Уведомление об обработке персональных данных (ПДн)

[AlexVX]

Коллеги,
кто-нибудь озаботился уведомить Роскомнадзор о своем намерении осуществлять обработку ПДн?

Посмотрел на сайте rsoc.ru. Там есть примеры заполнения уведомлений, но только для особенных организаций, где скапливаются данные на посторонних людей - банки, турагентства, образовательные, медицинские...

А как быть самым обычным ООО, где обрабатываются данные только сотрудников? Кто-нибудь из таких ООО пытался уведомить Роскомнадзор? Или им не надо? Не хотелось бы внезапно попасть под штраф.

[Таинственная Незнакомка]

Цитата:

Сообщение от AlexVX

Посмотрел на сайте rsoc.ru. Там есть примеры заполнения уведомлений, но только для особенных организаций, где скапливаются данные на посторонних людей - банки, турагентства, образовательные, медицинские...

AlexVX, Вы шутите?

[Таинственная Незнакомка]

По состоянию на 12 мая 2010г., на портале содержится информация о 102 021 операторе в Российской Федерации. В то же время в Роскомнадзоре отмечают, что большая часть операторов пока не выполнили требования закона. Так, на территории Новосибирской области количество операторов, осуществляющих обработку персональных данных, составляет по некоторым оценкам около 7 тыс. Из них только 1600 направили уведомления в Роскомнадзор.

Кто является оператором то??? Я думала, что МРИ и ПФР

[Таинственная Незнакомка]

нашла ответ..

Цитата:

- С принятием Закона "О персональных данных" перед организациями встала проблема по применению новых подходов к защите конфиденциальной информации, к которой относятся персональные данные граждан. Все организации приобрели новый статус – операторов персональных данных.

.http://www.ikirov.ru/news/opinion-mnt-vse-o-zaschite-personal-nyih-dannyih-rasskazala-elena-korovkina-zamestitel-rukovoditelya-upravleniya.html

[AlexVX]

Цитата:

Сообщение от Таинственная Незнакомка

AlexVX, Вы шутите?

Как никогда серьезен.
По состоянию на сегодня в реестре операторов ПДн состоит около 147000 организаций (на сайте Роскомнадзора). А всего их в стране миллионы. Поскольку мы все - операторы, то ждите, они к нам придут.

А чегой-то вы удивились на образовательные учреждения? Там полно персональной информации на школьников/студентов.

[Таинственная Незнакомка]

Цитата:

В отношении операторов персональных данных Управлением были составлены протоколы по признакам административного правонарушения по ст. 19.7 КоАП РФ, а именно за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом.

По результатам рассмотрения протоколов суды вынесли постановления о признании виновными директора ООО «Альмедиа», генерального директора ЗАО «Научно-производственная фирма «Интеграл+», директора ООО «Спутник», генерального директора ООО «Стоматологическая поликлиника «Азино», главного редактора муниципального учреждения «Редакция газеты «Яшлэр заманы», ООО «Аргут», ОАО «Рыбно-Слободское автотранспортное предприятие», ООО «Главный Компонент», ООО «Гелиос-авто», ОАО «Мамадышевское автотранспортное предприятие», ООО «Производственно-коммерческое предприятие «БИСТ», ООО «Алнет», ОАО «Комтат», ООО «Юнител».

Как сообщает сайт Роскомнадзора, нарушителям назначены административные наказания в виде штрафов в размере от 300 до 500 рублей на должностных лиц и 3 тыс. рублей на юридических лиц.

черт побери!!!

[Таинственная Незнакомка]

AlexVX, удивляюсь потому что штрафа не хочу!!! Я главбух образовательного учреждения!!! Чёт паника охватила!!!

[Зануда отмороженный]

ООО «Производственно-коммерческое предприятие «БИСТ»

Цитата:

Сообщение от Таинственная Незнакомка

черт побери!!!

Это ты?

[Таинственная Незнакомка]

Бойчук Константин, это знакомое учреждение, позвонила туда, представилась, поинтересовалась - действительно огребли!!!! Причем попался новый директор, только что вступивший в должность!!!

[AlexVX]

Вот нашел в журнале БУХ.1С 09.2010:

В соответствии с определением, приведенным в статье 3 Федерального закона "О персональных данных", оператором персональных данных является любое юридическое или физическое лицо, осуществляющие обработку персональных данных. Учитывая, что практически у любого субъекта предпринимательской деятельности хранятся и обрабатываются данные, относящиеся к физическим лицам (в том числе данные работников, учредителей, клиентов, подрядчиков и т. п.), то каждый такой субъект, будь то организация или индивидуальный предприниматель, является оператором персональных данных и обязан выполнять требования законодательства.

Прежде всего, хочется напомнить, что Федеральный закон "О персональных данных" уже действует с 2006 года. И ошибочно думать, что привлекать к ответственности будут только после 1 января 2011 года, когда информационные системы персональных данных должны быть приведены в соответствие с требованиями законодательства о защите персональных данных (далее - ПДн). Как показывает краткий анализ отчета о деятельности Роскомнадзора, контрольные функции уже осуществляются, и с каждым годом операторов, в отношении которых будут проводиться проверочные мероприятия, будет все больше.
...
В соответствии с частью 1 статьи 22 Федерального закона "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Разумеется, обязательность информирования Роскомнадзора об обработке ПДн распространяется не на всех операторов ПДн. Перечень исключений предусмотрен частью 2 указанной выше статьи.

Однако перечень исключений крайне ограничен. Например, не надо подавать уведомления организациям, которые обрабатывают данные только своих работников, вместе с тем исключение не касается операторов персональных данных, в информационных базах которых содержится информация о бывших работниках (форма Т-2 со сроком хранения 75 лет), о кандидатах на вакантные должности или о родственниках работника. Анализ статьи 22 Федерального закона "О персональных данных" показывает, что подавляющее большинство субъектов предпринимательской деятельности обязаны подать уведомление в Роскомнадзор и должны быть зарегистрированы в реестре операторов ПДн.

В отчете (Роскомнадзора) особо отмечается, что "существует группа операторов, среди которых бытует ошибочное мнение о том, что факт непредставления уведомления об обработке ПДн исключает возможность проверки Уполномоченным органом", в связи с чем уполномоченным органом принято решение о внедрении практических механизмов повышения эффективности деятельности по формированию Реестра, в том числе в части реализации мер по привлечению к административной ответственности Операторов, осуществляющих обработку ПДн без уведомления уполномоченного органа.

Также стоит обратить внимание, что 54 протокола об административных правонарушениях, направленных в суд, были составлены по фактам непредставления или несвоевременного представления в уполномоченный орган уведомления об обработке ПДн, непредставления сведений об изменении информации, содержащейся в уведомлении, а также непредставления либо несвоевременного представления информации на запрос уполномоченного органа.

[yula]

Таким образом если организация обрабатывает персональные данные только своих сотрудниках, но есть данные на уволенных сотрудников (форма Т-2), то надо подавать уведомление на обработку данные.

А как быть если уволенные сотрудники были, но личных карточек на них заведено не было? Только сейчас заведенны личные дела на присутствующих сотрудников.

[AlexVX]

yula, вы должны хранить персональные данные 75 лет. Среди них наверняка будут и уволенные.

[Вес`на]

Цитата:

Например, не надо подавать уведомления организациям, которые обрабатывают данные только своих работников,

а тогда к кому относится это исключение - например ?

[yula]

понятно что должны хранить. но вот я пришла работать в компанию и обнаружила, что на сотрудников не заведены Т-2. Консультировалась с Трудовой инспекцией, они сказали завести Т-2 на тех кто работает. Вот так )))

Но так то все равно уведомление, наверное, надо подать. Ни одна компания не застрахована от смены сотрудников )))

Таким образом, нам надо торопиться подать заявление.

Если мы подадим уведомление в декабре, то положение о защите персональных данных нам датировать декабрем или началом года?

[yula]

AlexVX, а вы уже подали уведомление?

[AlexVX]

Цитата:

Сообщение от yula

AlexVX, а вы уже подали уведомление?

Нет еще. Да и сомневаюсь, что надо. Но твердой уверенности нет.

[yula]

Задала вопрос об обязанности уведомления в роскамнадзор если организация обрабатывает данные только своих работников и есть уволенные.

Вот к чему пришли:
Уволенные есть в любой организации, если она не только что появилась))
Разумеется наличие уволенных не является основанием для подачи Уведомления. Обработка данных об уволенных осуществляется на основании федеральных законов. Но обработка данных уволенных сотрудников регламентирована ФЗ только в бумажном виде (карточки и т.п.).
Так вот, если Вы будете обрабатывать данные уволенных только в бумажном виде, т.е. на основании ФЗ, то Уведомление не требуется.
А вот если в 1С и т.п., то Уведомление требуется, т.к. обработка производится не в соответствии с требованиями ФЗ.

[AlexVX]

Цитата:

Сообщение от yula

Вот к чему пришли:

Похоже, все будет зависеть от региона.

[yula]

Скорее всего ) Так что данный вопрос надо узнавать непосредственно в местных отделениях роскамнадзора

[AlexVX]

Дозвонился до нашего Роскомнадзора. Сами толком не знают: с одной стороны мы не должны, поскольку обрабатываем только своих сотрудников, с другой стороны мы храним данные на детей и уволенных, так что каждое юрлицо принимает решение самостоятельно. Понимайте, мол, как знаете.
Единственный плюс - простота процедуры: заполнить на сайте, распечатать и отослать по почте.