Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Роскомнадзор о защите персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
ТАСС, информационное агентство (св-во о регистрации СМИ №03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати).
Кстати. В ст. 3 Закона о персональных данных сказано, что персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Содержание:
Как проверить, есть ли на портале сведения об организации?
Это требование нарушили 7 % организаций, проверенных Роскомнадзором. Зачастую клиенты оставляют online-заявки на сайтах Интернет-магазинов, а также передают свои персональные данные, записываясь в автосервис или на приём к врачу.
Нарушения его требований были выявлены у 5% проверяемых компаний. Этот документ регламентирует хранение и использование бумажных документов, содержащих персональные данные.
Многие компании до сих пор этого не сделали. Они обосновывают это так: работодатель обрабатывает персональные данные только своих работников.
В общем случае практически любая компания обязана уведомить чиновников об обработке персональных данных, поскольку любой хозяйствующий субъект (юридическое лицо или индивидуальный предприниматель), осуществляющий обработку персональных данных третьих лиц, выступает в качестве оператора.
Существует два вида проверок: плановые и внеплановые. Плановые проверки проводятся в соответствии с утвержденным графиком, ознакомиться с которым можно на официальном сайте Роскомнадзора: www. rsoc. ru. Внеплановые проверки проводятся, как правило, на основании поступившей жалобы от юридического лица или гражданина.
Данные клиентов из Интернета можно использовать без уведомления Роскомнадзора
Исключение сделало только для иностранцев и госслужащих. Для них дополнительные документы для трудоустройства определены отдельными федеральными законами.
Согласно п. 8 ст. 86 Трудового кодекса РФ, работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Для уточнения, существует ли необходимость в регистрации, можно обратиться в компетентный территориальный орган за разъяснениями.
К счастью мы не гос и не мун) У меня наибольший затуп произошел с объяснением Роскомнадзору про сбор контактов по форме обратной связи на сайте компании. Вроде получилось. Уведомление подали им и вот решили заранее все документы сделать, не дожидаясь проверки.
Положение о порядке обработки персональных данных необходимо
Нужно проинформировать работников, что они допущены к использованию документов (п. 6), а также ознакомить с локальными актами компании (например, положением об обработке персональных данных).
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. Для быстрого поиска лучше избегать часто встречающихся слов в названиях, таких как: «Федеральный», «Общество», «Российский» и т.п.
Рекомендуется указывать иные условия хранения персональных данных, в том числе, при обработке персональных данных без использования средств автоматизации.
ФСТЭК и ФСБ проверяет другие сферы обработки персданных и там есть дополнительные документы, тесно связанные с непосредственной реализацией систем защиты информационных систем.
Ваш сайт должен соответствовать требованиям законодательства. То есть, если у вас есть разделы «обратная связь», «обращение граждан» или другие подобные формы, на которых вы собираете любые данные о физических лицах, то вы обязаны взять с этого лица согласие на обработку его персональных данных.
Оператор персональных данных (далее Оператор) – это физическое или юридическое лицо, которое занимается обработкой личной информации, полученной от действующих или потенциальных сотрудников или клиентов.
Ваш сайт должен соответствовать требованиям законодательства. То есть, если у вас есть разделы «обратная связь», «обращение граждан» или другие подобные формы, на которых вы собираете любые данные о физических лицах, то вы обязаны взять с этого лица согласие на обработку его персональных данных.
Так вот, такие письма являются обычным предложением услуг, за определённое вознаграждение, так как данная организация органом государственной власти не является, и наименование «Росконтроль» используется для придания значимости.
Как пояснил Роскомнадзор, обучающие уроки должны сформировать у школьников представление о том, что такое персональные данные, на какие виды они подразделяются, почему важно их беречь, что может произойти после публикации в Интернете, а также куда обращаться в случае нарушений.
Что проверяет Роскомнадзор по персональным данным?
В нём перечислены дополнительные документы и требования (п. 1), а также сказано, что государственный или муниципальный орган должен публиковать политику на сайте в течение 10 дней после её утверждения (п. 2).
О необходимости подачи Обществом с ограниченной ответственностью в Роскомнадзор уведомления об обработке персональных данных — читайте в статье.
Правительство РФ утвердило правила проверок организаций на предмет того, не нарушают ли они закон при обработке персональных данных своих сотрудников и клиентов-физлиц.
Защита сайта от Роскомнадзора согласно ФЗ-152 О персональных данных
В отдельных случаях – раз в 2 года. Например, если фирма собирает биометрические (фотографии сотрудников) и специальные (раса, национальность, состояние здоровья) категории персданных.
Если инспектор Роскомнадзора обнаружит, что документация была скачана из Интернета, а не была разработана индивидуально аккредитованным экспертом, то вы получите штраф. Документы из Интернета считаются декларативными и не принимаются при проверках.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Свидетельство о регистрации СМИ: ИА № ФС 77-63062 от 10 сентября 2015 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Если конкретнее, то стоит отметить, что в разных регионах специфика проверок разная. В этом мы убедились из опыта общения с различными учреждениями, «коллегами по цеху» и непосредственно представителями проверяющего ведомства.
Из него следует, что работодатели должны содействовать проведению госполитики занятости населения, оказывая помощь в трудоустройстве. При этом они вправе принимать на работу граждан, непосредственно обратившихся к ним, на равных основаниях с теми, кто имеет направление органов службы занятости (ч. 1, ч. 3.1 ст. 25, ч. 1 ст. 26).
Уполномоченным органом по контролю и надзору в сфере защиты прав субъектов персональных данных в Российской Федерации является Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций создана в соответствии с Указом Президента Российской Федерации от 3 декабря 2008 г. N 1715).
В отношении организаций ЖКХ чаще всего поступают жалобы на неправомерное размещение списков с персональными данными должников в подъездах многоквартирных домов, на передачу персональных данных третьим лицам без согласия субъекта.
В письме говориться что мы какие-то Операторы, что нас нет в реестре, чуть ли не о том что мы ведём незаконную деятельность. Отправителем указан департамент защиты данных СДС РОСКОНТРОЛЬ.
При этом абз. 17 ст. 22 ТК РФ закреплена обязанность работодателя выплачивать работникам зарплату в полном размере и в установленные сроки.
Для тех, кто на информационно-развлекательных ресурсах ищет системный подход, существуют курсы по ПДн от 40 000 и длительностью от 72 академических часов. Могу лишь предложить свой опыт успешной проверки и представить инфо как к ней готовиться. Роскомнадзор провел проверку в компании, выявил несколько нарушений при работе с персданными и выдал предписание об устранении нарушений.
По мнению компании, она вправе обрабатывать эти данные без согласия физлиц, поскольку они содержатся в открытых источниках, а значит, являются общедоступными.
Попробуйте обновить страницу.’,’JS_CORE_VIEWER_AJAX_CONNECTION_FAILED’:’При попытке открыть файл возникла ошибка. Пожалуйста, попробуйте позже.’,’JS_CORE_VIEWER_AJAX_OPEN_NEW_TAB’:’Открыть в новом окне’,’JS_CORE_VIEWER_AJAX_PRINT’:’Распечатать’,’JS_CORE_VIEWER_TRANSFORMATION_IN_PROCESS’:’Документ сохранён.
В Трудовом кодексе РФ нет конкретного перечня сведений, относящихся к персональным данным работника. Равно как и нет его и в Законе «О персональных данных». В этом документе есть только их Определение: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
А вот вопросы связанные с проверкой самих информационных систем — дело ФСТЭК. Только к обычному юрлицу они просто так не придут. На текущий момент они могут проверять только обрабокту гостайны и обработку информации в государственных информационных системах.
Использовать фото сторонних людей на сайте компании и вовсе рискованное занятие. Изображенный на нем гражданин, не дававший на это своего согласия, вправе подать в суд на компанию и потребовать возмещения морального вреда.
Например, храните данные контрагентов в 1С «Бухгалтерия», а данные работников по форме Т-2 – «Личная карточка работника».