Ответственность за невыполнение требований по сертификации хранения и обработки персональных данных специальной категории лежит на генеральном директоре или техническом директоре?
Я являюсь техническим директором в организации, которая собирается предоставлять услуги, подразумевающие хранение и обработку персональных данных специальной категории. Это требует достаточно сложной сертификации. По факту же — я занимаюсь управлением командой разработчиков IT-проекта (программисты и проч.).
В моих обязанностях не фигурируют юридические вопросы, а генеральный директор уведомлён о нашем "несоответствии" закону. Деятельность по данной услуге ещё не начиналась.
Вопрос: на ком лежит ответственность за невыполнение требований по сертификации для хранения и обработки персональных данных спец. Категории?
На мне или же на генеральном директоре?
Как можно директора назначить генеральным директором. В штате предприятия назначаются исполнительный директор и технический директор.
Здравствуйте, Илья!
Разница только в названии.
Чтобы директор стал генеральным директором необходимо сделать изменения в Уставе (решения учредителя и другие действия соответственно).
Исполнительный и технический директора сами по себе исполняют несколько иные функции. Это не ДИРЕКТОР в смысле главного руководителя.
Виктор Николаевич
СпроситьИлья, здравствуйте!
Генеральный директор Общества-это единоличный исполнительный орган Общества.Высшее должностное лицо с властными полномочиями, действующее на основании Устава без доверенности,избираемое решением Общесго собрания Общества и таким же способом освобождаемое от должности.
Директор-это скорее топ-менеджер высшего звена, действующий на основании доверенности.Подчиняющийся генеральному директору,назначающийся приказом Генерального директора. Некоторые Общества вместо Генерального директора в качестве первого лица определяли просто директора.В этом случае Директор соответственно приравнивается по своему положению к генеральному .Т.е.е впрос наименования должности. У Вас насколько я понимаю первый случай.
Если у вас есть и Генеральный директор и должность Директора и Вы хотите переизбрать первое лицо созывайте Общее собрание. Если у Общества один Участник, то он примет единоличное решение.
С уважением,
СпроситьУважаемый Алексей,
ФЗ "Об ООО" :
Руководство текущей финансово-хозяйственной деятельностью ООО осуществляет исполнительный орган общества, который может быть как коллегиальным, так и единоличным. Комментируемая статья определяет порядок формирования и компетенцию единоличного исполнительного органа. Единоличный исполнительный орган общества (генеральный директор, президент и другие) избирается общим собранием участников общества. При этом его наименование и срок деятельности определяются уставом общества.
СпроситьПо новым требованиям для кадастра требуют согласие на обработку персональных данных. Меня смущают большие полномочия этих требований, передаю текст. Я, подтверждаю свое согласие на обработку персональных данных (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иных действий, необходимых для обработки персональных данных в рамках предоставления органами, осуществляющими государственный кадастровый учет и государственную регистрацию прав в соответствии с законодательством Российской Федерации государственных услуг), в том числе в автоматизированном режиме, включая принятие решений на их основе органом, осуществляющим государственный кадастровый учет и (или) государственную регистрацию прав в целях предоставления государственной услуги. Могу ли я отказаться и законны или нет эти требования?
Здравствуйте.
Это стандартная процедура в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных".
Вы можете отказаться от дачи согласия, однако в таком случае и Вам должны отказать, так как без этого согласия они не имеют право даже брать в руки Ваш паспорт.
СпроситьГде найти текст по требованиям модераторов В контакте. Текст пересылаю:
Добавьте, пожалуйста, на страницу соглашение об обработке персональных данных.
Согласие на обработку персональных данных должно включать в себя: описание цели обработки, перечень данных, на которое распространяется согласие, перечень разрешенных действий с персональными данными, передача персональных данных третьим лицам, сроки обработки персональных данных, в том числе сроки их хранения.
С уважением,
Команда поддержки ВКонтакте.
С уважением. Наталия.
Наталия, Вы уверены что юристы будут искать что-то Вам в интернете? Я лично думаю что нет.
СпроситьВ отношении меня идет процедура банкротства (как физ. лица). Сейчас стадия реализации имущества. Но один из моих кредиторов (МФО) по прежнему донимает меня звонками (автоинформирование о задолженности), я уже и согласие на обработку данным отозвала, но организация мне написала следующее: Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее по тексту – Федеральный закон) Вам, как субъекту персональных данных, предоставлено право на отзыв согласия на обработку персональных данных оператором обработки персональных данных. Однако, ООО МФО «ЦФП», являющийся оператором обработки персональных данных, вправе продолжить обработку персональных данных без согласия субъекта персональных данных, т.е. без Вашего согласия, в случае, когда обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (пункт 2 статьи 9 и подпункт 5 части 1 статьи 6 Федерального закона). Как прекратить назойливые звонки мне и моим родственникам в моем случае, на какие законы ссылаться?
Вопрос по персональным данным: если я обрабатываю фото и видеоматериалы людей с их согласия в специальной программе для улучшения их качества, считается ли это неавтоматизированной обработкой персональных данных...
В положении об обработке персональных данных закреплено, что обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
Гражданское законодательство относит право на изображение к числу личных неимущественных прав, а само изображение - к числу неимущественных благ (глава 8 ГК РФ). Право на охрану изображения гражданина сформулировано в ст. 152.1 ГК РФ.
С точки зрения Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) фото-, видеоизображение гражданина, на основании которого можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, являются биометрическими персональными данными.
Исходя из положений Закона N 152-ФЗ, изображение физического лица с дополнительной информацией о нем (фамилией, именем, отчеством, должностью, номером телефона и т. п.) является персональными данными.
Таким образом, в Вашем конкретном случае, я прихожу к выводу что осуществляемая Вами деятельность не является неавтоматизированной обработкой персональных данных.
СпроситьПравы ли они?kova@yandex.ru
Уважаемая Татьяна Анатольевна!
В ответ на ваше заявление об отзыве согласия на обработку персональных данных сообщаем вам следующее:
В соответствии с п. 5) ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных производится, если «обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем».
В соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных "Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона».
В соответствии со ст. 5 Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях» наше общество обязано обрабатывать ваше персональные данные и направлять информацию о состоянии задолженности и договоров займа в бюро кредитных историй, в силу чего обработка персональных данных необходима для предоставления таких данных.
Из вышеизложенного следует, что общество вправе обрабатывать ваши персональные данные без вашего согласия в силу заключенного договора и во исполнение законодательства Российской
Федерации. Обработка ваших персональных данных будет прекращена обществом по факту исполнения или расторжения договора.
Генеральный директор __________/ Шапина А.А.
Имеемся в реестре операторов по обработке персональных данных. Уведомление о начале обработки подавалось в 2013 году. В 2018 - письмо о прекращении обработки в связи с прекращением деятельности. Сейчас хотим направить в Роскомнадзор новое письмо об изменении персональных данных, которые обрабатываем, поскольку на данный момент работаем. Однако возникли вопросы:
1) После направления письма о прекращении обработки персональных данных нужно подавать новое уведомление о начале обработки персональных данных с новой датой (на настоящее время) после того как ранее обработка была прекращена на основании заявления или все таки можно обойтись информационным письмом и внести изменения в существующие данные в реестре?
Здравствуйте Андрей
Можно направить информационное письмо с внесением изменений в реестр
В случае изменения сведений, содержащихся в представленном ранее Уведомлении об обработке персональных данных, указанных в части 3 статьи 22 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" Оператор, обязан уведомить территориальное управление Службы (Управление Роскомнадзора об изменениях в течении 10 рабочих дней с даты возникновения таких изменений.
Вы можете заполнить электронную форму информационного письма о внесении изменений в сведения на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных(Подробнее ➤.
Источник Подробнее ➤
СпроситьИзменения в ранее поданное уведомление об обработке персональных данных не будет принято, если оператором подано уведомление о прекращении обработки данных.
В соответствии с п.5 Методических рекомендаций, утв Приказом Роскомнадзора N94 от 30.05.2017 уведомление о прекращении обработки ПД подается при ликвидации организации, прекращении его деятельности в результате реорганизации, аннулирования ранее выданных лицензий, если условием их выдачи был запрет на передачу ПД третьим лицам, вступление в силу решения суда о прекращении обработки ПД, наступление для оператора условия или срока прекращения обработки пд.
Перечисленные события являются неизменяемыми, поэтому отменить их действие можно только новым уведомлением о начале обработки.
СпроситьВам следует отправить письмо в Роскомнадзор по вопросу изменения данных в реестре. При любых изменениях Вы обязаны уведомить орган.
- см. ст. 22 ФЗ «О персональных данных»
СпроситьАндрей, Доброе утро.
Роскомнадзор, исходя из условий Вашего вопроса не сможет принять Ваше письмо об изменении персональных данных, которые Вы обрабатываете, поскольку Вы указали нам, что прекратили деятельность в 2018 году
_______
Ваш Вопрос подробно регулирует Приказ Роскомнадзора от 30.05.2017 N 94 (ред. от 30.10.2018) "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
Вам нужно вновь подать заявлен п о начале обработки информации, согласно пункта 3.
Уведомление уполномоченного органа по защите прав субъектов персональных данных осуществляется Оператором до начала обработки персональных данных и включает следующие сведения:3.1.1. Наименование (фамилия, имя, отчество), адрес Оператора, включающие в себя:
3.1.1.1. Для юридических лиц (Операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;
наименование филиалов (представительств) юридического лица (Оператора), осуществляющего обработку персональных данных;
адрес Оператора;
индивидуальный номер налогоплательщика (ИНН);
основной государственный регистрационный номер (ОГРН).
_________
Желаю вам удачи!
С уважением
СпроситьОтправила письмо в отп банк об отзыве персональных данных и получила вот такой ответ: Согласие на обработку данных указано в Заявлении, подписанном Вами при оформлении кредита, которое в настоящее время хранится в Банке.
Обработка персональных данных осуществляется Банком в соответствии с.
Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее -
«Закон»).
Относительно сроков хранения и обстоятельств, условий, при которых документы, содержащие персональные данные Клиента подлежат уничтожению или обезличиванию, Банк сообщает следующее:
1. Согласно п.4 ст.21 Закона, в случае достижения цели обработки персональных данных, оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные, или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
Согласно ст. 17 Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», организация обязана хранить бухгалтерскую документацию (в том числе, содержащую и персональные данные клиента) в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.
2. Документы, содержащие персональные данные Клиента, подлежат уничтожению или обезличиванию по решению суда или по истечении пяти лет после исполнения обязательств по Договору, а также в иных предусмотренных законодательством РФ случаях.
К сожалению, в настоящее время мы не можем удалить Ваши персональные данные, в соответствии с действующим законодательством, Банк обязан хранить.
Ваши персональные данные. После окончания срока действия кредита/пяти лет обязуемся, что данные будут удалены.
Надеемся, что наш ответ помог прояснить ситуацию. Как действовать мне дальше?