Правила, которыми
следует
руководствоваться
субъекту персональных
При предоставлении своих персональных
данных субъекту следует исходить из того, что
обработка
персональных
данных
должна
ограничиваться достижением конкретных, заранее
определенных и законных целеи.
Предоставляемые
субъектом
персональные
данные не должны быть избыточными по
отношению к заявленным целям их обработки,.

Кроме того, обработка биометрических
персональных данных осуществляется только с
согласия
в
письменнои
форме
субъекта
персональных данных , за исключением случаев,
предусмотренных ч. 2 ст. 11 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка
специальных
категорий
персональных
данных,
касающихся
расовой,
национальной
принадлежности,
политических
взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, не допускается,
за исключением случаев, предусмотренных частью 2
статьи 10 Федерального закона от 27.07.2006 №
152-ФЗ «О персональных данных».

Управление

Роскомнадзора

по Калужскои области

телефон: (4842) 27-73-15,
Ул. Дзержинского, д. 1/46, г.
Калуга, 248000

Роскомнадзор
Управление
Роскомнадзора
по Калужской области

е-mail: rsockanc40@rkn.gov.ru
Портал Уполномоченного органа
по защите прав субъектов
персональных данных:
https://pd.rkn.gov.ru

персональныеданные.дети

Информационный
буклет
для
субъектов
персональных
данных

Персональные данные
Согласно Федеральному закону от 27.07.2006 №
152-ФЗ «О персональных данных» под
персональными данными следует понимать
любую информацию, относящуюся к прямо или
косвенно определенному или определяемому
физическому лицу (субъекту персональных
данных).

Таким образом, к персональным данным
относится совокупность сведении, которые
необходимы и достаточны для идентификации
личности: фамилия, имя, отчество, дата
рождения, место жительства, место рождения,
номер телефона, фотография и пр.

Оператор

Согласно положениям Федеральному
закону от 27.07.2006
№
152-ФЗ «О
персональных данных» оператором является
государственныи орган, муниципальныи орган,
юридическое
или
физическое
лицо,
самостоятельно или совместно с другими
лицами
организующие
и
(или)
осуществляющие обработку персональных
данных, а также определяющие цели обработки
персональных данных, состав персональных
данных, подлежащих обработке, деиствия
(операции), совершаемые с персональными
данными.

Права субъекта
персональных данных
Права
субъектов
персональных
данных
предусмотрены ст. 14 - 17 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных»:
- Субъект персональных данных имеет право на
получение сведении, указанных в части 7 стать и 14,
за исключением случаев, предусмотренных частью 8
статьи 14;

- Предоставляемые в соответствии с частью 7
статьи 14 сведения, должны быть предоставлены
оператором субъекту персональных данных в
доступнои форме
- Субъект персональных данных вправе
требовать от оператора уточнения его персональных
данных, их блокирования или уничтожения в случае,
если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленнои цели
обработки, а также принимать предусмотренные
законом меры по защите своих прав;
- Субъект персональных данных имеет право на
защиту своих прав и законных интересов, в том числе
на возмещение убытков и (или) компенсацию
морального вреда в судебном порядке.

При подаче
обращения в
Роскомнадзор

Субъекту персональных данных при
подаче обращения в Роскомнадзор следует
обратить внимание на следующее.

В целях всестороннего и объективного
рассмотрения
обращения
субъекта
персональных
данных,
содержащего
информацию о возможном нарушении
законодательства Россиискои Федерации в
области персональных данных, необходимо
представить в адрес Роскомнадзора копию
документа, подтверждающего личность
обратившегося
гражданина,
для
идентификации его в качестве субъекта
персональных данных, с регистрациеи и
материалы, подтверждающие нарушение
прав субъекта персональных данных
(скриншоты
интернет-страниц,
детализация
телефонных
звонков,
с
приложением договора с телефонным
оператором,
подтверждающии
факт
принадлежности
телефонного
номера
субъекту и пр.)

Ответственность оператора за
нарушение требовании Закона о
персональных данных,
предусмотренная ст. 13.11 Кодекса
Россиискои Федерации об
административных правонарушениях
1. Обработка персональных данных в случаях, не
предусмотренных Законом о персональных данных, либо
обработка персональных данных, несовместимая с целями
сбора персональных данных, за исключением случаев,
предусмотренных частью 2 статьи 13.11 КоАП, если эти
действия не содержат уголовно наказуемого деяния, влечет
предупреждение или наложение административного
штрафа на граждан в размере от одной тысячи до трех
тысяч рублей; на должностных лиц - от пяти тысяч до
десяти тысяч рублей; на юридических лиц - от тридцати
тысяч до пятидесяти тысяч рублей.
2. Обработка персональных данных без согласия в
письменной форме субъекта персональных данных на
обработку его персональных данных в случаях, когда такое
согласие должно быть получено в соответствии с Законом о
персональных данных, если эти действия не содержат
уголовно наказуемого деяния, либо обработка
персональных данных с нарушением установленных
Законом о персональных данных требований к составу
сведений, включаемых в согласие в письменной форме
субъекта персональных данных на обработку его
персональных данных, влечет наложение
административного штрафа на граждан в размере от трех
тысяч до пяти тысяч рублей; на должностных лиц - от
десяти тысяч до двадцати тысяч рублей; на юридических
лиц - от пятнадцати тысяч до семидесяти пяти тысяч
рублей.
3. Невыполнение оператором предусмотренной Законом о
персональных данных обязанности по опубликованию или
обеспечению иным образом неограниченного доступа к
документу, определяющему политику оператора в
отношении обработки персональных данных, или
сведениям о реализуемых требованиях к защите
персональных данных влечет предупреждение или
наложение административного штрафа на граждан в
размере от семисот до одной тысячи пятисот рублей; на
должностных лиц - от трех тысяч до шести тысяч рублей;
на индивидуальных предпринимателей - от пяти тысяч до
десяти тысяч рублей; на юридических лиц - от пятнадцати
тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной Законом о
персональных данных обязанности по предоставлению
субъекту персональных данных информации, касающейся
обработки его персональных данных, влечет предупреждение
или наложение административного штрафа на граждан в
размере от одной тысячи до двух тысяч рублей; на
должностных лиц - от четырех тысяч до шести тысяч рублей;
на индивидуальных предпринимателей - от десяти тысяч до
пятнадцати тысяч рублей; на юридических лиц - от двадцати
тысяч до сорока тысяч рублей.
5. Невыполнение оператором в сроки, установленные Законом
о персональных данных, требования субъекта персональных
данных или его представителя либо уполномоченного органа
по защите прав субъектов персональных данных об уточнении
персональных данных, их блокировании или уничтожении в
случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки,
влечет предупреждение или наложение административного
штрафа на граждан в размере от одной тысячи до двух тысяч
рублей; на должностных лиц - от четырех тысяч до десяти
тысяч рублей; на индивидуальных предпринимателей - от
десяти тысяч до двадцати тысяч рублей; на юридических лиц от двадцати пяти тысяч до сорока пяти тысяч рублей.
6. Невыполнение оператором при обработке персональных
данных без использования средств автоматизации обязанности
по соблюдению условий, обеспечивающих в соответствии с
Законом о персональных данных сохранность персональных
данных при хранении материальных носителей персональных
данных и исключающих несанкционированный к ним доступ,
если это повлекло неправомерный или случайный доступ к
персональным данным, их уничтожение, изменение,
блокирование, копирование, предоставление, распространение
либо иные неправомерные действия в отношении
персональных данных, при отсутствии признаков уголовно
наказуемого деяния влечет наложение административного
штрафа на граждан в размере от семисот до двух тысяч рублей;
на должностных лиц - от четырех тысяч до десяти тысяч
рублей; на индивидуальных предпринимателей - от десяти
тысяч до двадцати тысяч рублей; на юридических лиц - от
двадцати пяти тысяч до пятидесяти тысяч рублей.
7. Невыполнение оператором, являющимся государственным
или муниципальным органом, предусмотренной Законом о
персональных данных обязанности по обезличиванию
персональных данных либо несоблюдение установленных
требований или методов по обезличиванию персональных
данных
влечет
предупреждение
или
наложение
административного штрафа на должностных лиц в размере от
трех тысяч до шести тысяч рублей.

Роскомнадзор
Управление Роскомнадзора
по Калужской области

Информационный буклет для
представителей
операторского
сообщества (операторов)
телефон: (4842) 27-73-15,
Ул. Дзержинского, д. 1/46, г. Калуга,
248000
е-mail: rsockanc40@rkn.gov.ru
Портал Уполномоченного органа по
защите прав субъектов персональных
данных: https://pd.rkn.gov.ru
персональныеданные.дети

Персональные данные
Согласно Федеральному закону от 27.07.2006
№ 152-ФЗ «О персональных данных» (далее—Закон о
персональных данных) под персональными данными
следует понимать любую информацию, относящуюся
к прямо или косвенно определенному или
определяемому физическому лицу (субъекту
персональных данных).
Таким образом, к персональным данным относится
совокупность сведении, которые необходимы и
достаточны для идентификации личности: фамилия,
имя, отчество, дата рождения, место жительства,
место рождения, номер телефона, фотография и пр.

Оператор

Согласно положениям Закона о персональных
данных
оператором является государственныи
орган, муниципальныи орган, юридическое или
физическое лицо, самостоятельно или совместно с
другими
лицами
организующие
и
(или)
осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих
обработке, деиствия (операции), совершаемые с
персональными данными.

Условия обработки
персональных данных

Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия
субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения
целей, предусмотренных международным договором Российской Федерации или
законом, для осуществления и выполнения возложенных законодательством
Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления
правосудия, исполнения судебного акта, акта другого органа или должностного
лица, подлежащих исполнению в соответствии с законодательством Российской
Федерации об исполнительном производстве;
4) обработка персональных данных необходима для исполнения
полномочий
федеральных
органов
исполнительной
власти,
органов
государственных
внебюджетных
фондов,
исполнительных
органов
государственной власти субъектов Российской Федерации, органов местного
самоуправления и функций организаций, участвующих в предоставлении
соответственно государственных и муниципальных услуг, предусмотренных
Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации
предоставления государственных и муниципальных услуг", включая регистрацию
субъекта персональных данных на едином портале государственных и
муниципальных услуг и (или) региональных порталах государственных и
муниципальных услуг;
5) обработка персональных данных необходима для исполнения
договора, стороной которого либо выгодоприобретателем или поручителем по
которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по
которому субъект персональных данных будет являться выгодоприобретателем
или поручителем;
6) обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов субъекта персональных данных,
если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления
прав и законных интересов оператора или третьих лиц, в том числе в случаях,
предусмотренных Федеральным законом "О защите прав и законных интересов
физических лиц при осуществлении деятельности по возврату просроченной
задолженности и о внесении изменений в Федеральный закон "О
микрофинансовой деятельности и микрофинансовых организациях", либо для
достижения общественно значимых целей при условии, что при этом не
нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления
профессиональной деятельности журналиста и (или) законной деятельности
средства массовой информации либо научной, литературной или иной творческой
деятельности при условии, что при этом не нарушаются права и законные
интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических
или иных исследовательских целях, за исключением целей, указанных в статье 15
Закона о персональных данных, при условии обязательного обезличивания
персональных данных;
10) осуществляется обработка персональных данных, доступ
неограниченного круга лиц к которым предоставлен субъектом персональных
данных либо по его просьбе;
11) осуществляется обработка персональных данных, подлежащих
опубликованию или обязательному раскрытию в соответствии с федеральным
законом.

Основные обязанности
оператора

1.
В соответствии с частью 5 ст. 18
Закона о персональных данных при сборе
персональных данных, в т.ч. посредством
сети "Интернет", оператор обязан обеспечить
запись,
систематизацию,
накопление,
хранение,
уточнение
(обновление,
изменение),
извлечение
персональных
данных граждан России с использованием баз
данных,
находящихся
на
территории
Российской Федерации, за исключением
случаев, указанных в пунктах 2, 3, 4, 8 части
1 статьи 6 Закона о персональных данных;
2. Оператор обязан принимать меры,
направленные на обеспечение выполнения
оператором обязанностей, предусмотренных
Законом
о
персональных данных
в
соответствии с требования статьи 18.1 Закона
о персональных данных;
3. Оператор до начала обработки
персональных данных обязан уведомить
Роскомнадзор
о
своем
намерении
осуществлять
обработку
персональных
данных,
за
исключением
случаев,
предусмотренных частью 2 статьи 22 Закона
о персональных данных. Сведения, которые
должны быть отражены в уведомлении
указаны в части 3 статьи 22 Закона о
персональных данных.

Powered by TCPDF (www.tcpdf.org)