Права и обязанности оператора персональных данных

Основные требования к деятельности операторов содержит закон № 152. Там приводится основной пул прав и обязанностей, которые должны знать любая компания или ИП, работающие с конфиденциальными сведениями о гражданах.

К основным правам данного лица относятся:

• Получение от физлица персональных данных, иных сведений и документации, которые в совокупности необходимы для оформления договорных отношений, а также реализации товара или услуги.

• Реализовывать операции по обработке ПД без одобрения их владельца, если это требуется для соблюдения законодательства, необходимо для судебного процесса и в других случаях, определенных положениями пп. 2–11 п.1 ст. 6 вышеупомянутого закона.

• Обладать сведениями о субъекте, которые были получены из общедоступного источника (ст. 8 ФЗ № 152).

• Формировать самостоятельно пул мер, требуемых для надлежащего исполнения законодательных требований в части работы с персональными данными.

• Определять сотрудника, который будет в рамках компании или ИП нести ответственность за взаимодействие с ПД и отвечать за безопасность информации.

• Осуществлять передачу сведений третьей стороне при условии одобрения данного действия субъектом ПД, но без предварительного извещения.

• Организовать хранение персональных данных на облачных хранилищах, если последние принадлежат оператору и для этого есть вся техническая база.

• Осуществлять сбор сведения для исполнения коммерческих и государственных задач, если это не вступает в противоречие с нормами ФЗ № 152.

Получить бесплатную консультацию по регистрации в Росокомнадзоре или подготовке документов для работы с персональными данными

Консультация

Оператор обязуется выдать субъекту по его требованию сведения, подтверждающие факт обработки ПД, а также сроки данной операции, ее цели, методы, информацию о себе, данные о факте реализации трансграничной передачи.

Кроме того, в его пул обязанностей входят:

• Запросить у физлица согласие на взаимодействие с его личной информацией, если подобного требует закон.

• Направить извещение в РКН о старте обработки ПД.

• Направить повторное уведомление в Роскомнадзор, если в первичном произошли изменения информации.

• Предоставлять РКН ответы на запросы в течение 10 рабочих дней, если иное не предусмотрено законодательством.

• Оповестить РКН об утечке персданных в течение суток, а об итогах расследования инцидента — в течение трех суток.

• Осуществлять хранение баз данных личной информации граждан на территории России.

• Направлять в РКН только актуальные данные, соответствующие действительности. При необходимости — своевременно вносить изменения в информацию.

• Организовать надежную систему сохранности и защищенности ПД.

• Сформировать и внедрить в работу документацию, наличие которой у оператора требует действующее законодательство.

В большинстве случаев оператор за те или иные нарушения будет привлечен к административной ответственности. Например, незаконная обработка ПД обернется штрафом до 25 тысяч рублей для ИП и до 100 тысяч рублей для юридического лица. Непредставление субъекту информации об обработке данных может привести к санкции до 30 тысяч рублей на ИП и до 80 тысяч рублей на компанию.

Скачать чек-лист по соблюдению законодательства о персональных данных

Заполните форму, вышлем материалы вам на e-mail:

Имя^*

E-mail^*

Телефон^*

Скачать

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Важно надлежащим образом организовать работу с персональными данными физических лиц. Для этого переходите на наш сайт, оставляйте заявку и получите бесплатную консультацию с нашим экспертом!

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFHBvFPe