Согласно Федеральному закону № 152 (ФЗ-152) «О персональных данных» юридические лица всех организационно-правовых форм и форм собственности, а также все физические лица (в т.ч. индивидуальные предприниматели), использующие персональные данные в своей профессиональной деятельности, обязаны подать заявление в Федеральную службу по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор) и зарегистрироваться в «Реестре операторов, осуществляющих обработку персональных данных».
Оператор персональных данных
Согласно ФЗ-152 «…оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.»
Т.е. операторы – это любые организации, ООО, ИП и даже физические лица, которые собирают, хранят или обрабатывают персональные данные (e-mail, телефоны и пр.).
Персональные данные
В ФЗ-152 сказано, что «…персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)…». Законодательно список персональных данных не утвержден. Но, если разобраться, то это абсолютно любые данные о человеке, по которым его можно идентифицировать. Вы смело можете приравнять себя к операторам персональных данных, если используете данные:
- е-mail;
-
телефон;
-
ФИО;
-
адрес;
-
дату рождения;
-
фото;
-
ссылку на персональный сайт или профиль в социальных сетях.
Персональные данные в ФЗ-152 разделены на несколько категорий:
- Специальные персональные данные: касаются расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Биометрические персональные данные: характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
- Общедоступные персональные данные: сделанные физическим лицом общедоступными или содержащиеся в специальных справочниках.
- Иные персональные данные: все, что не попало ни в одну из вышеуказанных категорий.
К обработке специальных и биометрических персональных данных предусмотрены особые требования.
В компаниях обрабатываются, как минимум, персональные данные:
-
сотрудников;
-
близких родственников сотрудников;
-
кандидатов на вакантную должность;
-
клиентов.
Обработка персональных данных
Согласно ФЗ-152 «…обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;…»
Достаточным основанием для выполнения требований ФЗ-152 является наличие в организации одного сотрудника (генерального директора).
Невыполнение требований закона влечет за собой административную ответственность и штрафные санкции. Раньше, в статье 13.11 КоАП были предусмотрены штрафы в 10 тысяч рублей, а теперь суммы штрафов возросли в несколько раз — до 300 тысяч рублей! В Приморье уже многие компании оштрафованы. Правда, пока штрафы минимальные.
Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных
Требования, предъявляемые к операторам, осуществляющим обработку персональных данных, при осуществлении государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
Проверьте наличие Вашей организации в «Реестре операторов, осуществляющих обработку персональных данных» (Роскомнадзор)
Если Вы не нашли свою компанию в реестре Роскомнадзора, Вам необходимо срочно заполнить уведомление на сайте Роскомнадзора самостоятельно или обратиться к нашим специалистам. Мы подадим электронное заявление в Роскомнадзор, а также отправим в Роскомнадзор оригинал почтой.
Стоимость регистрации (электронная + письменная) в реестре Роскомнадзора — 1 500 руб.
Вы испытываете затруднения при оформлении указанных выше или других документов? Звоните: тел. +7(423)2-715-888 или пишите. Специалисты нашей компании ООО «Русь Востока» помогут Вам.
Что нужно ещё сделать, чтобы не получить штраф?