Дело в цифрах | ПО и решения для бизнеса

Когда компания становится оператором по обработке личных данных

Оператором персональных данных по закону № 152-ФЗ считается орган власти, юридическое или физическое лицо, самостоятельно или совместно с другими обрабатывающее персональные данные клиентов и партнеров.

Персональные данные — это информация, относящаяся к физическому лицу. Обработка включает любые действия с ними, включая сбор, запись, систематизацию, хранение, обновление, использование, передачу, обезличивание, блокирование, удаление и уничтожение. Юридические лица и другие операторы, работающие с персональными данными, обязаны обязаны:

🟢Назначить ответственного за обработку персональных данных.
🟢Разработать политику и локальные акты по обработке данных, включая категории, сроки, способы хранения и уничтожения данных.
🟢Принять меры по защите данных в соответствии со ст. 19 закона № 152-ФЗ.
🟢Проводить внутренний контроль или аудит обработки данных.
🟢Оценивать возможные риски для субъектов данных и соотносить их с принимаемыми мерами.
🟢Обучать работников оператора требованиям законодательства о защите данных.
🟢Уведомить Роскомнадзор о намерении обрабатывать данные, кроме исключений.

Уведомление Роскомнадзору должно содержать информацию о лице, ответственном за обработку персональных данных, и мерах по их защите. Без уведомления оператор может обрабатывать данные:

🟢включенных в государственные информационные системы для защиты безопасности государства и общественного порядка;
🟢без использования средств автоматизации;
🟢в случаях, предусмотренных законодательством о транспортной безопасности.

Уведомление о намерении обрабатывать персональные данные можно направить в Роскомнадзор через портал в бумажном, электронном виде с усиленной квалифицированной электронной подписью или через ЕСИА.

Оператор обязан уведомить Роскомнадзор о любых изменениях в обработке персональных данных не позднее 15 числа месяца, следующего за месяцем изменений, а о прекращении обработки — в течение 10 рабочих дней. При некорректной подаче уведомления или изменении сведений нужно подать новое заявление. При несоответствии уведомления закону, Роскомнадзор может направить письмо с требованием исправить данные в течение 10 рабочих дней.

С 30 мая вводится административная ответственность за невыполнение или несвоевременное уведомление Роскомнадзора о намерении обрабатывать персональные данные. Нарушение влечет штрафы:

🟢для граждан — от 5000 до 10 000 руб.;
🟢 для должностных лиц — от 30 000 до 50 000 руб.;
🟢 для юридических лиц — от 100 000 до 300 000 руб.

📄 Дело в цифрах

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/delo_nom/2815

2.19K viewsApr 24 at 15:26

Когда компания становится оператором по обработке личных данных

Оператором персональных данных по закону № 152-ФЗ считается орган власти, юридическое или физическое лицо, самостоятельно или совместно с другими обрабатывающее персональные данные клиентов и партнеров.

Персональные данные — это информация, относящаяся к физическому лицу. Обработка включает любые действия с ними, включая сбор, запись, систематизацию, хранение, обновление, использование, передачу, обезличивание, блокирование, удаление и уничтожение. Юридические лица и другие операторы, работающие с персональными данными, обязаны обязаны:

🟢Назначить ответственного за обработку персональных данных.
🟢Разработать политику и локальные акты по обработке данных, включая категории, сроки, способы хранения и уничтожения данных.
🟢Принять меры по защите данных в соответствии со ст. 19 закона № 152-ФЗ.
🟢Проводить внутренний контроль или аудит обработки данных.
🟢Оценивать возможные риски для субъектов данных и соотносить их с принимаемыми мерами.
🟢Обучать работников оператора требованиям законодательства о защите данных.
🟢Уведомить Роскомнадзор о намерении обрабатывать данные, кроме исключений.

Уведомление Роскомнадзору должно содержать информацию о лице, ответственном за обработку персональных данных, и мерах по их защите. Без уведомления оператор может обрабатывать данные:

🟢включенных в государственные информационные системы для защиты безопасности государства и общественного порядка;
🟢без использования средств автоматизации;
🟢в случаях, предусмотренных законодательством о транспортной безопасности.

Уведомление о намерении обрабатывать персональные данные можно направить в Роскомнадзор через портал в бумажном, электронном виде с усиленной квалифицированной электронной подписью или через ЕСИА.

Оператор обязан уведомить Роскомнадзор о любых изменениях в обработке персональных данных не позднее 15 числа месяца, следующего за месяцем изменений, а о прекращении обработки — в течение 10 рабочих дней. При некорректной подаче уведомления или изменении сведений нужно подать новое заявление. При несоответствии уведомления закону, Роскомнадзор может направить письмо с требованием исправить данные в течение 10 рабочих дней.

С 30 мая вводится административная ответственность за невыполнение или несвоевременное уведомление Роскомнадзора о намерении обрабатывать персональные данные. Нарушение влечет штрафы:

🟢для граждан — от 5000 до 10 000 руб.;
🟢 для должностных лиц — от 30 000 до 50 000 руб.;
🟢 для юридических лиц — от 100 000 до 300 000 руб.

📄 Дело в цифрах