Типография ООО с 6 сотрудниками и обработкой персональных данных только клиентов - нужно ли уведомлять Роскомнадзор?

398₽ VIP

Если сведения относятся к предусмотренным п.2 ст.22 ФЗ "О персональных данных", то уведомления подавать не нужно.

Нужно ли в моем случае в ответ на письмо в Роскомнадзора с требованием об уведомлении подавать это уведомление или ответить письмом, где сослаться на ФЗ О персональных данных N 152 от 27 июля 2006 г. глава 4 статья 22 п.2 ч.1), 2) что уведомлять не обязан.

----Григорий Викторович, вы обязаны предоставлять сведения о персональных данных в некоторые инстанции в число которых входит и Роскомнадзор.

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. N 996 г. Москва

2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651) под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.

10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

Здравствуйте!

В соответствии с "п. 1 ст. 3" Закона N 152-ФЗ персональные данные - это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу. Следуя "норме" данного определения, к персональным данным относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другие сведения о физическом лице.

В "п. 2 ст. 3" Закона N 152-ФЗ дается определение оператора персональных данных. Им является юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, обработка персональных данных - это получение, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование и уничтожение.

В соответствии с требованиями "Закона" N 152-ФЗ организация, получившая данные о физическом лице, должна обеспечить их защиту и не распространять ставшие ей известными сведения о физическом лице третьей стороне.

При этом необходимо учитывать требования "ч. 1 ст. 22" Закона N 152-ФЗ, в которой указывается, что оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением некоторых случаев, когда он вправе без такого уведомления осуществлять обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

в Законе перечислены основания, при которых работодатель вправе осуществлять обработку персональных данных без уведомления Роскомнадзора (ч. вторая ст. 22). Например: если они обрабатываются в соответствии с трудовым законодательством; если данные получены в связи с заключением гражданско-правового договора с работником (при условии, что персональные данные не предоставляются третьим лицам без согласия работника и используются работодателем исключительно для исполнения договора) и т. п.

Чтобы четко понять, нужно ли уведомлять Роскомнадзор, рекомендую не только внимательно изучить закон, но и свои учредительные документы локальные нормативные акты – в них закрепляются направления деятельности юридического лица и цель предполагаемой обработки персональных данных.

Уважаемый Григорий Викторович , г. Чебоксары !

Вне рамок возбуждённого уголовного дела, а также при отсутствии письменного согласия на это самих граждан, вы НЕ обязаны уведомлять Роскомнадзор о выше перечисленных личных сведениях граждан.

Удачи вам Владимир Николаевич

г.Уфа 13.08.2014г

11:46 моск.

Уведомлять не нужно.

Можете дать им такой ответ:

На основании п/п 8 п. 2 ст. 22 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных"

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Постановление Правительства РФ от 15.09.2008 N 687

"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

На основании вышеизложенного, на ООО "_________" не распространяются требования об уведомлении уполномоченного органа об обработке персональных данных, т.к. обработка осуществляется при непосредственном участии человека с соблюдением прав субъектов персональных данных.