Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений. Роскомнадзор составил 19 протоколов против Telegram за неудаление контентаМОСКВА, 28 мар — РИА Новости. Издание отмечает, что Роскомнадзор (РКН) уже подготовил проект приказа о критериях ЛГБТ-пропаганды в интернете. В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем. 35. Хранение личных дел государственных служащих Роскомнадзора осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента.
Роскомнадзор разработал формы уведомлений об обработке персональных данных
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации 22. В случае если сведения, указанные в пункте 43 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Роскомнадзор или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных 23. Субъект персональных данных вправе обратиться повторно в Роскомнадзор или направить ему повторный запрос в целях получения сведений, указанных в пункте 43 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 47 настоящих Правил, в случае если такие сведения и или обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 46 настоящих Правил, должен содержать обоснование направления повторного запроса 24.
Роскомнадзор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 47 и 48 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Роскомнадзоре.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. Проверки проводятся комиссией Роскомнадзора по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных далее - Комиссия , образованной приказом Роскомнадзора.
В проведении проверки не может участвовать федеральный государственный гражданский служащий Роскомнадзора, прямо или косвенно заинтересованный в ее результатах. Плановые проверки проводятся на основании ежегодного плана, утвержденного Роскомнадзором. В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители.
Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки. Основанием для проведения внеплановой проверки является поступившее в Роскомнадзор письменное обращение субъекта персональных данных или его представителя далее - обращение, заявитель соответственно о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.
Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Если Роскомнадзор еще не видел ваш сайт, то это вовсе не значит, что он и не увидит его. Рассмотрит каждую деталь и перейдет по каждой ссылке. При этом важно, что штрафы для юрлиц применяются и для ИП, здесь они равны. Сопротивляться нововведениям и из принципа не дорабатывать правовую обвязку своего сайта можно сколько угодно — дело каждого. Единственное, от штрафов такая позиция не убережет: их выпишут независимо от убеждений нарушителя. Поправки в КоАП еще не приняты: есть время привести все в порядок. Подпишитесь на Телеграм-канал Юристы о бизнесе, где мы с командой помогаем внедрять право в бизнес-процессы безболезненно и делать бизнес безопасным.
Этот срок можно продлить, но не больше чем на 5 рабочих дней, заранее уведомив гражданина. Учтите, что в некоторых ситуациях оператор не обязан прекращать обработку ПД.
Это ситуации, когда: оператор обрабатывает ПД не по согласию человека, а по другим основаниям например, когда обработка нужна для исполнения судебного акта , оператор законно обрабатывает биометрические ПД, оператор законно обрабатывает специальные категории ПД которые касаются расовой, национальной принадлежности гражданина, политических взглядов, состояния здоровья и т. Установили новые сроки для доступа человека к своим ПД Гражданин, чьи персональные данные обрабатывает оператор, имеет право на доступ к ним. В частности, он может рассчитывать на получение следующих сведений: подтверждение факта обработки его данных оператором, правовые основания и цели обработки, подробная информация об операторе, сами обрабатываемые ПД, источник их получения, сроки обработки.
Получить всю эту информацию может сам гражданин или его представитель. Для этого надо обратиться к оператору с обращением или запросом ст. Сейчас Закон устанавливает срок в 30 дней, чтобы оператор успел сообщить о наличии у него ПД этого человека и предоставить ему возможность ознакомиться с этими ПД.
В этот срок оператор должен дать гражданину положительный или отрицательный ответ, предоставить данные для ознакомления или мотивированно отказаться это сделать ст. С 01 сентября 2022 года действуют новые нормы о сроках доступа человека к своим ПД. Оператору дается всего 10 рабочих дней, чтобы успеть предоставить запрошенную информацию.
Этот срок можно увеличить, но не больше чем на 5 рабочих дней, по решению самого оператора. Тогда гражданина надо уведомить об этом и указать причины, по которым срок ответа продлевается. Требуемые сведения оператор направляет человеку или его представителю в той же форме, в какой тот направил обращение или запрос.
Правда, заявитель может указать в них другие предпочтительные варианты получения информации. Какие изменения о персональных данных актуальны для операторов в 2024 году? Для операторов ПД также много нового в персональных данных: 1 Все операторы должны выполнять новые обязанности по защите персональных данных.
Давайте разбираться со всеми новыми правилами обработки персональных данных по порядку. Появились новые обязанности оператора в области защиты ПД Речь идет о мерах по защите персональных данных, которые отныне обязаны предпринимать все операторы. Сообщение в ФСБ обо всех утечках данных Оператор теперь должен: взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ ч.
Сообщение в Роскомнадзор о нарушении прав граждан при передаче информации С 01 сентября 2022 года у оператора появились новые обязанности, если возникла утечка ПД. Речь идет об их незаконной или случайной передаче предоставлении, распространении, доступе , которая нарушает права граждан. В таких ситуациях оператор должен сообщить в Роскомнадзор: 1 в течение 24 часов - о произошедшем инциденте, а также: - о возможных причинах утечки, - о предполагаемом вреде для людей, чьи ПД «утекли», - о мерах, которые оператор успел принять для исправления ситуации, - о лице, которое будет контактировать с Роскомнадзором по поводу случившегося, 2 в течение 72 часов - о результатах внутреннего расследования инцидента и о его виновниках если их нашли.
Названные сроки надо считать с момента, когда удалось выявить инцидент. Кстати, это может сделать не только сам оператор, но и Роскомнадзор, и другие заинтересованные лица ч. Определен новый порядок работы с персональными данными для оператора-компании Сейчас мы расскажем про изменения о персональных данных, актуальные для работы операторов, которые являются организациями.
Оператор — юрлицо должен издавать: документы, определяющие его политику в отношении обработки ПД, локальные акты по вопросам обработки ПД, локальные акты про процедуры, которые направлены на предотвращение, выявление нарушений законодательства и устранение их последствий. С 01 сентября 2022 года действуют дополнительные требования к содержанию таких документов ч. Они не могут включать положения, которые ограничивают права граждан, а также возлагать на операторов обязанности и полномочия, которых нет в Законе.
Кроме того, в локальных актах по вопросам обработки ПД для каждой цели обработки данных надо определить: категории и перечень обрабатываемых ПД, категории граждан, данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД, если достигнута цель их обработки или наступило другое законное основание. Плюс есть еще один важный момент, который касается нового порядка обработки персональных данных операторами-компаниями.
Появились новые обязанности оператора в области защиты ПД Речь идет о мерах по защите персональных данных, которые отныне обязаны предпринимать все операторы. Сообщение в ФСБ обо всех утечках данных Оператор теперь должен: взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ ч. Сообщение в Роскомнадзор о нарушении прав граждан при передаче информации С 01 сентября 2022 года у оператора появились новые обязанности, если возникла утечка ПД. Речь идет об их незаконной или случайной передаче предоставлении, распространении, доступе , которая нарушает права граждан.
В таких ситуациях оператор должен сообщить в Роскомнадзор: 1 в течение 24 часов - о произошедшем инциденте, а также: - о возможных причинах утечки, - о предполагаемом вреде для людей, чьи ПД «утекли», - о мерах, которые оператор успел принять для исправления ситуации, - о лице, которое будет контактировать с Роскомнадзором по поводу случившегося, 2 в течение 72 часов - о результатах внутреннего расследования инцидента и о его виновниках если их нашли. Названные сроки надо считать с момента, когда удалось выявить инцидент. Кстати, это может сделать не только сам оператор, но и Роскомнадзор, и другие заинтересованные лица ч. Определен новый порядок работы с персональными данными для оператора-компании Сейчас мы расскажем про изменения о персональных данных, актуальные для работы операторов, которые являются организациями. Оператор — юрлицо должен издавать: документы, определяющие его политику в отношении обработки ПД, локальные акты по вопросам обработки ПД, локальные акты про процедуры, которые направлены на предотвращение, выявление нарушений законодательства и устранение их последствий. С 01 сентября 2022 года действуют дополнительные требования к содержанию таких документов ч.
Они не могут включать положения, которые ограничивают права граждан, а также возлагать на операторов обязанности и полномочия, которых нет в Законе. Кроме того, в локальных актах по вопросам обработки ПД для каждой цели обработки данных надо определить: категории и перечень обрабатываемых ПД, категории граждан, данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД, если достигнута цель их обработки или наступило другое законное основание. Плюс есть еще один важный момент, который касается нового порядка обработки персональных данных операторами-компаниями. Часто организация собирает ПД с помощью информационно-телекоммуникационной сети — например, сети интернет. Тогда она должна опубликовать там документ, который определяет политику организации в отношении обработки данных, и сведения о требованиях к защите ПД, которые она реализует ч. С 01 сентября 2022 года введены дополнительные требования к размещению этого документа и сведений.
Оператор - компания обязан, в том числе, разместить их на странице своего сайта, на котором он собирает персональные данные. Бланк по теме: Образец Положения о персональных данных для интернет-сайта Посмотреть Скачать Уточнены случаи и порядок уведомления Роскомнадзора об обработке ПД Любой оператор, который собирается обрабатывать ПД, должен сообщить о таком своем намерении в Роскомнадзор. Сделать это надо предварительно, то есть до начала обработки персональных данных. Это общее правило. Однако из него есть исключения. Так, в ряде случаев оператор может обрабатывать ПД без уведомления Роскомнадзора.
Перечень таких ситуаций определен в ч. В нем упомянуты, например: ПД, которые оператор обрабатывает в соответствии с трудовым законодательством , ПД, которые включают только ФИО граждан, ПД, которые необходимы для однократного пропуска человека на территорию оператора или в аналогичных целях. С 01 сентября 2022 года перечень таких случаев существенно сократился — в нем осталось всего 3 пункта. Так, с 01 сентября 2022 нужно уведомлять Роскомнадзор об обработке персональных данных, которые включают только ФИО граждан, которые необходимы согласно трудовому законодательству, которые нужны только, чтобы оформить пропуск для прохода через территорию. Бланк по теме: Уведомление в Роскомнадзор об обработке персональных данных Посмотреть Скачать Изменения коснулись и содержания уведомления, которое оператор направляет в Роскомнадзор. Некоторые сведения например, категорию ПД и правовое основание для их обработки надо теперь приводить для каждой цели обработки данных, указанной в уведомлении.
Кроме того, теперь в уведомление нужно включать ФИО гражданина или наименование компании, которые имеют доступ или по договору обрабатывают персональные данные, содержащиеся в государственных и муниципальных информационных системах ч. Оператор может информировать Роскомнадзор о том, что он прекратил обработку ПД. В таком случае из реестра операторов исключают информацию, которую оператор предоставлял ранее в уведомлении об обработке данных.
Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку
По поручению Генеральной прокуратуры Российской Федерации органами прокуратуры г. Москвы наиболее крупным 7-ми магистральным провайдерам, находящимся на территории г. Москвы, объявлены предостережения о недопустимости нарушения требований Закона о персональных данных. В предостережениях указано, что с момента объявления предостережения руководитель компании — магистрального провайдера считается уведомленным о наличии нарушений Закона о персональных данных и должен предпринять организационно-технические меры для защиты персональных данных пользователей российского сегмента сети Интернет и прекратить доступ к незаконно предоставляемой информации. Требования прокурора были выполнены незамедлительно. Учитывая, что два сайта, на которых размещена информация, нарушающая права граждан на защиту персональных данных зарегистрированы в США, Генеральной прокуратурой Российской Федерации в Министерство юстиции США направлен запрос о правовой помощи в целях принятия мер по блокированию доступа пользователей к этим Интернет-ресурсам.
Кроме того, прокуратура г. Москвы по фактам нарушения ст. В настоящее время еще не сформирована судебная практика по спорам, касающимся защиты и сохранности персональных данных физических лиц при их распространении в сети Интернет. Эта практика нарабатывается c участием органов прокуратуры. Так, по требованию Генеральной прокуратуры РФ, в связи с массовыми нарушениями прав граждан в сети Интернет, Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в августе текущего года направил в суд иск о признании действий регистратора по обработке данных граждан Российской Федерации нарушающими права неопределенного круга лиц, являющихся субъектами персональных данных, о неприкосновенности частной жизни, с требованием об обязании регистратора уничтожить незаконно размещенные в сети Интернет персональные данные граждан.
При выявлении нарушений Закона о персональных данных в сети Интернет прокурору необходимо дать им надлежащую правовую оценку и принять исчерпывающие меры прокурорского реагирования. Учитывая экстерриториальный характер сети Интернет, прежде всего, целесообразно объявить предостережения наиболее крупным магистральным провайдерам, предоставляющим услуги доступа к Интернету.
Раньше этот срок был 30 дней. Новый закон установил, что оператор не может отказаться от обслуживания клиента, если тот не предоставил свои биометрические данные — отпечаток пальца, голос и другие. Как работать с персональными данными Операторов обязали сообщать в Роскомнадзор, если они намерены передать личные данные россиян за границу. Роскомнадзор будет вправе запретить это. Кроме того, Роскомнадзор получил право относиться к личным данным россиян у зарубежных компаний так, будто они находятся у отечественных.
Как сообщало ИА Регнум, 5 декабря 2022 года президент России Владимир Путин подписал закон о запрете пропаганды нетрадиционных сексуальных отношений, смены пола и педофилии, ранее принятый Госдумой РФ. Роскомнадзор получил возможность включать ресурсы с пропагандой ЛГБТ в реестр запрещенной информации для последующего её блокирования. Наказание за эти действия могут понести соцсети, СМИ и сервисы, связанные с кино.
На документ обратила внимание правовая система «Гарант». Ведомство одобрило новые основания для проведения проверок Роскомнадзором в отношении операторов персональных данных. Проверка возможна, если регулятор выявляет не менее трех несоответствий между сведениями, которые размещены на сайте оператора, и сведениями, ранее включенными оператором в уведомления о намерении начать обработку персональных данных или о намерении вести трансграничную передачу персональных данных. Роскомнадзор вправе организовать контрольные мероприятия по собственному желанию.
Персональные данные с 1 марта 2023 года: изменения, новые бланки и образцы документов
| Последние новости от представителей Роскомнадзора - РТ на русском | Компании получили больше времени, чтобы известить Роскомнадзор об изменении сведений, которые подали в уведомлении об обработке персональных данных. |
| Роскомнадзор - все новости на сегодня | Министерство юстиции зарегистрировало приказ Роскомнадзора «Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования». |
| Что проверяет Роскомнадзор при плановой проверке | В 2022 году Роскомнадзор будет проводить такую процедуру, как обязательный профилактический визит Роскомнадзора. |
| Персональные данные с 1 марта 2023 года: изменения, новые бланки и образцы документов | Начиная с 1 ноября Роскомнадзор получит расширенные полномочия в рамках закона об устойчивой работы Рунета в случае возникновения угрозы его работе из-за рубежа. |
Роскомнадзор определил критерии пропаганды ЛГБТ в Интернете
Отдельные указания Центр будет получать от федеральных органов исполнительной власти, органов, осуществляющими оперативно-розыскную деятельность, и других организаций лиц, обеспечивающих информационную безопасность РФ. Приказ о создании Центра мониторинга — всего лишь один из 28 подзаконных актов, без которых функционирование основного закона об изоляции рунета невозможно. Ранее ForkLog писал подробный материал об угрозах суверенного рунета.
В связи с обязанностью уведомлять об изменении ранее поданных сведений согласно ч. Порядок уведомления, утв. Уведомление о прекращении обработки персональных данных заменит заявление о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных. Содержание документов идентичное. Если оператор персональных данных уже подавал ранее уведомление о намерении обрабатывать персональные данные, подавать его повторно в связи с принятием новых форм не нужно.
Технологии «Свои технологические сети связи есть у крупных корпораций. Такие сети используются не для предоставления услуг связи, но, например, для управления процессами на производстве», — уточнил представитель Минцифры. Предложение о том, чтобы возложить обязанность по контролю за исполнением требований закона на Роскомнадзор РКН , впервые обсуждалась на заседании комитета Госдумы по информполитике 15 февраля, сообщали «Ведомости».
Тогда замруководителя РКН Олег Терляков заявил, что для осуществления новых функций РКН потребуется дополнительное финансирование на доработку системы и увеличение штата сотрудников. Комментируя новый проект постановления, представитель Роскомнадзора сообщил, что не может предоставить дополнительную информацию. Технологические сети связи образуют закрытую среду для передачи трафика, поступающего от инженерных и технологических систем, отмечает советник генерального директора ГК «Цифра» Андрей Яцков. На практике владельцами таких сетей связи являются операторы связи и крупные производственные компании. Согласно закону «О связи», технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве, соглашается юрист, преподаватель образовательной платформы Moscow Digital School Никита Данилов.
Источники СМИ сообщили , что Постановление от 14. В сентябре Роскомнадзор разработал проект приказа с критериями оценки для ограничения доступа в РФ к материалам с информацией о способах обхода интернет-блокировок.
Ведомство намерено начать их применение с 1 марта 2024 года.
Как проводится проверка Роскомнадзора
Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться. Полномочия Роскомнадзора У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами: Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций. Надзор над предоставлением услуг в области связи. Аккредитация компаний, которые осуществляют экспертизу информационных продуктов. Ведение информационной системы, реестров операторов связи. Регистрация СМИ. Защита информации, являющейся государственной тайной.
Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями. Разновидности проверок Роскомнадзор осуществляет следующие формы проверок: Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке. Назначается в том случае, если в отношении компании поступили жалобы.
Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы. Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку.
По этой причине нужно готовится заблаговременно. Что именно будут проверять Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах.
Ведомство сможет проводить мониторинг функционирования интернета для выявления угроз устойчивости рунета. Также Роскомнадзор будет определять правила маршрутизации трафика при централизованным управлении сетью и будет вести реестр точек обмена трафиком. Закон о так называемом «суверенном рунете» был подписан президентом 1 мая 2019 года. Он вступит в силу 1 ноября. Закон предполагает, что в случае возникновения угроз устойчивой, безопасной и целостной работе сети на территории РФ Роскомнадзор сможет осуществлять «централизованное управление сетью связи общего пользования».
Роскомнадзор - все новости на сегодня 26 апреляГазета. Ру Операторы приступили к массовым блокировкам сим-карт Операторы сотовой связи согласно требованию Роскомнадзора блокируют около 300 тысяч сим-карт в неделю. У абонентов есть 15 дней на то, чтобы уточнить сведения, но успевают не все. Темы брифинга Пескова Арест замминистра обороны России Тимура Иванова, поставки Украине дальнобойных ракет и ситуация с отказами в посадке россиян на рейсы Turkish Airlines в Латинскую Америку стали в среду основными темами брифинга пресс-секретаря президента РФ Дмитрия Пескова. Если страхование киберрисков станет обязательным, люди будут больше защищены от ущерба из-за того, что их личная информация была слита.
При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа государственных служащих Роскомнадзора в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями в случае их использования , правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных 35. Хранение личных дел государственных служащих Роскомнадзора осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. Сроки хранения персональных данных в Роскомнадзоре определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях. Персональные данные подлежат уничтожению в следующих случаях: 1 При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»; 2 При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных; 3 При выявлении факта неправомерной обработки персональных данных; 4 При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
Структурным подразделением Роскомнадзора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Центральной экспертной комиссии Роскомнадзора далее - ЦЭК Роскомнадзора , состав которой утверждается приказом руководителя Роскомнадзора. По итогам заседания ЦЭК Роскомнадзора составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами ЦЭК Роскомнадзора и утверждается руководителем Роскомнадзора. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. Рассмотрение запросов субъектов персональных данных или их представителей 43. Лица, указанные в пункте 3 настоящих Правил, вправе требовать от Роскомнадзора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения, указанные в пункте 43 настоящих Правил, должны быть предоставлены субъекту персональных данных Роскомнадзором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных 20. Сведения, указанные в пункте 43 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Роскомнадзора, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Роскомнадзором запроса субъекта персональных данных или его представителя.
Запрос должен содержать 21 : 1 номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; 2 сведения, подтверждающие участие субъекта персональных данных в отношениях с Роскомнадзором документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Роскомнадзором государственной услуги или осуществление государственной функции либо сведения, иным образом подтверждающие факт обработки персональных данных Роскомнадзором; 3 подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации 22.
К чему придирается Роскомнадзор в работе с персданными и как избежать претензий
18 ноября 2023 года СМИ сообщили, что Правительство РФ наделило Роскомнадзор полномочиями по принятию решений вносить в Единый реестр запрещенной информации сайты и ресурсы в сети Интернет с методами. С 01.09.2022 юрлица обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Приказ Роскомнадзора от 28.12.2017 N 272 "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений". Основные изменения в положении включают увеличение сроков подачи уведомлений об изменении личной информации в 2023 году, новые правила и требования к уничтожению, обязательное уведомление Роскомнадзора при передаче обрабатываемых персональных. У учреждения есть положение о защите персональных данных ПД, в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД. Также рекомендуем следить за новостями и разъяснениями Роскомнадзора.
Роскомнадзор получил новые основания для проверки
| Правительство расширило полномочия Роскомнадзора по закону об устойчивом Рунете | Согласно проекту Роскомнадзор в целях осуществления мониторинга вправе направить запрос оператору связи о предоставлении соответствующей информации. |
| Роскомнадзор получил новые полномочия для защиты Рунета | 360° | Если организация прежде подавала уведомление в Роскомнадзор, то сведения о ней уже есть в реестре. |
| Приказы Роскомнадзора | Роскомнадзор получил новые полномочия в рамках закона об устойчивом Рунете, в частности, по централизованному управлению сетью связи общего пользования в случае возникновения угроз безопасности и целостности её функционирования. |
| В Роскомнадзоре сделали новое заявление на тему использования VPN-сервисов | ↑ Роскомнадзор начал блокировать IP-адреса Amazon из-за Telegram (рус.), РИА Новости (20180416T2156+0300Z). |
| В Роскомнадзоре сделали новое заявление на тему использования VPN-сервисов | «Роскомнадзор блокирует около 150 популярных VPN-сервисов», — сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев. |
В Роскомнадзоре сделали новое заявление на тему использования VPN-сервисов
18 ноября 2023 года СМИ сообщили, что Правительство РФ наделило Роскомнадзор полномочиями по принятию решений вносить в Единый реестр запрещенной информации сайты и ресурсы в сети Интернет с методами. Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений. Роскомнадзор утвердил указ с критериями пропаганды ЛГБТ и смены пола. С 01.09.2022 юрлица обязаны уведомлять Роскомнадзор о начале обработки персональных данных.
Правительство изменило положение о Роскомнадзоре в связи с законом об устойчивом Рунете
В частности, в безопасности персональных данных российских граждан. В этой сфере регулятором установлен новый порядок их обработки для защиты от несанкционированного доступа, а также порядок трансграничной передачи. В сентябре 2021 года по инициативе РКН в РФ был создан Центр правовой помощи гражданам в цифровой среде, где бесплатно помогают решить проблемы в случае нарушения прав при обработке персональных данных. РКН также работает для обеспечения качественных услуг связи, в том числе почтовых. В декабре 2022 года регулятор запустил систему по борьбе с мошенническими звонками с подменных номеров "Антифрод", а также отслеживает соблюдение операторами связи обязанности по поверке достоверности сведений об абоненте. На базе Центра создана замещающая инфраструктура: Реестр адресно-номерных ресурсов и Национальная система доменных имен. Специалисты ЦМУ противодействуют DDoS-атакам на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов.
В рамках борьбы с опасной для детей информацией РКН добивается удаления или блокирует материалы с пропагандой противоправного поведения, суицидального и наркотического контента, материалы экстремистской и сепаратистской направленности. В функции РКН входят и "защита российских традиционных духовно-нравственных ценностей и запрет на пропаганду нетрадиционных сексуальных отношений, педофилии, смены пола", напомнили в регуляторе.
Эксперты пояснили СМИ, что после запрета сайтов с информацией про VPN специалисты и пользователи начнут передавать информацию со списками VPN или инструкции по созданию собственных VPN и прокси с помощью почты или на флешках. По мнению профильных экспертов и юристов: под блокировку в будущем могут попасть любые сайты с подборками VPN-cервисов и инструкциями по их установке, а также порталы и ресурсы с протоколами, на основе которых создаются частные виртуальные сети; в последние годы гораздо чаще пользователи начали создавать свои собственные частные сети с помощью аренды серверов за рубежом по инструкциям в сети; в будущем получится, что будут заблокированы инструкции к программному обеспечению OpenVPN и документация с инструкциями по созданию своих серверов ShadowSock; соответствующие инструкции пользователи в случае их недоступности в сети будут раздавать друг другу в письмах, на флешках, а также найдут другой способ обмениваться информацией.
Таким образом, 1 сентября 2022 не является крайним сроком его подачи. Так сказал Роскомнадзор на своем сайте 01. То есть получается, что не успевших подать уведомления до 1 сентября работодателей штрафовать не будут. Если работодатель уже был в реестре до 01. Возможно, потребуется сообщить об изменениях.
Сделать это нужно будет после вступления в силу приказа Роскомнадзора , устанавливающего новую форму уведомления, говорит РКН.
Если система подтверждает, что вызов реальный и номер не подменный, то устанавливается безопасное соединение. Если такого подтверждения нет, решение о его отклонении принимает оператор связи. Оператор связи обязан прекратить оказание услуг в случае: — если при использовании системы «Антифрод» установлено отсутствие информации об инициировании соединения абонентом за исключением звонков из-за границы с иностранным номером ; — если при звонке из-за границы будет использован российский номер за исключением случаев роуминга ; — если у оператора связи, участвующего в соединении, отсутствует информация об абонентском номере абонента, инициировавшего это соединение. Ответственность за нарушение указанной обязанности установлена статьей 13. Напоминаем: по закону обязанность и ответственность за установление соединения с непроверенного номера установлена для операторов связи вне зависимости от подключения к ИС «Антифрод».
Профилактический визит Роскомнадзора | F.A.Q.
↑ Роскомнадзор начал блокировать IP-адреса Amazon из-за Telegram (рус.), РИА Новости (20180416T2156+0300Z). Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку. Правительство РФ внесло изменения в положение о Роскомнадзоре, расширяющие его полномочия при реализации закона об обеспечении устойчивой работы российского сегмента интернета («суверенного рунета»). Замглавы Роскомнадзора Олег Терляков: деятельность Роскомнадзора и Радиочастотной службы за четыре года кардинально изменилась.
Роскомнадзор получил новые полномочия для защиты Рунета
| Персональные данные с 1 марта 2023 года: изменения, новые бланки и образцы документов | Роскомнадзор не располагает информацией о причинах, по которым приложение соцсети коротких видео Likee недоступно в App Store, сообщили РИА Новости в регуляторе. |
| Уведомлять Роскомнадзор об изменении данных с 2023 года нужно в новые сроки | В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем. |
| Документы - Генеральная прокуратура Российской Федерации | Роскомнадзор утвердил приказ о критериях пропаганды ЛГБТ, он вступит в силу с 1 сентября 2023 года и будет действовать до 1 сентября 2029 года. |
| Роскомнадзор разработал формы уведомлений об обработке персональных данных | Также рекомендуем следить за новостями и разъяснениями Роскомнадзора. |