В январе 2007 года вступил в силу Федеральный закон «О персональных данных». Принят ряд базовых постановлений Правительства и ведомственных нормативных актов в развитие положений Закона.
Персональные данные – конфиденциальная информация, свободный доступ к которой должен отсутствовать, а эффективная защита такой информации – прямая обязанность оператора.
К операторам закон относит любой государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Помимо обеспечения конфиденциальности оператор в соответствии со статьей 22 Закона до начала обработки персональных данных обязан направить уведомление в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять такую обработку.
Таким образом, заинтересованное лицо вправе осуществлять деятельность в качестве оператора только после внесения соответствующих сведений о нем в реестр операторов. С включением в реестр операторов связывается момент создания и начала деятельности последних, наделения их правами и обязанностями в части, касающейся обработки персональных данных. Ведение реестра операторов возложено на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Ведение реестра осуществляется с применением единой информационной системы в электронном виде.
Целью ведения реестра операторов является накопление и обобщение сведений о деятельности последних, повышение уровня контроля за их деятельностью, создание надежной системы защиты прав и законных интересов субъектов персональных данных.
В октябре этого года открыт портал персональных данных, работа которого организована Роскомнадзором (http://www.pd.rsoc.ru). На сайте доступна форма электронного уведомления, при заполнении которой уведомлению оператора присваивается уникальный номер, а само уведомление доступно для печати. При этом все поля с обязательной для заполнения информацией помечаются и подача уведомления с неполной информацией невозможна.
По состоянию на 19 апреля 2010 г. в нем содержится информация о 98 491 операторах на территории РФ.
По приблизительным оценкам количество операторов, осуществляющих обработку персональных данных на территории Новосибирской области, составляет около (7 тысяч – информация 2008 года).
По состоянию на 15 апреля 2010 уведомления направили 1679 операторов.
Таким образом, до сих пор подавляющее большинство операторов не исполнили своих обязанностей по направлению уведомления в уполномоченный орган.
Необходимо обратить внимание таких операторов, что за непредставление или несвоевременное представление в государственный орган сведений, предоставление которых предусмотрено законом, а равно представление таких сведений в неполном объеме, предусматривается административная ответственность по ст. 19.7 КоАП РФ.
Федеральный закон «О персональных данных» устанавливает следующие обязанности оператора, обрабатывающего или намеренного обрабатывать персональные данные:
1. Уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку данных.
2. Удостовериться, что персональные данные получены с соблюдением требований законодательства и соответствуют заявленным целям обработки, т.е. либо данные получены из открытого источника, либо во исполнение федерального закона, либо в целях заключения и исполнения договора, либо с согласия субъекта персональных данных.
3. Предпринять предусмотренные Законом меры для обеспечения конфиденциальности полученных персональных данных.
4. Представлять персональные данные по требованию субъекта или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
В январе 2007 года вступил в силу Федеральный закон «О персональных данных». Принят ряд базовых постановлений Правительства и ведомственных нормативных актов в развитие положений Закона.
Персональные данные – конфиденциальная информация, свободный доступ к которой должен отсутствовать, а эффективная защита такой информации – прямая обязанность оператора.
К операторам закон относит любой государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Помимо обеспечения конфиденциальности оператор в соответствии со статьей 22 Закона до начала обработки персональных данных обязан направить уведомление в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять такую обработку.
Таким образом, заинтересованное лицо вправе осуществлять деятельность в качестве оператора только после внесения соответствующих сведений о нем в реестр операторов. С включением в реестр операторов связывается момент создания и начала деятельности последних, наделения их правами и обязанностями в части, касающейся обработки персональных данных. Ведение реестра операторов возложено на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Ведение реестра осуществляется с применением единой информационной системы в электронном виде.
Целью ведения реестра операторов является накопление и обобщение сведений о деятельности последних, повышение уровня контроля за их деятельностью, создание надежной системы защиты прав и законных интересов субъектов персональных данных.
В октябре этого года открыт портал персональных данных, работа которого организована Роскомнадзором (http://www.pd.rsoc.ru). На сайте доступна форма электронного уведомления, при заполнении которой уведомлению оператора присваивается уникальный номер, а само уведомление доступно для печати. При этом все поля с обязательной для заполнения информацией помечаются и подача уведомления с неполной информацией невозможна.
По состоянию на 19 апреля 2010 г. в нем содержится информация о 98 491 операторах на территории РФ.
По приблизительным оценкам количество операторов, осуществляющих обработку персональных данных на территории Новосибирской области, составляет около (7 тысяч – информация 2008 года).
По состоянию на 15 апреля 2010 уведомления направили 1679 операторов.
Таким образом, до сих пор подавляющее большинство операторов не исполнили своих обязанностей по направлению уведомления в уполномоченный орган.
Необходимо обратить внимание таких операторов, что за непредставление или несвоевременное представление в государственный орган сведений, предоставление которых предусмотрено законом, а равно представление таких сведений в неполном объеме, предусматривается административная ответственность по ст. 19.7 КоАП РФ.
Федеральный закон «О персональных данных» устанавливает следующие обязанности оператора, обрабатывающего или намеренного обрабатывать персональные данные:
1. Уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку данных.
2. Удостовериться, что персональные данные получены с соблюдением требований законодательства и соответствуют заявленным целям обработки, т.е. либо данные получены из открытого источника, либо во исполнение федерального закона, либо в целях заключения и исполнения договора, либо с согласия субъекта персональных данных.
3. Предпринять предусмотренные Законом меры для обеспечения конфиденциальности полученных персональных данных.
4. Представлять персональные данные по требованию субъекта или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных.Персональные данные: Закон есть, защиты – нет
Управление Роскомнадзора в Новосибирской области.
