Регистрационный номер записи в реестре *

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ :

Кто такие операторы персональных данных и чем они занимаются

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
Это интересно:  Договор О Совместном Использовании Помещения Образец

Согласно такому юридическому документу, как Федеральный закон «О персональных данных», если вы лично, ваше предприятие, учреждение или компания собрались работать с личной информацией клиентов, партнеров и прочих категорий граждан, то, скорее всего, обязаны зарегистрироваться в реестре Роскомнадзора в качестве оператора. Из данной статьи узнаете что это за процедура, а также как это сделать.

Что это за процедура?

Закон отводит Роскомнадзору до месяца на рассмотрение информации, представленной в уведомлении оператора. Права на отказ у ведомства нет, но оно имеет право запросить дополнительные данные, если указанные в уведомлении покажутся сотрудникам неполными или недостоверными.

Кто имеет на нее право?

Если все в порядке, отметьте птичками пункты об ознакомлении с порядком подачи уведомления и согласии на передачу данных через Интернет, и жмите кнопу «Отправить электронное уведомление и подготовить форму к распечатке».

  • не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;
  • не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;
  • информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;
  • разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

Фактически любое действующее юридическое лицо по смыслу Закона № 152-ФЗ является оператором персональных данных (компании обрабатывают данные клиентов, работников и т.д.). Однако далеко не любая компания, являющаяся оператором персональных данных, обязана включаться в реестр операторов персональных данных (уведомлять Роскомнадзор об обработке персональных данных.

Когда включение в реестр операторов персональных данных не требуется?

4.9. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.

ЕГРЮЛ (Единый государственный реестр юридических лиц) – это федеральный информационный ресурс, содержащий общие систематизированные сведения о юридических лицах, осуществляющих предпринимательскую деятельность на территории России. Ведение реестра осуществляется Федеральной налоговой службой, согласно законодательству Российской Федерации.

Содержание реестра

  • наименование фирмы;
  • идентификационный номер налогоплательщика (ИНН)
  • основной государственный регистрационный номер (ОГРН)
  • сведения об учредителях (участниках);
  • размер указанного в учредительных документах коммерческой организации уставного капитала
  • организационная форма;
  • место нахождения постоянно действующего исполнительного органа юридического лица;
  • Ф.И.О. директора (руководителя);
  • виды деятельности (ОКВЭД);
  • контакты (телефоны, факсы);
  • способ образования;
  • в отношении обществ с ограниченной ответственностью — сведения о размерах и номинальной стоимости долей в уставном капитале общества, принадлежащих обществу и его участникам, о передаче долей или частей долей в залог или об ином их обременении, сведения о лице, осуществляющем управление долей, переходящей в порядке наследования;
  • подлинники или засвидетельствованные в нотариальном порядке копии учредительных документов;
  • сведения о правопреемстве — для юридических лиц, созданных в результате реорганизации иных юридических лиц, для юридических лиц, в учредительные документы которых вносятся изменения в связи с реорганизацией, а также для юридических лиц, прекративших свою деятельность в результате реорганизации;
  • дата регистрации изменений, внесённых в учредительные документы, или, в случаях, установленных законом, дата получения регистрирующим органом уведомления об изменениях, внесённых в учредительные документы;
  • способ прекращения деятельности;
  • сведения о нахождении в процессе ликвидации;
  • данные лица, имеющего право без доверенности действовать от имени юридического лица;
  • сведения о филиалах и представительствах;
  • идентификационный номер налогоплательщика, код причины и дата постановки на учет в налоговом органе;
  • номер и дата регистрации в качестве страхователя:
    • в территориальном органе Пенсионного фонда Российской Федерации (ПФР);
    • в исполнительном органе Фонда социального страхования Российской Федерации (ФСС);

    сведения о нахождении в процессе реорганизации;

  • прочую информацию.

Порядок ведения ЕГРЮЛ и доступа к данным

Для поиска сведений о юридическом лице необходимо ввести ИНН или ОГРН юридического лица, либо указать наименование и регион места нахождения. Вам будет предоставлен список компаний, при выборе нужной организации всплывает окно с краткой информацией и основными данными, которые сайт предоставляет совершенно бесплатно. Далее нужно оплатить выписку и получить ее в электронном виде на почту, указанную вами или скачать самостоятельно в разделе «Узнать готовность заказа».

  1. Защита персональных данных.
  2. Надзор за соблюдением лицензионных условий и выполнением соответствующих требований в сферах информационных технологий, массовых коммуникаций, СМИ, телерадиовещания, почтовой и радиотелефонной связей.
  3. Контроль за маркировкой по возрастному критерию информационных продуктов, в целях обеспечения информационной безопасности детей.
  4. Регистрация и выдача сертификатов или лицензий на продукцию, контент или оказание услуг.
  5. Регистрация СМИ, сетей электросвязи и радиоэлектронных средств.
  6. Выдача разрешений на использование франкировальных или маркировальных машин.

Система сертификаций

  1. Полное название компании или Ф.И.О. лица, которые будут осуществлять обработку данных.
  2. Адрес регистрации оператора.
  3. Категории собираемых сведений.
  4. Категории лиц, сведения о которых обрабатываются.
  5. С какой целью осуществляется получение информации.
  6. Правовое основание.
  7. Перечень мер защиты, которые будут использоваться при обработке полученных сведений, предусмотренных статьями 18.1 и 19 Закона № 152-ФЗ.
  8. Дата начала деятельности оператора.
  9. Сроки или условия прекращения обработки данных.
  10. Сведения о трансграничной передаче информации в процессе обработки.
  11. Данные о точном месте нахождения базы (страна, адрес).

Регистрация в качестве оператора

Так вот, такие письма являются обычным предложением услуг, за определённое вознаграждение, так как данная организация органом государственной власти не является, и наименование «Росконтроль» используется для придания значимости.

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации. Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:Наименование ИС: Собственная ИС Категории персональных данных: Выбираете из предложенного списка (ставите галочки) Специальные категории персональных данных: Не заполнено Биометрические персональные данные: Нет (если есть, прописываете) Другие категории персональных данных, не указанные в данном перечне: Адрес электронной почты (e-mail адрес); Телефон (добавляете то, что Вам нужно и чего не было в перечне) Категории субъектов, персональные данные которых обрабатываются: Физические лица; Юридические лица (если работаете только с физ. лицами, то юр. лица не пишите и наоборот) Перечень действий с персональными данными, способы обработки: уничтожение, обезличивание, уточнение (обновление, изменение), использование, систематизация, хранение, сбор, накопление. Без передачи по внутренней сети юридического лица С передачей по сети Интернет Осуществление трансграничной передачи персональных данных: Нет Использование шифровальных (криптографических) средств: Да (если не используете, то «нет») Наименование используемых криптографических средств: SSL-сертификаты; ПО для хранения ключей-доступа, с зашифрованным подключением, и хранением данных в виде зашифрованной информации Адрес физического расположения серверов хостинга.

В любом случае не стоит торопиться подписывать бумаги и передавать деньги. Следует обезопасить себя с помощью нехитрой проверки. Выписать номер и серию предоставленного свидетельства о собственности, ФИО владельца и точный адрес его постоянной регистрации. Со всем пакетом документов отправляйтесь в ближайшее отделение, адрес которого можно найти в интернете. Если вы не успели оплатить госпошлину, то можете это сделать через терминал в МФЦ.

Найти свой регистрационный номер записи в реестре роскомнадзора

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07. 02. 2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13. 11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Дарья У.
Оцените автора
Быстрое решение правовых вопросов