Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) - это федеральный орган исполнительной власти России, который осуществляет контроль и надзор в нескольких ключевых областях:
- Средства массовой информации - как электронные, так и традиционные.
- Массовые коммуникации и информационные технологии.
- Связь и работа радиочастотной службы.
- Защита персональных данных граждан.
Функции Роскомнадзора
Роскомнадзор выполняет следующие важные функции:
- Контроль за соблюдением законодательства в сфере СМИ и массовых коммуникаций;
- Надзор за обработкой персональных данных;
- Организация деятельности радиочастотной службы;
- Регулирование работы в сфере информационных технологий;
В своей работе Роскомнадзор:
- Проверяет законность действий граждан и организаций;
- Принимает меры по пресечению нарушений;
- Может блокировать доступ к запрещённой информации;
- Ведёт учёт и контроль в сфере рекламы (через Единый реестр интернет-рекламы);
- Собирает и хранит необходимые данные.
Защита персональных данных - это комплекс мероприятий, направленных на обеспечение безопасности личной информации граждан от несанкционированного доступа, использования и распространения.
Что относится к персональным данным
К персональным данным относится любая информация, позволяющая идентифицировать человека:
- Общие данные: ФИО, дата рождения, адрес, СНИЛС, ИНН.
- Специальные данные: расовая принадлежность, политические взгляды, состояние здоровья.
- Биометрические данные: отпечатки пальцев, фотографии, группа крови.
- Иные данные: социальный статус, трудовой стаж.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
Оператор - государственный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных.
Обработка данных - любые действия с персональными данными, включая сбор, хранение, использование и передачу.
Принципы защиты персональных данных
Защита персональных данных базируется на следующих принципах:
1. Конфиденциальность информации - запрет на распространение без согласия субъекта.
2. Законность обработки - действия только с согласия владельца данных.
3. Территориальность - хранение данных на территории РФ.
4. Ответственность операторов - соблюдение требований законодательства организациями.
Меры защиты
Организационные меры:
- Проведение обучения сотрудников;
- Разграничение доступа к информации;
- Использование двухфакторной аутентификации;
- Регулярное обновление паролей.
Технические меры:
- Шифрование данных;
- Установка систем мониторинга;
- Обновление программного обеспечения;
- Создание резервных копий.
Ответственность за нарушения
За нарушение правил обработки персональных данных предусмотрена:
- Дисциплинарная ответственность.
- Административная ответственность.
- Уголовная ответственность.
В настоящее время защита персональных данных регулируется комплексом законов, включая ФЗ-152 «О персональных данных». Ведется постоянный контроль за соблюдением требований со стороны Роскомнадзора и других надзорных органов. Организации обязаны внедрять системы защиты и регулярно проводить аудит безопасности.
Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных граждан. Закон распространяется на все организации и лица, работающие с личной информацией граждан РФ и тут мы приходим к вопросу: кто обязан подавать уведомление в Роскомнадзор?
Кому надо подавать уведомление в Роскомнадзор?
Уведомление в Роскомнадзор должны подавать все, кто работает с персональными данными граждан:
- Юридические лица (компании любого размера);
- Индивидуальные предприниматели;
- Самозанятые граждане;
- Физические лица, обрабатывающие персональные данные.
Вы обязаны подать уведомление, если:
- Нанимаете сотрудников и обрабатываете их личные данные;
- Храните информацию о клиентах;
- Собираете данные через сайт (включая cookie-файлы);
- Ведете базы данных с личной информацией.
Исключения из правила
Уведомление не требуется в трех случаях:
1. Обработка данных в ручную без автоматизации.
2. Работа с данными в государственных информационных системах для обеспечения безопасности.
3. Обработка данных в целях транспортной безопасности.
Разработаем пакет документов
по персональным данным
Стоимость от 11 900 р.
Срок подачи уведомления
- Первичное уведомление - до начала обработки персональных данных.
- При изменениях - до 15 числа следующего месяца.
- При прекращении обработки - в течение 10 рабочих дней.
- При утечке данных - в течение 24 часов.
- После проверки утечки - в течение 72 часов.
Способы подачи
Подать уведомление можно следующими способами:
- Электронно через сайт Роскомнадзора (требуется ЭЦП).
- Через портал Госуслуг (нужна подтвержденная учетная запись).
- В бумажном виде - лично или по почте.
Важные последствия
После подачи уведомления:
- Ваша организация включается в реестр операторов ПД.
- Вы получаете право на законную обработку данных.
- Избежите штрафов и проверок.
Штрафы
За неподачу уведомления предусмотрены штрафы:
- Для граждан:от 10 000 до 15 000 рублей.
- Для должностных лиц и ИП:от 50 000 до 100 000 рублей.
- Для юридических лиц:от 150 000 до 300 000 рублей.
Кто должен подавать уведомление в Роскомнадзор, если вы работаете с персональными данными?
1. Подать уведомление в Роскомнадзор через ЭЦП генерального директора.
2. Подготовить обязательный пакет документов:
- Политика обработки персональных данных;
- Локальные нормативные акты;
- Приказ о назначении ответственного лица;
- Формы согласий на обработку ПД;
- Журнал учета обращений.
3. Организовать систему защиты данных:
- Разработать регламенты работы с ПД
- Провести обучение сотрудников
- Внедрить технические меры защиты
- Организовать контроль доступа
Исключения, когда уведомление не требуется
Вы можете работать без уведомления только в следующих случаях:
- Обработка данных вручную без автоматизации.
- Работа в государственных информационных системах для обеспечения безопасности.
- Обработка данных в целях транспортной безопасности.
Рекомендации по минимизации рисков
1. Проведите аудит текущей деятельности.
2. Определите все случаи работы с персональными данными.
3. Внедрите систему документирования.
4. Организуйте контроль соблюдения требований.
5. Регулярно проводите мониторинг изменений в законодательстве.
Особенности работы с сайтом
Если у вас есть сайт, необходимо:
- Разместить политику обработки ПД.
- Добавить согласие на обработку в формы обратной связи.
- Опубликовать политику конфиденциальности.
- Разместить контактные данные организации.
- Обеспечить защиту от трансграничной передачи данных.
Что делать при выявлении нарушения
1. Немедленно подайте уведомление в Роскомнадзор.
2. Подготовьте полный пакет документов.
3. Внедрите систему защиты данных.
4. Проведите обучение персонала.
5. Организуйте регулярный контроль соблюдения требований.
Можно сделать вывод, что практически каждый бизнес в современное время обязан идентифицировать себя как оператора персональных данных, отправлять уведомление и регистрироваться в системе Роскомнадзора.
Помните, что работа без уведомления - это не только риск штрафов, но и угроза репутации вашего бизнеса. Многие заказчики и партнеры проверяют наличие компании в реестре операторов персональных данных перед заключением договоров.