2015 году законодатели потребовали хранить данные только на серверах, расположенных в России, очевидно, в ответ на ухудшение международной обстановки. Хранение данных на серверах призвано защитить личные данные россиян от внешнего вторжения.

Кто вносит изменения в перечень?

Изменения в реестр вносятся Роскомнадзором на основании уведомления оператора. У агентства есть 30 дней на проверку предоставленной информации.

Информация об операторе является общедоступной, за исключением описания средств и мер безопасности, которые оператор использует для защиты своей базы данных.

Как попасть в список зарегистрированных?

Уведомления подаются в электронной и бумажной форме.

1. Электронные версии можно отправить через сайт Роскомнадзора (https://pd. rkn. gov. ru/operators-registry/notification/form/) или портал Госуслуги (https://www. gosuslugi. ru). Анкету можно отправить через портал Госуслуги (. gosuslugi. ).
2. Копия бумажного уведомления, заверенная печатью компании и подписью руководителя, должна быть направлена по почте в территориальный орган Роскомнадзора.

Этапы заполнения уведомления на сайте

Электронная форма уведомления на сайте Роскомнадзора несколько отличается для физических и юридических лиц с разными формами собственности. Рассмотрим основные этапы заполнения уведомления юридического лица.

1. Выберите территорию Роскомнадзора в соответствии с юридическим адресом компании.
2. Тип организации — юридическое лицо.
3. Название организации — организационно-правовая форма и полное название вашей компании (организации).
4. Выберите официальный адрес вашей компании, используя встроенную форму.
5. Обратитесь в PSRN с идентификационным номером компании.

Правовая основа для обработки персональных данных — см. ниже.

• Конституция Российской Федерации, Трудовой и Налоговый кодексы, «Об информации, информационных технологиях и о защите информации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и «О бухгалтерском учете»; и
• Фирменное право и лицензирование видов деятельности.

• назначение ответственных лиц, выпуск внутренних документов по политике, вопросам обработки персональных данных и процедурам предотвращения и устранения нарушений закона; и
• информирование персонала о соответствующих приказах и постановлениях; — готовность к принятию правовых, организационных и технических мер безопасности
• поддерживать контроль над обработкой данных; и
• оценить возможность нанесения ущерба.

Заявить о выявлении потенциальных угроз, внедрить организационные и технические меры и соответствующие меры по защите данных в соответствии со Статьей 19, оценить эффективность принятых мер и вести учет средств хранения персональных данных.

Он заявляет о своей готовности принять меры и устранить последствия несанкционированного доступа к персональным данным путем установления правил доступа к персональным данным в организации и ведения учета всех осуществляемых действий.

После отправки электронного уведомления сайт просит распечатать его копию и представить в бумажном виде в территориальный орган Роскомнадзора.

Вы также получите номер, соответствующий уведомлению, и код для проверки своего статуса на сайте ведомства.

Подача уведомления

Одно уведомление в Роскомнадзор должно быть подано до начала обработки персональных данных. Если зарегистрированный оператор изменяет какую-либо информацию, представленную в реестре, он должен уведомить об этом надзорный орган в течение 10 дней.

Причины отказа

Роскомнадзор не имеет права отказать в регистрации, но если посчитает информацию, представленную в уведомлении, неточной или недостаточной, он может запросить разъяснения.

Как найти информацию об организации?

О каждом зарегистрированном операторе персональных данных можно узнать на специальной странице на сайте Роскомнадзора https://pd. rkn. gov. ru/operators-registry/operators-list/. Введите в форму название и номер НДС интересующей вас компании.

Дополнительная информация сделает ваш поиск более точным. Дата регистрации в реестре. Вместо этого следует избегать общих определений, таких как государство, местная власть и т.д.

Регистрация в Роскомнадзоре часто рассматривается как добровольный вариант, поскольку у органов власти нет физических ресурсов для проверки всех компаний или веб-сайтов, подпадающих под действие Закона о персональных данных. С другой стороны, нарушение требований по защите этой информации подпадает под санкции Закона об административных правонарушениях и влечет за собой штраф в размере до 75 000 рублей.

Что это за служба?

Описание.Роскомнадзор — федеральное агентство, осуществляющее управление организацией радиочастотной службы, надзор в области информационных технологий, массовых коммуникаций и связи, а также защиту персональных данных, в соответствии с Федеральным законом № 152-ФЗ.

Информация о законе «О персональных данных» доступна здесь.

Он был создан в декабре 2008 года на основании Указа Президента № 2 от 1715 от 03. 12. 2008 года при Министерстве связи и является исполнительным органом. Основными направлениями его деятельности являются.

.
1. Надзор за соблюдением лицензионных условий и соответствующих требований в области информационных технологий, массовых коммуникаций, средств массовой информации, телерадиовещания, почтовой и радиотелефонной связи.
2. Контроль возрастной маркировки информационной продукции для обеспечения безопасности информации для детей.
3. Регистрация и выдача сертификатов или лицензий на продукты, контент или услуги.
4. Регистрация средств массовой информации, телекоммуникационных сетей и беспроводного электронного оборудования.
5. Выдача лицензий на использование штамповочных или маркировочных машин.

Система сертификаций

Организация, которая в настоящее время называет себя «Система добровольной сертификации «Росконтроль», подчиняется Федеральному закону № 152, сообщает о выявленных нарушениях и оказывает содействие в их устранении.

Таким образом, эта организация не является государственным органом, а название «Росконтроль» используется для придания видимости, поэтому в этих письмах предлагаются обычные услуги за определенную плату.

‘СДС Росконтроль — коммерческая организация, оказывающая юридические услуги; Росконтроль — организация СМИ, не оказывающая платных услуг и не рассылающая письма.

Кто такие операторы ПДн и чем они занимаются?

Отчет. Контроллер персональных данных («контролер») — это физическое или юридическое лицо, которое обрабатывает персональные данные, полученные от существующих или потенциальных сотрудников или клиентов.

Он может быть в любой форме собственности или в любом виде бизнеса. Другими словами, любой человек, запрашивающий персональные данные, начиная с веб-сайтов по вводу персональных данных и заканчивая банками и другими учреждениями, является оператором.

Персональные данные (ПД) — это любая информация, которая относится к физическому лицу и может быть использована для его идентификации.

Как проверить, есть ли на портале сведения об организации?

Чтобы проверить наличие записи в реестре операторов, осуществляющих обработку персональных данных, необходимо предпринять следующие шаги

1. Перейти на портал персональных данных компетентного органа по защите прав субъектов персональных данных.
2. Заполните форму поиска и укажите номер НДС вашей организации.
3. Если вы не знаете ИНН — при поиске по имени достаточно указать только первую часть имени без каких-либо специальных символов или сокращений.
4. Дождитесь результатов поиска.

Для удобства поиска рекомендуется избегать часто встречающихся слов в названии, таких как «федеральный», «общество» или «российский».

Кто должен быть внесен в реестр?

Если государственные или физические лица, государственные или муниципальные органы осуществляют сбор, хранение или обработку персональных данных и являются операторами персональных данных, регистрация в реестре Роскомнадзора является обязательным условием их деятельности.

Важно. В настоящее время позиция Роскомнадзора заключается в том, что практически все юридические лица должны быть зарегистрированы, так как многие компании собирают персональные данные о своих сотрудниках, часто о ближайших родственниках.

Физические лица и индивидуальные предприятия также должны быть зарегистрированы. При оказании услуг или продаже многие предприниматели обычно предоставляют публикации, содержащие персональные данные для получения бонусных карт или рекламных сообщений. Гейтинг на сайте не является исключением, даже если есть формы регистрации или обратной связи, требующие предоставления персональных данных.

О защите персональных данных в интернете мы проинформировали вас здесь.

Кому можно не регистрироваться?

Согласно статье 22 § 22 Федерального закона 152-ФЗ, существуют определенные условия, при которых Оператор может обрабатывать персональные данные без уведомления Роскомнадзора. К исключениям, не требующим регистрации в реестре, относятся

1. Публичность или общедоступность информации.
2. Трудовые отношения — это информация, необходимая при составлении трудовых договоров и коллективных соглашений в соответствии с трудовым законодательством.
3. Коллекции информации, содержащие только имена и отчества.
4. Загрузите данные для однократного использования.
5. Обрабатывает информацию только в печатном виде, без автоматизированных средств (компьютера).
6. Исполнение потребительского договора агентством, являющимся одной из сторон, которая сама является субъектом данных, если данные используются только для выполнения условий договора и не распространяются в широких масштабах.
7. Данные, полученные общественными объединениями и членами религиозного сообщества, при условии, что эти данные не разглашаются без письменного согласия лица, у которого была собрана информация.
8. Работа с транспортным сектором для получения информации от организаций по обеспечению безопасности на транспорте.

Важно. Чтобы уточнить, требуется ли регистрация, можно обратиться за разъяснениями в местные органы власти.

Уведомление об обработке ПДн

Одним из основных требований Роскомнадзора к операторам персональных данных является подача уведомления в начале обработки персональных данных. Это уведомление должно содержать следующую информацию

1. Название компании или имя лица, чьи данные будут обрабатываться.
2. Зарегистрированный адрес оператора.
3. Категория (категории) обрабатываемых данных.
4. Категории людей, чьи данные обрабатываются.
5. Цель, для которой собирается информация.
6. Правовая основа для получения информации.
7. Перечень защитных мер, используемых при обработке данных, собранных в соответствии с законом № 18. 1 и 19, 152-ФЗ.
8. Дата, с которой контроллер начинает свою деятельность.
9. Условия или сроки прекращения обработки данных.
10. Детали, касающиеся трансграничной передачи информации в процессе обработки.
11. Данные о точном местонахождении базы (страна, адрес).

В ходе проверки Роскомнадзор проводит проверку на соответствие каждой из вышеперечисленных сведений.

Здесь вы найдете все, что вам нужно знать об обработке и хранении персональных данных в России.

Обязанности оператора при обработке персональных данных

Государственные и частные организации, ответственные за систематизацию и оптимизацию персональных данных физических лиц, обязаны соблюдать Федеральный закон № 152-ФЗ, согласно которому операторы должны

1. Провести инструктаж с гражданами и четко объяснить, для каких целей будут использоваться персональные данные.
2. получать от физических лиц письменное согласие на обработку и использование их персональных данных
3. опубликовать правила использования и обработки персональных данных отдельными операторами.
4. Защищать персональные данные физических лиц от нарушения третьими лицами и запрещать их использование и распространение другими субъектами.
5. По мнению гражданина, персональные данные будут уничтожены по требованию владельца, если данные были обработаны неправильно.

Это краткий перечень обязательств тех, кто включен в реестр операторов, обрабатывающих персональные данные.

Как убрать сведения о компании?

Может потребоваться удаление данных организации из реестра Роскомнадзора. К ним относятся:.

• реорганизация компании и последующее прекращение деятельности оператора; и
• полная ликвидация оператора; и
• аннулирование лицензии; и
• вступившие в законную силу судебные решения в соответствии с информацией, указанной в уведомлении, представленном в Роскомнадзор, и условия прекращения деятельности.

В этом случае оператор самостоятельно подает заявление в утвержденный региональный орган и прилагает документацию, подтверждающую исключение. Срок рассмотрения заявления исчисляется с момента регистрации в Роскомнадзоре; по истечении 30 дней данные организации удаляются из реестра.

Компания отдельно занимается вопросом персональных данных своих сотрудников и дала согласие на обработку персональных данных несовершеннолетних.

Ответственность за отказ

Отсутствие регистрации влечет административную ответственность в виде предупреждения или штрафа; согласно статье 19.7 КоАП РФ, за данное правонарушение :

• На человека может быть наложен штраф в размере от 100 до 300 рублей.
• Сотрудники — от 300 до 500 рублей
• Юридические лица — от 3000 до 5000 рублей.

Деятельность всех операторов персональных данных регулируется законом, а нарушения караются уголовной или административной ответственностью.

Однако прежде чем давать согласие на обработку персональных данных, рекомендуется проверить, действительно ли организация зарегистрирована в качестве оператора и соблюдаются ли все меры безопасности при хранении информации. Узнайте, всегда ли требуется согласие на обработку персональных данных и как отозвать согласие.

Роскомнадзор следит за соблюдением всех законодательных актов, касающихся работы с персональными данными граждан, и незамедлительно реагирует на любые незаконные действия.

Я — оператор

Независимо от регистрации, если компания обрабатывает персональные данные (а все компании обрабатывают персональные данные), она является обработчиком персональных данных. Теоретически, реестр операторов должен быть таким же, как и ЕГРЮЛ, но немного больше, так как операторами могут быть и физические лица. Однако реестр содержит более 400 000 записей, что явно меньше количества зарегистрированных юридических лиц и индивидуальных предпринимателей.

Конечно, можно и не информировать Роскомнадзор об обработке персональных данных. Хотя раздел 22 Закона о защите персональных данных допускает определенные исключения, все не так просто, как может показаться. Важно понимать, что независимо от того, зарегистрирована компания или нет, требования Закона о защите данных применяются и должны строго соблюдаться.

“Письмо счастья” от Роскомнадзора

Роскомнадзор начал инициативно заполнять реестр организаций, рассылая такие письма, поскольку большинство компаний не подали уведомления и не пытались это сделать.

Примеры уведомлений в Роскомнадзор включены в реестр операторов персональных данных

Смысл этих действий, как правило, ясен из текста. Выбор компании осуществляется в соответствии с ОКВЭД, а возможная деятельность, связанная с обработкой персональных данных физических лиц, является причиной отправки письма.

RCN не принуждает вас к регистрации, но просит объяснить юридические причины обработки ваших персональных данных без отправки вам уведомления; у вас есть 30 дней, чтобы принять решение, или вы будете обязаны зарегистрироваться в RCN.

Такие письма нельзя игнорировать. Вы должны указать или написать в реестре, что деятельность компании подпадает под исключение, предусмотренное статьей 22 Закона «О персональных данных».

Если вы проигнорируете письмо, вам может грозить административная ответственность по статье 19.7 Закона об административных правонарушениях «Непредоставление информации». Штраф невелик (до 5 000 рублей на юридическое лицо), но игнорирование информации может привести к экстренной проверке* и предписанию устранить нарушение закона.

*Примечание: Основания, причины, сроки и другие вопросы, связанные с контролем в области персональных данных, регулируются Положением об организации и осуществлении государственного контроля и надзора за обработкой персональных данных (утверждено Указом № 146 от 13 февраля 2019 года).

Невыполнение предписаний определено в статье 19.5 КоАП: «Несвоевременное выполнение законного предписания…». Административные нарушения уже последовали в соответствии с

Вот я в реестре, а дальше что?

Ничего страшного. В текущей деятельности нет никаких изменений; вы можете присоединиться к Кодексу добросовестной практики.

Наличие или отсутствие компании в реестре не является дополнительным элементом проверки, но если в ходе проверки будет установлено, что деятельность оператора не подпадает под исключение, то в соответствии со статьей 13.11 может быть наложен более высокий штраф. KBS.

Про ответственность за обработку персональных данных без уведомления Роскомнадзора

Согласно Закону о персональных данных, перед обработкой персональных данных необходимо уведомить RCN. На практике это происходит в момент регистрации компании или индивидуального предпринимателя. Это означает, что фактическая дата начала обработки персональных данных совпадает с датой регистрации юридического лица в Едином государственном реестре.

В результате, если мы в свое время не проинформировали РКН, то уже совершили управленческое нарушение в части ответственности, предусмотренной статьей 13.11 КоАП РФ.

Срок исковой давности для осуществления управленческого нарушения в соответствии с настоящей статьей составляет три месяца со дня совершения правонарушения. Поскольку такие правонарушения не являются постоянными, RSC не будет рассматривать лицо, несущее ответственность, если только речь не идет о нарушении приказа.