Защита прав субъектов персональных данных
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Оператор – государственный орган, муниципальный орган, юридическое и физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Уполномоченным органом по защите прав субъектов персональных данных на территории Удмуртской Республики является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике (Управление Роскомнадзора по Удмуртской Республике).
Подробная информация по всему спектру деятельности в сфере защиты прав субъектов персональных данных размещена на сайте Роскомнадзора (http://www.rkn.gov.ru/), на Портале персональных данных (http://pd.rkn.gov.ru/).
Об изменениях в законодательстве о персональных данных
С 01.09.2022 вступили в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
26.12.2022 вступил в силу Приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
Ознакомиться с новыми формами можно на портале Роскомнадзора здесь.
На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:
1. в бумажном виде;
2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. в электронном виде с использованием средств аутентификации ЕСИА.
После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
Примеры заполнения уведомлений размещены по ссылке :
📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.
Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
Для предварительной проверки правильности заполнения уведомления или информационного письма рекомендуется направить проект на электронную почту отдела: rs-oc@udmnet.ru.
Телефон отдела по защите прав субъектов персональных данных - (3412) 27-19-83.
Электронная библиотека по защите прав субъектов персональных данных
Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных (обновлено 28.08.2017)
Время публикации: 03.10.2009 01:00
Последнее изменение: 17.01.2023 14:15