ТОП интересных вопросов Линии консультаций (01.07.2021)

Безымянный-1_Монтажная область 1.png
 Безымянный-2.png

От нашего пользователя поступил вопрос:
Каковы полномочия Федеральный центр защиты персональных данных системы сертификации Роскотроль при проведения проверки. Обязательно ли надо регистрироваться как оператор персональных данных в данной организации? Предусмотрены ли штрафные санкции в случае отказа от регистрации.

 Кривицкая.png

Ответ Эксперта Линии консультаций по юридическим вопросам
Кривицкой Нины
Добрый день!

Рассмотрев Ваш вопрос, сообщаем:

1.  Федеральный центр защиты персональных данных системы сертификации Роскотроль - данный оператор не является органом государственной власти, уполномоченным на государственный контроль и надзор в области защиты персональных данных.

Проверки в сфере защиты персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

С перечнем полномочий (функций) по осуществлению контроля и проверок обработки ПД рекомендуем ознакомиться в Приказ Минкомсвязи России от 14.11.2011 N 312 (ред. от 24.11.2014) "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" {КонсультантПлюс} (прикладываю во вложении). 

2. В соответствии со статьей 22 Закона о персональных данных оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи Закона о персональных данных.

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. 

3. Непредставление в уполномоченный орган уведомления об обработке персональных данных, его несвоевременное представление (т.е. уже после начала обработки персональных данных) либо представление уведомления, содержащего неполные или недостоверные сведения, является административным правонарушением, ответственность за которое установлена ст. 19.7 КоАП РФ. Данная статья предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности. Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.

Ответственность установлена в виде предупреждения или штрафа в размере:

- для граждан - от 100 до 300 руб.;

- для должностных лиц (в том числе индивидуальных предпринимателей - примечание к ст. 2.4 КоАП РФ) - от 300 до 500 руб. При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами являются руководители и иные работники организаций, выполняющие организационно-распорядительные или административно-хозяйственные функции;

- для юридических лиц - от 3000 до 5000 руб. 

Подборка:

1. Постановление Правительства РФ от 16.03.2009 N 228 (ред. от 28.12.2020) "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (вместе с "Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций") {КонсультантПлюс}.

2. Справка: Проверки Роскомнадзора в сфере персональных данных (КонсультантПлюс, 2021) {КонсультантПлюс}.

3. Готовое решение: Каковы обязанности оператора персональных данных (КонсультантПлюс, 2021) {КонсультантПлюс}.

4. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 26.05.2021) {КонсультантПлюс}.

5. Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных {КонсультантПлюс}.

Скачать подборку документов


Другие статьи

Анонс журнала «ГЛАВНАЯ КНИГА», 2022, № 14
Анонс журнала «ГЛАВНАЯ КНИГА», 2022, № 12
Дата подписания номера-01.07.2022
30.06.2022 Читать далее