Новый изменения в законодательстве не обошли и стороной операторов персональных данных.Кто это? И как вообще понять является ли компания или физ лицо оператором... Разберем в данной статье.
Кто является оператором персональных данных?!
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Это предусмотрено пунктом 2 статьи 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
Где можно узнать, включена ли организация в реестр операторов, осуществляющих обработку персональных данных?
Сведения об операторах, включенных в реестр операторов, осуществляющих обработку персональных данных, размещены на официальном сайте Роскомнадзора.
В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?
В соответствии со статьей 22 Закона о персональных данных оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи Закона о персональных данных.
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
2) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
3) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Уведомление должно быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Роскомнадзора в информационно-телекоммуникационной сети "Интернет". Кроме того, на портале Персональные данные реализована функция по заполнению уведомлений об обработке персональных данных в электронной форме.
Исходя из вышеизложенного, в случае, если деятельность организации подпадает под указанные выше исключения, организация вправе обрабатывать персональные данные, не подавая соответствующее уведомление. Одновременно обращаем внимание, что при принятии решения о «попадании» под исключения, предусмотренные частью 2 статьи 22 Закона о персональных данных, необходимо проанализировать деятельность организации в полном объеме.
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения.
Наши специалисты помогут разобраться во всех нюансах данного вопроса , направим уведомление в Роскомнадзор, подготовим документы в т.ч внутренние локальные акты , минимизируем риски. wa.me/79528375315