Правила, которыми следует руководствоваться субъекту персональных При предоставлении своих персональных данных субъекту следует исходить из того, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целеи. Предоставляемые субъектом персональные данные не должны быть избыточными по отношению к заявленным целям их обработки,. Кроме того, обработка биометрических персональных данных осуществляется только с согласия в письменнои форме субъекта персональных данных , за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Управление Роскомнадзора по Калужскои области телефон: (4842) 27-73-15, Ул. Дзержинского, д. 1/46, г. Калуга, 248000 Роскомнадзор Управление Роскомнадзора по Калужской области е-mail: rsockanc40@rkn.gov.ru Портал Уполномоченного органа по защите прав субъектов персональных данных: https://pd.rkn.gov.ru персональныеданные.дети Информационный буклет для субъектов персональных данных Персональные данные Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными следует понимать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относится совокупность сведении, которые необходимы и достаточны для идентификации личности: фамилия, имя, отчество, дата рождения, место жительства, место рождения, номер телефона, фотография и пр. Оператор Согласно положениям Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» оператором является государственныи орган, муниципальныи орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, деиствия (операции), совершаемые с персональными данными. Права субъекта персональных данных Права субъектов персональных данных предусмотрены ст. 14 - 17 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: - Субъект персональных данных имеет право на получение сведении, указанных в части 7 стать и 14, за исключением случаев, предусмотренных частью 8 статьи 14; - Предоставляемые в соответствии с частью 7 статьи 14 сведения, должны быть предоставлены оператором субъекту персональных данных в доступнои форме - Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленнои цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. При подаче обращения в Роскомнадзор Субъекту персональных данных при подаче обращения в Роскомнадзор следует обратить внимание на следующее. В целях всестороннего и объективного рассмотрения обращения субъекта персональных данных, содержащего информацию о возможном нарушении законодательства Россиискои Федерации в области персональных данных, необходимо представить в адрес Роскомнадзора копию документа, подтверждающего личность обратившегося гражданина, для идентификации его в качестве субъекта персональных данных, с регистрациеи и материалы, подтверждающие нарушение прав субъекта персональных данных (скриншоты интернет-страниц, детализация телефонных звонков, с приложением договора с телефонным оператором, подтверждающии факт принадлежности телефонного номера субъекту и пр.) Ответственность оператора за нарушение требовании Закона о персональных данных, предусмотренная ст. 13.11 Кодекса Россиискои Федерации об административных правонарушениях 1. Обработка персональных данных в случаях, не предусмотренных Законом о персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 статьи 13.11 КоАП, если эти действия не содержат уголовно наказуемого деяния, влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей. 2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Законом о персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных Законом о персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей. 3. Невыполнение оператором предусмотренной Законом о персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей. 4. Невыполнение оператором предусмотренной Законом о персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей. 5. Невыполнение оператором в сроки, установленные Законом о персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц от двадцати пяти тысяч до сорока пяти тысяч рублей. 6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с Законом о персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей. 7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной Законом о персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей. Роскомнадзор Управление Роскомнадзора по Калужской области Информационный буклет для представителей операторского сообщества (операторов) телефон: (4842) 27-73-15, Ул. Дзержинского, д. 1/46, г. Калуга, 248000 е-mail: rsockanc40@rkn.gov.ru Портал Уполномоченного органа по защите прав субъектов персональных данных: https://pd.rkn.gov.ru персональныеданные.дети Персональные данные Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее—Закон о персональных данных) под персональными данными следует понимать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относится совокупность сведении, которые необходимы и достаточны для идентификации личности: фамилия, имя, отчество, дата рождения, место жительства, место рождения, номер телефона, фотография и пр. Оператор Согласно положениям Закона о персональных данных оператором является государственныи орган, муниципальныи орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, деиствия (операции), совершаемые с персональными данными. Условия обработки персональных данных Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; 3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг; 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных; 9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных; 10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; 11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. Основные обязанности оператора 1. В соответствии с частью 5 ст. 18 Закона о персональных данных при сборе персональных данных, в т.ч. посредством сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных; 2. Оператор обязан принимать меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Законом о персональных данных в соответствии с требования статьи 18.1 Закона о персональных данных; 3. Оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Закона о персональных данных. Сведения, которые должны быть отражены в уведомлении указаны в части 3 статьи 22 Закона о персональных данных. Powered by TCPDF (www.tcpdf.org)