С чего начать обработку персональных данных (495) 589-15-95 О КОМПАНИИ Рекомендуем прочитать статьи по теме Бухгалтерия и аудит Бухгалтерия: просто, понятно, практично №10 Главбух (№10`2012) Учет. Налоги. Право (№16) Бухгалтерия: просто, понятно, прилично (№6`2012) С чего начать обработку персональных данных Чем руководствоваться Приказ Роскомнадзора от 19.08.2011 № 706 Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее Приказ № 706).Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПД). В чем риск Существует утвержденная форма «Уведомления об обработке (о намерении осуществлять обработку) персональных данных» и рекомендации по ее заполнению (утв. Приказом № 706). Несмотря на то, что это лишь рекомендации, к ним лучше прислушаться. Иначе за непредставление информации в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) грозит штраф от 3 тыс. до 5 тыс. руб. (ст. 19.7 КоАП РФ). Также у ведомства есть возможность закрыть сайт компании. Наконец, Роскомнадзор может провести проверку (в том числе внеплановую выездную). Поэтому, чтобы избежать никому не нужных разбирательств, уведомление нужно отправить до начала обработки персональных данных (далее – ПД). Форма уведомления Уведомление оформляют на фирменном бланке компании (п. 2 Приказа № 706). Есть два способа: Заполнить уведомление на бумаге и направить его по почте.Заполнить он-лайн форму на официальном сайте Роскомнадзора (www.pd.rsoc.ru – Портал персональных данных) и распечатать ее. В последнем случае после распечатки уведомление нужно скрепить подписью руководителя, проставить печать компании. А затем уже отправлять его в территориальный орган Роскомнадзора. Отметим, что первый способ в скором времени отпадет сам собой. Произойдет это, когда на полную мощь (в части Роскомнадзора) заработает портал государственных и муниципальных услуг (www.gosuslugi.ru). Через него можно будет отправить уведомление, снабдив его электронной подписью. Обязательные рекомендации Если у компании есть филиалы или представительства, в уведомлении следует указать их наименования и адреса по каждому субъекту РФ. Адрес места нахождения должен соответствовать уставу и свидетельству о постановке на налоговый учет. Одновременно нужно указать, кто все-таки обрабатывает персональные данные только головной офис (формирует центральную информационную систему) и (или) филиалы (представительства). Напоследок, в уведомлении нужно прописать цели обработки персональных данных. Причем указать не только те, что записаны в уставе, но и те, которые имеют место по факту. 9 случаев, когда уведомлять не нужно Обрабатывать ПД обязывает трудовое законодательство.ПД получены при заключении договора (не распространяются и не предоставляются третьим лицам без согласия субъекта, используются исключительно для исполнения договора и заключения новых договоров с субъектом).Общественное объединение обрабатывает ПД своих членов (участников) в рамках целей, предусмотренных учредительными документами (не распространяются без письменного согласия субъекта).Субъект сделал ПД общедоступными.ПД состоят только из ФИО.ПД нужны для однократного пропуска на территорию.ПД включены в государственные информационные системы (например, реестры).ПД обрабатываются без средств автоматизации.ПД обрабатываются в целях безопасности на транспорте. Закон о ПД, ст. 22, ч. 2 Просто не упустите Если работодатель передает ПД сотрудников для включения их в программу ДМС или оформления зарплатной карты, уведомление отправляют обязательно. Дело в том, что это совсем другие отношения. Трудовое законодательство их не регулирует. Что дальше Территориальный орган Роскомнадзора в течение тридцати дней фиксирует у себя сведения, полученные в уведомлении (ч. 4 ст. 22 Закона о ПД). И заносит компанию в Реестр операторов, осуществляющих обработку ПД. Проверить состояние уведомления, поданного в электронном виде, можно через Портал персональных данных (www.pd.rsoc.ru). Датой внесения сведений в реестр считается дата подписания приказа. Если руководство компании откажется от идеи вести базу данных постоянных клиентов либо изменит политику в отношении ее (к примеру, понадобится собрать данные о дате, месяце и годе рождения клиентов), уведомить об это нужно в течение десяти рабочих дней. Суд безмолвствует Судебных споров, связанных с уведомлением об обработке персональных данных, на сегодняшний день крайне мало. Во-первых, персональные данные – относительно новая область правового регулирования. Во-вторых, Закон о ПД уже претерпел несколько редакций. Поэтому суды пока осторожно его трактуют и лояльно относятся к фирмам, к которым есть претензии у Роскомнадзора. Например, до сих пор до конца не ясно, что считать «автоматизированной обработкой» ПД и «средствами автоматизации» (постановление ФАС Восточно-Сибирского округа от 05.04.2011 № А19-25289/09). Между тем, от этого напрямую зависит, нужно ли уведомлять Роскомнадзор об обработке персональных данных. СОВЕТ Чтобы понять, нужно ли уведомлять Роскомнадзор, стоит заглянуть ст. 1 и 22 Закона о ПД. А также изучить учредительные документы и локальные нормативные акты компании на предмет направлений деятельности и возможных целей обработки ПД. МНЕНИЕ ЭКСПЕРТА Забота о деловой репутации Андрей Волохов, генеральный директор коллекторского агентства «Контраст-Кредит Менеджмент» Регистрация компании в реестре операторов, осуществляющих обработку персональных данных, является процедурой обязательной (Приказ Минкомсвязи России от 30.01.2010 № 18 «Об утверждении Административного регламента по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных»). Выписка из этого реестра, как правило, требуется для подтверждения того, что организация выполняет требования, установленные законодательством о персональных данных, и ведет свою деятельность открыто. Безусловно, от этого зависит деловая репутация и готовность компаний и клиентов сотрудничать с такого рода оператором. Источник:Бухгалтерия: просто, понятно, прилично (№6`2012) ООО КОНТРАСТ 129085 , Россия , г. Москва ул.Угрешская, дом 2, строение 2,подъезд 1 . Т/Ф: +7 (495) 589-15-95 Факс: +7 (495) 589-15-95 Email: Мы работаем: пн-пт 9.00-18.00 CONTRUST
source
Комментариев нет:
Отправить комментарий