Evidenční číslo záznamu v rejstříku Roskomnadzor. Roskomnadzor o zpracování osobních údajů

Evidenční číslo záznamu v rejstříku Roskomnadzor. Roskomnadzor o zpracování osobních údajů

Právní požadavky na provozovatele osobních údajů

Provozovatel je povinen zajistit důvěrnost osobních údajů. Článek 7 federálního zákona Ruské federace ze dne 27. července 2006 N 152-FZ „O osobních údajích“ (dále jen FZ-152) uvádí, že provozovatel není povinen chránit osobní údaje, pokud jsou anonymizované nebo veřejně přístupné. dostupný. Provozovatel osobních údajů nemá právo zpracovávat údaje bez souhlasu subjektu osobních údajů, tedy osoby, které tyto údaje patří. Nicméně v čl. 6 Část 2 federálního zákona-152 stanoví řadu případů, kdy není vyžadován souhlas subjektu.
Souhlas subjektu se zejména nevyžaduje, jsou-li jeho osobní údaje zpracovávány na základě spolkového zákona definujícího účel a obsah tohoto zpracování (článek 6 odst. 2 část 2). Například podle federálního zákona č. FZ-3266-1 „O vzdělávání“ nemusí absolventi středních vzdělávacích institucí získávat souhlas se zpracováním svých osobních údajů pro přijetí ke Sjednocené státní zkoušce. Orgány a organizace podílející se na provádění jednotné státní zkoušky provádějí „...přenos, zpracování a poskytování výsledků obdržených v souvislosti s konáním jednotné státní zkoušky<…>osobní údaje studentů, účastníků jednotné státní zkoušky<…>v souladu s požadavky právních předpisů Ruské federace v oblasti osobních údajů bez získání souhlasu těchto osob se zpracováním jejich osobních údajů“ (článek 15, bod 5.1). Dubnové číslo časopisu „Osobní údaje“ obsahuje rozsáhlý materiál věnovaný právě tomuto problému.
Další případ, kdy zpracování osobních údajů nevyžaduje souhlas subjektu: uzavření smlouvy, jejíž jedna ze stran je subjektem osobních údajů. Jako příklad je vhodná jakákoliv dohoda mezi firmou a jednotlivcem o poskytování služeb. Mnoho užitečných informací na toto téma lze nalézt v odborném tisku. Provozovatel je dále povinen zajistit nezbytná organizační a technická opatření k potlačení pokusů o nelegální přístup k osobním údajům.

Požadované dokumenty

Každý provozovatel osobních údajů je povinen mít u sebe balíček dokumentů potvrzujících ochranu osobních údajů zaměstnanců a klientů.

Seznam požadovaných dokumentů se může lišit v závislosti na specifikách zpracování osobních údajů, organizační struktuře a dalších vlastnostech každého jednotlivého podniku.

V souladu s tímto balíkem dokumentů musí podnik zavést technické prostředky na ochranu osobních údajů.

Příprava dokumentů nezbytných k ochraně osobních údajů

Existuje několik způsobů, jak připravit dokumenty v souladu s požadavky 152-FZ „O osobních údajích“:

Prostředky ochrany

Téměř každá organizace má informační systém osobních údajů (zkráceně ISPDn), který může obsahovat např. příjmení, jméno zaměstnance, údaje z pasu, DIČ atd. S tímto informačním systémem pracuje operátor. V závislosti na tom, jaká data jsou obsažena v ISPD konkrétní organizace, může tento ISPD patřit do jedné ze čtyř tříd, z nichž každá poskytuje různé prostředky pro ochranu osobních údajů.

viz také

Odkazy

  • www.rsoc.ru Registr provozovatelů zpracovávajících osobní údaje
  • www.pd.rsoc.ru Portál osobních údajů Autorizovaného orgánu ochrany práv subjektů osobních údajů
  • www.privacy-journal.ru Informační a analytický časopis "Osobní údaje"

Nadace Wikimedia. 2010.

Podívejte se, co je „operátor osobních údajů“ v jiných slovnících:

    Provozovatel osobních údajů- 2) provozovatel, státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i určování účelů zpracování... ... Oficiální terminologie

    Jakákoli akce (operace) nebo soubor akcí (operací) prováděných pomocí nástrojů automatizace nebo bez použití takových prostředků s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, ... ... Wikipedie

    Subjektem osobních údajů je fyzická osoba, která je přímo či nepřímo identifikována nebo určena pomocí osobních údajů. Obsah 1 Interakce se subjektem osobních údajů ... Wikipedie

    Soubor opatření technické, organizační a organizačně technické povahy zaměřených na ochranu informací týkajících se konkrétní nebo na základě těchto informací určených fyzické osoby (předmět osobní... ... Wikipedie

    Tento článek nebo sekce popisuje situaci ve vztahu pouze k jednomu regionu. Wikipedii můžete pomoci přidáním informací pro jiné země a regiony. Obsah 1 Definice ... Wikipedie

    Číslo: 152 Federální zákon Přijetí: Státní dumou dne 26. července 2006 Vstup v platnost: 26. ledna 2007 Federální zákon Ruské federace ze dne 27. července 2006 č. 152 Federální zákon „O osobních údajích“ je federální zákon upravující zpracovatelské činnosti (pomocí ... Wikipedie

    Základní model ohrožení bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů (výtah)- Terminologie Základní model ohrožení bezpečnosti osobních údajů při jejich zpracování, v informačních systémech osobních údajů (extrakt): Automatizovaný systém, systém tvořený personálem a souborem automatizačních nástrojů k němu... ...

    PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ PŘI ROZHODOVÁNÍ NA ZÁKLADĚ VÝHRADNĚ AUTOMATIZOVANÉHO ZPRACOVÁNÍ JEJICH OSOBNÍCH ÚDAJŮ- podle spolkového zákona „O osobních údajích“ ze dne 27. července 2006 č. 152 FZ zakazují přijímání rozhodnutí založených výhradně na automatizovaném zpracování osobních údajů, která mají právní důsledky ve vztahu k... .. .

    operátor- 4.22 operátor: Jakýkoli objekt, který provádí provoz systému. Poznámka 1 Role operátora a role uživatele mohou být přiřazeny současně nebo postupně stejné osobě nebo organizaci. Poznámka 2 V kontextu tohoto...... Slovník-příručka termínů normativní a technické dokumentace

    OPERÁTOR- podle spolkového zákona „O osobních údajích“ ze dne 27. července 2006 č. 152 FZ, - státní orgán, orgán obce, právnická nebo fyzická osoba, která organizuje a/nebo provádí zpracování osobních údajů, jakož i určující účely... Správa a archivace záznamů v pojmech a definicích

21. února 2014 ve 23:45 hodin

Nebo možná neinformovat o zpracování osobních údajů?

  • Informační bezpečnost

Část první článku 22 federálního zákona ze dne 27. července 2006 N 152-FZ „O osobních údajích“ (dále v článku - zákon) stanoví povinnost provozovatele zpracovávajícího osobní údaje oznámit orgánu Roskomnadzor před zahájením zpracování . Vzápětí (v druhé části článku) zákon navrhuje důvody, pro které má provozovatel právo neoznámit zpracování. Tyto případy jsou celkem běžné. Protože však zákon nezakazuje oznamování, i když takové případy existují, řada operátorů volí cestu oznámení. Možná by stálo za to nedat oznámení nebo dokonce přemýšlet o tom, jak se kvalifikovat pro „výjimky“. Jsou pro to minimálně 3 důvody.

Je těžké odpovědět na otázku "Proč?" pro všechny, kteří se rozhodli zaslat orgánu Roskomnadzor oznámení, pokud by to bylo možné neudělat. Samozřejmě nelze vyloučit ani marketingové kampaně (image, otevřenost). V řadě případů však oznamují z neznalosti nebo na základě pozice „Je lepší hrát na jistotu“. Rád bych upozornil na známé právo provozovatelů zpracovávajících osobní údaje neinformovat úřady Roskomnadzor o zpracování a zde je několik důvodů pro toto.

  1. Osoba, která podala oznámení o zpracování osobních údajů, musí nést břemeno neustálé aktualizace předložených informací. Tato povinnost je stanovena v části 7. Umění. 22 zákonů. Nepodá-li provozovatel zpracovávající osobní údaje oznámení o změně údajů (změna adresy provozovatele, změna kategorií zpracovávaných osobních údajů, změna osoby odpovědné za zpracování osobních údajů a jejích kontaktů apod.), pak může být přiveden ke správní odpovědnosti. Zdálo by se, že to bylo těžké: něco se v organizaci změnilo, vzal jsem a poslal dopis. Jak ukazuje praxe, ve většině případů se na to zapomíná. Například ti, kteří se do Rejstříku (registr zahrnuje každého, kdo podal oznámení o zpracování) provozovatelů zpracovávajících osobní údaje před 1. červencem 2011, museli dodatečně zaslat informace uvedené v odstavcích 5, 7.1, 10 a 11 do ledna 1, 2013 3 článku 22 zákona (právní základ pro zpracování osobních údajů, celé jméno odpovědné osoby atd.). Jak je patrné z registru provozovatelů osobních údajů Roskomnadzor, více než polovina provozovatelů tak dodnes neučinila. Otázkou je i představa, že všechny tyto organizace neprošly žádnými vnitřními změnami souvisejícími se zpracováním osobních údajů. Navrhuji, abyste se zamysleli nad tím, zda budete včas sledovat relevanci záznamů v rejstříku z dlouhodobého hlediska, pokud existuje možnost to vůbec nedělat?
  2. Orgány Roskomnadzor plánují kontroly provozovatelů zpracovávajících osobní údaje s využitím resortního jednotného informačního systému - UIS. Všichni provozovatelé, kteří podali oznámení, v něm již jsou, a proto se pravděpodobnost zařazení do plánu kontrol mnohonásobně zvyšuje. Organizace kontrolované Roskomnadzorem v jiných oblastech (komunikační služby, distribuční sítě, média, vysílání) jsou automaticky kontrolovány z hlediska souladu s legislativou v oblasti osobních údajů, pokud oznámily zpracování Roskomnadzoru.
  3. Pokud se provozovatel osobních údajů rozhodl oznámit zpracování orgánu Roskomnadzor, ačkoli měl právo tak neučinit, nebude možné být vyřazen z Registru z důvodu, že nemohl oznámení vůbec oznámit. Tuto možnost nestanoví ani zákon, ani příslušný správní řád. Nebo spíše je poskytován pouze z obecných důvodů.
Pokud jste plánovali odeslat upozornění, ale výše uvedené vás nějak zaujalo, obecná doporučení jsou jednoduchá.
  1. Pozorně si přečtěte (rozumějte) část 2 čl. 22 federálního zákona Ruské federace ze dne 27. července 2006 N 152-FZ „O osobních údajích“.
  2. Podívejte se, jaké osobní údaje jsou o vás zpracovávány a v souvislosti s čím.
  3. V některých případech může být nutné upravit vaši práci s nosiči osobních údajů. Uvedu příklad, aby bylo jasné, co mám na mysli.
Jedna z možností neoznámit zpracování osobních údajů je uvedena v odstavci 2, část 2, čl. Zákon 22 zní takto
obdrží provozovatel v souvislosti s uzavřením smlouvy, jejímž je subjekt osobních údajů smluvní stranou, pokud osobní údaje nejsou bez souhlasu subjektu osobních údajů distribuovány nebo poskytovány třetím osobám a jsou využívány provozovatelem výhradně pro plnění uvedené smlouvy a uzavírání smluv se subjektem osobních údajů

Takže jste uzavřeli smlouvu s jednotlivcem na nějakou službu. Vzali si číslo mobilního telefonu dané osoby, aby ji informovali, že služba je připravena. Ve většině případů není mobilní telefonní číslo pro účely plnění smlouvy potřeba. V případě odebrání mobilního telefonního čísla klienta je navíc vyžadován jeho souhlas se zpracováním osobních údajů. V tomto případě však nespadáte pod výjimku v zákoně, která vám umožňuje neoznamovat zpracování osobních údajů.
Pokud smlouva s touto osobou stanoví nutnost mít pro účely plnění smlouvy mobilní telefonní číslo, pak již uplatňujete nárok na výjimku.
S potřebou mít číslo mobilního telefonu pro účely plnění smlouvy si můžete pohrát asi takto: „Organizace se zavazuje informovat klienta na tel. č. x... x o připravenosti...“.

Již za pár dní, 1. července 2017, vstoupí v platnost novela zákona o přestupcích a zpřísnění odpovědnosti za nedodržení (dále jen zákon č. 152-FZ). Informací o tomto tématu bylo dost;

Otázky ale stále zůstávají.

Zdá se, že kolem tohoto tématu je jen rozruch. co se vlastně stalo? Obecně se zákon nezměnil. Změny v něm byly provedeny pouze z hlediska pokut.

Nyní podle čl. 13.11 správního řádu je pouze jedno porušení s pokutou 10 000 rublů pro právnické osoby. Po 1. červenci jich bude sedm a celková pokuta by mohla činit až 295 000 rublů.

Proč nyní úřady zabírají osobní údaje? Všechny pokuty, které vstoupí v platnost 1. července, jsou nejčastějšími porušeními zjištěnými Roskomnadzorem za posledních pět let.

Jedna z hlavních otázek: opravdu se všechny webové stránky musí registrovat jako provozovatel osobních údajů u Roskomnadzor?

Ukázalo se, že ne. Této potřebě je možné se vyhnout. Ale jako? Údaje získané od uživatelů musí být zpracovány na základě uživatelské smlouvy. Odstavec 2 odstavce 2 článku 22 zákona č. 152-FZ stanoví následující.

citujeme:

“...2. Provozovatel má právo zpracovávat osobní údaje bez oznámení oprávněnému orgánu ochrany práv subjektů osobních údajů:

…2) obdrží provozovatel v souvislosti s uzavřením smlouvy, jejíž smluvní stranou je subjekt osobních údajů, pokud osobní údaje nejsou distribuovány a nejsou poskytovány třetím osobám bez souhlasu subjektu osobních údajů a slouží provozovateli výhradně k plnění uvedené smlouvy a uzavírání smluv se subjektem osobních údajů;"

Pokud má webová stránka organizace nebo jednotlivce formulář pro shromažďování údajů o návštěvnících – například formulář pro zpětnou vazbu, řádek pro přihlášení k odběru newsletteru, registraci nebo osobní účet, považuje se to za zpracování osobních údajů.

Obecně platí, že provozovatelé osobních údajů jsou povinni před zpracováním těchto údajů zaslat Roskomnadzoru oznámení. Zákon přitom obsahuje řadu výjimek, ve kterých není nutné Roskomnadzor oznamovat.

Pokud společnost plánuje shromažďovat informace o jednotlivcích, musí o tom ihned po registraci informovat Roskomnadzor. Kromě toho musí být agentura informována o úmyslu zpracovávat osobní údaje občanů před zahájením zpracování informací (článek 22 federálního zákona ze dne 27. července 2006 č. 152-FZ „O osobních údajích“). Od 1. července 2017 byly zavedeny zvýšené správní pokuty za nedodržení požadavků federálního zákona č. 152-FZ.

Roskomnadzoru můžete poslat zprávu přes internet na oficiálních stránkách oddělení. V oznámení je uveden právní základ pro zpracování osobních údajů, účel shromažďování údajů, datum zahájení zpracování a opatření k zajištění bezpečnosti obdržených informací. Za sběr dat se považuje shromažďování jakýchkoli informací od jednotlivců, které umožňují jejich identifikaci.

Zákon zároveň obsahuje řadu výjimek, ve kterých není povinnost Roskomnadzor oznamovat. Seznam takových omezení je stanoven v čl. 22 federálního zákona ze dne 27. července 2006 č. 152-FZ. Oznámení není vyžadováno v následujících případech:

  • Při shromažďování a zpracování osobních údajů bez použití nástrojů automatizace. Pokud je zpracování prováděno bez počítače a elektronických databází, není třeba Roskomnadzor oznamovat. Provozovatel údajů musí zároveň splnit požadavky vlády Ruské federace ze dne 15. září 2008 č. 687 „Nařízení o specifikách zpracování osobních údajů prováděného bez použití nástrojů automatizace.“ Pokud společnost používá počítače, neznamená to, že zpracování dat probíhá pomocí automatizačních nástrojů. Neautomatizované zpracování osobních údajů je použití, objasňování, distribuce, likvidace osobních údajů, které je prováděno za přímé účasti osoby.
  • Při shromažďování osobních údajů od zaměstnanců v rámci pracovněprávního vztahu. To se týká pouze údajů, které musí zaměstnavatel poskytnout při sepisování pracovní a kolektivní smlouvy. Roskomnadzor musí být informován o shromažďování a zpracování informací, které se netýkají pracovněprávních vztahů. Musíte také oznámit, zda zaměstnavatel zamýšlí zpracovávat údaje o propuštěných zaměstnancích (článek 1, část 2, článek 22 federálního zákona ze dne 27. července 2006 č. 152-FZ).
  • Když společnost uzavře smlouvu s jednotlivcem. V tomto případě není nutné oznamovat Roskomnadzor, pokud dodavatel/prodejce/dodavatel nemá v úmyslu předávat osobní údaje třetím stranám (klauzule 2, část 2, článek 22 federálního zákona ze dne 27. července 2006 č. 152- FZ). Osobní údaje musí být použity výhradně pro plnění smlouvy, v souvislosti s níž byly získány.
  • Při shromažďování informací veřejným sdružením nebo náboženskou organizací. Zpracování informací od členů takových organizací se provádí bez oznámení, pokud nejsou osobní údaje distribuovány nebo sdělovány třetím stranám bez písemného souhlasu subjektů osobních údajů (článek 3, část 2, článek 22 federálního zákona ze dne 27. , 2006 č. 152-FZ).
  • Při shromažďování a zpracování informací, které jednotlivec sám zpřístupnil veřejnosti (ustanovení 4, část 2, článek 22 federálního zákona ze dne 27. července 2006 č. 152-FZ).
  • Při shromažďování osobních údajů, které zahrnují pouze křestní jméno, patronymii a příjmení jednotlivce (článek 5, část 2, článek 22 federálního zákona ze dne 27. července 2006 č. 152-FZ).
  • Po obdržení informace pro jednorázový vstup jednotlivce na území provozovatele údajů (ustanovení 6, část 2, článek 22 federálního zákona ze dne 27. července 2006 č. 152-FZ).
  • Při zpracování údajů obsažených v informačních systémech osobních údajů, které mají status státních automatizovaných informačních systémů (ustanovení 7, část 2, článek 22 federálního zákona ze dne 27. července 2006 č. 152-FZ).
  • Při shromažďování informací dopravními podniky k zajištění bezpečného fungování dopravního areálu, ochrany zájmů jednotlivce, společnosti a státu v oblasti dopravního areálu.

Ve všech ostatních případech je oznámení o zpracování údajů povinné. Chcete-li objasnit, zda je vaše organizace povinna podat oznámení, můžete kontaktovat Roskomnadzor.

Chcete-li se dozvědět, jak chránit svou firmu před pokutami podle zákona č. 152-FZ, přečtěte si článek

Od 1. července 2017 se zpřísnila odpovědnost za porušení legislativy o osobních údajích. S jakými osobními údaji musí správcovské organizace nakládat, co mají dělat, pokud majitelé nesouhlasí se zpracováním osobních údajů?

Hovořili jsme o tom s Dmitrijem Jurijevičem Artjukhinem, šéfem Federální služby pro dohled nad komunikacemi, informačními technologiemi a masovými komunikacemi v Republice Karelia.

O zpracování osobních údajů

Dmitriji Yuryevich, řekněte nám, jaké jsou osobní údaje a jsou k dispozici v sektoru bydlení a komunálních služeb?

Osobní údaj je jakákoliv informace, na základě které lze jednoznačně identifikovat konkrétní osobu.

Zpracování osobních údajů je jakákoli činnost, automatizovaná i neautomatizovaná, která je prováděna s osobními údaji. Jedná se o sběr, evidenci, systematizaci, shromažďování, uchovávání a zpřesňování dat.

Jako osobní údaje uvádíme příjmení, jméno, patronymii, datum a místo narození osoby a údaje o dokladu totožnosti. A spousta dalších informací, na základě kterých můžete přímo či nepřímo identifikovat konkrétní osobu.

Je třeba mít na paměti, že pokud není možné identifikovat konkrétní osobu bez získání dalších informací, pak takové informace nejsou osobními údaji.

V médiích jsou například zveřejňovány seznamy dlužníků. Obsahují příjmení a iniciály. Na základě těchto informací nelze osobu identifikovat. Zcela jiná věc je, pokud manažerská organizace umístí tyto seznamy do vchodu domu, ve kterém člověk žije.

Se zpracováním osobních údajů jsou samozřejmě spojeny manažerské činnosti MKD. Každá forma řízení: organizace řízení, HOA nebo dokonce přímé řízení zahrnuje shromažďování a zpracování osobních údajů.

Správcovské organizace uzavírají s vlastníky prostor pro správu bytových domů smlouvy, ve kterých musí být uvedeny osobní údaje. Kromě toho mají správcovské společnosti jako právnické osoby právní vztahy se svými zaměstnanci, které jsou upraveny pracovněprávními předpisy. Provozovateli zpracování osobních údajů jsou tedy manažerské organizace.

O provozovateli pro zpracování osobních údajů

Kdo je provozovatelem osobních údajů?

Provozovatelem osobních údajů je v souladu se zákonem státní orgán, orgán obce, právnická nebo fyzická osoba, která sama nebo s jinými osobami zpracovává osobní údaje. Taková osoba určuje účely zpracování OÚ a jejich složení.

Provozovatelem osobních údajů se automaticky stává jakákoli právnická osoba, včetně správcovských subjektů, společenství vlastníků domů a družstev.

Komu má ŘO oznámit, že je provozovatelem osobních údajů?

Roskomnadzor není třeba oznamovat, pokud provozovatel obdrží osobní údaje na základě smlouvy se subjektem osobních údajů, za předpokladu, že PD nejsou distribuovány nebo předávány třetím stranám.

Stejné pravidlo platí, pokud se osobní údaje týkají členů veřejného sdružení nebo náboženské organizace, jsou veřejně dostupné a sestávají z příjmení, jména a patronyma. Úplný seznam si můžete přečíst v části 2 článku 22 N 152-FZ.

O zaslání oznámení oprávněnému orgánu rozhoduje provozovatel osobních údajů. Ať už provozovatel zasílá či nezasílá upozornění, stále zůstává provozovatelem osobních údajů.

Pravidelně připomínáme právnickým osobám nutnost zasílat nám oznámení (článek 22 N 152-FZ). Není-li právnická osoba zařazena do registru provozovatelů osobních údajů, nezbavuje ji to kontrolních a dozorových opatření.

Spíše naopak ty právnické osoby, které z našeho pohledu mohou být provozovateli osobních údajů, zpracovávají osobní údaje a nejsou zařazeny v seznamu vylučujícím nutnost zaslání oznámení, ale oznámení nezaslaly, bude s největší pravděpodobností zahrnuto do plánu kontrol.

Požadavky na oznámení Roskomnadzoru jsou uvedeny v části 3 článku 22 N 152-FZ.

O souhlasu se zpracováním osobních údajů

Kdy potřebujete získat souhlas se zpracováním osobních údajů?

Provozovatel osobních údajů musí být srozuměn s tím, že zpracování osobních údajů lze provádět pouze se souhlasem subjektu osobních údajů nebo jsou-li k tomu jiné právní důvody. Zároveň je třeba si uvědomit, že každý jednotlivý případ je individuální.

Kdo odpovídá za osobní údaje, pokud je správcovská společnost, která zpracovává osobní údaje vlastníků, předá na základě smlouvy třetí osobě?

Pokud manažerská organizace plánuje pověřit zpracováním osobních údajů třetí osoby, musí mít souhlas subjektu osobních údajů. Pokud takový souhlas neexistuje, bude odpovědný provozovatel. Není třeba získat souhlas, pokud to stanoví federální zákony.

Osoba, která zpracovává osobní údaje jménem provozovatele, není povinna získat souhlas subjektu osobních údajů se zpracováním jeho osobních údajů. Za tuto situaci nese odpovědnost řídící organizace.

Co by měla správcovská organizace dělat, pokud vlastník nesouhlasí se zpracováním osobních údajů?

Neexistuje žádný způsob, jak přinutit vlastníka, musíte se pokusit přesvědčit, říct, jaké důsledky mohou pro subjekt vzniknout v případě odmítnutí poskytnout souhlas. V žádném případě však není povoleno zpracování osobních údajů bez souhlasu, pokud neexistují jiné právní důvody pro zpracování osobních údajů.

Důkazní břemeno souhlasu se zpracováním OÚ nese provozovatel osobních údajů.

O odpovědnosti za porušení zákonů o osobních údajích

Jaké pokuty existují a kdo je uděluje?

Do 1. července 2017 byla stanovena správní odpovědnost za porušení stanoveného postupu pro shromažďování, uchovávání, používání nebo distribuci osobních údajů podle článku 13.11 zákoníku o správních deliktech Ruské federace. Pro právnické osoby se jedná o varování nebo uložení správní pokuty od pěti tisíc do deseti tisíc rublů.

Mechanismus byl následující: Roskomnadzor prováděl kontrolní a dozorovou činnost v oblasti PD. Pokud během činnosti zjistil porušení, oznámil je státnímu zastupitelství k jednání. Státní zastupitelství oznámení přezkoumalo a v případě zjištění přestupku vydalo rozhodnutí o zahájení správního řízení a zaslalo jej soudu.

Od prvního července se situace změnila. Nová verze článku 13.11 zákoníku o správních deliktech Ruské federace nyní obsahuje sedm doložek, z nichž všechny se týkají zpracování osobních údajů. Pokuty se zvyšují, Roskomnadzor má pravomoc sepisovat protokoly, tedy iniciovat případy správních deliktů, obcházet státní zastupitelství.

Maximální pokuta stanovená v článku 13.11 zákoníku o správních deliktech Ruské federace ve znění pozdějších předpisů je 75 000 rublů. Ke zpracování osobních údajů jej bude možné získat i bez získání souhlasu subjektu osobních údajů písemně, pokud to stanoví zákon.



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní