В рамках сотрудничества Центра развития НКО при Общественной палате и Управления Роскомнадзора по Ульяновской области состоялся семинар, посвященный актуальным вопросам работы с персональными данными для НКО.

Мероприятие собрало представителей различных НКО, государственных учреждений и администрации.

Обсудили ключевые аспекты законодательства о персональных данных, а также получили практические рекомендации по их обработке и защите.

Мы обещали опубликовать материалы по итогам семинара. Предлагаем вам ознакомиться с ними:

  1. Уполномоченный орган по защите прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций  https://rkn.gov.ru

Территориальный орган:

Управление Роскомнадзора по Ульяновской области https://73.rkn.gov.ru/

Тел: (8422) 21-42-00; Факс (8422) 21-42-09 E-mai, rsockanc73@rkn.gov.ru

Адрес 432071, г. Ульяновск, ул. К. Маркса, 33/21

  1. Нормативные правовые акты:
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
  • Федеральный закон от 27.08.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Постановление Правительства РФ от 15.09.2028 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»
  • Постановление Правительства РФ от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных для распространения»

Ответ на вопрос: Что такое персональные данные?, Кто является оператор персональных данных и что такое обработка Персональных данных  нам дает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Статья 3 в редакции Федерального закона от 25.07.2011№261-ФЗ):

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных)

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. Немаловажным аспектом для оператора обработки персональных данных является — Цель обработки. Статья 5 152 – ФЗ дает разъяснения, поэтому вопросу. Если кратко то: Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей – этим определяется и срок обработки. Не допускается обработка персональных данных, несовместимая с целями сбора – нельзя что-либо делать с персональными данными «заодно» и «про запас»; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки – они не должны быть избыточными.
  2. Условия обработки персональных данных возникают в следующих случаях:
  • Согласие субъекта ПДн ;
  • Исполнение международных договоров РФ или выполнения оператором возложенных на него законом обязанностей;
  • Осуществление правосудия;
  • Исполнительное производство;
  • Предоставление государственных или муниципальных услуг;
  • Заключение и исполнение договора, стороной которого является субъект ПДн;
  • Защита жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия невозможно;
  • Осуществление прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • Профессиональная деятельность журналиста и СМИ, научная, литературная или иная творческая деятельность;
  • Статистические или иные исследовательские цели, при условии обязательного обезличивания ПДн;
  • Обезличенные ПДн при внедрении технологий искусственного интеллекта;
  • ПДн подлежат опубликованию или обязательному раскрытию в соответствии с законом.

Статья 6. Условия обработки персональных данных Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных»

  1. Согласие на обработку Персональных данных может быть дано субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Обязанность предоставить доказательство получения согласия или наличия соответствующих оснований (см. условия обработки ПДн) возлагается на оператора. В случаях, предусмотренных законом (обработка специальных категорий ПДн, биометрических ПДн), согласие должно быть обязательно в письменной форме определенной в ч. 4 ст. 9 ФЗ «О персональных данных».
  1. Письменная форма согласия на обработку персональных данных включают следующее:
  • ФИО, адрес субъекта ПДн, номер и сведения о выдачи основного документа, удостоверяющего его личность;
  • ФИО, адрес представителя субъекта ПДн, номер и сведения о выдачи основного документа, удостоверяющего его личность, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
  • Наименование или ФИО и адрес оператора, получающего согласие субъекта ПДН;
  • Цель обработки ПДн;
  • Перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  • Наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • Перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • Срок, в течение которого действет согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
  • Подпись субъекта ПДн

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных»

  1. Согласие на распространение персональных данных регламентирует Приказ Роскомнадзора от 24 февраля 2021 года №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»

Необходимо помнить важных момент – Согласие на распространение ПДн оформляется отдельно от всех остальных согласий. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на распространение.

Сгенерировать и проверить свой вариант Согласия на обработку или распространение ПДн возможно с помощью Портала персональных данных уполномоченного органа по защите прав субъектов персональных данных https://pd.rkn.gov.ru/soglasiya/

И самое главное Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Ссылка на страницу https://73.rkn.gov.ru/p23052/

Собственные материалы.