Уведомление Роскомнадзора об обработке персональных данных с 01.09.2022

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Уведомление Роскомнадзора об обработке персональных данных с 01.09.2022». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Согласно п. 3.1 Рекомендаций в этом разделе нужно описать назначение политики, расшифровать основные понятия, используемые в документе, перечислить права и обязанности оператора и субъектов ПД. В частности, целесообразно дать определения понятиям «обработка персональных данных», «оператор», «субъект персональных данных», «конфиденциальность персональных данных» и др.

Например, вступительная часть может быть такой:

---

Настоящая политика в области обработки и защиты персональных данных оператора (далее – Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.

---

• Законы в сфере сбора и обработки ПД ужесточились, контроль усилился, а штрафы выросли;
• Почти все юридические лица и ИП, которые собирают информацию о пользователе на сайте, считаются операторами персональных данных и попадают под действие 152-ФЗ.
• Закон чётко не определяет, что такое персональные данные. К ним относится любая информация о пользователе: имя, фамилия, телефон, ссылка на профиль в социальных сетях и другое.

Чтобы соблюдать 152-ФЗ, как минимум, надо:

• зарегистрироваться как оператор ПД,
• составить политику обработки ПД и согласие на обработку персональных данных,
• повесить на сайт уведомление о сборе метаданных;

Ответы Роскомнадзора на вопросы о персональных данных

16. В соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» все поступающие обращения подразделяются на три типа обращений: заявления, предложения, жалобы.

17. Систематизация и обобщение обращений заявителей обеспечивается путем уточнения данных, внесенных в электронную учетную карточку на этапе регистрации в соответствии с пунктом 23.

18. Поступившие в Роскомнадзор обращения на бумажном носителе, в форме электронного документа, соответствующие видам обращения «обращения по основной деятельности» и «обращения граждан по вопросам коррупции», в целях учета подлежат обязательной регистрации в течение 3 (трех) дней с даты поступления, а в устной форме регистрируются в день поступления с указанием времени поступления.

19. Поступившие в Роскомнадзор обращения на бумажном носителе, в форме электронного документа, соответствующие виду обращения «жалобы на предоставление государственных услуг», подлежат обязательной регистрации в день поступления или на следующий рабочий день.

20. Регистрация обращений заявителей осуществляется исключительно в системе электронного документооборота Единой информационной системы Роскомнадзора.

21. Регистрация обращений ежегодно начинается с номера 1 и осуществляется в хронологическом порядке.

22. В Роскомнадзоре формирование регистрационного номера обращения осуществляется в следующем порядке:

для центрального аппарата: хх-хх-0000, где «хх-хх» — номер дела по номенклатуре дел соответствующего вида обращения, «0000» — валовый регистрационный номер;

для территориальных органов: хх-хх-000/аа, где «хх-хх» — номер дела по номенклатуре дел территориального органа соответствующего вида обращения, «000» — валовый регистрационный номер, «аа» — код территориального органа.

23. При регистрации обращения в электронную учетную карточку вносятся:

регистрационный номер (присваивается автоматически после оформления регистрационной карточки в полном объеме);

дата регистрации (присваивается автоматически после оформления регистрационной карточки в полном объеме);

тип обращения (заявление, предложение, жалоба);

вид документа (обращения по основной деятельности, заявления о коррупционных проявлениях, жалобы на оказание государственных услуг);

тематика документа (справочник основных вопросов);

заявитель (фамилия, имя, отчество (при наличии), почтовый адрес заявителя и (или) адрес электронной почты);

юридический статус (физическое лицо, юридическое лицо);

наименование организации (указывается при выборе позиции «Юридическое лицо»);

вид доставки (указывается канал поступления: почта, информационно-телекоммуникационная сеть Интернет, личный прием, межведомственный электронный документооборот (МЭДО), система электронного документооборота (СЭД) Роскомнадзора, факс, телеграф, телефон, средства массовой информации и т.д.);

гражданство (при наличии);

льготная категория (при наличии);

дата исполнения (указывается в зависимости от вида обращения);

дело (указывается соответствующая графа из номенклатуры дел);

направлено на рассмотрение (указывается ФИО руководителя, которому направлено обращение);

комментарий (заполняется при необходимости);

связь с исходящим (для обращений, пересланных в рамках системы электронного документооборота Роскомнадзора);

ID (для обращений, полученных с официального сайта Президента Российской Федерации, Единого портала государственных услуг и официального сайта Роскомнадзора);

переслано от (указываются сведения об адресанте: наименование органа, исходящий регистрационный номер, дата регистрации обращения подписания сопроводительного письма для перенаправления обращения по принадлежности);

количество листов (обращения);

количество приложений (к обращению);

количество листов приложений (или количество файлов);

тип приложения (по встроенному справочнику).

24. Удаление из системы электронного документооборота Роскомнадзора ошибочно зарегистрированной учетной карточки обращения не допускается.

24.1. В случае ошибочной регистрации обращения уполномоченным сотрудником центрального аппарата (территориального органа) Роскомнадзора в систему электронного документооборота Роскомнадзора вносится соответствующая отметка (с объяснением причины) о признании присвоенного регистрационного номера «недействительным».

25. Обращение, а также документы, связанные с его рассмотрением, принимаются отделом документооборота, архива, контроля и работы с обращениями граждан Административного управления Роскомнадзора, в территориальных органах Роскомнадзора — уполномоченным структурным подразделением или уполномоченным сотрудником.

26. Сотрудники отдела документооборота, архива, контроля и работы с обращениями граждан Административного управления Роскомнадзора (сотрудники уполномоченного структурного подразделения или уполномоченный сотрудник территориального органа Роскомнадзора), ответственные за прием обращения (на бумажном носителе):

проверяют правильность адресованной корреспонденции и целостность упаковки;

проводят сверку реестров на корреспонденцию, поступившую фельдсвязью;

вскрывают конверты, проверяют наличие в них документов (разорванные документы подклеиваются), к обращению подкалывают конверт;

приобщают предлагающиеся к обращению документы;

возвращают на почту н��вскрытой ошибочно поступ��вшую (не по адресу) корреспонденцию.

39. Поступившие в Роскомнадзор обращения:

39.1. Рассматриваются в течение 30 (тридцати) дней с даты их регистрации, если руководителем не установлен иной, более короткий срок рассмотрения обращения.

39.2. Срок рассмотрения письменного обращения может быть продлен уполномоченным должностным лицом Роскомнадзора, но не более чем на 30 (тридцать) дней, при этом гражданину направляется соответствующее уведомление.

39.3. Для решения вопроса о продлении срока рассмотрения обращения начальник структурного подразделения центрального аппарата или территориального органа, в котором рассматривается обращение, не позднее чем за 5 (пять) дней до истечения срока исполнения поручения представляет уполномоченному должностному лицу Роскомнадзора, принимающему решение о продлении срока рассмотрения обращения, докладную записку с обоснованием необходимости срока продления.

39.4. Обращение, содержащее вопросы, решение которых не входит в компетенцию Роскомнадзора, направляется в течение 7 (семи) дней с даты регистрации в соответствующий орган государственной власти, орган местного самоуправления или соответствующему должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение, о перенаправлении обращения (приложение № 1).

39.5. Обращение, поступившее в Роскомнадзор (территориальный орган), содержащее вопросы, решение которых входит в компетенцию территориального органа (центрального аппарата), направляется в соответствующий территориальный орган (центральный аппарат) не позднее 5 (пяти) дней от даты регистрации, без уведомления гражданина, направившего обращение, о перенаправлении обращения.

39.5.1. При перенаправлении обращений из центрального аппарата в территориальные органы или из территориальных органов в центральный аппарат срок рассмотрения обращения исчисляется от даты первой регистрации обращения в Роскомнадзоре.

В данном случае исполнитель, готовящий проект сопроводительного письма о перенаправлении обращения, в обязательном порядке в тексте письма указывает регистрационный номер и дату регистрации обращения в центральном аппарате Роскомнадзора или территориальном органе Роскомнадзора (приложение № 2).

40. Основанием для начала процедуры рассмотрения обращения является регистрация обращения в системе электронного документооборота Роскомнадзора.

41. Обращения, прошедшие регистрацию в центральном аппарате Роскомнадзора, направляются программными средствами системы электронного документооборота на рассмотрение руководителю Роскомнадзора, заместителям руководителя Роскомнадзора или начальникам структурных подразделений для определения исполнителя.

41.1. Руководитель и заместители руководителя Роскомнадзора вправе давать поручения о рассмотрении обращений граждан непосредственно руководителю территориального органа Роскомнадзора.

Персональные данные для digital-маркетинга: полный гайд и шаблоны документов

Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Согласие на обработку ПД должно быть оформлено:

• письменно, если того требует закон (см. выше);
• в остальных случаях закон допускает оформление согласия в любой иной форме, позволяющей подтвердить факт его получения оператором, например проставление галочки напротив текста о предоставлении согласия на сайте при регистрации (☑).

Пункты, которые обязательно должно содержать письменное согласие:

• Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
• название организации или Ф.И.О. и адрес оператора;
• цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать ПД в иных целях, это будет считаться нарушением закона;
• перечень ПД, которые будет обрабатывать оператор;
• информация о лице, которое будет обрабатывать ваши ПД по поручению оператора. Например, работодатель передает ваши данные сторонней организации, которая оказывает бухгалтерские или кадровые услуги, – для этого вы должны предоставить свое согласие;
• перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.;
• срок, на который выдано согласие;
• способ отзыва согласия;
• подпись.

Можно. Предоставление согласия – дело добровольное. Исключением являются те случаи, когда оператор может обрабатывать ПД без вашего согласия (см. выше).

Обработка и защита персональных данных в организациях

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
2. Запрашивать согласие на обработку персональной информации.
3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
6. Устанавливать правила, по которым люди могут получить доступ к информации.
7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

• исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
• в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
• направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

Статья Кодекса Российской Федерации об административных правонарушениях	Основание для привлечения к ответственности	Мера ответственности
Ч. 1 ст. 13.11 КоАП РФ	Обработка данных в случае, если она противоречит целям их сбора	Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций
Ч. 2 ст. 13.11 КоАП РФ	Обработка информации без согласия ее владельца	Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций
Ч. 3 ст. 13.11 КоАП РФ	Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными	Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций
Ч. 4 ст. 13.11 КоАП РФ	Непредоставление гражданам информации об обработке их персональной информации	Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций
Ч. 5 ст. 13.11 КоАП РФ	Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях	Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций
Ч. 6 ст. 13.11 КоАП РФ	Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц	Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций
Ч. 7 ст. 13.11 КоАП РФ	Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений	Штраф 3–6 тыс. руб.

Под ними понимают любые сведения, которые прямо или косвенно относятся к физическому лицу. Такая широкая трактовка позволяет отнести любую информацию о человеке к персональным данным. Федеральный закон о персональных данных является нормой прямого действия и должен соблюдаться всеми субъектами, получившими доступ к указанной информации.

Когда пользователь оставляет свои сведения на сайте в интернете при приобретении какого-либо товара, ресурс становится хранителем (оператором) персональных данных, что накладывает на него определенные права и обязанности.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

• Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
• Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
• Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
• Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

При столкновении с нарушением прав при использовании сайтов в интернете гражданин вправе обратиться в Роскомнадзор и сообщить о нарушениях: плагиат, порнография, мошенничество в сети, спам, вредоносные программы.

Более того, если сведения, размещенные на сайте, носят характер заведомо ложных, опасных и наносят вред здоровью человека, о них следует сообщать в исполнительный орган.

Защита репутации в интернете

В случае если на просторах интернета размещены данные, нарушающие права гражданина, а также являются явной клеветой или давно потеряли актуальность, обращение в Роскомнадзор поможет разрешить сложившуюся ситуацию и удалить информацию либо заблокировать сайты, которые ее содержат.

Рассмотрение заявлений происходит быстро и с высокой эффективностью, так как государственный орган стремится очистить электронную сеть от мусора и от контента, который нарушает права граждан.

Порядок обращения в Роскомнадзор не отличается труднодоступностью. В заявлении указывается организация, в которую направляется жалоба, а также сведения о заявителе и подробное описание нарушений сайта с перечислением фактов и ссылок, доказывающих позицию заявителя.

К таким нарушениям относится:

• призыв к самоубийству;
• порнофильмы с участием детей;
• сведения о производстве, сбыте и применении наркотических и психотропных веществ;
• случаи мошенничества в интернет-магазинах или на других ресурсах;
• рассылка вредоносных программ;
• спам и навязчивая реклама;
• распространение ложных и клеветнических сведений о гражданах.

Обратите внимание! К заявлению о совершении в отношении гражданина неправомерных действий следует приложить сведения о личности заявителя, а также доказательства фактов, перечисленных в обращении.

Рассмотрение электронной (письменной) жалобы: особенности процедуры, сроки, ответ отправителю

Любое обращение, которое поступило на адрес Роскомнадзора, подлежит обязательному рассмотрению. Данная норма закреплена ст. 9 ФЗ РФ № 59. Федеральная служба (должностное лицо), занимаясь данным вопросом, при необходимости запрашивает нужные материалы в др. госорганах, привлекает к участию самого гражданина, подготавливает письменный ответ по существу.

Во время рассмотрения ответственное должностное лицо вправе привлекать экспертов, формировать специальные комиссии для проведения выездных проверок, вести беседы с обратившимся гражданином. Но при этом разглашение информации, представленной в обращении, особенно если это касается частной жизни гражданина, без его согласия запрещено.

Сроки рассмотрения жалоб
Регистрация поступающих обращений	Период рассмотрения и отправки ответа	Период рассмотрения обращения, содержащего факты предполагаемых нарушений по части миграции
Электронные, письменные обращения регистрируют в срок до 3 раб. дн., а устные — на день поступления	Для общего случая: до 30 дн. Как исключение срок могут продлить еще на 30 дн. (о продлении срока решают за 5 дн. до истечения первичного, а о принятом решении извещают заранее отправителя)	Не более 20 раб. дн.

Если поступившая жалоба отправлена не тому адресату, ее на протяжении семи дней переадресуют тому госоргану (либо должностному лицу), в чьи полномочия входит рассмотрение подобных обращений. Соответственно, если вопросы, которые содержит данная жалоба, относятся к компетенции нескольких госорганов, то ее копии отправляются по назначению каждому из них.

Ответ, который предназначен гражданину, должен быть кратким, четким, ясным, полным. Как принято, он подписывается должностным лицом (руководителем территориального органа службы, его замом либо иными полномочными лицами). Если изначально в жалобе указан почтовый и электронный адрес, то ответ направляется в оба адреса.

Ответ гражданину не направляют, если по результатам рассмотрения его обращения принят нормативно—правовой акт. При данных обстоятельствах ему просто отправят экземпляр принятого правового акта.

Роскомнадзор о персональных данных в 2021

16. В соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» все поступающие обращения подразделяются на три типа обращений: заявления, предложения, жалобы.

17. Систематизация и обобщение обращений заявителей обеспечивается путем уточнения данных, внесенных в электронную учетную карточку на этапе регистрации в соответствии с пунктом 23.

18. Поступившие в Роскомнадзор обращения на бумажном носителе, в форме электронного документа, соответствующие видам обращения «обращения по основной деятельности» и «обращения граждан по вопросам коррупции», в целях учета подлежат обязательной регистрации в течение 3 (трех) дней с даты поступления, а в устной форме регистрируются в день поступления с указанием времени поступления.

19. Поступившие в Роскомнадзор обращения на бумажном носителе, в форме электронного документа, соответствующие виду обращения «жалобы на предоставление государственных услуг», подлежат обязательной регистрации в день поступления или на следующий рабочий день.

20. Регистрация обращений заявителей осуществляется исключительно в системе электронного документооборота Единой информационной системы Роскомнадзора.

21. Регистрация обращений ежегодно начинается с номера 1 и осуществляется в хронологическом порядке.

22. В Роскомнадзоре формирование регистрационного номера обращения осуществляется в следующем порядке:

для центрального аппарата: хх-хх-0000, где «хх-хх» — номер дела по номенклатуре дел соответствующего вида обращения, «0000» — валовый регистрационный номер;

для территориальных органов: хх-хх-000/аа, где «хх-хх» — номер дела по номенклатуре дел территориального органа соответствующего вида обращения, «000» — валовый регистрационный номер, «аа» — код территориального органа.

23. При регистрации обращения в электронную учетную карточку вносятся:

регистрационный номер (присваивается автоматически после оформления регистрационной карточки в полном объеме);

дата регистрации (присваивается автоматически после оформления регистрационной карточки в полном объеме);

тип обращения (заявление, предложение, жалоба);

вид документа (обращения по основной деятельности, заявления о коррупционных проявлениях, жалобы на оказание государственных услуг);

тематика документа (справочник основных вопросов);

заявитель (фамилия, имя, отчество (при наличии), почтовый адрес заявителя и (или) адрес электронной почты);

юридический статус (физическое лицо, юридическое лицо);

наименование организации (указывается при выборе позиции «Юридическое лицо»);

вид доставки (указывается канал поступления: почта, информационно-телекоммуникационная сеть Интернет, личный прием, межведомственный электронный документооборот (МЭДО), система электронного документооборота (СЭД) Роскомнадзора, факс, телеграф, телефон, средства массовой информации и т.д.);

гражданство (при наличии);

льготная категория (при наличии);

дата исполнения (указывается в зависимости от вида обращения);

дело (указывается соответствующая графа из номенклатуры дел);

направлено на рассмотрение (указывается ФИО руководителя, которому направлено обращение);

комментарий (заполняется при необходимости);

связь с исходящим (для обращений, пересланных в рамках системы электронного документооборота Роскомнадзора);

ID (для обращений, полученных с официального сайта Президента Российской Федерации, Единого портала государственных услуг и официального сайта Роскомнадзора);

переслано от (указываются сведения об адресанте: наименование органа, исходящий регистрационный номер, дата регистрации обращения подписания сопроводительного письма для перенаправления обращения по принадлежности);

количество листов (обращения);

количество приложений (к обращению);

количество листов приложений (или количество файлов);

тип приложения (по встроенному справочнику).

24. Удаление из системы электронного документооборота Роскомнадзора ошибочно зарегистрированной учетной карточки обращения не допускается.

24.1. В случае ошибочной регистрации обращения уполномоченным сотрудником центрального аппарата (территориального органа) Роскомнадзора в систему электронного документооборота Роскомнадзора вносится соответствующая отметка (с объяснением причины) о признании присвоенного регистрационного номера «недействительным».

25. Обращение, а также документы, связанные с его рассмотрением, принимаются отделом документооборота, архива, контроля и работы с обращениями граждан Административного управления Роскомнадзора, в территориальных органах Роскомнадзора — уполномоченным структурным подразделением или уполномоченным сотрудником.

26. Сотрудники отдела документооборота, архива, контроля и работы с обращениями граждан Административного управления Роскомнадзора (сотрудники уполномоченного структурного подразделения или уполномоченный сотрудник территориального органа Роскомнадзора), ответственные за прием обращения (на бумажном носителе):

проверяют правильность адресованной корреспонденции и целостность упаковки;

проводят сверку реестров на корреспонденцию, поступившую фельдсвязью;

вскрывают конверты, проверяют наличие в них документов (разорванные документы подклеиваются), к обращению подкалывают конверт;

приобщают предлагающиеся к обращению документы;

возвращают на почту н��вскрытой ошибочно поступившую (не по адресу) корреспонденцию.

39. Поступившие в Роскомнадзор обращения:

39.1. Рассматриваются в течение 30 (тридцати) дней с даты их регистрации, если руководителем не установлен иной, более короткий срок рассмотрения обращения.

39.2. Срок рассмотрения письменного обращения может быть продлен уполномоченным должностным лицом Роскомнадзора, но не более чем на 30 (тридцать) дней, при этом гражданину направляется соответствующее уведомление.

39.3. Для решения вопроса о продлении срока рассмотрения обращения начальник структурного подразделения центрального аппарата или территориального органа, в котором рассматривается обращение, не позднее чем за 5 (пять) дней до истечения срока исполнения поручения представляет уполномоченному должностному лицу Роскомнадзора, принимающему решение о продлении срока рассмотрения обращения, докладную записку с обоснованием необходимости срока продления.

39.4. Обращение, содержащее вопросы, решение которых не входит в компетенцию Роскомнадзора, направляется в течение 7 (семи) дней с даты регистрации в соответствующий орган государственной власти, орган местного самоуправления или соответствующему должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение, о перенаправлении обращения (приложение № 1).

39.5. Обращение, поступившее в Роскомнадзор (территориальный орган), содержащее вопросы, решение которых входит в компетенцию территориального органа (центрального аппарата), направляется в соответствующий территориальный орган (центральный аппарат) не позднее 5 (пяти) дней от даты регистрации, без уведомления гражданина, направившего обращение, о перенаправлении обращения.

39.5.1. При перенаправлении обращений из центрального аппарата в территориальные органы или из территориальных органов в центральный аппарат срок рассмотрения обращения исчисляется от даты первой регистрации обращения в Роскомнадзоре.

В данном случае исполнитель, готовящий проект сопроводительного письма о перенаправлении обращения, в обязательном порядке в тексте письма указывает регистрационный номер и дату регистрации обращения в центральном аппарате Роскомнадзора или территориальном органе Роскомнадзора (приложение № 2).

Обработка персональных данных

В соответствии с п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

До начала обработки персональных данных вы обязаны уведомить Роскомнадзор о намерении их обрабатывать (ч. 1 ст. 22 Закона о персональных данных)

Согласие работника на обработку персональных данных

Нужно ли получать согласие работника на обработку персональных данных? Да, обработка персональных данных в общих случаях осуществляется исключительно с согласия работника.

Исключения, когда не требуется брать согласие работника, прямо регламентированы законом, а также описаны в Разъяснениях Роскомнадзора. Например, не нужно получать такое согласие, если вы сообщаете персональные данные работника третьей стороне, когда это необходимо в целях предупреждения угрозы его жизни и здоровью (ст. 88 ТК РФ, п. 4 Разъяснений Роскомнадзора).

Согласие на обработку персональных данных предусматривается в трудовом договоре, заключаемом по типовой форме (утв. Постановлением Правительства РФ от 27.08.2016 N 858). В ней прямо предусмотрено соответствующее положение. Трудовой договор по этой форме заключается в рамках ст. 309.2 ТК РФ.

В остальных случаях согласие работника на обработку персональных данных рекомендуем оформлять отдельным документом. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона о персональных данных).

Если персональные данные работника возможно получить только у третьих лиц, сообщите об этом работнику и заручитесь его письменным согласием (п. 3 ст. 86 ТК РФ).

Настоятельно рекомендуем включить в него следующую информацию:

• цели получения персональных данных работника у третьих лиц;
• предполагаемые источники информации (лица, у которых будете запрашивать данные);
• способы получения данных, их характер;
• возможные последствия отказа работника дать согласие на получение его персональных данных у третьих лиц.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?

На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.

• Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
• Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.

С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.

Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.

Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:

• считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
• считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.

Однако оба довода являются спорными.

Как подать заявление?

Жалоба на банк, интернет-ресурс, операторов мобильной связи оформляется несколькими способами:

• через электронную приемную на сайте ведомства;
• с помощью почтового обращения;
• при личном посещении госструктуры;
• через портал Госуслуги.

Порядок рассмотрения заявлений от физических и юридических лиц регулируется Законом № 59-ФЗ от 02.05.2006. Обращения граждан, поступившие в электронном виде, могут быть перенаправлены в территориальные подразделения, в ведомстве которых решение указанных споров.

Перед тем, как подать заявление в Роскомнадзор, необходимо удостовериться, что его рассмотрение находится в компетенции госструктуры. В противном случае жалоба будет оставлена без внимания.

Заявление в Роскомнадзор оформляется непосредственно в территориальном отделе организации. Адреса служб можно найти на официальном сайте ведомства в разделе «Контакты». На веб-ресурсе располагаются телефоны «горячей линии» организации и электронной почты. Чтобы лично обратиться к руководителю ведомства, необходимо заранее записаться на прием в разделе «Предварительная запись». Гражданин может выбрать дату и время посещения госструктуры.

Обращение в печатном виде составляется в 2 экземплярах. Один из них оставляется в ведомстве, другой передается заявителю. На экземпляре гражданина проставляется номер входящей корреспонденции. Если документ направляется через Почту России, то лучше оформить заказное письмо с уведомлением.

Чтобы подать жалобу онлайн, понадобится перейти на официальный сайт Роскомнадзора и зайти в раздел «Общественная электронная приемная».

В открывшейся форме необходимо заполнить поля:

• тема обращения;
• Ф. И. О. заявителя;
• адресат (необязательное поле);
• куда направить ответ;
• текст жалобы.

Если к подготовке ответа на заявление привлекается территориальный орган ведомства, то указывается место рассмотрения. Заявление может подаваться через сайт Госуслуги. Для направления ходатайства требуется авторизация на интернет-портале.

Жалоба на действия банка

Нарушение закона «О персональных данных» банками происходит при передаче сведений о заемщиках третьим лицам, поэтому проблемы с банком возникают в более спорных, но не более редких ситуациях.

Распространение персональных данных связано не только с взысканием денежных средств с должника с помощью коллекторов. Это возможно также в случаях, когда банки передают информацию аффилированным структурам и активизируют агрессивную рекламную пропаганду услуг и товаров: холодные звонки, рассылка сообщений.

Обращение в Роскомнадзор с заявлением о неправомерных действиях банка возможно с помощью интернет-формы, посредством личного посещения управления или с помощью почтового отправления с уведомлением о вручении.

Форма обратной связи, предусмотренная функционалом сайта, разрешает приложить к заявлению электронные копии документов или фотографии, которые подтверждают обоснованность претензий заявителя. С момента регистрации заявления органу требуется до тридцати дней на его рассмотрение.

Похожие записи:

• Пособие на ребенка до 3 лет в 2022 году
• Разрешение на выезд несовершеннолетнего ребенка за границу
• Новости Республики Коми / Комиинформ