Роскомнадзор - Персональные данные

Персональные данные

Управление Роскомнадзора по Ярославской области информирует о вступлении в силу изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

С 01 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее – Федеральный закон № 242-ФЗ).

Федеральным законом № 242-ФЗ внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части дополнения содержания уведомления, направляемого оператором персональных данных в адрес уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор и его территориальные органы).

С 01 сентября 2015 года оператор персональных данных обязан направить в территориальное управление Роскомнадзора (на территории Ярославской области – Управление Роскомнадзора по Ярославской области) уведомление об обработке (намерении осуществлять обработку) персональных данных с указанием, среди прочих сведений, места нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Операторам персональных данных, сведения о которых содержатся в реестре операторов персональных данных, в целях обеспечения соблюдения требований ч.ч. 3, 4 и 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», необходимо после вступления в силу Федерального закона № 242-ФЗ направить в адрес уполномоченного органа по защите прав субъектов персональных данных соответствующее информационное письмо, указав место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

В связи с изменениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с 01 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.

Федеральный закон № 242-ФЗ также вносит дополнения в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в части установления порядка ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

Вносимыми изменениями предусматривается создание автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», в который включаются доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также сетевые адреса, позволяющие идентифицировать такие сайты. Основанием для включения в реестр нарушителей прав субъектов персональных данных является вступивший в законную силу судебный акт.

В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п.1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 года № 419, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).

Уполномоченный орган по защите прав субъектов персональных данных имеет право

(п.3 ст.23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» ):

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;

5.1) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 Федерального закона "О персональных данных";

6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.

Уполномоченный орган по защите прав субъектов персональных данных обязан

(п.5 ст.23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» ):

1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.

Обращение по вопросам защиты прав субъектов персональных данных можно направить на электронную почту Управления Роскомнадзора по Ярославской области rsockanc76@rkn.gov.ru или по адресу: ул.Кирова, д.7, г.Ярославль, 150000.

Время публикации: 27.11.2009 16:10
Последнее изменение: 24.08.2017 09:31