Правовое регулирование работы с персональными данными

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Правовое регулирование работы с персональными данными». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Жалоба — письменная просьба гражданина о восстановлении (защите) своих прав, свобод, интересов, направленная конкретному должностному лицу либо госоргану. Пожаловаться Роскомнадзору можно любым доступным способом.

При столкновении с нарушением прав при использовании сайтов в интернете гражданин вправе обратиться в Роскомнадзор и сообщить о нарушениях: плагиат, порнография, мошенничество в сети, спам, вредоносные программы.

Более того, если сведения, размещенные на сайте, носят характер заведомо ложных, опасных и наносят вред здоровью человека, о них следует сообщать в исполнительный орган.

Защита репутации в интернете

В случае если на просторах интернета размещены данные, нарушающие права гражданина, а также являются явной клеветой или давно потеряли актуальность, обращение в Роскомнадзор поможет разрешить сложившуюся ситуацию и удалить информацию либо заблокировать сайты, которые ее содержат.

Рассмотрение заявлений происходит быстро и с высокой эффективностью, так как государственный орган стремится очистить электронную сеть от мусора и от контента, который нарушает права граждан.

Порядок обращения в Роскомнадзор не отличается труднодоступностью. В заявлении указывается организация, в которую направляется жалоба, а также сведения о заявителе и подробное описание нарушений сайта с перечислением фактов и ссылок, доказывающих позицию заявителя.

К таким нарушениям относится:

• призыв к самоубийству;
• порнофильмы с участием детей;
• сведения о производстве, сбыте и применении наркотических и психотропных веществ;
• случаи мошенничества в интернет-магазинах или на других ресурсах;
• рассылка вредоносных программ;
• спам и навязчивая реклама;
• распространение ложных и клеветнических сведений о гражданах.

Обратите внимание! К заявлению о совершении в отношении гражданина неправомерных действий следует приложить сведения о личности заявителя, а также доказательства фактов, перечисленных в обращении.

Как написать, оформить письменное обращение в Роскомнадзор

К оформлению обращений граждан предъявляются требования, обозначенные в разд. 2 Инструкции. В частности, отмечено следующее. Любой вид обращения, будь то жалоба либо, например, предложение, пишется в произвольной форме.

При этом обязательно должны присутствовать: наименование Роскомнадзора (ФИО должностного лица), инициалы отправителя, почтовый адрес, куда будет отправлен ответ, суть жалобы, датировка и подпись составителя.

Коллективное обращение оформляется по тому же принципу. Но подписывать его могут уже два и более автора. Тогда при регистрации в качестве заявителя записывают первого автора либо того из них, на адрес которого будет направлен ответ.

К жалобе по необходимости приобщаются: подтверждающие документы, иные материалы, относящиеся к делу. Их можно отправить в электронном виде либо на бумажном носителе на почтовый адрес службы (т. е. ксерокопии). Перечисленные требования являются основными, общими для всех граждан.

Как правильно составить жалобу в Роскомнадзор об использовании персональных данных

жалобы в Роскомнадзор на использование персональных данных бесплатно в формате word

Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.

Если все условия будут соблюдены, Роскомнадзор составит протокол об административном правонарушении со стороны ресурса. Жалобу можно составить при помощи свободной формы.

Для оформления гражданину потребуются:

• ФИО, место прописки и номер телефона,
• название организации, ссылка на официальный вебсайт.

В составленной жалобе опишите все нарушения, замеченные со стороны ресурса. Приветствуются ссылки на законы, подтверждающие правоту жертвы. Распространенная ошибка выражение своего эмоционального состояния в документе, а также наличие никому не нужной брани.

Жалоба на коллекторов

Гражданин вправе пожаловаться на сотрудников коллекторных агентств, если они сообщают его родственникам, знакомым, друзьям и другим людям информацию:

• о наличии задолженности перед кредитной организацией;
• сумме долга;
• паспортные данные;
• номер телефона.

Чтобы подать жалобу на коллекторов, разумно предоставить какие-либо доказательства в пользу обратившегося.

Жалоба на коллекторов оформляется в произвольной форме. На бумаге указываются следующие сведения:

• ФИО, место проживания, телефонный номер отправителя;
• название и адрес компании, нарушающей действующее законодательство России.

Согласно п. 3.1 Рекомендаций в этом разделе нужно описать назначение политики, расшифровать основные понятия, используемые в документе, перечислить права и обязанности оператора и субъектов ПД. В частности, целесообразно дать определения понятиям «обработка персональных данных», «оператор», «субъект персональных данных», «конфиденциальность персональных данных» и др.

Например, вступительная часть может быть такой:

---

Настоящая политика в области обработки и защиты персональных данных оператора (далее – Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.

---

Действия оператора с ПД.

По мнению Роскомнадзора, в политике нужно определить конкретные действия оператора по актуализации, исправлению, удалению, уничтожению персональных данных и определить алгоритм ответов на запросы субъектов ПД. Так, согласно ст. 21 Закона № 152-ФЗ при подтверждении факта неточности данных оператор должен их актуализировать, а при подтверждении факта неправомерности обработки она должна быть прекращена.

---

Роскомнадзор рекомендует включить в политику регламент реагирования на запросы и обращения субъектов ПД по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и др.

---

Кроме того, в п. 3.6 Рекомендаций указано: если цели обработки ПД достигнуты либо субъект отозвал свое согласие на обработку ПД, соответствующая информация должна быть уничтожена. Хотя возможны исключения, когда иные условия предусматриваются договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, либо другим соглашением между оператором и субъектом ПД.

Важно отразить в политике и еще одну обязанность оператора – реагировать на запросы субъекта ПД. В силу ст. 20 Закона 152-ФЗ оператор обязан сообщить субъекту ПД или его представителю информацию об осуществляемой обработке личных данных такого субъекта по его запросу. В связи с этим Роскомнадзор рекомендует включить в политику регламент реагирования на запросы и обращения субъектов ПД и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия, доступа субъекта ПД к своим данным и соответствующие формы запросов и обращений.

Отметим, что регламент реагирования на запросы граждан автономные учреждения включают в политику нечасто. Обычно возможность получения сведений от оператора прописывается в разделе «Права субъектов персональных данных». В одних случаях упоминается лишь само право субъекта получать информацию об обработке его ПД, в других приводятся положения ч. 7 ст. 14 Закона № 152-ФЗ (состав информации, которую вправе получить гражданин). Но иногда учреждения помимо этого прописывают порядок взаимодействия с субъектом ПД, сроки реагирования на его запросы и даже устанавливают типовые формы заявлений субъекта ПД.

Ответы Роскомнадзора на вопросы о персональных данных

16. В соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» все поступающие обращения подразделяются на три типа обращений: заявления, предложения, жалобы.

17. Систематизация и обобщение обращений заявителей обеспечивается путем уточнения данных, внесенных в электронную учетную карточку на этапе регистрации в соответствии с пунктом 23.

18. Поступившие в Роскомнадзор обращения на бумажном носителе, в форме электронного документа, соответствующие видам обращения «обращения по основной деятельности» и «обращения граждан по вопросам коррупции», в целях учета подлежат обязательной регистрации в течение 3 (трех) дней с даты поступления, а в устной форме регистрируются в день поступления с указанием времени поступления.

19. Поступившие в Роскомнадзор обращения на бумажном носителе, в форме электронного документа, соответствующие виду обращения «жалобы на предоставление государственных услуг», подлежат обязательной регистрации в день поступления или на следующий рабочий день.

20. Регистрация обращений заявителей осуществляется исключительно в системе электронного документооборота Единой информационной системы Роскомнадзора.

21. Регистрация обращений ежегодно начинается с номера 1 и осуществляется в хронологическом порядке.

22. В Роскомнадзоре формирование регистрационного номера обращения осуществляется в следующем порядке:

для центрального аппарата: хх-хх-0000, где «хх-хх» — номер дела по номенклатуре дел соответствующего вида обращения, «0000» — валовый регистрационный номер;

для территориальных органов: хх-хх-000/аа, где «хх-хх» — номер дела по номенклатуре дел территориального органа соответствующего вида обращения, «000» — валовый регистрационный номер, «аа» — код территориального органа.

23. При регистрации обращения в электронную учетную карточку вносятся:

регистрационный номер (присваивается автоматически после оформления регистрационной карточки в полном объеме);

дата регистрации (присваивается автоматически после оформления регистрационной карточки в полном объеме);

тип обращения (заявление, предложение, жалоба);

вид документа (обращения по основной деятельности, заявления о коррупционных проявлениях, жалобы на оказание государственных услуг);

тематика документа (справочник основных вопросов);

заявитель (фамилия, имя, отчество (при наличии), почтовый адрес заявителя и (или) адрес электронной почты);

юридический статус (физическое лицо, юридическое лицо);

наименование организации (указывается при выборе позиции «Юридическое лицо»);

вид доставки (указывается канал поступления: почта, информационно-телекоммуникационная сеть Интернет, личный прием, межведомственный электронный документооборот (МЭДО), система электронного документооборота (СЭД) Роскомнадзора, факс, телеграф, телефон, средства массовой информации и т.д.);

гражданство (при наличии);

льготная категория (при наличии);

дата исполнения (указывается в зависимости от вида обращения);

дело (указывается соответствующая графа из номенклатуры дел);

направлено на рассмотрение (указывается ФИО руководителя, которому направлено обращение);

комментарий (заполняется при необходимости);

связь с исходящим (для обращений, пересланных в рамках системы электронного документооборота Роскомнадзора);

ID (для обращений, полученных с официального сайта Президента Российской Федерации, Единого портала государственных услуг и официального сайта Роскомнадзора);

переслано от (указываются сведения об адресанте: наименование органа, исходящий регистрационный номер, дата регистрации обращения подписания сопроводительного письма для перенаправления обращения по принадлежности);

количество листов (обращения);

количество приложений (к обращению);

количество листов приложений (или количество файлов);

тип приложения (по встроенному справочнику).

24. Удаление из системы электронного документооборота Роскомнадзора ошибочно зарегистрированной учетной карточки обращения не допускается.

24.1. В случае ошибочной регистрации обращения уполномоченным сотрудником центрального аппарата (территориального органа) Роскомнадзора в систему электронного документооборота Роскомнадзора вносится соответствующая отметка (с объяснением причины) о признании присвоенного регистрационного номера «недействительным».

25. Обращение, а также документы, связанные с его рассмотрением, принимаются отделом документооборота, архива, контроля и работы с обращениями граждан Административного управления Роскомнадзора, в территориальных органах Роскомнадзора — уполномоченным структурным подразделением или уполномоченным сотрудником.

26. Сотрудники отдела документооборота, архива, контроля и работы с обращениями граждан Административного управления Роскомнадзора (сотрудники уполномоченного структурного подразделения или уполномоченный сотрудник территориального органа Роскомнадзора), ответственные за прием обращения (на бумажном носителе):

проверяют правильность адресованной корреспонденции и целостность упаковки;

проводят сверку реестров на корреспонденцию, поступившую фельдсвязью;

вскрывают конверты, проверяют наличие в них документов (разорванные документы подклеиваются), к обращению подкалывают конверт;

приобщают предлагающиеся к обращению документы;

возвращают на почту н��вскрытой ошибочно поступившую (не по адресу) корреспонденцию.

39. Поступившие в Роскомнадзор обращения:

39.1. Рассматриваются в течение 30 (тридцати) дней с даты их регистрации, если руководителем не установлен иной, более короткий срок рассмотрения обращения.

39.2. Срок рассмотрения письменного обращения может быть продлен уполномоченным должностным лицом Роскомнадзора, но не более чем на 30 (тридцать) дней, при этом гражданину направляется соответствующее уведомление.

39.3. Для решения вопроса о продлении срока рассмотрения обращения начальник структурного подразделения центрального аппарата или территориального органа, в котором рассматривается обращение, не позднее чем за 5 (пять) дней до истечения срока исполнения поручения представляет уполномоченному должностному лицу Роскомнадзора, принимающему решение о продлении срока рассмотрения обращения, докладную записку с обоснованием необходимости срока продления.

39.4. Обращение, содержащее вопросы, решение которых не входит в компетенцию Роскомнадзора, направляется в течение 7 (семи) дней с даты регистрации в соответствующий орган государственной власти, орган местного самоуправления или соответствующему должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение, о перенаправлении обращения (приложение № 1).

39.5. Обращение, поступившее в Роскомнадзор (территориальный орган), содержащее вопросы, решение которых входит в компетенцию территориального органа (центрального аппарата), направляется в соответствующий территориальный орган (центральный аппарат) не позднее 5 (пяти) дней от даты регистрации, без уведомления гражданина, направившего обращение, о перенаправлении обращения.

39.5.1. При перенаправлении обращений из центрального аппарата в территориальные органы или из территориальных органов в центральный аппарат срок рассмотрения обращения исчисляется от даты первой регистрации обращения в Роскомнадзоре.

В данном случае исполнитель, готовящий проект сопроводительного письма о перенаправлении обращения, в обязательном порядке в тексте письма указывает регистрационный номер и дату регистрации обращения в центральном аппарате Роскомнадзора или территориальном органе Роскомнадзора (приложение № 2).

40. Основанием для начала процедуры рассмотрения обращения является регистрация обращения в системе электронного документооборота Роскомнадзора.

41. Обращения, прошедшие регистрацию в центральном аппарате Роскомнадзора, направляются программными средствами системы электронного документооборота на рассмотрение руководителю Роскомнадзора, заместителям руководителя Роскомнадзора или начальникам структурных подразделений для определения исполнителя.

41.1. Руководитель и заместители руководителя Роскомнадзора вправе давать поручения о рассмотрении обращений граждан непосредственно руководителю территориального органа Роскомнадзора.

Обработка и защита персональных данных в организациях

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
2. Запрашивать согласие на обработку персональной информации.
3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
6. Устанавливать правила, по которым люди могут получить доступ к информации.
7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

• исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
• в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
• направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

Статья Кодекса Российской Федерации об административных правонарушениях	Основание для привлечения к ответственности	Мера ответственности
Ч. 1 ст. 13.11 КоАП РФ	Обработка данных в случае, если она противоречит целям их сбора	Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций
Ч. 2 ст. 13.11 КоАП РФ	Обработка информации без согласия ее владельца	Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций
Ч. 3 ст. 13.11 КоАП РФ	Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными	Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций
Ч. 4 ст. 13.11 КоАП РФ	Непредоставление гражданам информации об обработке их персональной информации	Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций
Ч. 5 ст. 13.11 КоАП РФ	Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях	Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций
Ч. 6 ст. 13.11 КоАП РФ	Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц	Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций
Ч. 7 ст. 13.11 КоАП РФ	Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений	Штраф 3–6 тыс. руб.

Под ними понимают любые сведения, которые прямо или косвенно относятся к физическому лицу. Такая широкая трактовка позволяет отнести любую информацию о человеке к персональным данным. Федеральный закон о персональных данных является нормой прямого действия и должен соблюдаться всеми субъектами, получившими доступ к указанной информации.

Когда пользователь оставляет свои сведения на сайте в интернете при приобретении какого-либо товара, ресурс становится хранителем (оператором) персональных данных, что накладывает на него определенные права и обязанности.

Реестр операторов и портал Роскомнадзора в сети Интернет

В рамках контроля над персональными данными Роскомнадзор, согласно части 4 статьи 22 и части 5 статьи 23 ФЗ № 152, ведет специальный реестр операторов, куда включаются сведения об организациях и ИП, осуществляющих работу с персональной информацией. Однако в данный реестр включаются не все операторы, а лишь те, на которых не распространяются положения части 2 статьи 22 ФЗ № 152. Например, если организация обрабатывает данные только своих работников, ее внесения в такой реестр не требуется.

Кроме того, для удобства граждан и обеспечения доступа к реестру операторов персональных данных Роскомнадзора на его официальном сайте (в разделе «Персональные данные») функционирует специализированный портал. Для формирования запроса необходимо ввести название оператора либо его ИНН в соответствующую форму. По результатам поиска будут предоставлены все доступные в реестре операторов сведения об интересующей организации в части ее работы с личными данными.

***

Таким образом, осуществление контроля за работой с персональными данными Роскомнадзором подробно регулируется действующим законодательством. Наличие же соответствующих электронных сервисов Роскомнадзора максимально упрощает взаимодействие с ним всех заинтересованных субъектов.

Федеральный закон «О персональных данных»

Что такое персональные данные? Это может быть различная информация: паспортные данные, номер телефона, реквизиты водительского удостоверения и другие. В реестре требуется регистрироваться владельцам сайтов, где предусмотрены подписка, личный кабинет или форма обратной связи. В законе нет полного перечня сведений, которые предусматривают данное обращение, но, в общем, под него попадают любые организации, использующие необходимую для идентификации информацию. Среди них ТСЖ, детские сады, банки и так далее.

(в ред. Приказов Роскомнадзора от 28.08.2020 N 109, от 22.10.2020 N 137)

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) и подпунктом «б» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

2. Признать утратившим силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 13 апреля 2011 г. N 246 «Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» (зарегистрирован Министерством юстиции Российской Федерации 17 мая 2011 г., регистрационный N 20757).

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель
А.А.ЖАРОВ

2.1. Персональные данные государственных гражданских служащих центрального аппарата Роскомнадзора, руководителей и заместителей руководителей территориальных органов Роскомнадзора (далее — государственных служащих Роскомнадзора), граждан, претендующих на замещение должностей государственной гражданской службы центрального аппарата Роскомнадзора и руководителей и заместителей руководителей территориальных органов Роскомнадзора (далее — граждан, претендующих на замещение должностей государственной службы Роскомнадзора), лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Роскомнадзора в прохождении государственной службы (лицам, замещающим должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, в целях содействия выполнения работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, обеспечения личной безопасности государственных служащих Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, и членов их семьи, обеспечения государственным служащим Роскомнадзора установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; (в ред. Приказа Роскомнадзора от 22.10.2020 N 137)

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

3.1. В центральном аппарате Роскомнадзора осуществляется обработка персональных данных государственных служащих центрального аппарата и территориальных органов Роскомнадзора и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.

3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения», и включает в себя:

3.2.1. фамилию, имя, отчество;

3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

3.2.4. сведения о составе семьи;

3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки и (или) в сведениях о трудовой деятельности, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения; (в ред. Приказа Роскомнадзора от 28.08.2020 N 109)

3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.

3.3. Обработка персональных данных государственных служащих Роскомнадзора при постановке на учет для получения единовременной выплаты осуществляется на основании заявления государственного служащего, представляемого на имя руководителя Роскомнадзора в Комиссию Роскомнадзора по рассмотрению вопросов о постановке на учет федеральных государственных гражданских служащих для получения единовременной субсидии на приобретение жилого помещения (далее — Комиссия Роскомнадзора).

Кто контролирует защиту персональных данных

5.1. Обработка персональных данных в центральном аппарате Роскомнадзора осуществляется:

5.1.1. В «Информационной системе персональных данных Роскомнадзора»;

5.1.2. На аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав «Единой информационной системы Роскомнадзора»;

5.1.3. В информационной системе «1С: Предприятие 8»;

5.1.4. На автоматизированных рабочих местах сотрудников кадрового подразделения Роскомнадзора.

5.2. «Информационная система персональных данных Роскомнадзора» (далее — ИСПДн Роскомнадзора) содержит персональные данные государственных служащих Роскомнадзора, субъектов (заявителей), обратившихся в Роскомнадзор в целях получения государственных услуг или в связи с исполнением государственных функций, и включает:

5.2.1. персональный идентификатор;

5.2.2. фамилию, имя, отчество субъекта персональных данных;

5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. ИНН субъекта персональных данных.

5.3. Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места, входящие в состав «Единой информационной системы Роскомнадзора» (далее — АРМ ЕИС Роскомнадзора), включают персональные данные субъектов, получаемые сотрудниками центрального аппарата Роскомнадзора в рамках предоставления государственных услуг и исполнения государственных функций, и включают:

5.3.1. персональный идентификатор;

5.3.2. адрес места жительства субъекта персональных данных;

5.3.3. почтовый адрес субъекта персональных данных;

5.3.4. телефон субъекта персональных данных;

5.3.5. факс субъекта персональных данных;

5.3.6. адрес электронной почты субъекта персональных данных.

5.4. Информационная система «1С: Предприятие 8» и прикладные программные подсистемы «АКСИОК» и «1С Бухгалтерия», содержат персональные данные государственных служащих центрального аппарата Роскомнадзора и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых центральным аппаратом Роскомнадзора, и включает:

5.4.1. фамилию, имя, отчество субъекта персональных данных;

5.4.2. дату рождения субъекта персональных данных;

5.4.3. место рождения субъекта персональных данных;

5.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.5. адрес места жительства субъекта персональных данных;

5.4.6. почтовый адрес субъекта персональных данных;

5.4.7. телефон субъекта персональных данных;

5.4.8. ИНН субъекта персональных данных;

5.4.9. табельный номер субъекта персональных данных;

5.4.10. должность субъекта персональных данных;

6.1. Роскомнадзор в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее — СМЭВ).

6.2. Роскомнадзор в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в центральном аппарате Роскомнадзора, в следующие федеральные органы исполнительной власти:

6.2.1. в Федеральное агентство связи — фамилию, имя, отчество, идентификационный номер налогоплательщика владельца лицензии на осуществление деятельности по оказанию услуг связи;

6.2.2. в Министерство внутренних дел Российской Федерации — фамилию, имя, отчество, идентификационный номер налогоплательщика владельца разрешения на использование радиочастот;

6.2.3. в Федеральное агентство по печати и массовым коммуникациям, Федеральную таможенную службу — фамилию, имя, отчество учредителя средства массовой информации.

6.3. Роскомнадзор в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:

6.3.1. в Федеральную налоговую службу — о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях — физических лицах);

6.3.2. в Федеральную службу государственной регистрации, кадастра и картографии — о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей (фамилия, имя, отчество, дата рождения, серия и номер основного документа, удостоверяющего личность, место рождения, адрес места жительства, гражданство);

6.3.3. в Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий — о предоставлении фамилии, имени, отчества судовладельца.

6.4. Обработка персональных данных также осуществляется Роскомнадзором при осуществлении электронного взаимодействия с подведомственными Роскомнадзору федеральными государственными унитарными предприятиями радиочастотной службы в рамках полномочий, предусмотренных законодательством Российской Федерации.

7.1. Сроки обработки и хранения персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

7.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Роскомнадзора (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Роскомнадзора в течение двух лет, с последующим формированием и передачей указанных документов в архив центрального аппарата Роскомнадзора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.2. Персональные данные, содержащиеся в личных делах государственных служащих Роскомнадзора (копиях личных дел руководителей территориальных органов Роскомнадзора) и руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также личных карточках государственных служащих Роскомнадзора, хранятся в кадровом подразделении Роскомнадзора в течение десяти лет, с последующим формированием и передачей указанных документов в архив центрального аппарата Роскомнадзора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Роскомнадзора, подлежат хранению в течение двух лет в кадровом подразделении Роскомнадзора с последующим формированием и передачей указанных документов в архив центрального аппарата Роскомнадзора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Роскомнадзора, подлежат хранению в кадровом подразделении Роскомнадзора в течение пяти лет с последующим уничтожением.

К оформлению обращений граждан предъявляются требования, обозначенные в разд. 2 Инструкции. В частности, отмечено следующее. Любой вид обращения, будь то жалоба либо, например, предложение, пишется в произвольной форме.

При этом обязательно должны присутствовать: наименование Роскомнадзора (ФИО должностного лица), инициалы отправителя, почтовый адрес, куда будет отправлен ответ, суть жалобы, датировка и подпись составителя.

Коллективное обращение оформляется по тому же принципу. Но подписывать его могут уже два и более автора. Тогда при регистрации в качестве заявителя записывают первого автора либо того из них, на адрес которого будет направлен ответ.

К жалобе по необходимости приобщаются: подтверждающие документы, иные материалы, относящиеся к делу. Их можно отправить в электронном виде либо на бумажном носителе на почтовый адрес службы (т. е. ксерокопии). Перечисленные требования являются основными, общими для всех граждан.

Любое обращение, которое поступило на адрес Роскомнадзора, подлежит обязательному рассмотрению. Данная норма закреплена ст. 9 ФЗ РФ № 59. Федеральная служба (должностное лицо), занимаясь данным вопросом, при необходимости запрашивает нужные материалы в др. госорганах, привлекает к участию самого гражданина, подготавливает письменный ответ по существу.

Во время рассмотрения ответственное должностное лицо вправе привлекать экспертов, формировать специальные комиссии для проведения выездных проверок, вести беседы с обратившимся гражданином. Но при этом разглашение информации, представленной в обращении, особенно если это касается частной жизни гражданина, без его согласия запрещено.

Сроки рассмотрения жалоб
Регистрация поступающих обращений	Период рассмотрения и отправки ответа	Период рассмотрения обращения, содержащего факты предполагаемых нарушений по части миграции
Электронные, письменные обращения регистрируют в срок до 3 раб. дн., а устные — на день поступления	Для общего случая: до 30 дн. Как исключение срок могут продлить еще на 30 дн. (о продлении срока решают за 5 дн. до истечения первичного, а о принятом решении извещают заранее отправителя)	Не более 20 раб. дн.

Если поступившая жалоба отправлена не тому адресату, ее на протяжении семи дней переадресуют тому госоргану (либо должностному лицу), в чьи полномочия входит рассмотрение подобных обращений. Соответственно, если вопросы, которые содержит данная жалоба, относятся к компетенции нескольких госорганов, то ее копии отправляются по назначению каждому из них.

Ответ, который предназначен гражданину, должен быть кратким, четким, ясным, полным. Как принято, он подписывается должностным лицом (руководителем территориального органа службы, его замом либо иными полномочными лицами). Если изначально в жалобе указан почтовый и электронный адрес, то ответ направляется в оба адреса.

Ответ гражданину не направляют, если по результатам рассмотрения его обращения принят нормативно—правовой акт. При данных обстоятельствах ему просто отправят экземпляр принятого правового акта.

Организация защиты персональных данных

Для защиты персональных данных применяют различные возможности:

1. Технические. Заключаются в программе мероприятий по защите ПО от несанкционированного доступа.

   Чтобы защитить ПО, требуется привлечь IT-специалистов, смоделировать угрозы, определить степень защищённости ПДн и обеспечить безопасность.

2. Физические. Это ограничение доступа к ПДн посторонних лиц в виде допуска к работе с информацией только определённых сотрудников; внедрения пропускного режима; организации мест хранения данных и иные.
3. Организационные и юридические. Предполагают разработку и внедрение компанией политики обработки персональных данных, положения о защите данных, издание приказов о назначении ответственного, осуществление контрольных мероприятий.

Когда требуется составление жалобы на сайт?

Жалобы на сайты обрабатываются с 2012 года государственной службой по надзору в IT-сфере. На виртуальный ресурс необходимо подавать жалобу лишь тогда, когда на его страницах был зафиксирован контент, противоречащий моральным устоям и законодательству Российской Федерации.

При наличии на веб-странице контента, противоречащего законодательству РФ или общепринятым представлениям о морали, на этот ресурс требуется незамедлительно отправить жалобу в Роскомнадзор. Это действие регламентируется законом «О порядке рассмотрения обращений».

Задача рядового юзера глобальной сети – идти на защиту собственных интересов. Однако нужно знать о следующем: отправка жалобы является востребованной лишь тогда, когда веб-ресурс действительно противоречит действующему российскому законодательству. Т.е. на его страницах присутствует следующая информация:

• пропаганда суицида;
• распространение наркотиков и одурманивающих препаратов, так или иначе влияющих на сознание;
• контент, посвящённый террористическим тематикам;
• пропаганда детской порнографии;
• отправка спам-сообщений;
• вымогательские действия со стороны администраторов виртуального ресурса;
• нарушение закона «Об авторских правах»;
• негативное осуждение каких-либо людей и компаний.

Роскомнадзор действует в соответствии с Постановлением Правительства РФ «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций». Здесь же прописаны привилегии учреждения. Стоит напомнить, что закон вступил в силу 16 марта 2009 года.

Директор Роскомнадзора Жаров. А.А.

Как подать жалобу на интернет-ресурс в Роскомнадзор?

В российском законодательстве существуют несколько документов, регулирующие Интернет-деятельность. Среди них самые основные:

• Гражданский Кодекс РФ (ч. 4) – в нем рассмотрены все аспекты авторского права.

А также следующие законы:

• “О связи”;
• “Об электронной подписи”;
• “Об электронной цифровой подписи“;
• “Об информации, информационных технологиях и о защите информации”;
• “О внесении изменений в отдельные законодательные акты российской федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях” (“Антипиратский закон”);
• “О средствах массовой информации”;
• “О обязательном экземпляре документов”;
• “О рекламе”;
• “О коммерческой тайне“;
• “О защите конкуренции”;
• модельный закон СНГ “Об электронной цифровой подписи”.

Похожие записи:

• Налог на транспорт за 2023 год: по какой ставке МРП рассчитать и когда платить
• С какого срока уходят в декрет в 2023 году
• Оформление компенсации по уходу за престарелой матерью