Частью первой статьи 22 Федерального закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" (далее в статье - Закон) предусмотрена обязанность оператора, осуществляющего обработку персональных данных, уведомить орган Роскомнадзора до начала обработки.
.
Тут же (во второй части статьи) Закон предлагает основания, по которым оператор имеет право не уведомлять об обработке.
Эти случаи довольно распространены.
Но поскольку Закон не запрещает уведомление, даже если такие случаи есть, ряд операторов предпочитают идти по пути уведомления.
Возможно, стоит не уведомлять или даже думать о том, как претендовать на «исключения».
Для этого есть как минимум 3 причины.
Трудно ответить на вопрос «ПочемуЭ» для всех, кто решил отправить уведомление в орган Роскомнадзора, если можно было этого не делать.
Конечно, нельзя исключать маркетинговые кампании (имиджевые, открытости).
Однако в ряде случаев уведомляют по незнанию или исходя из позиции «лучше перестраховаться».
Хотелось бы обратить внимание на известное право операторов, обрабатывающих персональные данные, не уведомлять органы Роскомнадзора об обработке и на то есть несколько причин.
- Лицо, подавшее уведомление об обработке персональных данных, должно нести бремя постоянного обновления предоставленной информации.
Данная обязанность предусмотрена ч.
7. Ст. 22 закона.
В случае ненаправления оператором обработки персональных данных уведомления об изменении сведений (изменение адреса оператора, изменение категорий обрабатываемых персональных данных, изменение лица, ответственного за обработку персональных данных и его контактов и т.п.
) , то его могут привлечь к административной ответственности.
Казалось бы, это было сложно: что-то изменилось в организации, я взял и отправил письмо.
Как показывает практика, в большинстве случаев об этом забывают. Например, внесшие в Реестр (в Реестр включаются все, подавшие уведомление об обработке) операторов, осуществляющих обработку персональных данных, до 1 июля 2011 года были обязаны до января дополнительно направить сведения, предусмотренные пунктами 5, 7.1, 10 и 11. 1, 2013 г.
3 статьи 22 Закона (правовые основания обработки персональных данных, ФИО ответственного лица и т.п.
).
Как видно из реестра операторов персональных данных Роскомнадзора, на сегодняшний день более половины операторов этого не сделали.
Сомнительна и мысль о том, что все эти организации не претерпели никаких внутренних изменений, связанных с обработкой персональных данных.
Предлагаю вам задуматься, будете ли вы своевременно отслеживать актуальность записей в Реестре в долгосрочной перспективе, если есть возможность вообще этого не делать?
- Органы Роскомнадзора планируют проверки операторов, осуществляющих обработку персональных данных с использованием ведомственной единой информационной системы - ЭИС .
Все операторы, подавшие уведомления, уже находятся в нем, а потому вероятность попадания в план проверки многократно возрастает. Организации, проверяемые Роскомнадзором в других сферах (услуги связи, радиосвязи, СМИ, телерадиовещания), автоматически проверяются на соблюдение законодательства в области персональных данных, если они уведомили Роскомнадзор об обработке.
- Если оператор персональных данных принял решение уведомить орган Роскомнадзора об обработке, хотя он имел право не делать этого, то исключить его из Реестра не удастся в связи с тем, что он не смог уведомить вообще.
Такая возможность не предусмотрена ни Законом, ни соответствующими Административными регламентами.
Вернее, он предусмотрен только по общим причинам.
- Внимательно прочитать (понять) ч.
2 ст. 22 Федерального закона Российской Федерации от 27 июля 2006 г.
N 152-ФЗ «О персональных данных».
- Посмотрите, какие персональные данные о вас обрабатываются и в связи с чем.
- В некоторых случаях может возникнуть необходимость корректировки вашей работы с носителями персональных данных.
Я приведу пример, чтобы было понятно, что я имею в виду.
2 части 2 ст. Закон 22 звучит так
полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются или не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного соглашения и заключения договоров с субъектом персональных данныхИтак, вы сделали вывод соглашение , с человеком за какую-то услугу.
Они взяли номер мобильного телефона человека, чтобы сообщить, что услуга готова.
В большинстве случаев номер мобильного телефона для выполнения договора не нужен.
Если номер мобильного телефона клиента занят, дополнительно требуется его согласие на обработку персональных данных.
Однако в этом случае вы не подпадаете под исключение Закона, позволяющее не уведомлять об обработке персональных данных.
Если в договоре с этим лицом предусмотрена необходимость иметь номер мобильного телефона для целей исполнения договора, то вы уже претендуете на право попасть под исключение.
С необходимостью иметь номер мобильного телефона для выполнения договора можно поиграть примерно так: «Организация обязуется уведомить клиента по телефону № х.
х о готовности.
».
Теги: #персональные данные #информационная безопасность
-
Установка (Отношение)
19 Oct, 24 -
Ленивая Инициализация В C#
19 Oct, 24 -
Структурирование Аспектов
19 Oct, 24 -
Json В Swift 2.0 Без Анестезии
19 Oct, 24
