Главная страница > Направления деятельности

Защита прав субъектов персональных данных

 

Об изменениях в законодательстве о персональных данных

 С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.

На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

1. в бумажном виде;

2. в электронном виде с использованием усиленной квалифицированной электронной подписи;

3. в электронном виде с использованием средств аутентификации ЕСИА.

После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.

Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде. 

 

Электронная библиотека по защите прав субъектов персональных данных

Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных (обновлено 28.08.2017)

 

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор – государственный орган, муниципальный орган, юридическое и физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

Уполномоченным органом по защите прав субъектов персональных данных на территории Удмуртской Республики является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике (Управление Роскомнадзора по Удмуртской Республике).  

Подробная информация по всему спектру деятельности в сфере защиты прав субъектов персональных данных размещена на сайте Роскомнадзора (http://www.rkn.gov.ru/), на Портале персональных данных (http://pd.rkn.gov.ru/).

 

Уведомление об обработке персональных данных

В соответствии с ч. 1 ст. 22 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Форма уведомления об обработке персональных данных, форма информационного письма о внесении изменений в сведения об операторе в Реестре, форма заявления о предоставлении выписки из Реестра и форма заявления  о внесении в Реестр сведений о прекращении оператором обработки персональных данных установлены  "Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Роскомнадзора от 30.05.2017 № 94" (.pdf  3.24 MB)

Приказ роскомнадзора от 30.10.2018 "О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94" (.pdf 386 KB)

 

Формы документов (обновлено 30.06.2022):

 - форма уведомления (.rtf 61,6 KB)

 - форма информационного письма на внесение изменений в Реестр (.rtf 117 KB)

 - форма заявления на выписку из Реестра (rtf 63.1 KB)

 - форма заявления об исключении из Реестра (.rtf  64,7 KB)

 

Образцы заполнения документов (обновлено 07.04.2022):

  - образец информационного письма на внесение изменений в Реестр (указание адреса нахождения базы данных) (.rtf 120 KB)

  - образец заполнения уведомления для ООО (.rtf 27,1 KB)

  - образец заполнения уведомления для АО (.rtf  107 KB)

  - образец заполнения уведомления для образовательных учреждений (.rtf 108 KB)

  - образец заполнения уведомления для ТСЖ, ТСН (.rtf 111 KB)

Уведомление (информационное письмо, заявление) оформляется в виде документа на бумажном носителе, подписывается уполномоченным лицом (руководителем или лицом по доверенности, с приложением копии доверенности) и направляется в адрес Управления Роскомнадзора по Удмурсткой Республике.

Также реализована возможность заполнения электронных форм документов на «Портале персональных данных» www.pd.rkn.gov.ru (в разделе Реестр операторов/Электронные формы заявлений).

При заполнении на «Портале персональных данных»  форм документов «Уведомление об обработке (намерении осуществлять обработку) персональных данных и «Информационное письмо о внесении изменений в Реестр операторов, осуществляющих обработку персональных данных» и их отправки в информационную систему Роскомнадзора, так же имеются следующие способы направления:

1) Сформировать и направить в бумажном виде с подписью в Управление Роскомнадзора по Удмурсткой Республике;

2) Сформировать и направить в электронном виде с использованием усиленной квалификационной электронной подписи, в этом случае подача в бумажном виде не потребуется. У Вас должен быть установлен плагин КриптоПро ЭЦП Browser plug-up и настроена работа с ним;

3) Сформировать и направить в электронном виде с использованием средств аутентицикации ЕСИА. Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. Отправка копии в бумажном виде не потребуется.

После заполнения на "Портале персональных данных" форм документов «Заявление о предоставлении выписки из реестра операторов» и "Заявление о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных" и их отправки в информационную систему Роскомнадзора, необходимо распечатать заполненную форму, подписать ее уполномоченным лицом (руководителем) и направить в Управление Роскомнадзора по Удмурсткой Республике.

Для предварительной проверки правильности заполнения уведомления или информационного письма рекомендуется направить проект на электронную почту отдела 

rs-oc@udmnet.ru.

 

Телефон отдела по защите прав субъектов персональных данных - (3412) 27-19-83. 

 

Форма уведомления об обработке персональных данных, форма информационного письма о внесении изменений в сведения об операторе в Реестре, форма заявления о предоставлении выписки из Реестра и форма заявления о внесении в реестр сведений о прекращении оператором обработки персональных данных установлены  �рсональных данных.

 

Время публикации: 03.10.2009 01:00
Последнее изменение: 01.09.2022 09:56