Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Согласно закону № 152-ФЗ (О персональных данных), любая организация (или физическое лицо), имеющая дело с персональными данными, обязана соблюдать правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое: самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД; определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.
Реестр операторов, осуществляющих обработку персональных данных ведет ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (Роскомнадзор). В реестре указывается дата и основание включение в реестр, наименование оператора и его данные, цель обработки персональных данных, правовые основания, ответственное лицо оператора и другие данные. На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно получить информацию, является ли организация оператором, осуществляющим обработку персональных данных, дату включения в реестр и цель обработки. В карточке компании, полученной при поиске по ИНН/ОГРН, содержится вся открытая официальная информация о компаниях и предпринимателях РФ, в том числе является ли Юридическое лицо или Индивидуальный предприниматель Оператором, осуществляющим обработку персональных данных. Чтобы получить информацию введите ИНН или ОГРН организации:
КАК ПРАВИЛЬНО УНИЧТОЖИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА?
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ)
Полная информация об Организациях доступна в Премиум доступе.
Желаем Вам плодотворной, комфортной работы на портале, используя поиск юридических лиц и ИП и получения информации о включении организации в реестр операторов, осуществляющих обработку персональных данных!Ваш ЗАЧЕСТНЫЙБИЗНЕС.РФ.
Возможно Вам будет интересно:
Источник: zachestnyibiznes.ru
Департамент общего аудита о порядке предоставления персональных данных о сотрудниках оператору связи с 1 июня 2018 года
С 01 июня вступает в силу изменение Закона о связи. Нам предстоит подавать паспортные данные сотрудников, у которых служебные телефоны, оператору сотовой связи.
В связи с этим, прошу посмотреть наше имеющееся согласие на обработку ПД (стандартное). Достаточно ли в нем оснований, чтобы давать паспортные данные оператору сотовой связи?
Вебинар: «Персональные данные работников»
Или требуется собирать новое согласие от сотрудников?
Отношения, связанные с обработкой персональных данных, регулируются положениями Закона № 152-ФЗ [1] .
Статьей 3 Закона № 152-ФЗ введены следующие понятия:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
С учетом приведенных выше определений можно сделать вывод о том, что сбор и передача информации, относящейся к физическому лицу, представляет собой обработку персональных данных, которую следует осуществлять в соответствии с требованиями Закона № 152-ФЗ. При этом Организация, осуществляющая сбор и обработку персональных данных признается оператором.
В силу подпункта 1 пункта 1 статьи 6 Закона № 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
На основании изложенного, считаем, что, в общем случае, на сбор и передачу персональных данных о физических лицах Организации — оператору необходимо получить соответствующее согласие.
Федеральным законом от 29.07.17 № 245-ФЗ внесены изменения в Закон № 126-ФЗ [2] , которые вступят в силу с 1 июня 2018 года.
С учетом внесенных изменений на основании пункта 1 статьи 44 Закона № 126-ФЗ услуги подвижной радиотелефонной связи предоставляются абоненту — физическому лицу или абоненту — юридическому лицу либо индивидуальному предпринимателю и пользователю услугами связи такого абонента, достоверные сведения о которых предоставлены оператору связи в соответствии с правилами оказания услуг связи, если иное не предусмотрено настоящим Федеральным законом. Абонент — юридическое лицо либо индивидуальный предприниматель обязаны предоставить оператору связи сведения о пользователях услугами связи в соответствии с правилами оказания услуг связи. Требования настоящего абзаца не распространяются на договоры об оказании услуг подвижной радиотелефонной связи, заключаемые в соответствии с законодательством РФ о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд и законодательством Российской Федерации о закупках товаров, работ, услуг отдельными видами юридических лиц.
Правилами оказания услуг связи могут устанавливаться случаи, при которых не требуется предоставление оператору связи сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя.
Таким образом, новая редакция пункта 1 статьи 44 Закона № 126-ФЗ обязывает абонентов – юридических лиц с 1 января 2018 года предоставлять оператору связи сведения о пользователях услугами связи, т.е. сведения о сотрудниках, которым оказываются услуги связи в соответствии с договором, заключенным с оператором связи от имени Организации.
В силу абзаца 1 пункта 1 статьи 53 Закона № 126-ФЗ сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством РФ.
К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента — юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.
При этом абзацем 7 пункта 1 статьи 53 Закона № 126-ФЗ прямо предусмотрено, что не требуется согласие пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя на передачу таким абонентом его персональных данных оператору связи в соответствии с настоящим Федеральным законом.
На основании изложенного, считаем, что при передаче организацией персональных данных о сотрудниках оператору, оказывающему услуги связи, в соответствии с требованиями Закона № 126-ФЗ получать согласие на обработку таких персональных данных от сотрудников не требуется.
Данная норма Закона № 126-ФЗ является специальной по отношению к общим нормам Закона № 152-ФЗ, следовательно, имеет приоритет.
Таким образом, применительно к рассматриваемому нами случаю, считаем, что Организации не требует получать согласие от сотрудников на обработку их персональных данных в связи с передачей их паспортных данных оператору связи.
Коллегия Налоговых Консультантов, 28 мая 2018 года
[1] Федеральный закон «О персональных данных» от 27.07.06 № 152-ФЗ.
[2] Федеральный закон «О связи» от 07.07.03 № 126-ФЗ.
Источник: www.mosnalogi.ru
Персональные данные: что это такое и кто является их оператором? Разбираемся в вопросе
Закон о защите персональных данных содержит несколько базовых определений, одним из которых является термин “оператор персональных данных”.
В этой статье мы рассмотри: кто это? какие есть права и обязанности? кто не является оператором персональных данных?
Сможем узнать о том, какая информация является личной.
Кто это?
Оператором ПД выступает юридическое или физическое лицо, государственное или муниципальное учреждение, которое производит получение и обработку персональной информации, определяет цели и перечень действий с предоставленными данными.
Оператор может самостоятельно осуществлять манипуляции с персональной информацией, а может привлекать к работе третьих лиц – они тоже автоматически подпадают под определение “оператор”.
О политике оператора в отношении обработки персональных данный читайте здесь.
Какая информация относится к личной?
Закон исчерпывающего списка не предоставляет. Чаще всего это паспортная информация, идентификационный номер (ИНН), место проживания и регистрации, трудовой стаж, место работы, образование, состав семьи, в некоторых случаях – информация о состоянии здоровья, льготах и т. п.
По факту оператором ПД выступает любое учреждение, которое принимает от физического лица персональную информацию, как минимум ту, которая содержится в паспорте.
Интернет-ресурсы, запрашивающие информацию о подписчике, банки, работающие со сведениями налогоплательщиков и держателей карт, турагенства, принимающие документы на оформление визы, магазины, оформляющие бонусные карты, поликлиники, имеющие доступ к медкартам – все они являются операторами ПД. И список можно продолжить.
Что такое реестр таких сведений?
Реестр операторов персональных данных – это специальная база (список) Роскомнадзора, куда включаются юридические или физические лица, подпадающие под определение оператора.
Такое лицо обязано самостоятельно заявить о себе органам Роскомнадзора путем подачи уведомления в особой форме – бумажным или электронным письмом, либо на фирменном бланке организации. Подробно процедура описана в Приказе Минкомсвязи России от 21.12.2011 N 346.
Обо всех изменениях, касающихся перечня операций с ПД или целей их обработки, оператор должен уведомлять Роскомнадзор. Роскомнадзор в свою очередь осуществляет контроль за работой объектов в сфере обработки ПД и проводит их проверку.
Список госреестра является общедоступным и представлен на официальном сайте федеральной службы rkn.gov.ru.
Важно! Отказ лица вносить сведения в реестр расценивается как административное нарушение, и влечет уплату штрафа, максимальный размер которого составляет 500 тысяч рублей.
Подробнее о регистрации в Роскомнадзоре оператора ПД рассказано в этой статье.
Права и обязанности
В соответствии с Федеральным законом РФ от 27 июля 2006 г. N 152-ФЗ “О персональных данных” операторы ПД имеют ряд обязательств перед государством и лицом, чьи данные взяты в обработку. Они должны:
- Обеспечить безопасность обработки ПД, использовать различные методы для защиты конфиденциальной информации от неправомерных действий или случайного доступа, в том числе копирование, уничтожение, передача третьим лицам, корректировка и блокировка.
- Уведомить федеральный орган Роскомнадзор о начале работы с личной информацией субъектов для внесения в единый государственный реестр.
- При сборе ПД получить у субъекта письменное согласие на обработку данных. Последний пункт имеет исключения, закрепленные законодательно, когда согласия субъекта на операции с персональными данными не требуется.
- По требованию субъекта предоставлять данные о нем, корректировать имеющуюся информацию в случае изменения данных, уничтожать недостоверные сведения по требованию субъекта.
- Предоставлять в уполномоченный государственный орган (по требованию) ПД, необходимые для работы госслужбы.
Что касается прав оператора, то они довольно ограничены и заключаются в праве получать информацию об изменениях в законодательстве, касающихся сферы обработки ПД.
Что подлежит включению в базу Роскомнадзора?
Предпринимать меры по уведомлению Роскомнадзора для включения в список придется:
- Интернет-ресурсам (соцсетям, форумам, порталам), которые проводят регистрацию пользователей с указанием ПД даже в минимальной форме (Ф.И.О. и электронный адрес).
- Онлайн-магазинам, принимающим от покупателей информацию об обратном звонке, адресе доставки товара.
- Сайтам, публикующим информацию о субъекте или отправляющим ее на электронный ящик, а также тем, которые уже содержат конфиденциальные данные.