Реестр операторов персональных данных

  Автор:

Содержание

  • О Роскомнадзоре
    • Положение о Роскомнадзоре
    • Полномочия Роскомнадзора
    • Руководство
      • Руководитель Роскомнадзора Александр Александрович Жаров
      • Заместитель руководителя Роскомнадзора Александр Александрович Панков
      • Заместитель руководителя Роскомнадзора Антонина Аркадьевна Приезжева
      • Заместитель руководителя Роскомнадзора Вадим Алексеевич Субботин
      • Заместитель руководителя Роскомнадзора Александр Львович Чечин
    • Структура
      • Положения об Управлениях Роскомнадзора
    • Территориальные органы
    • Коллегия
      • Состав Коллегии
      • Положение о Коллегии
      • Регламент Коллегии
      • Годовое расширенное заседание коллегии Роскомнадзора 28 апреля 2014 г.
      • Расширенное совещание Роскомнадзора 23 декабря 2013 года
      • Расширенное заседание коллегии Роскомнадзора 14 мая 2013 года
      • Расширенное заседание коллегии Роскомнадзора 21 декабря 2012 года
      • Расширенное заседание коллегии Роскомнадзора 15 май 2012 года
      • Расширенное заседание коллегии Роскомнадзора 14 декабря 2011 года
        • Протокол заседания
      • Заседание Коллегии Роскомнадзора 15 ноября 2011 года
      • Заседание Коллегии Роскомнадзора 12 мая 2011 года
        • Тезисы доклада Заместителя руководителя Роскомнадзора А.И. Катулевского на расширенном заседании Коллегии Роскомнадзора на тему: «О задачах Роскомнадзора по организации работы в сфере связи на 2011 год и среднесрочную перспективу». ( Москва, 12 мая 2011 года)
        • Протокол заседания Коллегии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Расширенное совещание Роскомнадзора 16 декабря 2010 года
      • Заседание Коллегии Роскомнадзора 30 марта 2010 года
      • Заседание Коллегии Роскомнадзора 15 декабря 2009 года
      • Заседание коллегии Роскомнадзора 20.04.2015
      • Расширенное совещание Роскомнадзора 21 декабря 2015 года
      • Расширенное заседание коллегии Роскомнадзора 19 апреля 2016 года
      • Итоговое совещание с руководителями территориальных органов Роскомнадзора за 2016
      • Расширенное заседание коллегии Роскомнадзора 19 апреля 2017 года
      • Расширенное совещание Роскомнадзора 11 декабря 2017 года
      • Итоговое заседание коллегии Роскомнадзора 20 февраля 2018 года
    • Координационные и совещательные органы
      • Экспертный совет по массовым коммуникациям при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных
        • Сообщения о заседаниях Консультативного совета
        • Планы работы Консультативного совета
        • Правовые основания деятельности Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных
        • Молодежная палата Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных
      • Научно-технический совет Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
        • Приказ от 04.10.2011 № 878 «О создании Научно-технического совета Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций»
        • Протокол заседания Научно-технического совета Роскомнадзора от 27.10.2011
      • О положениях Федерального закона от 02 июля 2013 г. N 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях»
    • Смежные по компетенции органы госвласти
    • Информация для заявителей
      • Единый портал государственных услуг: оказание услуг в электронном виде
      • График выдачи лицензий, иных разрешительных документов, консультирования по вопросам оформления документов
    • Реквизиты
    • Международное сотрудничество
    • Эмблема и флаг
    • Историческая справка
    • Мероприятия при чрезвычайных ситуациях
    • Информация о проверках, проведенных в Роскомнадзоре
    • Открытая Служба
      • Бюджет для граждан
      • Референтные группы Роскомнадзора
      • Опрос об удовлетворенности качеством поиска и получения требуемой информации посредством сайта Роскомнадзора
      • Рейтинг публикации органами государственной власти информации в формате открытых данных
      • План по реализации Концепции открытости
        • Архив
      • Планы и отчеты по расходованию средств на информационное сопровождение деятельности Роскомнадзора
      • Публичная декларация целей и задач Роскомнадзора
    • Общественный совет
      • Положение, регламент, кодекс этики
      • Состав Общественного совета при Роскомнадзоре
      • Протоколы заседаний
        • за 2017 год
        • за 2018 год
      • План работы
      • Объявлен конкурс в общественный совет при Роскомнадзоре
    • Обеспечение доступности объектов для инвалидов
  • Новости
    • Новости Роскомнадзора
    • Региональные новости
    • Подписка на новости
  • Пресс-служба
    • О пресс-службе (контакты)
    • Публикации
    • Интервью
    • ТВ и радио
    • Онлайн-конференции
    • Еженедельная статистика
    • События
      • Фото
        • Фотоархив
      • Видео
      • Инфографика
      • Календарь событий
    • Публичные доклады
    • Выходные данные
  • Государственная служба
    • Нормативные документы
      • Ведомственные нормативные правовые акты Роскомнадзора по вопросам государственной гражданской службы
    • Порядок поступления на государственную службу
    • Объявления о конкурсе
    • Результаты конкурсов
    • Порядок обжалования результатов конкурса на замещение вакантных должностей
    • Порядок работы комиссии Роскомнадзора по соблюдению требований к служебному поведению государственных служащих и урегулированию конфликта интересов
    • Информация о доходах государственных гражданских служащих за 2015 год
    • Информация о доходах государственных гражданских служащих за 2014 год
      • Центральный аппарат
      • Руководители ТУ
      • Заместители ТУ
      • ФГУПы
    • Информация о доходах государственных гражданских служащих за 2013 год
      • Уточненные сведения о доходах государственных служащих за 2013 год
    • Информация о доходах государственных гражданских служащих за 2011 год
      • Центральный аппарат
      • Руководители территориальных органов
      • Заместители руководителей территориальных органов
    • Информация о доходах государственных гражданских служащих за 2012 год
    • Информация о доходах государственных гражданских служащих за 2010 год
      • Центральный аппарат
      • Руководители территориальных органов
      • Заместители руководителей территориальных органов
    • Информация о доходах государственных гражданских служащих за 2009 год
    • Квалификационные требования
    • Порядок обращения граждан об участии в конкурсе на замещение вакантной должности государственной гражданской службы
    • Порядок проведения конкурса на замещение вакантных должностей государственной гражданской службы
    • Перечень вакантных должностей
    • Кадровый резерв
    • Сведения о планах проведения обучения, подготовки, профессиональной переподготовки, повышения квалификации и стажировки государственных гражданских служащих
  • Планирование, отчеты о деятельности
    • Планы проверок
    • План и показатели деятельности
      • Прогноз социально-экономического развития Российской Федерации
      • План снижения объемов и количества объектов незавершенного строительства
    • Отчеты о деятельности
      • Результаты деятельности Роскомнадзора
      • Отчет об исполнении федерального бюджета
      • Результаты проверок
      • Мониторинг качества финансового менеджмента территориальных органов Роскомнадзора
      • Рассмотрение жалоб на предоставление государственных услуг
      • Отчёты о реализации федеральных целевых программ
      • Планы мероприятий («дорожные карты») по развитию конкуренции
    • Публичные доклады
    • План информатизации Роскомнадзора
    • Учетная политика Роскомнадзора
  • Конкурсы и тендеры
    • Федеральная конкурсная комиссия по телерадиовещанию
      • Федеральная конкурсная комиссия по телерадиовещанию
      • О Федеральной конкурсной комиссии по телерадиовещанию
      • Конкурсы на получение права осуществлять наземное эфирное вещание с использованием конкретных радиочастот
      • О проведении процедуры выбора обязательных общедоступных телеканалов субъектов Российской Федерации
      • О проведении процедуры выбора муниципального обязательного общедоступного телеканала
    • Конкурсы на право получения лицензий в области оказания услуг связи
      • Принято решение о проведении открытых торгов в форме аукциона на право получения лицензий на оказание услуг подвижной радиотелефонной связи, услуг передачи данных и на оказание телематических услуг связи с использованием радиоэлектронных средств сетей связи стандарта LTE и последующих его модификаций в полосах радиочастот 453-457,4 МГц и 463-467,4 МГц
      • Аукцион № 2/2015 на право получения лицензий на оказание услуг подвижной радиотелефонной связи, услуг передачи данных и на оказание телематических услуг связи с использованием радиоэлектронных средств сетей связи стандарта LTE и последующих его модификаций в полосах радиочастот 2570-2595 МГц, 2595-2620 МГц
      • Аукцион на право получения лицензии на осуществление деятельности в области оказания услуг связи с использованием радиочастотного спектра в полосах радиочастот 1710-1785 МГц и 1805-1880 МГц
      • Конкурс на право получения лицензий на оказание на территории Российской Федерации услуг связи с использованием РЭС в сетях связи стандарта LTE и последующих его модификаций в полосе радиочастот 791-862 МГц
      • Конкурсы на право оказания услуг фиксированного беспроводного широкополосного доступа в диапазоне 3400-3450 МГц и 3500-3550 МГц
        • Конкурсы на право оказания услуг фиксированного беспроводного широкополосного доступа в диапазоне 3400-3450 МГц и 3500-3550 МГц
      • Конкурсы на право оказания услуг связи стандарта GSM
        • Распоряжение от 25.11.2010 № 039 о создании рабочей группы для подготовки условий конкурсов на право оказания услуг связи стандарта GSM
      • Конкурсы на право оказания услуг связи в сетях мобильного беспроводного доступа в диапазоне 2300-2400 МГц. (февраль-март 2010 г.)
      • Конкурсы на право оказания услуг связи стандарта GSM (октябрь-ноябрь 2007 г.)
    • Конкурсы по закупкам для государственных нужд
      • Информация о ходе размещения заказов Роскомнадзора в 2010 году на 2010 год
      • Статистическая информация
    • Перечень заключённых договоров
    • Комиссия по отбору уполномоченной организации по исследованию объема зрительской аудитории телеканалов (телепрограмм, телепередач)
      • О проведении отбора уполномоченной организации по исследованию объема зрительской аудитории телеканалов (телепрограмм, телепередач)
    • Информационное сообщение о проведение конкурса на замещение должности генерального директора федерального государственного унитарного предприятия «Главный радиочастотный центр
  • Правовая информация
    • Положение о Роскомнадзоре
    • Административные регламенты
    • Федеральные законы
    • Подзаконные и ведомственные нормативные акты
      • Организация деятельности
        • Указы Президента Российской Федерации
        • Акты Правительства Российской Федерации
        • Акты Министерства связи и массовых коммуникаций Российской Федерации
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Связь
        • Акты Правительства Российской Федерации
        • Акты Министерства связи и массовых коммуникаций Российской Федерации и иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Информационные технологии
        • Акты Правительства Российской Федерации
        • Акты Министерства связи и массовых коммуникаций Российской Федерации и иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Массовые коммуникации
        • Акты Президента Российской Федерации
        • Акты Правительства Российской Федерации
        • Акты Министерства цифрового развития, связи и массовых коммуникаций и иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Защита прав субъектов персональных данных
        • Акты Президента Российской Федерации
        • Акты Правительства Российской Федерации
        • Акты иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
    • Проекты нормативных правовых актов
      • Проекты регламентов
      • Проекты нормативных правовых актов Роскомнадзора
      • Законопроекты
    • Порядок обжалования нормативных правовых актов и иных решений, принятых Роскомнадзором или его территориальными органами
    • Судебная практика
      • Судебная практика за 2017 год
      • Судебная практика за 2016 год
      • Судебная практика за 2015 год
      • Судебная практика за 2014 год
      • Судебная практика за 2013 год
      • Судебная практика за 2012 год
      • Обзор судебной практики
      • Судебная практика за 2018 год
      • Судебная практика за 2019 год
      • Судебная практика за 2020 год
    • Соглашения о взаимодействии
    • Мониторинг законодательства
      • за 2013 год
      • за 2014 год
      • за 2015 год
      • за 2016 год
      • за 2017 год
      • за 2018 год
      • за 2019 год
    • Положение об обработке персональных данных
    • Информационные сообщения
  • Профилактика нарушений обязательных требований
    • Перечень в сфере связи
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
      • Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей в сфере связи
      • Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей в сфере законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
    • Перечень в сфере СМИ
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
      • Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации
      • Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении государственного контроля и надзора за соблюдением законодательства в сфере телевизионного вещания и радиовещания
    • Перечень в сфере защиты прав субъектов персональных данных
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
      • Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных
    • Перечень в сфере информационных технологий
      • Перечень правовых актов, содержащих обязательные требования, в сфере информационных технологий
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
    • Профилактика в сфере связи
    • Анализ правоприменительной практики
    • Перечень обязательных требований
  • Противодействие коррупции
    • Сообщения на антикоррупционную тематику
      • Сотрудники Роскомнадзора прошли обучение в Высшей школе управления РАГС при Президенте РФ по программе профилактики коррупционных и иных правонарушений
      • 9 декабря — Международный день борьбы с коррупцией
    • Антикоррупционная экспертиза
    • Методические материалы
      • Методические рекомендации
        • Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции
      • Архив
    • Нормативные правовые и иные акты в сфере противодействия коррупции
      • Федеральные законы, указы Президента Российской Федерации, постановления Правительства Российской Федерации, международные правовые акты
      • Ведомственные нормативные правовые акты Роскомнадзора в сфере противодействия коррупции
    • Формы документов, связанных с противодействием коррупции, для заполнения
      • Архив
    • Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
      • Информация о доходах государственных гражданских служащих за 2017 год
      • Информация о доходах государственных гражданских служащих за 2016 год
      • Информация о доходах государственных гражданских служащих за 2015 год
      • Информация о доходах государственных гражданских служащих за 2014 год
      • Информация о доходах государственных гражданских служащих за 2013 год
      • Информация о доходах государственных гражданских служащих за 2012 год
      • Информация о доходах государственных гражданских служащих за 2011 год
      • Информация о доходах государственных гражданских служащих за 2011 год
      • Информация о доходах государственных гражданских служащих за 2010 год
      • Информация о доходах государственных гражданских служащих за 2009 год
      • Информация о доходах государственных гражданских служащих за 2018 год
    • Комиссия по соблюдению требований к служебному поведению и урегулированию конфликта интересов
      • Сведения о планируемом проведении заседания комиссии
      • Заседания комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, и о принятых комиссией решениях
    • Доклады, отчеты, обзоры, статистическая информация
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2013 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2014 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2015 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2016 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2017 году?
      • Как Вы оцениваете работу, проводимую подразделением по противодействию коррупции Роскомнадзора в 2018 году?
      • Как Вы оцениваете работу, проводимую подразделением по противодействию коррупции Роскомнадзора в 2019 году?
    • Обратная связь для сообщений о фактах коррупции
  • Обращения граждан и юридических лиц
    • Общественная электронная приемная Роскомнадзора
    • Обзор обращений граждан
    • Часто задаваемые вопросы
      • Контроль и надзор в сфере массовых коммуникаций
      • Защита прав субъектов персональных данных
      • Контроль и надзор в сфере связи
        • Порядок подачи жалобы на оказание услуги связи
        • Подключение платных контентных (дополнительных) услуг
        • Скорость доступа к сети Интернет
        • Установка РЭС на жилых зданиях
        • Установка усилителей сигналов сотовой связи
        • Влияние РЭС на здоровье людей
        • Услуги почтовой связи
      • Надзор в сфере информационных технологий
      • Блокировка интернет-страниц
    • Оцените нашу работу
    • Статус обращения
  • Сведения о приеме граждан
  • Подведомственные предприятия
    • Отчеты руководителей федеральных государственных унитарных предприятий
    • Сообщения о реорганизации предприятий РЧС
    • Информация о среднемесячной заработной плате руководителей, их заместителей и главных бухгалтеров
  • График выдачи лицензий, иных разрешительных документов, консультирования по вопросам оформления документов
  • Открытые данные
    • Cтатистическая информация
    • Другие сведения
    • Опрос общественного мнения
  • Контакты

Персональные данные

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Автономная некоммерческая организация по формированию реестра надежных поставщиков «НАЦИОНАЛЬНЫЙ РЕЕСТР НАДЕЖНЫХ ПОСТАВЩИКОВ» (АНО «НРНП») является оператором персональных данных на основании записи в реестре операторов персональных данных при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций за номером № 77-19-01576 от 18.10.2019 Приказ №180.
https://rkn.gov.ru/personal-data/register/?id=77-19-015764

Правовое основание обработки персональных данных:

Конституция Российской Федерации; Статьи 86-90 Трудового кодекса Российской Федерации; Кодекс Российской Федерации об административных правонарушениях; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»; Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», , постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный № 11462); Уставные документы оператора; Договоры, заключаемые между оператором и субъектом персональных данных; Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);

Политика АНО «НРНП» в отношении обработки персональных данных утвержденная Приказом № 8 от «14» октября 2019 г.;

Положение о работе с персональными данными клиентов (контрагентов) и представителями (работниками) клиентов (контрагентов) АНО «НРНП» утвержденное Приказом № 7 от «14» октября 2019 г.;

Правила доступа к персональным данным обрабатываемым АНО «НРНП» утвержденные Приказом № 9 от «14» октября 2019 г.

Согласие на обработку и использование персональных данных АНО «НРНП»

Разбираем подробно нюансы регистрации в Роскомнадзоре как оператор персональных данных

Что это за процедура?

Регистрация – это добровольное предоставление сведений физическим или юридическим лицом, которое планирует заниматься обработкой персональных данных. Те компании и учреждения, что вели подобную деятельность до выхода соответствующего закона, регистрируются по факту.

Закон отводит Роскомнадзору до месяца на рассмотрение информации, представленной в уведомлении оператора. Права на отказ у ведомства нет, но оно имеет право запросить дополнительные данные, если указанные в уведомлении покажутся сотрудникам неполными или недостоверными.

Если у зарегистрированного оператора происходит изменение каких-либо данных, опубликованных в реестре (получение новой или лишение лицензии, внесение изменений в устав и прочее), он обязан уведомить надзорный орган в течение 10 рабочих дней.

Кто имеет на нее право?

Буква закона определяет «оператора» как любой орган власти, юридическое лицо любой формы собственности и даже физическое лицо, которые собирают и обрабатывают персональные данные граждан, имеют определенные цели этой деятельности и выбранный состав информации, необходимой для обработки (подробнее о том, что такое персональные данные и кто является их оператором, читайте ).

Проще говоря, потенциальные операторы – это банки, бухгалтерские и адвокатские агентства, операторы связи и жилищно-коммунальные предприятия, банки, торговые сети, собирающие данные клиентов для предоставления программ скидок, Интернет-магазины и сайты, имеющие формы для регистрации, более сложные, чем пара «логин+пароль», и ряд других структур.

Исключения законодатель оставил для использования персональных данных в личных и семейных целей, архивной работы, информации о деятельности судов и работы с гостайной. Кроме того, не подпадают под действие закона правовые отношения, наступающие в случаях, перечисленных в части 2 статьи 22 закона «О персональных данных». Все остальные лица и структуры регистрироваться в Роскомнадзоре обязаны.

Как зарегистрироваться на сайте?

Подготовка

Прежде, чем переходить к заполнению электронной формы, следует выполнить внутренние мероприятия, прописанные в статьях 18 и 19 базового закона. Точного перечня нет и быть не может в связи с разнообразием потенциальных операторов. Вне зависимости от организационно-правовой формы, ориентироваться операторам следует на следующие пункты:

  1. Назначение должностного лица, ответственного за операции с персональными данными.
  2. Ознакомление работников, непосредственно задействованных в обработке, с законодательством, требованиями к защите информации и принятых в компании политикой в данной области и порядком доступа к собираемым данным.
  3. Внесение изменений в должностные инструкции указанных сотрудников.
  4. Разработка и утверждение внутренних документов, определяющих политику предприятия в области персональных данных, цели обработки и перечень конкретных данных и социальных групп, сведения о которых будут в сфере ваших интересов.
  5. Разработка и утверждение документов, регламентирующие обработку информации, меры по защите и допуск должностных лиц, реагирование на обращения субъектов персональных данных и государственных органов.
  6. Отведение помещений и определение мер по обеспечению безопасности хранения материальных носителей информации.
  7. Создание системы внутреннего контроля над операциями с персональными данными, их соответствием законодательству и внутренним документам компании.
  8. Определение и внедрение технических мер безопасности.
  9. Подготовка техдокументации на используемое оборудование и информационные системы, средства защиты и прочее.
  10. Оценка потенциального вреда, который может быть нанесен и его соотношение с мерами, предпринимаемыми компанией согласно обязанностям оператора, прописанным в главе 4 закона «О персональных данных».
  11. Подготовка бланков форм о согласии субъекта на обработку его персональных данных, обязательствах задействованных сотрудников и компании в целом о неразглашении, соглашения о конфиденциальности и прочие, согласно условиям и статусу предприятия.

Заполнение данных

Уведомление о включении в реестр операторов персональных данных подается в электронном виде на сайте Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/). Формулировки должны быть лаконичными, юридически и орфографически грамотными. Поля, выделенные красной звездочкой, заполнять обязательно.

Форма состоит из четырех крупных блоков: информация об операторе, общие юридические сведения, сведения об информационной системе и контактные данные уполномоченного должностного лица.

  • Информация об операторе. Используйте встроенные формы для выбора своего территориального органа Роскомнадзора, типа оператора и адреса.
  • Общие юридические сведения, правовое обоснование – ссылайтесь на Конституцию РФ, Налоговый кодекс, Трудовой кодекс и другие федеральные законы, если они регламентируют вашу сферу деятельности, а также на устав предприятия и лицензированную деятельность.
  • Цель обработки данных – укажите те цели, которые вы зафиксировали приказом, распоряжением или иным внутренним актом. В соответствующем поле перечислите предпринятые компанией меры, из описанных выше требований статей 18 и 19.
  • Средства обеспечения безопасности – перечислите применяемые средства, технику и технологии (сейф или иное хранение материальных носителей, антивирусное ПО и прочее).
  • Сведения об обеспечении безопасности персональных данных – сообщите о наличии на предприятии внутренних документов о порядке обработки персональных данных и доступе к работе с ними, определении ответственных лиц и мест хранения материальных носителей, исключении опасности несанкционированного доступа к базам данных и в помещения хранения.
  • Дата начала обработки данных – указывайте дату запланированного старта работы, если таковая деятельность еще не ведется, или дату налоговой регистрации компании.
  • Срок окончания – вместо конкретной даты лучше описать условия прекращения работы с личной информацией – ликвидация компании, смена рода деятельности, форс-мажорные обстоятельства и прочие.
  • Сведения об информационной системе. Категории персональных данных и субъектов – отметьте галочками виды информации и социальные группы, соответствующие указанным вами целям обработки персональных данных.
  • Перечень действий с персональными данными – согласно уставу компании и лицензиям по видам деятельности. Выберите соответствующий способ обработки из предложенных вариантов, укажите наличие или отсутствие трансграничной передачи.
  • Местонахождение базы данных – адрес помещений компании, определенных как места хранения материальных носителей баз.Если ваша компания, к примеру, арендует серверные мощности для сайта, на котором регистрируются пользователи, физический адрес следует запросить у компании-подрядчика.
  • Контактные данные уполномоченного должностного лица – ФИО, рабочий адрес и контактный телефон и e-mail.

Отправка информации

Удостоверьтесь, что верно изложили всю необходимую информацию. Помните, что вы несете ответственность за предоставление государственному надзорному органу недостоверных данных.

Если все в порядке, отметьте птичками пункты об ознакомлении с порядком подачи уведомления и согласии на передачу данных через Интернет, и жмите кнопу «Отправить электронное уведомление и подготовить форму к распечатке».

Авторизация

После отправки электронного уведомления вам будут предоставлены индивидуальный номер уведомления и ключ, введя которые в специальную форму (https://pd.rkn.gov.ru/operators-registry/notification_check/), вы можете проверить состояние уведомления.

Документ о политике компании или учреждения в отношении обработки персональных данных должен быть не только представлен сотрудникам, и надзорным органам, но и опубликован на официальном сайте и доступен для всех заинтересованных лиц. Подробнее о политике оператора в отношении обработки персональных данных читайте .

Помимо электронного уведомления, следует подать бумажный вариант в территориальный орган Роскомнадзора. Можно воспользоваться предложением сайта ведомства и распечатать заполненную форму. В таком случае ее заверяют печатью и подписью руководителя снизу. Но можно использовать и фирменный бланк компании с угловым штампом, куда следует достоверно перенести все данные, отправленные через сайт.

Регистрационный номер записи в реестре

По завершению рассмотрения уведомления, Роскомнадзор внесет ваше учреждение, предприятие или вас лично как физлицо, в реестр.

Каждому оператору присваивается регистрационный номер, по которому можно найти общедоступную часть указанных вами сведений.

Возможности до и после проведения

До регистрации в Роскомнадзоре вы:

  1. по закону не имеете права заниматься обработкой персональных данных;
  2. подпадаете под действие положений Кодекса об административных правонарушениях;
  3. ваш сайт может быть заблокирован в любой момент по жалобе частного лица, в том числе, инспирированной конкурентами.

После регистрации компания:

  1. застрахована от претензий надзорного ведомства во время проверки;
  2. может предоставлять услуги сторонним организациям по сбору обработке и персональных данных (при наличии соответствующей лицензии);
  3. может использовать законопослушание и открытость в рекламных целях.

Подтвердить или опровергнуть бытующее в профильных сообществах мнение о том, что подача уведомления о регистрации привлекает внимание и, соответственно, проверки Роскомнадзора, невозможно.

Однако, как утверждает ряд пользователей и экспертов, чем крупнее ваш бизнес или популярней Интернет-ресурс, тем выше вероятность, что ведомство само вами заинтересуется. А относительно невысокие штрафы за нарушение законодательства в сфере персональных данных легко компенсируются количеством нарушений, которые способна найти тщательная инспекция.

Для чего нужен реестр операторов персональных данных Роскомнадзора? Как попасть в список?

Кто может осуществлять сбор, обработку информации?

Реестр операторов персональных данных – это общая федеральная база, куда Роскомнадзор вносит сведения о юридических и физических лиц, осуществляющих сбор и обработку подобной информации.

Так называемыми «операторами» могут быть как органы власти: федеральной, субъектов федерации или муниципальной, так и коммерческие структуры, банки, торговые сети, выдающие карты клиентов, и прочие.

В последних правках, внесенных в 2017 году, законодатели уделили особое внимание Интернет-ресурсам, имеющим формы для регистрации пользователей.

Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22.

Цель создания по закону

Закон декларирует свою цель как обеспечение защиты прав и свобод человека, неприкосновенности личной жизни и семейной тайны. Реестр предоставляет всем заинтересованным сторонам информацию о том, кто, в каких целях и какие данные граждан собирает, обрабатывает и хранит. Это позволяет более эффективно бороться с правонарушениями в данной области.

Кроме того, наличие ответственности за манипуляции со сбором персональных данных стимулирует операторов тщательно подходить к вопросам информационной безопасности. В 2015 году законодатель потребовал хранить данные только на серверах, размещенных на территории России, что, очевидно, было реакцией на ухудшение международной обстановки. Хранение данных на серверах направлено на усиление защиты персональной информации россиян от внешних посягательств.

Кто вносит изменения в перечень?

Изменения в реестр вносит Роскомнадзор на основании уведомления операторов. На рассмотрение представленной информации ведомству отводится 30 дней.

Сведения об операторах общедоступны, за исключением описания средств и мер безопасности, которые оператор применяет для защиты своих баз.

Как попасть в список зарегистрированных?

Уведомление о начале работы подается в электронном и печатном виде:

  1. Электронную версию можно направить через сайт Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/) или через портал госуслуг (https://www.gosuslugi.ru).
  2. Бумажную копию уведомления, с печатью компании и подписью руководителя, следует направить по почте в территориальный орган Роскомнадзора.

Этапы заполнения уведомления на сайте

Электронные формы уведомления на сайте Роскомнадзора несколько отличаются для физлиц и юридических лиц разной формы собственности. Рассмотрим основные этапы заполнения уведомления для юридического лица.

  1. Выберите территориальный орган Роскомнадзора согласно юридическому адресу компании.
  2. Тип оператора – юридическое лицо.
  3. Наименование оператора – организационно-правовая форма и полное название вашего предприятия (учреждения).
  4. С помощью встроенной формы выберите юридический адрес компании.
  5. Укажите ИНН и ОГРН.

  6. Правовое основание обработки персональных данных – ссылайтесь на:

    • Конституцию, Трудовой и Налоговый кодексы Российской Федерации;
    • Федеральные законы «О персональных данных», «Об информации, информационных технологиях и о защите информации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и «О бухгалтерском учете»;
    • Устав предприятия и полученные лицензии по видам деятельности.
  7. Цели пишем указанные в Уставе предприятия и преследуемые в повседневной деятельности.
  8. В пункте «Описание мер, предусмотренных статьями 11 и 19 Федерального закона «О персональных данных» следует перечислить все выполненные в компанией подготовительные мероприятия:
    • назначение ответственного сотрудника, выпуск внутренней документации о политике, вопросах обработки персональных данных и процедурах по предотвращению нарушений законодательства и устранению последствий таковых;
    • ознакомление персонала с соответствующими приказами и распоряжениями; готовности предпринимать правовых, организационных и технических мер обеспечения безопасности;
    • ведение контроля над обработкой данных;
    • проведение оценки потенциального вреда.

    Согласно статье 19, укажите, что определили потенциальные угрозы и применяете организационные и технических меры и соответствующие средства защиты информации, занимаетесь оценкой эффективности принимаемых мер и ведете учет машинных носителей персональных данных.

    Отметьте готовность принимать меры и ликвидировать последствия в случае несанкционированного доступа к персональным данным, установление в вашей организации правил доступа к ним и учета всех совершаемых действий.

  9. В подпункте «Средства обеспечения безопасности» укажите применяемые средства: разграничение доступа, пароли и прочее.
  10. Пункт: «Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных…» во многом дублирует вышеуказанные требования статей закона.

    Укажите, что определили должностное лицо, ответственное за безопасность данных, и перечень работников, имеющих к ним доступ, обеспечили безопасность носителей и соответствующий режим безопасности помещения, где они находятся. Должны быть определены угрозы безопасности и установлен уровень защищенности персональных данных при обработке.

  11. В качестве даты начала указывайте или запланированный день начала работы компании, если речь идет о новом предприятии, или дату государственной регистрации. Если обработка персональных данных не является локальным проектом, имеющим конечные сроки, в следующей графе указываются только обстоятельства, при которых она может быть прекращена.
  12. Во второй части формы укажите, с какой именно информацией вы планируете работать (ФИО, возраст, семейное и социальное положение и так далее), интересующие вас категории субъектов (пассажиры, абоненты, заемщики) и форму взаимоотношений с ними.

    Также потребуются сведения о способе обработки информации (автоматизированный, не автоматизированный, с передачей через Интернет или без), наличие или отсутствие трансграничной передачи персональных данных и криптографических средств, физический адрес местонахождения базы данных (если вы арендуете серверные мощности у сторонней компании, запросите адрес и прочее у поставщика услуги).

  13. На последнем этапе укажите ФИО и контакты конкретного должностного лица, ответственного за безопасность обработки персональных данных (подробнее о том, что такое персональные данные и кто такие операторы, читайте ).

После отправки электронного уведомления, сайт предложит вам распечатать копию для предоставления в территориальный орган Роскомнадзора на бумажном носителе.

Вы также получите номер, присвоенный вашему уведомлению, и код для проверки его состояния на сайте ведомства.

Подача уведомления

Уведомление в Роскомнадзор подается один раз перед тем, как приступать к работе с персональными данными. Если зарегистрированный оператор меняет какие-либо из данных, предоставленных в реестр, он обязан уведомить надзорный орган в течение 10 дней.

Причины отказа

Роскомнадзор не имеет права отказать в регистрации, но может потребовать уточнить предоставленные в уведомлении данные оператора, если сочтет их недостоверными или недостаточными.

Как найти информацию об организации?

Получить сведения о любом зарегистрированном операторе персональных данных можно на специальной странице сайта Роскомнадзора https://pd.rkn.gov.ru/operators-registry/operators-list/. Заполните форму, указав название и ИНН интересующей вас компании.

Поиск будет корректней, если вы располагаете дополнительной информацией, например, о дате внесения в реестр. Распространенных определений: государственный, муниципальный и подобных, напротив, стоит избегать.

Регистрация в реестре Роскомнадзора нередко рассматривается как добровольная опция, так как ведомство физически не имеет ресурсов для контроля над каждым предприятием или Интернет-сайтом, подпадающим под действие закона «О персональных данных». Между тем, нарушения требований к защите этой информации подпадает под санкции Кодекса об административных правонарушениях, и влечет за собой штраф до 75 000 рублей.

Как стать оператором персональных данных в реестре Роскомнадзора

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

Кто такие операторы персональных данных и чем они занимаются

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок. Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления. Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Типовая форма согласия на обработку персданных

Форма письма о внесении изменений в сведения об операторе

Подготовить документы по персданным для сайта онлайн

Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *