обработка персональных данных

На сайте проектов НПА опубликован проект приказа об утверждении Правил обработки персональных данных в ФНС.

Правила определяют политику ФНС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

К субъектам персональных данных, персональные данные которых обрабатываются в ФНС, относятся госслужащие и прочие работники ФНС, физлица и представители организаций, обратившиеся в ФНС.

В Правилах оговаривается, в каких случаях необходимо получить согласие субъекта персональных данных на обработку его персональных данных и в каких случаях согласие не требуется.

По заявителям, обратившимся в ФНС, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона;
  • адрес электронной почты;
  • почтовый адрес.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

  • получения оригиналов необходимых документов (заявлений);
  • заверения копий документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • внесения персональных данных в автоматизированные информационные системы.

Роскомнадзор дал разъяснения гражданам по вопросам обработки интернет-магазинами их персональных данных. Такие запросы ведомство получает систематически. Ответ надзорного органа будет интересен и бизнесменам, занимающимся интернет-торговлей.

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, можно найти на сайте Роскомнадзора.

Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки этих данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных опубликованы на сайте Роскомнадзора.

Президент РФ Владимир Путин подписал федеральный закон от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

Законом полностью переписана статья 13.11 КоАП. Нарушения в сфере обработки дифференцированы с учетом нанесенного ущерба, при этом размер санкций увеличен в несколько раз.

Кроме того, в соответствии с поправками, полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет наделен Роскомнадзор, а не органы прокуратуры.

Закон вступит в силу с 1 июля 2017 года

В 2016 году большинство организаций ждет не только увеличение количества проверок со стороны Роскомнадзора, но и ужесточение штрафов за нарушение норм закона «О персональных данных».

Об этом предупреждает Оксана Олексюк, руководитель отдела комплексных бизнес-решений компании «Интеркомп».

«За такое распространенное нарушение, как отсутствие публикации на сайте компании Политики в отношении обработки персональных данных, в 2016-м году планируется штраф в 50 000 рублей», - отмечает эксперт.

При этом в ходе самих проверок значительное число предписаний Роскомнадзор выносит за несоответствие поданного уведомления и того, что происходит в организации на самом деле.

Подробней о том, какие нарушения в ходе проверок выявляет Роскомнадзор и какие документы необходимо разработать, чтобы избежать штрафов, читайте в статье «За что штрафует Роскомнадзор».

В рамках спецпроекта "За кадрами" опубликованы следующие материалы редакции Клерк.Ру и партнеров проекта:

  1. Передай другому: российский рынок аутсорсинга
  2. Договор ГПХ как мина замедленного действия (и как на ней не подорваться)
  3. Как оптимизировать работу бухгалтерии: аутсорсинг заработной платы
  4. Спецпроект Клерк.Ру «За кадрами»: все об аутсорсинге на одном форуме
  5. Спецпроект Клерк.Ру «За кадрами»: узнайте все об аутсорсинге и аутстаффинге
  6. Интернет аутсорсинг: иллюзии и реальность
  7. Можно ли безопасно арендовать персонал?
  8. Персонал в аутe
  9. Аутсoрсинг как национальная идея
  10. Бухгалтерию... на аутсорсинг? Ни в коем случае!!!
  11. Брак по расчету: клиент и бухгалтер-аутсорсер
  12. Когда стоит переводить бухгалтерию на аутсорсинг, а когда нет
  13. Аутсорсинг и аутстаффинг: кого пощадит закон о труде?
  14. Бухгалтерский Макдональдс
  15. Аутсорсинг вместе с бухгалтером, а не вместо него
  16. Зачем вам аутсорсинг
  17. Пойми меня, клиент
  18. 5 важных вещей, которые не стоит доверять бухгалтеру-аутсорсеру
  19. Аутсорсинг в вопросах и ответах: узнайте все!
  20. Внедрение аутсорсинга: утекут ли данные?
  21. Я - бухгалтер
  22. Проверка Роскомнадзора: когда ждать и что делать
  23. Вы уверены, что готовы к проверкам Роскомнадзора?
  24. За что штрафует Роскомнадзор
Если ваша компания занимается аутсорсингом и вы хотите участвовать в проекте "За кадрами", мы ждем ваших писем sales@klerk.ru и звонков (495) 984-87-11.

Сенатор Алексей Александров прокомментировал вступивший в силу закон, согласно которому все сайты, получающие от клиентов их персональные данные, обязаны хранить такие сведения исключительно в России, а также указывать сведения о месте расположения таких баз данных.

Как сообщает пресс-служба Совета Федерации, сенатор отметил, что по российскому законодательству персональными данными считается «любая информация, относящаяся прямо или косвенно к конкретному физическому лицу».

«Закон направлен на дальнейшее обеспечение информационной безопасности в сфере применения информационных технологий и на оперативное совершенствование института защиты персональных данных граждан в информационно-телекомуникационных сетях», – сказал Алексей Александров.

1 сентября 2015 года вступили в силу поправки к закону "О персональных данных", требующие локализации персональных данных на территории России.

Согласно закону, хранение и обработка персональных данных граждан РФ в интернете допускаются исключительно с использованием серверов, расположенных на территории России.

Сетевые адреса, которые не будут соблюдать положений закона, будут внесены в реестр нарушителей прав субъектов персональных данных.

Нарушение закона повлечет штраф в размере до 10 тыс. рублей или ограничение доступа к сайту. Закон не распространяется на продажу авиабилетов, деятельность СМИ, а также судов. 

224 ЦОД

Правительство РФ уточнило процедуру идентификации пользователей при оказании оператором связи услуг по передаче данных и предоставлению доступа к Интернету.

Как сообщает пресс-служба кабинета министров, Постановлением от 12 августа 2014 года №801 устанавливается, что информация, позволяющая идентифицировать пользователя, может быть подтверждена с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

Кроме того, идентификация пользователя может производиться путем установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, который заключен с оператором связи.

Правительство РФ утвердило состав сведений о пользователях интернета, которые предоставляются сайтами по запросам органов безопасности и внутренних дел.

Согласно Постановлению Правительства РФ от 31.07.2014 N 759, организаторы распространения информации в интернете станут собирать сведения о пользователе, в том числе идентификатор пользователя, сведения о фактах приема, передачи и обработки голосовой информации, письменного текста, изображений, звуков и иных электронных сообщений.

Сведения будут храниться организаторами на территории России в течение шести месяцев и предоставляться по стандартным запросам уполномоченных органов в течение 30 дней, а при наличии в запросе пометки "срочно" - в течение 3 рабочих дней.

Президент РФ подписал закон, направленный на совершенствование института обработки персональных данных граждан Российской Федерации в информационно-телекоммуникационных сетях.

Как сообщает пресс-служба Кремля, на оператора персональных данных возлагается обязанность при работе с персональными данными граждан РФ использовать только базы данных, расположенные на территории РФ, а также указывать сведения о месте расположения таких баз данных.

Определяется порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства в области персональных данных. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, наделяется правом на основании судебного акта, вступившего в законную силу, ограничивать доступ к информации, обрабатываемой с нарушением законодательства в области персональных данных.

Президент РФ подписал закон, уточняющий полномочия органов прокуратуры Российской Федерации по вопросам обработки персональных данных.

Как сообщает пресс-служба Кремля, Федеральным законом № 205-ФЗ от 23 июля 2013 года устанавливается, что органы прокуратуры вправе получать в установленных законодательством случаях необходимую для осуществления прокурорского надзора информацию, доступ к которой ограничен, в том числе осуществлять обработку персональных данных.

Предоставление такой информации органам прокуратуры Российской Федерации и обработка ими персональных данных допускаются только в связи с осуществлением прокурорского надзора.

116 ФССП

На сайте Управления Федеральной службы судебных приставов по Ульяновской области в разделе «Розыск» размещены первые фотографии должников-алиментщиков.

Пресс-служба УФССП России по Ульяновской области сообщает, что ранее Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разрешила Службе судебных приставов публиковать фотографии должников. Поэтому судебные приставы-исполнители, в рамках исполнительных производств по принудительному исполнению судебных актов, вправе осуществлять обработку персональных данных, в том числе распространять фотографии должника-гражданина без его согласия.  

Сообщить о месте нахождения граждан-должников можно по следующим телефонам (8422) 39-93-34 межрайонный отдел судебных приставов по розыску должников и их имущества Управления, (8422) 40-11-17 дежурная часть (круглосуточно).