Вопросы, касающиеся предоставления государственной услуги  "Ведение реестра операторов, осуществляющих обработку персональных данных"

1. Вопрос: Как попасть в реестр операторов , осуществляющих обработку персональных данных?

Ответ: На Портале персональных данных Роскомнадзора https://pd.rkn.gov.ru/  сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов: в бумажном виде; в электронном виде с использованием  усиленной квалифицированной электронной подписи; или через аутенфикацию на портале Госуслуг.

2. Вопрос: Какие документы куда направлять для  внесения оператора в реестр персональных данных Роскомнадзора ?

Ответ: Для внесения оператора в реестр персональных данных в Москве и Московской области необходимо подать уведомление в Управление Роскомнадзора по ЦФО. Формы подачи уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180. Оператор обязан уведомить уполномоченный орган до начала обработки персональных данных. Уведомление об обработке персональных данных должно содержать сведения, предусмотренные ч. 3 ст. 22 ФЗ. Документы могут быть направлены в регистрирующий орган почтовым отправлением, в форме электронных документов, подписанных усиленной квалифицированной электронной подписью заявителя, или через аутенфикацию на портале Госуслуг. Адрес Управления Роскомнадзора по ЦФО: Старокаширское шоссе дом.2, корп. 10, ГСП-7, Москва, 117997. Также можно подать уведомление на портале персональных данных - Реестр: https://pd.rkn.gov.ru/

3. Вопрос: Какой срок для внесения оператора  в реестр  персональных данных Роскомнадзора ?

Ответ: Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления от оператора уведомления об обработке персональных данных вносит сведения, указанные в уведомлении.

Сведения, содержащиеся в реестр, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными!

4. Вопрос: Сколько стоит подача уведомления в реестр операторов персональных данных?

Ответ: На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных.

5.  Вопросы по трансграничной передаче.

 С 1 марта 2023 г. вступили в силу положения ч.3 ст. 12 Федерального закона от 27.07.2006 №152 ФЗ « О персональных данных», согласно которым оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

Необходимо направлять уведомление о намерении осуществлять трансграничную передачу пд в Роскомнадзор (адрес: Китайгородский проезд, д.7, стр. 2, Москва,109992 ) в порядке предусмотренном ч.3 ст. 12 Закона.

1)  https://pd.rkn.gov.ru/cross-border-transmission/

2) Справочно-информационный центр:

+7 (495) 983-33-93 (тел)

пн. – чт. 8:30–17:30, пт. 8.30–16:15.

6. Вопрос: Как можно изменить запись в реестре персональных данных Роскомнадзора?

Ответ: Для внесения изменений в сведения в реестр операторов, осуществляющих обработку персональных данных (далее – Реестр), следует руководствоваться Приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных» оператору персональных данных следует подать Уведомление, заполнив обновленную форму.

Электронная форма Уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора www.pd.rkn.gov.ru

7. Вопрос: Является ли моя организация (ИП) оператором? Нам надо подавать документы для включения в реестр?

Ответ: Чтобы понять, является ли Ваша организация оператором персональных данных и для подачи уведомления в Роскомнадзор, необходимо определить, выполняет ли Ваша организация  следующие условия:

1)    Ваша организация собирает и обрабатывает персональные данные граждан Российской Федерации;

2)    Ваша организация определяет цели, состав и структуру обрабатываемых персональных данных, а также действия (операции), совершаемые с персональными данными;

3)    Ваша организация несет ответственность за соблюдение требований законодательства Российской Федерации в области защиты персональных данных

Если ваша организация выполняет все эти условия, то она является оператором персональных данных и должна подать уведомление в Роскомнадзор о начале обработки персональных данных.

7. Вопрос:Что такое ЦОД?

Ответ:ЦОД - (центр обработки данных) - здания и помещения для размещения серверного и сетевого оборудования и подключения абонентов к сети Интернет.

8. Вопрос: Нужно ли подавать Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, при увольнении/приёме сотрудника?

Ответ: НЕТ. Уведомление подается один раз и не содержит сведений о данных конкретных лиц. Поэтому уведомление « Об обработке  (о намерении осуществлять обработку) персональных данных будет касаться всех действующих сотрудников, и тех, кого планируют принять.

9. Вопрос:     Как правильно заполнить пункт Уведомления? 

Ответ: Перед заполнением Уведомления, рекомендуем ознакомиться с ПРИМЕРОМ ЗАПОЛНЕНИЯ ДОКУМЕНТОВ на Портале персональных данных Роскомнадзора https://pd.rkn.gov.ru/ Портал персональных данных/Реестр операторов/Документы/ Пример заполнения.

 10. Вопрос: Когда нужно подавать Уведомление об изменении сведений?

Ответ: Оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения обязан уведомить уполномоченный орган обо всех произошедших за указанный период изменениях.

Для внесения изменений в сведения в реестр операторов, осуществляющих обработку персональных данных (далее – Реестр), следует руководствоваться Приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных» оператору персональных данных следует подать Уведомление, заполнив обновленную форму.

Электронная форма Уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора www.pd.rkn.gov.ru  

11. Вопрос: Когда надо уведомить Роскомнадзор о прекращении обработки персональных данных?

Ответ: В случае прекращения обработки персональных данных оператор  обязан уведомить об этом уполномоченный орган в течение 10 рабочих дней с даты прекращения обработки персональных данных.

Электронная форма Уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора www.pd.rkn.gov.ru

 Вопросы, касающиеся выявленных фактов мошенничества

1. Вопрос:  Рассматривает ли Роскомнадзор обращения граждан, в которых сообщается о действиях мошенников/аферистов/субъектах, распространяющих поддельные документы, программное обеспечение и т.д.?

Ответ:  Рассмотрение дел, содержащих в себе признаки мошенничества (незаконное списание денежных средств и т.п.), в том числе рассмотрение обращений, относительно деятельности мошеннических интернет-ресурсов, а также дел о продаже поддельных документов и программного обеспечения, не входит в полномочия Управления, так как делами такого рода занимаются правоохранительные органы.

При поступлении в Управление обращений, содержащих в себе вышеуказанные вопросы, данные обращения перенаправляются в Министерство Внутренних Дел Российской Федерации для рассмотрения поставленных вопросов в пределах установленной законом компетенции.

О создании, распространении и использовании запрещенной информации и других противоправных действиях в сети «Интернет» Вы можете сообщить в общественную приемную МВД России на официальном сайте по адресу: http://mvd.ru/request_main.

2. Вопрос:  Рассматривает ли Роскомнадзор обращения граждан, в которых сообщается о деятельности Интернет-казино?

Ответ:  Расследование противоправной деятельности входит в компетенцию Министерства внутренних дел Российской Федерации. О создании, распространении и использовании запрещенной информации и других противоправных действиях в сети Интернет Вы можете сообщить в общественную приемную МВД России на официальном сайте по адресу: http://mvd.ru/request_main.

 

Вопросы, касающиеся использования персональных данных ребенка: 

1. Вопрос: Достаточно ли подписи одного родителя в согласии на обработку персональных данных ребенка? Как быть в ситуации, когда родитель категорически отказывается подписывать согласие на обработку персональных данных?

Ответ: В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» допускается обработка персональных данных, в том числе:

- если обработка персональных данных необходима для достижения целей, предусмотренных  международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций полномочий обязанностей;

- если обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг (п. 4 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Таким образом, согласие на обработку персональных данных ребенка требуется только в том случае, если осуществляется обработка персональных данных, не совместимая с образовательными целями, либо не подпадает под действие п. 4 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В случае необходимости получения согласия на обработку персональных данных ребенка в письменной форме, достаточно подписи одного из родителей, ввиду того, что в соответствии с п. 1 ст. 61 Семейного кодекса Российской Федерации, родители имеют равные права и несут равные обязанности в отношении своих детей.

 2. Вопрос: Возможно ли размещать на сайте образовательного учреждения персональные данные детей, а также фото с мероприятий?

 Ответ: Основополагающим принципом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») является осуществление обработки персональных данных на законной и справедливой основе, ограничиваясь достижением заранее определенных и законных целей. При этом не допускается обработка персональных данных, несовместимая с заранее определенными и заявленными целями сбора.

Таким образом, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, а содержание и объем обрабатываемых персональных данных не должны быть избыточными, а строго соответствовать заявленным целям обработки.

Обращаем Ваше внимание на то, что законодательство в области персональных данных определяет два понятия «предоставления» персональных данных и их «распространения».

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Для выполнения образовательных целей достаточно предоставления информации.

В связи с вышеизложенным, в целях недопущения нарушения прав несовершеннолетних и их законных представителей, рекомендуется исключить публикацию их персональных данных (в том числе фотографий) на сайтах образовательных учреждений в открытом доступе.

Для обеспечения предоставления персональных данных в соответствии с заявленными целями обработки, рекомендуем использовать такие сервисы, в которых доступ к определенной информации имеют только зарегистрированные пользователи согласно назначенных прав. Данный функционал возможно реализовать, например, в системе «Электронный дневник».

3. Вопрос: Возможна ли публикация персональных данных педагогов на официальных сайтах образовательных учреждений без их согласия?

Ответ: В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» допускается обработка персональных данных, в том числе:

- если обработка персональных данных необходима для достижения целей, предусмотренных  международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций полномочий обязанностей;

- если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Статьей 29 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» предусмотрено, что образовательные организации формируют открытые и общедоступные информационные ресурсы, содержащие информацию об их деятельности, и обеспечивают доступ к таким ресурсам посредством размещения их в информационно-телекоммуникационных сетях, в том числе на официальном сайте образовательной организации в сети «Интернет». Образовательные организации обеспечивают открытость и доступность, в том числе, о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы.

Кроме того, Правилами размещения на официальном сайте образовательной организации в информационно – телекоммуникационной  сети «Интернет» и обновления информации об образовательной организации», утвержденными Постановлением Правительства Российской Федерации от 10.07.2013 № 582, конкретизирован характер информации, подлежащей размещению на официальном сайте.

Так, образовательное учреждение вправе без согласия на обработку персональных данных размещать на своем официальном сайте следующее: информацию о руководителе образовательной организации, его заместителях, руководителях филиалов образовательной организации (при их наличии), в том числе: фамилия, имя, отчество (при наличии) руководителя, его заместителей; должность руководителя, его заместителей; контактные телефоны; адрес электронной почты; о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе: фамилия, имя, отчество (при наличии) работника; занимаемая должность (должности); преподаваемые дисциплины; ученая степень (при наличии); ученое звание (при наличии); наименование направления подготовки и (или) специальности; данные о повышении квалификации и (или) профессиональной переподготовке (при наличии); общий стаж работы; стаж работы по специальности.

4. Вопрос: Допускается ли размещение на сайте образовательного учреждения размещение благодарностей и поздравлений родителям за активное участие в конкурсах и мероприятиях?

 Ответ: Размещение такой информации допускается, на усмотрение родителей, при условии отсутствия в таких благодарностях и поздравлениях персональных данных несовершеннолетних.

Вопрос: мне поступают телефонные звонки и смс-сообщения от различных организаций с рекламными предложениями. Что мне делать?

Ответ: если при осуществлении телефонных звонков или поступлении смс-сообщений упоминаются ваши персональные данные, например имя, то вы вправе обратиться в Управление с соответствующим обращением, приложив сведения, подтверждающие осуществление звонков (детализация вызовов) и направление смс-сообщений (скриншоты экрана), а также сведения об организациях или лицах, осуществляющих звонки, которые позволят Управлению направить соответствующий запрос. При этом если звонящие не располагают вашими персональными данными, то принятие мер будет невозможным, поскольку номер телефона без дополнительной информации персональными данными не является.

 Вопросы, касающиеся использования персональных данных:

1. Вопрос: мне звонят по задолженности третьих лиц и требуют с меня возврата денежных средств. Что мне делать?

Ответ: при осуществлении таких телефонных звонков вы вправе обратиться в Управление с соответствующим обращением, предоставив сведения о кредитной  организации (полное наименование, при наличии ИНН); телефонные номера, с которых осуществляют звонки сотрудники, кредитной организации; информацию о третьих лицах (номер телефона, ФИО (при наличии)), которые являются должниками. Также в части вопроса касающегося возможного нарушения требований Федерального закона от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях» вам целесообразно обратиться в ФССП.

2. Вопрос: мои персональные данные опубликованы в сети «Интернет». Как мне их удалить из общего доступа?

Ответ: на основании ч. 12 ст. 10.1 Федерального закона «О персональных данных», распространение персональных данных должно быть прекращено в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. В связи с чем, согласно ч. 14 ст. 10.1 Федерального закона «О персональных данных», субъект вправе самостоятельно обратиться к администратору сайта с требованием прекратить распространение своих персональных данных, в случае несоблюдения положений указанной статьи или обратиться с таким требованием в суд, ст. 10.1 Федерального закона «О персональных данных» обращение уполномоченного органа не предусмотрено.

3. Вопрос: в подъезде моего дома установили видеонаблюдение. Насколько это законно?

Ответ: для установления правомерности размещения видеокамеры в подъезде вашего дома, Управлению необходимо направить соответствующий запрос в адрес вашей управляющей компании. Вы вправе обратиться в Управление с соответствующим обращением, предоставив сведения об управляющей компании (полное наименование, ИНН) и сведения, подтверждающие установку видеокамеры (фотографические изображения установленной в подъезде камеры).

4. Вопрос: в подъезде моего дома разместили информацию о моей задолженности по оплате жилищно-коммунальных услуг. Насколько это законно?

Ответ: размещение сведений о задолженности в объёме номера квартиры и суммы долга не противоречит законодательству о персональных данных, поскольку такой объём сведений не будет являться персональными данными. Вместе с тем, в случае указания иных сведений, например имя или фамилия, вы вправе обратиться в Управление с обращением, предоставив сведения об управляющей компании (полное наименование, ИНН) или лице, разместившим данное извещение о задолженности, а также материалы, подтверждающие их размещение (фотографические изображения). Управлением будет направлен мотивированный запрос по существу вашего обращения.

5. Вопрос: я получил ответ с приложением определения об отказе в возбуждении дела об административном правонарушении. Не согласен с вынесенным определением. Как я могу его обжаловать?

Ответ: определение может быть обжаловано в установленном главой 30 КоАП РФ порядке в вышестоящий орган, вышестоящему должностному лицу либо в районный суд по месту рассмотрения дела в течение 10 дней с момента его получения.

Время публикации: 08.07.2013 13:20
Последнее изменение: 27.04.2024 15:42