new_year

Статьи

Главная Персональные данные: что надо успеть до 1 сентября

Показать статьи темы

за


Персональные данные: что надо успеть до 1 сентября

Источник фото: https://www.pexels.com/

С 01.09.2022 при обработке персональных данных (ПД), обрабатываемых в соответствии с трудовым законодательством и полученных оператором в связи с заключением договора, стороной которого является субъект ПД, если ПД не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПД и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПД, нужно будет сообщать в Роскомнадзор до начала обработки оператором персональных данных.

Возможно, кто-то пропустил федеральный закон от 14.07.2022 № 266-ФЗ, которым внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Сейчас мы вас немного припугнём, там всё серьёзно.

Попутно вспомним, что действует Приказ РКН от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Оператор обязан представлять уведомление об обработке ПД (ч. 1 ст. 22 Федеральный закон от 27.07.2006 № 152-ФЗ). А мы ведь помним, что любая управляющая организация - оператор.

Уведомление нужно направить ДО начала обработки (читай: до 01.09.2022).

Уведомление об обработке ПД представляется в управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе (абз. 2 п. 3.1.13 Рекомендаций). Форма уведомления утверждена тем же приказом.
Управление РКН вносит сведения об операторе в реестр не позднее 30 дней с даты регистрации уведомления (п. 3.2 Рекомендаций).

В уведомлении необходимо указать:

  • категории ПД;
  • категории субъектов, ПД которых обрабатываются;
  • правовое основание обработки ПД;
  • перечень действий с ПД, общее описание используемых оператором способов обработки ПД;
  • Ф. И. О. физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку ПД, содержащихся в государственных и муниципальных информационных системах.
Уведомление может быть составлено и направлено в уполномоченный орган как на бумажном носителе, так и в электронной форме (ч. 3 ст. 22 Закона, п. 3.2 Рекомендаций).

В уведомлении указываются следующие сведения:
  1. Наименование (Ф.И.О.), адрес оператора.
  2. Правовое основание обработки ПД (все НПА, закрепляющие основания и порядок обработки ПД).
  3. Цель обработки ПД.
  4. Категории ПД (п. п. 2.5 - 2.7 Рекомендаций посмотрите, там все указано).
  5. Категории субъектов, ПД которых обрабатываются (это в п. 3.1.4 Рекомендаций объяснено, например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); физические лица, состоящие в договорных и иных гражданско-правовых отношениях с оператором).
  6. Перечень действий с ПД, общее описание используемых оператором способов их обработки (п. 3.1.6 Рекомендаций: неавтоматизированная обработка ПД; автоматизированная обработка ПД с передачей полученной информации по сети или без таковой; смешанная обработка ПД).
  7. Описание мер, предусмотренных ст. ст. 18.1 и 19 Закона (п. 3.1.7 Рекомендаций).
  8. Дата начала обработки ПД (дата (число, месяц, год) начала любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД (как правило, это дата начала осуществления оператором деятельности, закрепленной в уставных документах) (п. 3.1.9 Рекомендаций).
  9. Срок или условие прекращения обработки ПД.
  10. Сведения о наличии или отсутствии трансграничной передачи ПД.
  11. Сведения о месте нахождения базы данных информации, содержащей ПД граждан РФ.
  12. Сведения об обеспечении безопасности ПД.
Уведомление можно подать в электронной форме через:
  • электронную почту rsoc_in@rkn.gov.ru,
  • официальный сайт www.rkn.gov.ru,
  • портал госуслуг www.gosuslugi.ru
  • портал операторов связи, расположенный на сайте РКН,
  • в письменной форме через Почту России.
В соответствии с ч. 3 ст. 22 Закона № 152-ФЗ оператор вправе составить и направить уведомление в форме электронного документа, подписанного уполномоченным лицом. Для этого может быть использован специальный портал персональных данных (www.pd.rkn.gov.ru) (п. п. 2.2, 2.3 Рекомендаций).

Согласно п. 3.2 Рекомендаций электронная форма уведомления и порядок ее заполнения размещены на указанном портале. Информация о внесении сведений об операторе в реестр размещается на официальном сайте и портале ПД (п. 3.5 Рекомендаций).

Законом не предусмотрена выдача документа, подтверждающего подачу уведомления и факт внесения в реестр соответствующих сведений, но заинтересованное лицо может получить выписку из реестра (на основании соответствующего заявления, по форме, приведённой в Приложении 4 к Рекомендациям (п. п. 6.1, 6.2 Рекомендаций).

Напоследок отметим, что согласно ч. 2 ст. 22 Закона № 152-ФЗ предусматривается ряд случаев, когда уведомлять РКН необязательно. Вот здесь нас всех ожидает подвох!

С 01.09.2022 обязательно уведомлять РКН в случаях обработки ПД:
  • обрабатываемых в соответствии с трудовым законодательством;
  • полученных оператором в связи с заключением договора, стороной которого является субъект ПД, если ПД не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПД и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующим общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что ПД не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов ПД;
  • разрешенных субъектом ПД для распространения при условии соблюдения оператором запретов и условий, предусмотренных ст. 10.1 Закона № 152-ФЗ;
  • включающих в себя только Ф.И.О. субъектов ПД;
  • необходимых в целях однократного пропуска субъекта ПД на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включенных в информационные системы ПД, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем.
Компания «Бурмистр.ру» оказывает юридические услуги УК и ТСЖ. В суды вместе с вами и вместо вас не ходим, но подготовим все необходимые документы: иск, претензию, обжалование, апелляцию. Если у вас проигрышная позиция и шансов на успех мало, то прямо об этом скажем, а не будем сулить золотые горы. Но обращайтесь к нам заранее, а не перед заседанием или перед проверкой ГЖИ, так как ответы готовим в течение 5 рабочих дней.

Запись на консультацию здесь.



Комментарии

  • Клабер
    Клабер
    02.09.2022

    Раньше ведь уведомляли Роскомнадзор что обрабатываем персданные. Нужно повторно уведомлять?

Добавить комментарий

Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Загрузить файл

Рассылка новостей ЖКХ

а также наших статей



Для улучшения работы сайта и его взаимодействие с пользователями мы используем файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Вы всегда можете отключить файлы cookie в настройках браузера.

Подпишись на рассылку новостей ЖКХ, а также наших статей!

Спасибо, вы успешно подписались на рассылку!