Начиная с 1 ноября Роскомнадзор получит расширенные полномочия в рамках закона об устойчивой работы Рунета в случае возникновения угрозы его работе из-за рубежа. На официальном портале правовой информации опубликован приказ Роскомнадзора о критериях определения «ЛГБТ-пропаганды», который был утвержден Министерством юстиции РФ. Правительство Российской Федерации постановляет: 1. Утвердить прилагаемое Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Проект соответствующего приказа Роскомнадзор об утверждении форм уведомлений при осуществлении обработки персональных данных опубликован на федеральном портале проектов НПА.
К чему придирается Роскомнадзор в работе с персданными и как избежать претензий
В ходе инспекции Роскомнадзор проверяет наличие письменных электронных подтверждений выполнения данного требования. Подготовка к плановой проверке Роскомнадзора Обнаружив свою организацию в графике плановых проверок Роскомнадзора, тщательно подготовьтесь к предстоящему визиту инспекторов Службы. На что стоит обратить особое внимание при подготовке — в инструкции ниже. Шаг 1. Подготовьте документы Первое, что потребуют инспекторы Роскомнадзора при проверке — документы, в которых содержатся персональные сведения сотрудников клиентов, третьих лиц , а также внутренние нормативные акты, которые регламентируют работу с индивидуальными данными.
В связи с этим перед визитом инспекторов проверьте наличие и корректность оформления следующих документов: учредительные документы предприятия; уведомление о работе с персональными данными; выписка из реестра ОПД; локальный нормативный акт, регламентирующий работу с персональными данными; положение о коммерческой тайне, котором указан перечень информации, относящейся к коммерческой тайне, а также ответственность сотрудников за ее разглашение; документы о защите персональных данных и информационной безопасности; перечень сотрудников, которые имеют доступ к персональной информации других работников клиентов, третьих лиц , их должностные инструкции; документы анкеты, заявления, уведомления о согласии работников клиентов, третьих лиц на сбор и обработку ОПД персональных данных.
Контрольные надзорные мероприятия 42. Федеральный государственный контроль надзор осуществляется посредством проведения следующих контрольных надзорных мероприятий: а инспекционный визит; в выездная проверка. Инспекционный визит 43. Инспекционный визит проводится по месту нахождения осуществления деятельности объекта контроля его филиалов, представительств, обособленных структурных подразделений. В ходе инспекционного визита могут совершаться следующие контрольные надзорные действия: а осмотр; б опрос; в получение письменных объяснений; г истребование документов, которые в соответствии с обязательными требованиями должны находиться в месте нахождения осуществления деятельности контролируемого лица его филиалов, представительств, обособленных структурных подразделений либо объекта контроля. Указанные в пункте 42 настоящего Положения контрольные надзорные мероприятия проводятся должностными лицами в порядке, предусмотренном Федеральным законом «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». Документарная проверка 46.
В ходе документарной проверки могут совершаться следующие контрольные надзорные действия: получение письменных объяснений; истребование документов. Срок проведения документарной проверки не может превышать 10 рабочих дней. Документарная проверка проводится в порядке, предусмотренном статьей 72 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». В случае если достоверность сведений, содержащихся в документах, имеющихся в распоряжении контролирующего органа территориального органа , вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение контролируемым лицом обязательных требований, контролирующий орган территориальный орган направляет в адрес контролируемого лица требование представить иные необходимые для рассмотрения в ходе документарной проверки документы. Контролируемое лицо обязано представить в контролирующий орган территориальный орган документы и информацию, необходимые для проведения документарной проверки, в срок, указанный в требовании об истребовании документов. В целях недопущения нарушения сроков проведения документарной проверки контрольными датами контрольных надзорных действий, в том числе предоставления контролируемым лицом запрашиваемых документов, являются даты регистрации соответствующих документов в системе электронного документооборота контролирующего органа территориального органа. Направление контролируемому лицу запросов о получении информации по существу вопросов, указанных в обращениях граждан и иных лиц, поступивших в контролирующий орган территориальный орган , не является документарной проверкой. Выездная проверка 51.
В ходе выездной проверки могут совершаться следующие контрольные надзорные действия: осмотр;.
Предельный срок для уведомления об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком его подачи. Так сказал Роскомнадзор на своем сайте 01. То есть получается, что не успевших подать уведомления до 1 сентября работодателей штрафовать не будут. Если работодатель уже был в реестре до 01.
Возможно, потребуется сообщить об изменениях.
Это значит, что ведомство сможет контролировать, как иностранные операторы обрабатывают данные россиян. Что это значит для бизнеса. Работа с персональными данными становится сложнее и объемнее. Придется чаще контактировать с Роскомнадзором и быстрее реагировать на его запросы.
Кабмин утвердил правила взаимодействия Роскомнадзора с иноагентами
Согласно утвержденным правилам, Роскомнадзор будет направлять иноагентам уведомления об ограничении доступа к их ресурсам. За первые шесть месяцев 2023 года Роскомнадзор удалил или заблокировал 885 тысяч сайтов с запрещенной к распространению в России информацией, сообщил 7 сентября "Коммерсантъ". Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку.
Роскомнадзор получил новые полномочия для защиты Рунета
пункт 5.3.3 Положения о Федеральном агентстве по информационным технологиям, утвержденного указанным постановлением, признать утратившим силу. Роскомнадзор был учрежден президентским указом от 3 декабря 2008 года путем преобразования прежней Федеральной службы, среди надзорных направлений которой не было информационных технологий. С 1 марта 2023 года компании должны будут уведомлять Роскомнадзор о зарубежных поставщиках, которые получают доступ к личным данным россиян (ст. 12 Закона № 152ФЗ). Компании получили больше времени, чтобы известить Роскомнадзор об изменении сведений, которые подали в уведомлении об обработке персональных данных.
Роскомнадзор определил критерии пропаганды ЛГБТ в Интернете
Это касается и поручений на обработку ПДн, которые оператор даёт третьим лицам, и прямого взаимодействия с субъектом данных — ему теперь нужно сообщить состав обрабатываемых персональных данных, если они получены не от самого субъекта. Это достаточно логичное нововведение — субъект должен быть в курсе, с какими именно его данными проводятся операции. В рамках нашей проектной практики мы всегда рекомендовали заказчикам указывать такой перечень, теперь это нужно делать в обязательном порядке. Роскомнадзор должен знать обо всех случаях обработки ПДн Это коснётся практически всех — меняется логика уведомлений Роскомнадзора, которые раньше во многих случаях можно было не отправлять. Самые частые кейсы — при обработке данных сотрудников и при заключении с субъектом договора, который не предусматривает распространение и передачу персональных данных третьим лицам. Кроме того, предусматривались случаи, когда ПДн включали в себя только ФИО субъекта или оператор собирал данные для организации однократного пропуска на территорию оператора и др. Всё это теперь исключается из закона. Новая редакция оставляет всего два сценария, когда обрабатывать данные можно без ведома Роскомнадзора: Работа государственных информационных систем по охране безопасности и общественного порядка. Обработка ПДн без каких-либо средств автоматизации.
Эти ситуации такие редкие, что их можно опустить. Абсолютному большинству компаний следует подготовить новые уведомления. Логика документации исходит от целей обработки Это очень важное нововведение, которое потребует значительных изменений у многих организаций. Теперь, когда оператор разрабатывает документы, определяющие его политику в отношении обработки персональных данных, например, локальные акты или организационно-распорядительную документацию, то для каждой цели обработки следует перечислять целый набор сведений — от перечня ПДн и сроков их обработки до порядка их уничтожения. Другим компаниям следует внимательно пересмотреть свою документацию и удостовериться, что она расписана в соответствии с целями обработки ПДн. Наша практика показывает, что в большинстве случаев документация формируется в связи с субъектами или же всё отдельно — субъекты, цели, действия. Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным. Кстати, это касается и уведомлений из предыдущего пункта.
Они теперь тоже зависят от целей — категории персональных данных и субъектов, правовые основания обработки, перечень действий с ПДн в документ включать не нужно. Раньше единого взгляда на такую оценку не было, операторы с интеграторами разрабатывали собственные методы.
Согласно поправкам в законодательство, операторы обязаны извещать Роскомнадзор о начале или осуществлении любой обработки персональных данных за отдельным исключением. К исключениям отнесены случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации. Проектом приказа Роскомнадзора будут утверждены следующие формы уведомлений: о намерении осуществлять обработку персональных данных; о внесении изменений в ранее представленные сведения; о прекращении обработки персональных данных.
Как работать с персональными данными Операторов обязали сообщать в Роскомнадзор, если они намерены передать личные данные россиян за границу. Роскомнадзор будет вправе запретить это. Кроме того, Роскомнадзор получил право относиться к личным данным россиян у зарубежных компаний так, будто они находятся у отечественных. Это значит, что ведомство сможет контролировать, как иностранные операторы обрабатывают данные россиян.
Что это значит для бизнеса.
До истечения 10 рабочих дней после подачи такого уведомления запрещено будет передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных. Операторам, подавшим уведомление о трансграничной передаче до 1 марта, не надо будет подавать новое уведомление после этой даты, до тех пор, пока в их деятельности не произойдут изменения, которые предполагают создание новых трансграничных потоков данных в новые страны или для новых целей.
Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»
Чем занимается Роскомнадзор Официальное название государственной организации звучит как «Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций», и основана она в 2008 году. Образование её произошло путем разделения «Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия» на две части, одна из которых перешла в Роскомнадзор, а вторая — к Министерству культуры то, что касается охраны культурного наследия. Действует специальное «Положение о Роскомназоре», согласно ему ведомство наделено определёнными полномочиями. Их насчитывается в п. Полномочия у Роскомнадзора в сфере государственного контроля и надзора: соблюдение законов в сфере СМИ, массовых коммуникаций, радиовещания; законов в сфере связи электросвязи, почтовой связи, операторов связи, спецсвязи ; соблюдение законов в сфере информационных технологий; присваивание радиочастот и радиочастотных каналов; ведение единого реестра запрещенных доменных имен заблокированных сайтов ; меры по ограничению доступа к информационным ресурсам, в т. Структура Роскомнадзора: руководитель службы, 4 зам. Как и большинство государственных ведомств, финансирование идет из государственного бюджета. На 1 октября 2021 года кассовое исполнение по расходам федерального бюджета на официальном сайте было указано в размере 8 101 358 422,82 более 8 млрд руб. Как деятельность Роскомнадзора касается нас Поле деятельности Роскомнадзора очень велико, но остановимся на важных пунктах для нас как для пользователей Интернета, соцсетей, владельцев сайтов и бизнеса.
Что касается соцсетей, то крупным площадкам требуется мониторинг информации на своих ресурсах, чтобы вовремя удалить запрещённые материалы.
В настоящее время еще не сформирована судебная практика по спорам, касающимся защиты и сохранности персональных данных физических лиц при их распространении в сети Интернет. Эта практика нарабатывается c участием органов прокуратуры. Так, по требованию Генеральной прокуратуры РФ, в связи с массовыми нарушениями прав граждан в сети Интернет, Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в августе текущего года направил в суд иск о признании действий регистратора по обработке данных граждан Российской Федерации нарушающими права неопределенного круга лиц, являющихся субъектами персональных данных, о неприкосновенности частной жизни, с требованием об обязании регистратора уничтожить незаконно размещенные в сети Интернет персональные данные граждан. При выявлении нарушений Закона о персональных данных в сети Интернет прокурору необходимо дать им надлежащую правовую оценку и принять исчерпывающие меры прокурорского реагирования. Учитывая экстерриториальный характер сети Интернет, прежде всего, целесообразно объявить предостережения наиболее крупным магистральным провайдерам, предоставляющим услуги доступа к Интернету.
С момента объявления предостережения, магистральный провайдер считается уведомленным о наличии нарушений Закона о персональных данных на указанных в предостережении сайтах и может предпринять организационно-технические меры для блокирования доступа пользователей российского сегмента сети Интернет к незаконно предоставляемой информации. Если после объявления предостережения магистральные провайдеры не приняли мер к блокированию сайтов-нарушителей, возможно внесение в адрес руководителей компаний — основных магистральных провайдеров представлений о недопустимости нарушения Закона о персональных данных. Кроме того, следует принять меры к установлению юридического или физического лица, являющегося администратором доменного имени сайта, на котором выявлены нарушения Закона о персональных данных. Эта информация может быть представлена регистратором по запросу прокурора или уполномоченного органа по защите прав субъектов персональных данных. Регистратор — юридическое лицо, аккредитованное координатором для оказания услуг регистрации доменных имен. В настоящее время в России действует Координационный центр национального домена сети Интернет координатор , установивший правила регистрации доменных имен официальный сайт www.
Законодательство РФ предусматривает гражданскую, уголовную, административную и дисциплинарную ответственность за нарушение Закона о персональных данных. Так, статьей 13.
Координация обеспечения устойчивого, безопасного и целостного функционирования Интернета на территории России возлагается на Роскомнадзор. Постановление правительства направлено на реализацию этого закона; оно разработано Минкомсвязью и прошло общественное обсуждение в июне 2019.
Приказ Роскомнадзора от 15. Утвердить: 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. Признать утратившими силу приказы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: от 3 декабря 2012 г. Общие положения 1. Обработка персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Роскомнадзоре. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде файлы, базы данных на электронных носителях информации. Обработка персональных данных лиц, указанных в пункте 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. Обработка персональных данных в Роскомнадзоре осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных 6.
Персональные данные субъектов персональных данных, указанных в подпунктах 1 - 6 пункта 3 настоящих Правил, обрабатываются в целях обеспечения федеральной государственной гражданской службы далее - гражданская служба , содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, обеспечения личной безопасности государственных служащих Роскомнадзора, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции. Персональные данные субъектов персональных данных, указанных в подпункте 14 пункта 3 настоящих Правил, обрабатываются в целях учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, поощрения и стимулирования труда. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и Федерального закона от 27 мая 2003 г. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящих Правил, в соответствии с подпунктом 2. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется с их согласия в следующих случаях: 1 при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции; 2 при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных 10. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется отделом государственной службы и кадров Управления организационного развития и информационных технологий Роскомнадзора далее - кадровое подразделение Роскомнадзора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных. Сбор, запись, систематизация, накопление и уточнение обновление, изменение персональных данных субъектов персональных данных осуществляется путем: 1 получения оригиналов необходимых документов заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Роскомнадзора далее - оригиналы документов ; 2 копирования оригиналов документов; 3 внесения сведений в учетные формы на бумажных и электронных носителях ; 4 формирования персональных данных в ходе кадровой работы; 5 внесения персональных данных в информационные системы персональных данных Роскомнадзора, используемые кадровым подразделением Роскомнадзора. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 7 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Роскомнадзора, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г.
Профилактический визит Роскомнадзора | F.A.Q.
С 1 марта 2023 года компании должны будут уведомлять Роскомнадзор о зарубежных поставщиках, которые получают доступ к личным данным россиян (ст. 12 Закона № 152ФЗ). В то же время заместитель главы Роскомнадзора Вадим Субботин поделился с агентством, что на радио и телевидении закон о маркировке иноагентов нарушается крайне редко. Об использовании информации сайта Положение об аккредитации Анонсы мероприятий. Роскомнадзор составил 19 протоколов против Telegram за неудаление контентаМОСКВА, 28 мар — РИА Новости. Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. На официальном портале правовой информации опубликован приказ Роскомнадзора о критериях определения «ЛГБТ-пропаганды», который был утвержден Министерством юстиции РФ.
Управление Роскомнадзора по Южному федеральному округу информирует!
Отсутствие принятых мер по обеспечению безопасности персональных данных в ООО "ИВАН" может повлечь за собой ответственность, в виде наложения административного штрафа на организацию, предусмотренную ст. На 10. В соответствии с требованиями ч. В качестве мер поддержки в отношении субъектов хозяйственной деятельности, уполномоченному представителю ООО "ИВАН" предлагается в срок 3 трех рабочих дней, с момента направления данного уведомления, получить меры поддержки в виде экспертного заключения об организации работы с персональными данными и рекомендации по устранению нарушений.
Шаблон согласия на обработку персданных скачайте в конце статьи Роскомнадзор признает бланк неверным, если не указали адрес или данные паспорта работника, перечень персональных данных, на обработку которых компания получает согласие; способ, как работник может отозвать согласие, и указали несколько целей обработки персональных данных. Разработайте шаблон согласия или внесите изменения в существующий, если не соответствует требованиям. Не получайте у работника универсальное согласие на все случаи.
В документе должна быть указана одна цель. Например, на передачу сведений в банк или запрос рекомендаций у прежнего работодателя. Неправильно заполнили уведомление об обработке персональных данных Компания должна уведомить территориальный орган Роскомнадзора о том, что будет обрабатывать персданные. За неполные или недостоверные сведения в уведомлении должностное лицо оштрафуют на сумму от 300 до 500 руб. Чтобы внести в уведомление полные сведения, попросите сотрудника, ответственного за это, изучить устав, локальные акты, договоры и согласия на обработку персданных. Предупредите, что нельзя скачивать образец заполненного уведомления из интернета.
Он не подходит — надо учитывать специфику компании. Посоветуйте использовать Методические рекомендации Роскомнадзора, утв. Не сообщили в Роскомнадзор, что изменили сведения, которые указали в уведомлении Если сведения, которые вы указали в уведомлении о начале обработки персданных, изменились, в Роскомнадзор нужно направить информационное письмо. Например, поменялся перечень обрабатываемых персданных или назначили нового ответственного за организацию обработки персданных. Срок, чтобы отправить письмо, — 10 рабочих дней, ч. Не сделаете этого или сделаете не вовремя — оштрафуют как за непредставление уведомления: должностное лицо — на сумму от 300 до 500 руб.
Направьте в Роскомнадзор информационное письмо об изменении сведений в течение 10 дней. Она практически такая же, как форма уведомления. Заполните те поля, в которых изменяются сведения. Внесите данные о компании и укажите территориальный орган Роскомнадзора, куда направляете письмо. Информационное письмо можете подать лично, направить почтой в электронном виде через единый портал госуслуг. Заполнить письмо можно также на сайте Роскомнадзора.
В 30-дневный срок Роскомнадзор рассмотрит письмо и внесет изменения в реестр операторов персональных данных, п. Информацию о внесении сведений размещают на сайте и портале персональных данных Роскомнадзора. Не утвердили перечень мест хранения персданных При проверке инспектор Роскомнадзора запросит приказ, которым вы утвердили перечень мест хранения материальных носителей персональных данных. Речь идет о делах, папках, журналах и т.
Если у вас еще нет доступа к этой правовой системе, оформите пробный доступ. Это бесплатно. Представить уведомление можно как в бумажном, так и в электронном виде, в том числе через сайт Роскомнадзора с УКЭП или с помощью подтвержденной учетной записи на портале Госуслуг.
За непредставление или несвоевременное представление уведомления применяется ответственность по ст. Предельный срок для уведомления об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком его подачи.
Правительство РФ утвердило правила взаимодействия Роскомнадзора с иностранными агентами, а также ограничения и возобновления доступа к их информационным ресурсам. Соответствующее постановление опубликовано в четверг. Правила приняты в развитие нового закона о контроле за деятельностью лиц, находящихся под иностранным влиянием.
Он обобщил действовавшие нормы законодательства об иноагентах и ввел ряд новых положений. Закон был принят в июле и вступит в силу с 1 декабря. Тогда же начнет действовать и постановление, оно будет оставаться в силе шесть лет.
«Роскомнадзор: разъяснение в законодательстве о рекламе».
Роскомнадзор получил новые полномочия в рамках закона об устойчивом Рунете, в частности, по централизованному управлению сетью связи общего пользования в случае возникновения угроз безопасности и целостности её функционирования. У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами. Реестр операторов, занимающих существенное положение в сети связи общего пользования.