Представитель субъекта пдн что это

Содержание

Правила обработки и защиты персональных данных в федеральном законе 152-ФЗ – Институт Профессионального Кадровика

Представитель субъекта пдн что это
16 октября

1466

#CNT# data-template-html-inactive=В избранное #CNT#>

Закон о персональных данных включил в обязанности Роскомнадзора наблюдение за защитой конфиденциальной информации.  В 2020 году ужесточилась ответственность за обработку ПД, введены новые требования и правила, определен  регламент проведения проверок.

Чтобы не допустить ошибок и штрафов, необходимо знать законодательство в области обработки и защиты персональных данных.

Наш онлайн-курс сэкономит ваше время на изучении нормативных актов, поможет  грамотно организовать работу с личными сведениями работников. Учитывая последние требования No152 ФЗ «О персональных данных» с изменениями, вы успешно пройдете проверку Роскомнадзора.

Главные тезисы процесса обработки  по № 152- ФЗ «О персональных данных» — законность и справедливость. Регламент жестко требует    соответствия целей  характеру обрабатываемых данных:

  1. Заранее определите конечные задачи обработки ПДн, совпадающие с законодательными установками. Все действия с личными сведениями прекращаются по достижении намеченного результата. Если обработка персональной информации противоречит или не совпадает с целью сбора данных — она незаконна.
  2. Если обрабатываются разнородные массивы сведений с разными задачами, их интеграция недопустима.
  3. Непозволительно собирать чрезмерное количество персданных относительно задекларированной цели. Важно соблюдать соразмерность сути и объема ПД в сравнении с объявленным результатом.  

Необходимо соблюдение точности — закон 152-ФЗ указывает, что количество сведений должно быть достаточным для работы. Требование актуальности ПДн относительно цели соблюдайте при необходимости.

Если по форме ПДн можно установить субъекта, закон требует хранить такие сведения не дольше, чем требуется для получения результата их обработки. Это условие устанавливается, если отдельным законом, договором, в котором владелец ПД  поручитель, выгодоприобретатель или сторона не определено другое время хранения.

Важно!Когда результат обработки конфиденциальных сведений о субъекте достигнут или потребность в дальнейших операциях отпала, искомые сведения уничтожают или обезличивают.

Статья, устанавливающая принципы обработки – ст. 5 закона 152-ФЗ о персональных сведениях.

В федеральном законе они определены в ст. 10-11 — специальные или биометрические, перечисляются разновидности конфиденциальных сведений. Выделяют специальные категории, среди которых — затрагивающие расу, национальность, политические, религиозные, философские принципы, здоровье, интимную жизнь.

Закон устанавливает порядок защиты персональных данных, относящихся к специальным — их обработка запрещена.  Даны исключения — перечень ситуаций, позволяющих совершать установленные действия с этими ПДн. Он исчерпывающий, не подлежит расширению. По устранению причин, приведших к необходимости обработки спецданных, операции с ними надлежит оперативно прекратить.

В ст. 11 законодатель дает понятие биометрических сведений — совокупности физиологических и биологических признаках субъекта, позволяющих  его идентифицировать.  Право на обработку персональных данных этой категории оператор получает при имеющемся у него разрешении владельца ПД (согласие на обработку). Часть 2 статьи комментирует разрешение использования биометрии без позволения владельца.

Глава 3 Закона о персональных данных 152-ФЗ дает расширенное толкование прав субъекта.  В статьях 14 -17 рассматриваются права на:

  • беспрепятственный допуск к личной информации;
  • согласие субъекта на использование его личных сведений в рекламных и прочих целях;
  • защиту от принятия юридически важных для персоны решений, основанных на личной информации, прошедшей обработку в ИСПДН;
  • возможность воспрепятствования таким решениям;
  • обжалование в суде незаконных действий или бездействия оператора ПД.  

О том, какую информацию разрешено открыть  субъекту персональных данных,  закон 152-фз говорит далее:

  • подтверждение того, что оператор обрабатывает его ПД;
  • доказательства необходимости обработки (основания и цели);
  • методы, механизмы обработки; перечень работников, имеющих допуск к персданным субъекта;
  • полный список обрабатываемых ПДн, источники их получения;
  • сколько времени будут обрабатываться и храниться данные;
  • как субъект сможет реализовать свои права в области ПД;
  • о передаче личной информации за рубеж;
  • информация о лицах, которые проводят обработку по поручению оператора.
Важно!Если окажется, что персональные данные неполные, некорректные или избыточные/полученные с нарушением закона, владелец вправе требовать их коррекции, блокировки или уничтожения.

Принятые при сборе информации о субъекте меры должны быть достаточны для реализации требований федерального закона о персональных данных. Закон разрешает оператору самостоятельно выбирать, устанавливать способы охраны персональных сведений. Оператор вправе:

  • назначать ответственных лиц;
  • разрабатывать, издавать специальные локальные акты;
  • применять механизмы (правовые, технические, организационные), обеспечивающие безопасность ПД;
  • проводить внутренние проверки на предмет соответствия порядка обработки конфиденциальных данных федеральному закону 152-ФЗ, другим нормативным (локальным) требованиям;
  • оценивать потенциальный вред при нарушениях, соотносить его с осуществляемыми мерами безопасности;
  • обучать (знакомить) своих сотрудников с нормами защиты и обработки персональных данных— федеральными, локальными, другими.

Определена обязанность оператора по открытости и доступности информации, о том, какие требования защиты конфиденциальности он выполняет, о проводимой им политики в области обработки ПД.

Важно!Как оператор обеспечивает сохранность конфиденциальных сведений при их обработке по федеральному закону о персональных данных 152 ФЗ:

  • определяет угрозы безопасности ПД на основании методик, разработанных уполномоченными органами госвласти;
  • соблюдает регламентированные Правительством степени защиты персданных, для этого применяет меры различного характера, обеспечивающие сохранение ПД при обработке в ИС в соответствии с нормотребованиями;
  • применяет средства защиты, прошедшие процедуру соответствия;
  • оценивает эффективность методов обеспечения безопасности до введения в эксплуатацию ИСПДн;
  • ведет учет съемных / встроенных носителей ПД;
  • принимает незамедлительные меры при выявлении несанкционированного доступа к ПД;
  • восстанавливает испорченные после несанкционированного доступа данные;
  • вводит регистрацию и учет всех манипуляций с ПД в ИСПДн, разрабатывает, утверждает правила допуска к системе;
  • контролирует меры безопасности, степени защищенности систем персональных данных.

Федеральный закон 152 определяет порядок действий оператора  персональных данных в следующих ситуациях:

  • если субъект обращается к нему непосредственно, либо в виде запроса от владельца ПД / его представителя – ст.20;
  • в каких ситуациях производятся  уточнение  или блокирование (уничтожение) личных сведений, прекращение обработки и в какие сроки – ст.21.  

Ст. 22 формулирует права и обязанности оператора по извещению Роскомнадзора о начале обработки персональных данных для осуществления учета. Определяет порядок направления уведомления, содержание уведомления, а также случаи, при которых его не требуется направлять.

Обязанности ответственного за обработку ПД на предприятии, порядок его назначения оператором определен статьей 22.1.

Глава 5 Закона посвящена порядку госконтроля за обработкой персданных. В ней подробно перечислены права, обязанности и общая деятельность Роскомнадзора в сфере обработки и защиты персональных данных и их субъектов. Законом No152-ФЗ также регламентирована ответственность за его неисполнение или нарушения.

Уважаемые читатели! Мы постарались понятным языком донести до вас, что такое обработка ПДн по 152-ФЗ. Понимаем, что в рамках статьи не получится разъяснить все нюансы законодательства. Поэтому приглашаем вас записаться на онлайн-курс, в котором ведущие эксперты Валентина Митрофанова и Мария Финатова внятно и доходчиво расскажут, как правильно обрабатывать ПД, как избежать рисков при их обработке.

Источник: https://profkadrovik.ru/articles/working-conditions/requirements-no-152-fz-on-the-procedure-for-processing-of-personal-data-in-organisations/

Защита персональных данных (пдн)

Представитель субъекта пдн что это

Правовая основа: закон «О ПДн» (N 125-ФЗ).

Основные понятия

Уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн):

· фамилия, имя, отчество;

· год, месяц, дата и место рождения;

· адрес;

· семейное, социальное, имущественное положение;

· образование, профессия, служебное положение;

· доходы;

· состояние здоровья и другая информация.

Иными словами, ПДн позволяют однозначно идентифицировать их обладателя.

ФИО являются ПДн, если представляют собой редкую, уникальную комбинацию, или же в совокупности с другой информацией позволяют установить личность их обладателя (или, как его называют, субъекта ПДн).

Обработка ПДн– любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая:

· сбор,

· запись,

· систематизацию,

· накопление,

· хранение,

· уточнение (обновление, изменение),

· извлечение,

· использование,

· передачу (распространение, предоставление, доступ),

· обезличивание,

· блокирование,

· удаление,

· уничтожение ПДн.

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Биометрические ПДн (ст. 11 закона «О ПДн») – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн.

Разъяснения Роскомнадзора относительно того, какие данные не следует относить к биометрическими (ввиду того, что они в редких случаях позволяют точно идентифицировать субъекта):

· фотографическое изображение, содержащееся в личном деле работника;

· подпись лица;

· почерк (в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы);

· рентгеновские или флюорографические снимки;

· материалы видеосъемки в публичных местах и на охраняемой территории.

Однако в случае передачи снимков и/или видеоматериалов по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими ПДн, поскольку используются операторами (органами следствия и дознания) в целях установления личности конкретного лица.

Субъекты и объекты правоотношений института персональных данных

В качестве субъектовинформационных правоотношенийинститута ПДн выступают:

· субъект ПДн— человек, к которому относятся соответствующие ПДн;

· держатель (обладатель) массива ПДн— федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами ПДн на законных основаниях;

под массивом ПДн подразумевается упорядоченная и организованная совокупность ПДн неопределенного числа субъектов ПДн, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.).

· получатель ПДн —юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) ПДн.

Кобъектаминформационных правоотношений относитсяинформация персонального характера (ПДн).

Принципы обработки персональных данных

1. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей.

2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Более подробно см. в ст. 5 закона «О ПДн».

Права субъектов персональных данных

Более подробно см. ст. 14 закона «О ПДн».

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн (примеры такой информации см. в п. 7 ст. 14 закона «О ПДн»).

Случаи, в которых данное право может быть ограниченно, см. в ч. 8 ст. 14 ФЗ «О ПДн».

Кроме того:

1. Субъект ПДн вправе требовать от оператора уточнения его персональных ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2. Запрашиваемые субъектом ПДн сведения должны быть предоставлены ему в доступной форме.

3. В этих сведениях не должны содержаться ПДн, относящиеся к другим субъектам ПДн (за исключением случаев, если имеются законные основания для раскрытия таких ПДн).

4. Указанные сведения предоставляются субъекту ПДн или его представителю оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Информация, которая должна содержаться в таком запросе, указана в п 3. ст. 14 ФЗ «О ПДН»

5. Запрос на получение информации об обработки своих ПДн может быть направлен в форме электронного документа и подписан электронно-цифровой подписью.

6. В случае если указанные сведения были предоставлены субъекту ПДн по его запросу, то повторно обратиться к оператору с данным запросом субъект ПДн может не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса (если законом не установлено иное).

7. Субъект ПДн вправе повторно обратиться к оператору для получения сведений об обрабатываемых ПДН до истечения указанного выше срока, в случае, если такие сведения не были предоставлены ему в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

8. В случае отказа в выполнении повторного запроса, оператор обязан объяснить причины отказа.

Согласие на обработку персональных данных

Более подробно см. ст. 9 закона «О ПДн».

1) Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.

2) Согласие на обработку ПДн может быть дано не лично субъектом ПДн, а его представителем. В этом случае полномочия представителя проверяются оператором.

3) В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.

4) В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.

5) В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн (или в форме электронного документа, подписанного электронно-цифровой подписью).

6) Субъект ПДн может отозвать свое согласие на обработку своих ПДн.

Письменное согласие на обработку ПДн должно включать в себя:

1) ФИО, адрес субъекта ПДн, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование или ФИО и адрес оператора;

3) цель обработки ПДн;

4) перечень ПДн, на обработку которых дается согласие;

5) перечень действий с ПДн, на совершение которых дается согласие;

6) общее описание используемых способов обработки ПДн;

7) срок, в течение которого действует согласие, а также способ его отзыва;

8) подпись субъекта ПДн.

Таким образом, наличие подписи (ручной или электронной) является необходимым условием для того, чтобы документ считался согласием на обработку персональных данных. Обычная постановка галочки «Я согласен на обработку своих персональных данных» при регистрации на сайте аналогом письменного согласия не является.

В случае если согласие дается представителем субъекта ПДн, то необходимо указать данные о нем и реквизиты документа подтверждающего полномочия этого представителя.

Если обработка ПДн производится по поручению оператора определенным лицом, то необходимо указать также наименование или ФИО и адрес такого лица.

Только с письменного согласия субъекта ПДн его персональные данные могут включаться в общедоступные источники (см. ст. 8 закона «О ПДн»).

Только с письменного согласия субъекта ПДн могут обрабатываться и его биометрические ПДн.

Исключения см. в ч. 2 ст. 11 ФЗ «О ПДн».

Также запрещается использовать фотографии граждан без их согласия, в том числе и фотографии, распространяемые через интернет (см. ст. 152.1 ГК РФ).

Согласие не требуется в следующих случаях (п. 1 ст. 152.1 ГК РФ):

1. если использование изображения осуществляется в государственных, общественных или иных публичных интересах;

2. если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3. если гражданин позировал за плату.

Ответственность за нарушение закона «О персональных данных»

За правонарушения и преступления в данной сфере предусмотрены следующие виды ответственности:

· Дисциплинарная (замечание, выговор, увольнение).

В частности, трудовой договор может быть расторгнут работодателем (то есть, работник может быть уволен) в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

(ст. 81 ТК РФ, п. «в»)

· Административная (предупреждение или штраф):

Источник: https://lektsii.net/1-28188.html

Обработка персональных данных в 2018: как избежать штрафа

Представитель субъекта пдн что это

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 10 000 руб.предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до 10 000 руб.от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

ПДН: расшифровка, специфика и нюансы работы подразделения

Представитель субъекта пдн что это

Статистический анализ подтверждает, что возрастной порог первичных преступлений за последние годы значительно снизился, и большой удельный вес занимают неправомочные деяния, осуществлённые несовершеннолетними детьми.

Единственный выход из этой ситуации – профилактика преступности, которую осуществляет отдел по делам несовершеннолетних. Кто несёт ответственность за такие поступки с точки зрения законодательства, и какова у термина ПДН расшифровка, будет рассмотрено далее в статье.

Попасть под пристальное внимание после проступка может любой ребёнок, и это станет основанием для разбирательства со стороны органов правопорядка.

Что означает ПДН: расшифровка

ПДН – это подразделение по делам несовершеннолетних – контролирующий орган, обязанный пресекать детскую преступность и проводить профилактическое разъяснение.

В случае правонарушений несовершеннолетних сведения о случившемся передаются в различные инстанции: военкоматы, учебные заведения при поступлении или обучении в ВУЗе.

Инспекция по делам несовершеннолетних, относящаяся к системе ОВД, в зависимости от уровня подчинённости может иметь подразделения следующего уровня, регламентирующие нормами права:

  • Городские, районные, муниципальные.
  • Относящиеся к УВД и административно-территориальному образованию.
  • Функционирующие на разных видах транспорта.

Разъяснительная работа с подростками проводится с учётом их психологии, возможно, именно поэтому на эту должность стараются брать больше женщин, которые по-матерински смогут лучше понять психологию несовершеннолетнего. В работе с подростками требуется последовательность убеждений и чёткое соблюдение правовых аспектов.

Инспектор по делам несовершеннолетних, обладающий многими качествами, должен уметь найти подход к молодёжи, поэтому при приёме на работу в ОДН всегда приветствуется психолого-педагогическое образование, хотя профильным должно быть юридическое.

Кроме того женщине проще найти общий язык и с родителями, так как воспитательный процесс включает и этот вид воздействия.

Каковы функции ПДН?

Работа ПДН направлена пресекать все виды преступлений и выявлять обстоятельства, которые приводят к таким действиям со стороны несовершеннолетнего. Деятельность инспекции законодательно регламентируется гл. 3 ФЗ «О полиции» и следующими документами:

Перечень дополняется внутренними документами и инструкциями, в которых прописана деятельность всех подразделений.

Отдел по делам несовершеннолетних кроме контролирующих функций выполняет правовую защиту подростков, при необходимости реабилитацию, в том числе их родителей. Кроме того эти отделы выявляют случаи вовлечения молодёжи в преступную деятельность. Инспектор по делам несовершеннолетних занимается профилактической деятельностью со следующими категориями граждан:

  • Лицами, употребляющими психотропные вещества и наркотики.
  • С теми, кто совершил правонарушения в возрасте как разрешающего применять административное наказание, так и в период до наступления ответственности.
  • Освобождёнными по амнистии от уголовной ответственности или для вариантов принудительного воздействия.
  • Обвиняемые в преступлении, но не заключённые под стражу.
  • Освобождённые из спецучреждений, которым требуется помощь и реабилитация.
  • Условно осужденные, которым назначены исправительные работы без лишения свободы.

Это только несколько критериев из большого списка поднадзорных, требующих внимания со стороны ПДН.

Инспектор отдела также обязан работать с родителями, которые не выполняют своих прямых обязанностей по воспитанию или отрицательно влияют на собственных детей.

Инспекторы ПДН в силу своей компетенции оказывают содействие в поиске разыскиваемых подростков, которые уже совершили правонарушение или по проверенным сведениям могут участвовать в таком деянии.

Комиссия по делам несовершеннолетних и защите их прав (расшифровка термина – КДН и ЗП) рассматривает заявления от граждан и различных инстанций по любым правонарушениям подростков, к которым уголовная ответственность не может быть применена до наступления совершеннолетия. Эта служба также вносит предложения о мерах воздействия на всех уровнях, которые предусмотрены законодательством. При поступлении жалобы на правонарушения со стороны подростков работниками инспекций проводится проверка, которая состоит из следующих этапов:

  • Заводится учётная карточка или дело на конкретного подозреваемого.
  • Выслушиваются объяснения потерпевших и самого обвиняемого.
  • Собираются материалы о преступлении.
  • Составляется акт бытовых условий проживания несовершеннолетнего.
  • Собираются справки о проводимой работе с самим подозреваемым и его родителями.
  • Подшиваются характеристика, сведения и справки о том, чем увлекается человек, как проводит свой досуг и другие сведения.

На основании вышеперечисленных документов в деле подготавливается заключение проведённой проверки. Инициаторами постановки на учёт ребёнка могут быть персонал детских учреждений, пострадавшие от него взрослые, или родители обиженных детей, работники госучреждений.

Но окончательное решение остаётся за специальной комиссией. Через полгода если наблюдается явное исправление, несовершеннолетний может быть снят с учёта по ходатайству родителей.

Сотрудничество ПДН и органов опеки

Комиссия по делам несовершеннолетних активно взаимодействует с административными и образовательными учреждениями на примыкающей территории, совместно разрабатывает с ними комплекс профилактических мер, контролирует воспитанников, находящихся в специализированных закрытых приёмниках. Инспектора помогают органам опеки по работе с «трудными» подростками, которые остались без попечения родителей, проводят профилактическую и разъяснительную работу.

Отдел по делам несовершеннолетних всячески старается выявить лидеров различных молодёжных группировок, которые проводят агитацию на антиобщественную деятельность, выявляют неблагонадёжных граждан, вовлекающих подростков к приёму наркотических или одурманивающих средств. Инспектора участвуют в различных рейдах, пресекающих распитие алкогольной продукции молодёжи, неукоснительно борются с распространением наркотиков в молодёжной среде совместно со специализированными службами наркоконтроля.

Основные права инспекторов по делам несовершеннолетних

Законодательно за инспекторами закреплены следующие права:

  • Вызывать на беседу подростков и их представителей для выяснения картины правонарушения.
  • Проводить беседы с подростками и родителями о недопустимости таких противозаконных поступков, при необходимости запрашивать любые сведения, касающиеся несовершеннолетнего.
  • Разрешено доставлять нарушителей в ОВД на три часа и досматривать их при необходимости.

При систематических правонарушениях инспектора ПДН ставят на учёт таких подростков и постоянно контролируют их деятельность во избежание отягчающих поступков.

Важно! Инспектор обязан не допускать жестокость по отношению к подростку, насилие или сексуальное домогательство со стороны родителей или других лиц.

В случае выявления таких нарушений инспектор сразу обязан принять меры, регламентированные законом по ст. 5.35 КоАП, ст. 156, ст. 116, ст. 117, ст. 125 УК РФ, и обеспечить безопасность подростка.

При систематическом нарушении законодательства подростком его помещают в специальный центр по достижении 14 лет, и только по решению суда.

Вывод

Законодательство не стремится несовершеннолетних при малейшей провинности привлекать к уголовной ответственности. Созданные службы ПДН имеют функцию профилактического воздействия на молодёжь. А если правонарушение уже произошло, то берут на себя ответственность по исправлению подростка и контролю над его дальнейшей деятельностью.

Источник: https://Papinian.com/semejnoe/kak-rasshifrovat-nazvanie-podrazdeleniya-pdn.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.