Профилактика Роскомнадзора: Персональные данные

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Профилактика Роскомнадзора: Персональные данные

Сообщение:#1  Сообщение Erlang » Пн 31 окт, 2011 23:21 »

Бизнес газета РБКdaily
Роскомнадзор обвинили в излишнем контроле
Анастасия Литвинова

Роскомнадзор заставляет направлять уведомления об использовании персональных данных абсолютно все компании, грозя предпринимателям штрафами, судом и даже прекращением деятельности. Компании считают этот шаг противоправным и обвиняют службу в излишнем контроле.

Получать письма с требованием о подаче уведомлений об обработке персональных данных от Роскомнадзора (есть в распоряжении РБК daily) компании в регионах начали еще летом. Список ситуаций, в которых непредставление данных карается не просто штрафами, а мерами по «блокировке, уничтожению, приостановлению или прекращению обработки персональных данных» (что фактически означает прекращение деятельности компании), оказался настолько исчерпыва­ющим, что предприниматели сочли это очередными противоправными нападками со стороны чиновников, нашедших лазейку в сыром законодатель­стве.

В числе критериев для обязательного уведомления — хранение личных дел уволенных или ушедших на пенсию сотрудников, использование бухгалтерией сведений о детях сотрудников для исчисления налоговых вычетов, сбор данных для рекламных рассылок или приобретения железнодорожных и авиабилетов. Кроме того, подать уведомление необходимо, если компания составляет характеристики на сотрудников или готовит наградные документы. При этом авторы письма не скупятся на угрозы. «Ваше бездействие будет расцениваться как отказ от исполнения требований закона и послужит основанием для включения вашего предприятия в план проверок управления», — категоричны они.Читать далее >

Газета РБК daily



РАЗЪЯСНЕНИЕ РОСКОМНАДЗОРА: Рассылка территориальными органами Роскомнадзора писем с просьбой о направлении организациями уведомлений об обработке персональных данных – профилактическая мера с целью исполнения операторами закона «О персональных данных

31 октября 2011 года

В связи с публикациями в СМИ материалов о деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных, в том числе о практике направления организациям писем с просьбой представить уведомления об обработке конфиденциальной информации о гражданах, Федеральная служба разъясняет:

Федеральным законом № 152-ФЗ от 27.07. 2006 «О персональных данных (далее – Закон), вступившим в силу в январе 2007 года, предусматривается, что оператор должен направить в Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных - уведомление об обработке или намерении осуществлять обработку персональные данные (п. 1 ст. 22 Закона). На основании уведомлений формируется реестр операторов, обрабатывающих персональные данные.

В 2008 году Службой был издан приказ, утверждающий форму уведомления и рекомендации по ее заполнению. Форма Уведомления и рекомендации по его заполнению размещены на Портале персональных данных (www.pd.rsoc.ru) в разделе «Реестр операторов».

В августе 2011 года рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных были скорректированы в связи с новыми требованиями Закона. Соответствующий приказ от 19.08.2011 № 706 размещен на Портале персональных данных в разделе «Законодательство» - «Законодательство Российской Федерации» - «Акты Роскомнадзора».

Пункт 2 ст. 22 Закона устанавливает, в каких случаях оператор вправе обрабатывать персональные данные без уведомления Уполномоченного органа. Например, если они обрабатываются в соответствии с трудовым законодательством; если персональные данные получены в связи с заключением гражданско-правового договора с работником или клиентом, если при этом персональные данные не распространяются и не предоставляются третьим лицам без согласия работника (или клиента) и используются работодателем исключительно для исполнения договора и т. п.

Вместе с тем, чтобы понять, нужно ли уведомлять Роскомнадзор, оператору необходимо не только внимательно изучить Закон, но и проанализировать свои учредительные документы, локальные акты, в которых закреплены направления деятельности юридического лица и цель предполагаемой обработки персональных данных. Например, если персональные данные работников передаются третьим лицам, например, при оформлении зарплатной карты в рамках договора с кредитным учреждением, уведомление необходимо предоставлять, так как трудовые отношения выходят за рамки трудового законодательства.

Роскомнадзор обращает внимание на то, что если организация подпадает под исключение и вправе не уведомлять Роскомнадзор, она, тем не менее, должна дать ответ на письмо Федеральной службы, в котором следует указать, на основании каких норм Закона организация считает, что может воздержаться от направления уведомления. При этом, в любом случае, организация обязана выполнять все требования по защите персональных данных.

Рассылка территориальными органами Роскомнадзора писем с просьбой о направлении операторам персональных данных уведомлений об обработке персональных данных ведется с начала 2008 года и является профилактической мерой с целью исполнения оператором требований Закона.

По состоянию на 31 октября 2011 года, в реестр операторов, обрабатывающих персональные данные, включено более 221 тыс. операторов.

Адрес статьи: http://rsoc.ru/news/rsoc/news14407.htm
Роскомнадзора, Персональные данные,

Вернуться в Последние новости отрасли

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18