Права оператора персональных данных

Сегодня мы раскроем тему: "Права оператора персональных данных", полностью описав проблематику и сделав выводы. Каждый вопрос индивидуален. Поэтому есть вероятность, что вы не найдете ответ. Поэтому с любым вопросом можно обратиться к дежурному специалисту.

Обязанности оператора при обработке персональных данных

Andrey_Popov / Shutterstock.com

Работа с персональными данными накладывает на оператора ряд обязанностей. Рассмотрим несколько наиболее существенных из них.

Уведомить Роскомнадзор о начале обработки персональных данных (ст. 22 закона о персональных данных). Такое уведомление необходимо направить в ведомство до начала обработки данных, указав в нем:

СОДЕРЖАНИЕ

При этом есть ситуации, когда уведомлять Роскомнадзор об обработке персональных данных не нужно. Это, например, обработка работодателем данных работников, получение оператором данных клиента при заключении с ним договора (если эта информация не предоставляется третьим лицам без согласия на то субъекта и используется исключительно для исполнения указанного договора), обработка общедоступных персональных данных, оформление лицу однократного пропуска на территорию оператора, использование только ФИО субъекта и др. (ч. 2 ст. 22 закона о персональных данных).

Обеспечить конфиденциальность персональных данных. Это значит, что распространять их без согласия на то субъекта нельзя (ст. 7 закона о персональных данных). Данная обязанность лиц, получивших доступ к персональным данным, является одной из основных. В частности, при передаче персональных данных работников работодатель обязан:

Принимать меры для обеспечения безопасности персональных данных (ст. 18.1 закона о персональных данных). Для этого организации следует назначить лицо, ответственное за организацию обработки персональных данных (ст. 22.1 закона о персональных данных). Такое лицо обязано осуществлять внутренний контроль за соблюдением оператором и его работниками требований к защите персональных данных, доводить до сведения работников положения закона о персональных данных, локальных актов по вопросам обработки персональных данных, а также организовывать прием и обработку обращений и запросов субъектов персональных данных. Кроме того, в этих же целях следует применять технические меры по обеспечению безопасности обработки, а также издать документы, определяющие политику компании в отношении обработки персональных данных, и др.

БЛАНКИ

Должностная инструкция ответственного за организацию обработки персональных данных
Уведомление об обработке персональных данных
Политика обработки персональных данных
Положение о защите, хранении, обработке и передаче персональных данных работников
Другие бланки

При этом политику обработки персональных данных организация должна сделать публичной (ч. 2 ст. 18.1 закона о персональных данных). Наиболее оптимальным способом является размещение документа на сайте оператора. Но в том случае, когда это невозможно, достаточно установить «кармашек» с политикой на бумажном носителе в любом доступном для посетителей организации месте. Исключение составляют операторы, собирающие персональные данные непосредственно через Интернет, – им необходимо опубликовать политику именно на сайте и обеспечить возможность доступа к указанному документу. На официальном сайте Роскомнадзора можно ознакомиться с рекомендациями по составлению политики в отношении обработки персональных данных.

Не стоит путать политику, распространяющуюся в основном на третьих лиц (контрагентов, клиентов и др.), с Положением о защите, хранении, обработке и передаче персональных данных работников – этот документ в отличие от политики является локальным нормативным актом, поэтому делать его публичным не нужно, а вот ознакомить с ним под роспись работников следует обязательно (ст. 22 ТК РФ).

МАТЕРИАЛЫ ПО ТЕМЕ

О том, с какими проблемами может столкнуться оператор при соблюдении требований о локализации персональных данных и как их наиболее эффективно их решить, читайте в нашем материале «Особенности применения закона о локализации персональных данных на практике: рекомендации для бизнеса».

Соблюдать требования по локализации персональных данных россиян. С 1 сентября 2015 года все операторы при сборе персональных данных обязаны обеспечить их обработку с использованием баз данных, находящихся в России (ч. 5 ст. 18 закона о персональных данных). Так называемая локализация персональных данных поначалу вызвала большой резонанс среди специалистов и операторов – требования закона были сформулированы таким образом, что у экспертов возникло немало вопросов. Среди них отсутствие ясности, на какие именно персональные данные будет распространяться данное требование, каких операторов это затронет, допускается ли обработка персональных данных одновременно на российском и иностранном сервере, как определить гражданство субъекта и т. д. На большую часть этих вопросов Роскомнадзор ответил еще до вступления новых требований закона в силу. Так, например, ведомство предоставило операторам право самостоятельно решать вопрос определения гражданства лица, чьи данные обрабатываются, либо применять требование о локализации к персональным данным всех субъектов. Кроме того, Роскомнадзор уточнил, что в том случае, когда при сборе персональные данные были записаны в российскую базу данных, в дальнейшем они могут обрабатываться и в электронной базе, находящейся за пределами страны.

И в политике обработки персональных данных, и в Положении о защите, хранении, обработке и передаче персональных данных работников следует прописать, что при сборе персональных данных оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных россиян с использованием баз данных, находящихся на территории России, а также указать место нахождения такой базы данных.

Своевременно прекратить обработку персональных данных. Если цель обработки персональных данных достигнута или субъект отозвал свое согласие на их обработку, оператор должен прекратить обработку этих данных и удалить их в 30-дневный срок, если иной срок не определен в соглашении (ч. 4-5 ст. 21 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/obyazannosti/

Права субъекта персональных данных

ImYanis / Shutterstock.com

Помимо возможности отозвать свое согласие на обработку персональных данных субъект имеет еще целый ряд прав, о которых важно знать.

Так, лицо, чьи персональные данные обрабатываются, имеет право получать любую информацию, касающуюся этого, будь то данные оператора (его наименование и место нахождения), перечень обрабатываемых данных, сроки их обработки и хранения и др. (ст. 14 закона о персональных данных).

Читайте так же:  Судебная экспертиза обуви

Право субъекта на доступ к его персональным данным может быть ограничено только в строго определенных случаях – например, когда:

  • обработка осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими ему обвинение по уголовному делу или применившими к нему меру пресечения до предъявления обвинения (за исключением случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными);
  • обработка осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка осуществляется в случаях, предусмотренных законодательством о транспортной безопасности (ст. 14 закона о персональных данных).

СОДЕРЖАНИЕ

Если персональные данные неполные, устаревшие, неточные либо если они получены незаконно или не являются необходимыми для заявленной цели обработки, субъект может потребовать от оператора уточнить их, заблокировать или даже уничтожить.

При этом внести изменения в персональные данные или удалить их оператор обязан в срок, не превышающий семи рабочих дней со дня обращения субъекта или его представителя (ч. 3 ст. 20 закона о персональных данных). О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных.

Если же будет выявлен факт неправомерной обработки персональных данных, оператор должен будет заблокировать неправомерно обрабатываемые персональные данные с момента обращения лица или получения официального запроса от Роскомнадзора на период проверки (ч. 1 ст. 21 закона о персональных данных).

При подтверждении факта неправомерной обработки оператором персональных данных ему необходимо в течение трех рабочих дней прекратить такую обработку. Если обеспечить правомерность обработки невозможно, в течение 10 рабочих дней с даты выявления нарушения оператор обязан уничтожить эти персональные данные. О принятых мерах по устранению нарушения он должен сообщить субъекту персональных данных и в Роскомнадзор (если запрос поступил именно от него).

Более того, сайт, на котором осуществляется незаконная обработка персональных данных, может быть заблокирован по просьбе субъекта (ст. 15.5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»). Для этого ему нужно обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к обрабатываемой с нарушением закона информации. К такому заявлению следует приложить вступивший в законную силу судебный акт. После получения указанных документов Роскомнадзор в течение трех рабочих дней уведомит провайдера хостинга о нарушении, а тот, в свою очередь, в течение одного рабочего дня должен будет поставить об этом в известность владельца ресурса. Если владелец сайта за сутки не устранит выявленное нарушение (например, не удалит незаконно размещенные персональные данные субъекта), провайдер хостинга ограничит доступ к веб-ресурсу. Если же ни провайдер, ни владелец сайта не предпримут меры для устранения нарушения, операторы связи ограничат доступ к информационному ресурсу (сетевому адресу, доменному имени и указателю страниц сайта в сети Интернет).

Помимо этого оператор может попасть в «реестр нарушителей» (автоматизированная информационная система, в которую вносятся доменные имена и указатели страниц сайтов, содержащих информацию, обрабатываемую с нарушением закона). Это чревато негативным влиянием на репутацию и повышенным вниманием со стороны Роскомнадзора.

Обжаловать незаконные, по мнению лица, действия оператора он может как в Роскомнадзор, так и в судебном порядке (ст. 17, ст. 23 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/prava/

Статья 18. Обязанности оператора при сборе персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 18 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 18 . Обязанности оператора при сборе персональных данных

ГАРАНТ:

См. комментарии к статье 18 настоящего Федерального закона

1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.

2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.

4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи, нарушает права и законные интересы третьих лиц.

Читайте так же:  Кассационное обжалование в арбитражном судопроизводстве

Информация об изменениях:

Федеральным законом от 21 июля 2014 г. N 242-ФЗ статья 18 настоящего Федерального закона дополнена частью 5, вступающей в силу с 1 сентября 2015 г.

5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Источник: http://base.garant.ru/12148567/a573badcfa856325a7f6c5597efaaedf/

Персональные данные: что это такое и кто является их оператором? Разбираемся в вопросе

Закон о защите персональных данных содержит несколько базовых определений, одним из которых является термин “оператор персональных данных”.

В этой статье мы рассмотри: кто это? какие есть права и обязанности? кто не является оператором персональных данных?

Сможем узнать о том, какая информация является личной.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кто это?

Оператором ПД выступает юридическое или физическое лицо, государственное или муниципальное учреждение, которое производит получение и обработку персональной информации, определяет цели и перечень действий с предоставленными данными.

Оператор может самостоятельно осуществлять манипуляции с персональной информацией, а может привлекать к работе третьих лиц – они тоже автоматически подпадают под определение “оператор”.

О политике оператора в отношении обработки персональных данный читайте здесь.

Какая информация относится к личной?

Закон исчерпывающего списка не предоставляет. Чаще всего это паспортная информация, идентификационный номер (ИНН), место проживания и регистрации, трудовой стаж, место работы, образование, состав семьи, в некоторых случаях – информация о состоянии здоровья, льготах и т. п.

По факту оператором ПД выступает любое учреждение, которое принимает от физического лица персональную информацию, как минимум ту, которая содержится в паспорте.

Интернет-ресурсы, запрашивающие информацию о подписчике, банки, работающие со сведениями налогоплательщиков и держателей карт, турагенства, принимающие документы на оформление визы, магазины, оформляющие бонусные карты, поликлиники, имеющие доступ к медкартам – все они являются операторами ПД. И список можно продолжить.

Что такое реестр таких сведений?

Реестр операторов персональных данных – это специальная база (список) Роскомнадзора, куда включаются юридические или физические лица, подпадающие под определение оператора.

Такое лицо обязано самостоятельно заявить о себе органам Роскомнадзора путем подачи уведомления в особой форме – бумажным или электронным письмом, либо на фирменном бланке организации. Подробно процедура описана в Приказе Минкомсвязи России от 21.12.2011 N 346.

Обо всех изменениях, касающихся перечня операций с ПД или целей их обработки, оператор должен уведомлять Роскомнадзор. Роскомнадзор в свою очередь осуществляет контроль за работой объектов в сфере обработки ПД и проводит их проверку.

Список госреестра является общедоступным и представлен на официальном сайте федеральной службы rkn.gov.ru.

Подробнее о регистрации в Роскомнадзоре оператора ПД рассказано в этой статье.

Права и обязанности

В соответствии с Федеральным законом РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» операторы ПД имеют ряд обязательств перед государством и лицом, чьи данные взяты в обработку. Они должны:

  1. Обеспечить безопасность обработки ПД, использовать различные методы для защиты конфиденциальной информации от неправомерных действий или случайного доступа, в том числе копирование, уничтожение, передача третьим лицам, корректировка и блокировка.
  2. Уведомить федеральный орган Роскомнадзор о начале работы с личной информацией субъектов для внесения в единый государственный реестр.
  3. При сборе ПД получить у субъекта письменное согласие на обработку данных.

Последний пункт имеет исключения, закрепленные законодательно, когда согласия субъекта на операции с персональными данными не требуется.
  • По требованию субъекта предоставлять данные о нем, корректировать имеющуюся информацию в случае изменения данных, уничтожать недостоверные сведения по требованию субъекта.
  • Предоставлять в уполномоченный государственный орган (по требованию) ПД, необходимые для работы госслужбы.
  • Что касается прав оператора, то они довольно ограничены и заключаются в праве получать информацию об изменениях в законодательстве, касающихся сферы обработки ПД.

    Что подлежит включению в базу Роскомнадзора?

    Предпринимать меры по уведомлению Роскомнадзора для включения в список придется:

    • Интернет-ресурсам (соцсетям, форумам, порталам), которые проводят регистрацию пользователей с указанием ПД даже в минимальной форме (Ф.И.О. и электронный адрес).
    • Онлайн-магазинам, принимающим от покупателей информацию об обратном звонке, адресе доставки товара.
    • Сайтам, публикующим информацию о субъекте или отправляющим ее на электронный ящик, а также тем, которые уже содержат конфиденциальные данные.

    Выступает ли им работодатель ?

    Как следует из списка, представленного выше, любой работодатель, нанимающий сотрудников, потенциально может быть оператором ПД. Он получает от соискателей и сотрудников сведения, и обязан создавать систему защиты полученной информации, разрабатывать специальные меры, предотвращающие неправомерное ее использование.

    Однако существует ряд исключений, согласно которым работодатель не считается оператором ПД, и может не уведомлять Роскомнадзор в процессе работы с персональными данными. В частности, это работодатели, которые собирают и хранят сведения, необходимые исключительно для составления договора о трудовых отношениях, внутренних приказов, в соответствии с трудовым законодательством.

    Кто не является?

    Некоторые юридические лица и учреждения могут не подпадать под определение оператора ПД:

    1. телефонные компании, которые имеют доступ к сведениям абонента и используют их исключительно для оказания услуг связи;
    2. общественные или религиозные организации, использующие сведения своих членов для реализации целей, указанных в учредительных документах;
    3. лица и учреждения, которые используют ПД, раскрытые субъектом самостоятельно и добровольно;
    4. компании с пропускными системами, оформляющие одноразовые пропуска;
    5. госсистемы ПД, созданные в сфере защиты государства и сохранения общественного порядка;
    6. организации, которые обрабатывают данные без привлечения автоматизированных систем;
    7. транспортные компании, получающие сведения для оформления проездных билетов.
    Читайте так же:  Подача заявление о признании безвестно отсутствующим

    Следует учесть, что Роскомнадзор может прийти с проверкой не только в компанию, внесенную в госреестр, но и в любую другую, которая в списке не значится. Следовательно, с объекта, который не подпадает под термин “оператор”, не снимается ответственность по защите конфиденциальных сведений и деятельности в соответствии с российским законодательством.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/operator/kto-yavlyaetsya-oper.html

    Чем занимается специалист по обработке персональных данных и что такое реестр операторов?

    Оператор может защищать данные без необходимости уведомления об этом органа защиты права субъектов.

    В данной статье вы узнаете о том, кто такой оператор, как он осуществляет обработку персональных данных, какие полномочия у него имеются, а также детально ознакомитесь с его правами и обязанностями. Помимо этого вы узнаете как стать таким специалистом и чем отличается работа ОПД в городе и поселке.

    Видео (кликните для воспроизведения).

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

    Кто это?

    ОПД – это муниципальный орган, физическое или юридическое лицо, которое обрабатывает информацию и определяет цели и содержание данных.

    Больше информации о том, кто такой оператор ПД, найдете в специальном материале.

    Требования

    Главное состоит в обеспечении конфиденциальности всей информации. По статье 7 ФЗ РФ от 27 июля 2006 года можно узнать, что оператор не защищает информацию, если он не обладает ею в полной мере. А значит, такая информация может быть общедоступной и обезличенной.

    Также согласие субъекта не обязательно в том случае, если исполняется договор, в котором кто-то является субъектом персональных данных. Примером может быть договор между фирмой и юридическим лицом на оказание услуг. Оператор не может обрабатывать информацию без получения письменного согласия от субъекта.

    Множество информации по этой теме можно найти в специализированной литературе. Он также обязан обеспечивать технические меры с целью пресечь какие-либо попытки незаконного получения доступа к данным.

    Статья 7 ФЗ РФ. Конфиденциальность персональных данных

    Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    Права и обязанности

    Согласно ФЗ-№152, ОПД имеет следующие права и обязанности:

    1. Обеспечить безопасную обработку информации значит принять все технические и организационные меры, которые помогут защитить от случайного или неправомерного доступа. Сюда можно отнести изменение, уничтожение, копирование, блокировка и распространение информации, а также проведение других неправомерных действий с ней.
    2. Обработка данных должна носить уведомительный характер. Согласно статье 2 ФЗ-№152, до начала обработки информации, он должен уведомить орган по защите прав субъектов и намерении провести обработку информации.

    Права ОПД следующие:

    • Получение согласия субъекта на обработку персональных данных (статья 9 Закона № 152-ФЗ).
    • Конфиденциальное опубликование документов и последующая обработка сведений (статья 18.1 Закона №152-ФЗ).
    • Издание актов направленных на выявление нарушений в законодательстве РФ.
    • Уведомление Роскомнадзора о начале работы с ПД (статья 22 Закона № 152-ФЗ).

    Общее описание используемых способов и перечень действий

    По закону предусматриваются следующие способы обработки:

    Как стать таким специалистом?

    Чтобы стать ОПД, вы или ваша компания должны пройти регистрацию в системе Роскомнадзора. После чего вы можете приступить к исполнению обязанностей.

    Для того, чтобы попасть в реестр операторов, необходимо действовать согласно этому плану:

    1. Войти на сайт Роскомнадзора и заполнить форму.
    2. После выбрать название территориального органа, тип ОПД и внести информацию о юридическом лице.
    3. Заполненная форма распечатывается, а после подписывается и отправляется по почте в орган Роскомнадзора.
    4. Здесь информация об организации вносится в реестр операторов, которые обрабатывают их на протяжении 1-1,5 месяцев. Выписку из реестра легко получить в печатном виде или же на портале Роскомнадзора.

    О том, как зарегистрироваться в Роскомнадзоре в качестве ОПД, читайте тут.

    Как зарегистрироваться на сайте в качестве ОПД?

    Для того, чтобы зарегистрироваться на сайте в качестве ОПД нужно:

    1. Подать уведомление в Роскомнадзор. Сделать это можно в интернете или в самой организации.
    2. В заявлении указывают текущее местонахождение и перечень данных, которые будут обрабатываться.
    3. Ожидание одобрения.
    4. Получение согласия на ведение деятельности уже через несколько дней. Оно выступит как подтверждение на деятельность ОПД.
    • Скачать бланк уведомления об обработке персональных данных
    • Скачать образец уведомления об обработке персональных данных

    Как внести изменения?

    Для того, чтобы внести изменения, нужно:

    О правилах внесения изменений в реестр ОПД мы рассказываем тут.

    Где можно посмотреть реестр?

    Реестр ОПД доступен к просмотру на портале государственных услуг Роскомнадзора. Вы можете скачать и распечатать документ для более детального ознакомления или же просто просмотреть его в электронном виде. Обновление реестра проводится каждый месяц.

    Что означает: «операция отменена из-за отсутствия вашей актуальной информации»?

    Если операция была отменена по причине отсутствия у оператора ваших актуальных персональных данных, то для того, чтобы решить такую проблему, нужно обратиться в отделение Роскомнадзора. Причиной может быть частично устаревшая и неактуальная информация. В таком случае, её нужно обновить, подав специальное заявление.

    Чтобы как можно быстрее разъяснить такую проблему, можно также написать оператору. Он поможет составить жалобу и решить вашу проблему с отменой операции в максимально короткие сроки.

    Отличия в работе ОПД в городе и посёлке

    Персональные данные, размещаемые на ресурсе оператора, доступны лишь узкому кругу людей. В городе управлять информацией могут несколько лиц, а в посёлке всего один, поскольку данных в разы меньше.

    Читайте так же:  Восстановление паспорта при утере в другом городе

    Информация, указанная при регистрации на сайте, может быть доступна сотрудника оператора и иным лицам, имеющим полномочия работать с ней. Вполне естественно, что помощников у оператора в городе будет больше, чем в посёлке из-за большого объёма работы.

    Объединяет оператора ПД в городе и посёлке тот факт, что хранится вся собранная информация в специальной электронной базе данных.

    Перечень документов

    К основным документам, сопровождающим работу ОПД, можно отнести такие:

    • Учредительные бумаги.
    • Уведомления об обработке.
    • Должностные регламенты.
    • Планы мероприятий для последующей защиты ПД.
    • Приказы назначения ответственных лиц.
    • Реестры с ПД.
    • Договоры с субъектами.
    • Выписки из ЕГРЮЛ.
    • Распечатки шаблонов.
    • Приказы о созданиях комиссии.
    • Акты об уничтожении ПД.

    Политика

    Политика ОПД включает в себя такие особенности:

    1. Обработка данных не автоматизирована, она может проводиться вручную.
    2. Обработка данных проводится в процессе передачи информации по телекоммуникативным и информационным сетям или же другим доступным способом.
    3. Обработка смешанного типа. Она проводится на усмотрение действующего оператора.

    Больше информации о политике оператора в отношении обработки ПД найдете в специальной статье.

    Положения

    В настоящий момент положение является определением политики ОПД по отношению к обработке принятой информации от физических лиц. Он может использовать средства автоматизации или устанавливать процедуры, которые направлены на то, чтобы предотвратить нарушения законодательства РФ.

    Действие положения не распространяется на такие отношения:

    • Которые возникают при обработка данных сотрудников оператора. Они регулируются отдельным локальным актом.
    • Которые не распространяется на Федеральный закон «О персональных данных» по ст. 1 п. 2.

    Заключение

    В заключении стоит отметить, что быть оператором ПД не так просто, как кажется. Нужно разобраться в том, как работает система и брать в помощники только тех людей, которым можно довериться.

    Работать ОПД в городе значительно сложнее, поскольку здесь объём информации очень большой. Но, если вы проживаете в посёлке и решили освоить эту профессию, то вам будет гораздо легче сделать это.

    В любом случае, нет ничего невозможного, и при большом желании понять, что к чему вам будет легко добиться лучшего результата.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/operator

    Когда пользователь ККТ – оператор персональных данных клиента

    Автор: Е. Е. Каравайкина

    Являются ли абонентский номер и адрес электронной почты, передаваемые клиентом до момента расчета пользователю ККТ, его персональными данными? Нужно ли на их обработку получать согласие клиента? Какие иные требования должен соблюдать пользователь ККТ в части работы с указанными данными?

    По новым правилам, если покупатель до момента расчета предоставляет пользователю онлайн-кассы абонентский номер (номер телефона) или адрес электронной почты, кассовый чек или бланк строгой отчетности в электронной форме должен быть направлен клиенту на этот номер или адрес[1]. (Фискальный документ (кассовый чек или БСО) направляется на адрес электронной почты покупателя при наличии на то у пользователя ККТ технической возможности.) Являются ли абонентский номер и адрес электронной почты персональными данными клиента? Нужно ли на их обработку получать согласие клиента? Какие иные требования должен соблюдать пользователь ККТ в части работы с указанными данными?

    Абонентский номер и адрес электронной почты – персональные данные?

    Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    Основные понятия, в том числе определение термина «персональные данные», используемые в указанном законе, приведены в ст. 3.

    Персональные данные

    Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

    Аналогичное определение представлено в Конвенции о защите физических лиц при автоматизированной обработке персональных данных[2]: персональные данные означают любую информацию об определенном или поддающемся определению физическом лице (субъекте данных).

    Как видим, в Федеральном законе № 152-ФЗ не конкретизировано, какую именно информацию следует считать персональными данными физического лица (на этом заострили внимание и судьи АС УО в Постановлении от 16.06.2017 № Ф09-2601/17 по делу № А76-31031/2015). В свою очередь, Роскомнадзор подчеркнул: принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным (см. Письмо от 20.01.2017 № 08АП-6054).

    В связи с этим, как разъяснил Минкомсвязи в Письме от 07.07.2017 № П11-15054-ОГ, абонентский номер и адрес электронной почты могут быть признаны персональными данными в том случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу. Соответственно, абонентский номер или адрес электронной почты, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных.

    Пользователь ККТ – оператор персональных данных?

    Тот факт, что абонентский номер и адрес электронной почты могут являться персональными данными клиента – физического лица, означает, что пользователь ККТ, по сути, признается оператором персональных данных.

    Оператор персональных Государственный (муниципальный) орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),

    Нужно ли согласие клиента на обработку персональных данных при расчетах?

    Что следует понимать под обработкой персональных данных, также указано в ст. 3 Федерального закона № 152-ФЗ.

    Читайте так же:  Иски о возмещении ущерба осаго
    Обработка персональных

    Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

    В силу п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ обработка персональных данных осуществляется с согласия субъекта персональных данных. В то же время в п. 2 – 11 ч. 1 указанной статьи перечислены случаи, когда допускается обработка персональных данных без согласия. Один из таких случаев – это когда обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

    Обязанность пользователя ККТ при осуществлении расчета направить покупателю фискальный документ в электронной форме на предоставленный им абонентский номер либо адрес электронной почты квалифицируется как осуществление и выполнение возложенных законодательством РФ на оператора персональных данных функций, полномочий и обязанностей в соответствии с п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ. Следовательно, пользователю ККТ (выступающему в роли оператора персональных данных) при предоставлении покупателем – физическим лицом номера телефона (адреса электронной почты) не нужно получать от него согласия на обработку персональных данных.

    Обработка персональных данных при расчетах – уведомительное действие?

    По общему правилу, закрепленному в ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (таковым является Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Из этого правила есть случаи-исключения, перечисленные в ч. 2 указанной статьи. В частности, оператор вправе осуществлять без уведомления уполномоченного органа обработку персональных данных:

    полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения названного договора и заключения договоров с субъектом персональных данных;

    включающих в себя только фамилии, имена и отчества субъектов персональных данных;

    обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и соблюдению прав субъектов персональных данных[3].

    Наш случай исключением не является, поэтому пользователь ККТ как оператор персональных данных должен поставить в известность территориальный орган Роскомнадзора по месту своей регистрации в налоговом органе о намерении производить обработку персональных данных. (Порядок заполнения формы[4] уведомления об обработке (о намерении осуществлять обработку) персональных данных разъяснен в рекомендациях по заполнению указанной формы, утвержденных Роскомнадзором 29.01.2016.) Если все в порядке, в течение 30 дней сведения, приведенные в уведомлении (перечислены в ч. 3 ст. 22 Федерального закона № 152-ФЗ), вносятся уполномоченным органом в реестр операторов.

    Уведомление об обработке (о намерении осуществлять обработку)
    персональных данных

    (полное и сокращенное наименования, фамилия, имя, отчество оператора)

    (адрес местонахождения и почтовый адрес оператора)

    Источник: http://www.audit-it.ru/articles/account/assets/a15/919459.html

    Права и обязанности субъектов персональных данных и оператора.

    4.1. В целях обеспечения защиты персональных данных субъекты имеют право:

    — получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

    — осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

    — требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

    — при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

    — дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

    — требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

    — обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

    4.2. Для защиты персональных данных субъектов оператор обязан:

    — за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

    — ознакомить работника или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку;

    — по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;

    — осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

    — предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;

    — обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

    — по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

    4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

    Видео (кликните для воспроизведения).

    Источник: http://mylektsii.ru/2-74748.html

    Права оператора персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here