Роскомнадзор операторы персональных данных

В связи с публикациями в СМИ материалов о деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных, в том числе о практике направления организациям писем с просьбой представить уведомления об обработке конфиденциальной информации о гражданах, Федеральная служба разъясняет:

Федеральным законом N 152-ФЗ от 27.07.2006 «О персональных данных (далее — Закон), вступившим в силу в январе 2007 года, предусматривается, что оператор должен направить в Роскомнадзор — уполномоченный орган по защите прав субъектов персональных данных — уведомление об обработке или намерении осуществлять обработку персональные данные (п. 1 ст. 22 Закона). На основании уведомлений формируется реестр операторов, обрабатывающих персональные данные.

В 2008 году Службой был издан приказ, утверждающий форму уведомления и рекомендации по ее заполнению. Форма Уведомления и рекомендации по его заполнению размещены на Портале персональных данных (www.pd.rsoc.ru) в разделе «Реестр операторов».

В августе 2011 года рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных были скорректированы в связи с новыми требованиями Закона. Соответствующий приказ от 19.08.2011 N 706 размещен на Портале персональных данных в разделе «Законодательство» — «Законодательство Российской Федерации» — «Акты Роскомнадзора».

Пункт 2 ст. 22 Закона устанавливает, в каких случаях оператор вправе обрабатывать персональные данные без уведомления Уполномоченного органа. Например, если они обрабатываются в соответствии с трудовым законодательством; если персональные данные получены в связи с заключением гражданско-правового договора с работником или клиентом, если при этом персональные данные не распространяются и не предоставляются третьим лицам без согласия работника (или клиента) и используются работодателем исключительно для исполнения договора и т.п.

Вместе с тем, чтобы понять, нужно ли уведомлять Роскомнадзор, оператору необходимо не только внимательно изучить Закон, но и проанализировать свои учредительные документы, локальные акты, в которых закреплены направления деятельности юридического лица и цель предполагаемой обработки персональных данных. Например, если персональные данные работников передаются третьим лицам, например, при оформлении зарплатной карты в рамках договора с кредитным учреждением, уведомление необходимо предоставлять, так как трудовые отношения выходят за рамки трудового законодательства.

Роскомнадзор обращает внимание на то, что если организация подпадает под исключение и вправе не уведомлять Роскомнадзор, она, тем не менее, должна дать ответ на письмо Федеральной службы, в котором следует указать, на основании каких норм Закона организация считает, что может воздержаться от направления уведомления. При этом, в любом случае, организация обязана выполнять все требования по защите персональных данных.

Рассылка территориальными органами Роскомнадзора писем с просьбой о направлении операторам персональных данных уведомлений об обработке персональных данных ведется с начала 2008 года и является профилактической мерой с целью исполнения оператором требований Закона.

По состоянию на 31 октября 2011 года, в реестр операторов, обрабатывающих персональные данные, включено более 221 тыс. операторов.

Полномочия Роскомнадзора

Положение о Роскомнадзоре

II. Полномочия

5. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия:

5.1. осуществляет:

5.1.1. государственный контроль и надзор:

5.1.1.1. за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания;

5.1.1.2. в сфере связи:

5.1.1.2.1. за соблюдением требований к построению сетей электросвязи и почтовой связи, требований к проектированию, строительству, реконструкции и эксплуатации сетей и сооружений связи;

5.1.1.2.2. за соблюдением операторами связи и владельцами сетей связи специального назначения требований к пропуску трафика и его маршрутизации;

5.1.1.2.3. за соблюдением порядка распределения ресурса нумерации единой сети электросвязи Российской Федерации;

5.1.1.2.4. за соответствием использования операторами связи и владельцами сетей связи специального назначения выделенного им ресурса нумерации установленному порядку использования ресурса нумерации единой сети электросвязи Российской Федерации;

5.1.1.2.5. за исполнением организациями федеральной почтовой связи и операторами связи, имеющими право самостоятельно оказывать услуги подвижной радиотелефонной связи, а также операторами связи, занимающими существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных, Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части фиксирования, хранения и представления информации об операциях, подлежащих обязательному контролю, а также за организацией и осуществлением ими внутреннего контроля;

5.1.1.2.6. за соблюдением пользователями радиочастотного спектра порядка, требований и условий, относящихся к использованию радиоэлектронных средств или высокочастотных устройств, включая надзор с учетом сообщений (данных), полученных в процессе проведения радиочастотной службой радиоконтроля;

5.1.1.2.7. за выполнением правил присоединения сетей электросвязи к сети связи общего пользования, в том числе условий присоединения;

5.1.1.2.8. за обеспечением доступности для инвалидов объектов, предусмотренных абзацем первым части 1 статьи 151 Федерального закона «О социальной защите инвалидов в Российской Федерации», и предоставляемых услуг;

5.1.1.3. в сфере информационных технологий:

5.1.1.3.1. за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;

5.1.1.4. (Утратил силу — Постановление Правительства Российской Федерации от 29.06.2017 № 769)

5.1.1.5. за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Службы;

5.1.1.6. в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, — за соблюдением требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к производству и выпуску средств массовой информации, вещанию телеканалов, радиоканалов, телепрограмм и радиопрограмм, а также к распространению информации посредством информационно-телекоммуникационных сетей (в том числе информационно-телекоммуникационной сети «Интернет») и сетей подвижной радиотелефонной связи (за исключением контроля и надзора за соответствием требованиям законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, информационной продукции, реализуемой потребителям, в части указания в сопроводительных документах на информационную продукцию сведений, полученных в результате классификации информационной продукции, и размещения в соответствии с указанными сведениями знака информационной продукции с соблюдением требований технических регламентов, а также за соблюдением образовательными и научными организациями требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к информационной продукции, используемой как в образовательном процессе, так и при предоставлении образовательными и научными организациями доступа к информационно-телекоммуникационным сетям, в том числе информационно-телекоммуникационной сети «Интернет»);

5.1.2. присвоение (назначение) радиочастот или радиочастотного канала для радиоэлектронных средств на основании решения Государственной комиссии по радиочастотам;

5.1.3. регистрацию присвоения (назначения) радиочастот и радиочастотных каналов;

5.1.4. лицензирование деятельности, в том числе контроль за соблюдением лицензиатами лицензионных условий и требований:

5.1.4.1. в области телевизионного вещания и радиовещания;

5.1.4.2. в области оказания услуг связи;

5.1.4.3. (Утратил силу — Постановление Правительства Российской Федерации от 05.12.2019 № 1601)

5.1.5. присвоение позывных сигналов для опознавания радиоэлектронных средств гражданского назначения и регистрацию присвоения позывных сигналов;

5.1.6. аккредитацию экспертов и экспертных организаций для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

5.1.7. создание, формирование и ведение единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (далее — единый реестр);

5.1.71. принятие мер по ограничению доступа к информационным ресурсам в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети «Интернет», в пределах компетенции, установленной Федеральным законом «Об информации, информационных технологиях и о защите информации»;

5.1.8. направление в Евразийскую экономическую комиссию предложений, содержащих сведения о радиоэлектронных средствах и (или) высокочастотных устройствах гражданского назначения, в том числе встроенных либо входящих в состав других товаров, при ввозе которых на таможенную территорию Евразийского экономического союза не требуется представление лицензии или заключения (разрешительного документа), а также рассмотрение полученных из Евразийской экономической комиссии предложений от государственных органов государств — членов Евразийского экономического союза, содержащих сведения о радиоэлектронных средствах и (или) высокочастотных устройствах гражданского назначения, в том числе встроенных либо входящих в состав других товаров, при ввозе которых на таможенную территорию Евразийского экономического союза не требуется представление лицензии или заключения (разрешительного документа);

5.1.9. централизованное управление сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования путем управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или иным владельцам технологических сетей связи, собственникам или иным владельцам точек обмена трафиком, собственникам или иным владельцам линий связи, пересекающих государственную границу Российской Федерации, организаторам распространения информации в информационно-телекоммуникационной сети «Интернет», имеющим уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», а также иным лицам, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет»;

5.1.10. координацию обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет»;

5.1.11. предоставление на безвозмездной основе операторам связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.1.12. информирование операторов связи, собственников или иных владельцев технологических сетей связи, собственников или иных владельцев точек обмена трафиком, собственников или иных владельцев линий связи, пересекающих государственную границу Российской Федерации, организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», иных лиц, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», участвующих в централизованном управлении, в случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.1.13. проведение мониторинга функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования в целях выявления угроз устойчивости, безопасности и целостности функционирования указанных сетей на территории Российской Федерации;

5.11. обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;

5.2. ведет:

5.2.1. реестр операторов, занимающих существенное положение в сети связи общего пользования;

5.2.2. реестр зарегистрированных средств массовой информации;

5.2.3. реестры лицензий;

5.2.4. реестр операторов, осуществляющих обработку персональных данных;

5.2.5. реестр радиоэлектронных средств и высокочастотных устройств гражданского назначения, разрешенных для ввоза на территорию Российской Федерации;

5.2.6. реестр экспертов и экспертных организаций, аккредитованных для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

5.2.7. реестр зарегистрированных радиоэлектронных средств и высокочастотных устройств;

5.2.8. ведет реестр точек обмена трафиком;

5.21. устанавливает:

5.21.1. порядок представления лицензиатом в лицензирующий орган сведений об операторах связи, осуществляющих трансляцию телеканала, радиоканала по договору с вещателем таких телеканала или радиоканала, и о лицах, распространяющих телеканал, радиоканал в неизменном виде по договору с вещателем таких телеканала или радиоканала;

5.21.2. порядок ведения регистрирующим органом реестра зарегистрированных средств массовой информации;

5.21.3. порядок формирования и ведения лицензирующим органом реестра лицензий на телевизионное вещание, радиовещание;

5.21.4. порядок представления в лицензирующий орган оператором связи, осуществляющим трансляцию телеканалов и (или) радиоканалов по договору с вещателем, сведений о таком вещателе;

5.21.5. (Утратил силу — Постановление Правительства Российской Федерации от 27.01.2018 № 76)

5.21.6. форму разрешения на распространение продукции зарубежного периодического печатного издания;

5.21.7. порядок аккредитации экспертов и экспертных организаций на право проведения экспертизы информационной продукции, включая выдачу аттестатов аккредитации, приостановление или прекращение действия выданных аттестатов аккредитации, ведение реестра аккредитованных экспертов и экспертных организаций и контроль за деятельностью аккредитованных им экспертов и экспертных организаций;

5.21.8. порядок взаимодействия оператора единого реестра с провайдером хостинга и порядок получения доступа к содержащейся в едином реестре информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет»;

5.21.9. порядок подачи заявления о регистрации средства массовой информации, продукция которого предназначена для распространения преимущественно на территориях двух и более субъектов Российской Федерации;

5.21.10. форму выписки из реестра зарегистрированных средств массовой информации;

5.21.11. порядок аннулирования разрешения на распространение продукции зарубежного периодического печатного издания на территории Российской Федерации;

5.21.12. порядок учета информации, полученной в соответствии со статьей 562 Федерального закона «О связи»;

5.21.13. сроки, порядок, состав и формат представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 562 Федерального закона «О связи»;

5.21.14. сроки, порядок, состав и формат представления операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами при использовании линий связи, пересекающих государственную границу Российской Федерации, в электронной форме информации о средствах связи, обеспечивающих взаимодействие с такими линиями связи, в том числе через иные линии связи;

5.21.15. сроки, порядок, состав и формат представления собственниками или иными владельцами линии связи, пересекающей государственную границу Российской Федерации, в электронной форме информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи;

5.21.16. правила маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования;

5.21.17. порядок контроля за достоверностью и полнотой представляемой собственниками или иными владельцами линии связи, пересекающей государственную границу Российской Федерации, информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи;

5.21.18. порядок контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», обязанности использования точек обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком, для взаимодействия с имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет» операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами для передачи сообщений электросвязи;

5.21.19. порядок контроля за соблюдением собственниками или иными владельцами точек обмена трафиком запрета на подключение к точкам обмена трафиком сетей связи, владельцы которых не соблюдают требования, предусмотренные подпунктом 3 пункта 9 статьи 562 и пунктом 2 статьи 64 Федерального закона «О связи»;

5.21.20. перечень групп доменных имен, составляющих российскую национальную доменную зону;

5.21.21. положение о национальной системе доменных имен, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации;

5.21.22. положение о центре мониторинга и управления сетью связи общего пользования в составе радиочастотной службы, а также порядок осуществления центром мониторинга и управления сетью связи общего пользования организационных и технических мер, необходимых для реализации Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций полномочий, предусмотренных пунктом 51 статьи 46 и пунктами 1 — 4 и 7 статьи 651 Федерального закона «О связи»;

5.21.23. технические условия установки технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования, а также требования к сетям связи при использовании технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.21.24. требования к техническим средствам контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи требований Федерального закона «О связи» и Федерального закона «Об информации, информационных технологиях и о защите информации», предусматривающих ограничение доступа к информации, а также требования к их установке и эксплуатации в технологических сетях связи;

5.3. организует:

5.3.1. проведение работ по изысканию новых радиочастотных каналов и разработке радиочастотного спектра и орбитальных позиций спутников для целей телевизионного вещания и радиовещания;

5.3.2. деятельность радиочастотной службы;

5.3.3. проведение торгов на получение лицензий в области связи;

5.3.4. проведение экспертизы с целью определения возможности использования радиоэлектронных средств и их электромагнитной совместимости с действующими и планируемыми к использованию радиоэлектронными средствами гражданского назначения;

5.3.5. сезонное планирование использования высокочастотных полос радиовещательными службами, в том числе международную координацию такого планирования с администрациями связи или уполномоченными радиовещательными организациями иностранных государств;

5.3.6. (Утратил силу — Постановление Правительства Российской Федерации от 01.12.2015 № 1298)

5.3.7. проведение экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

5.3.8. выполнение в установленном порядке работ по международно-правовой защите присвоения (назначения) радиочастот или радиочастотных каналов;

5.31. утверждает положение о Федеральной конкурсной комиссии по телерадиовещанию;

5.32. образует Федеральную конкурсную комиссию по телерадиовещанию, организует и обеспечивает ее деятельность;

5.4. регистрирует:

5.4.1. средства массовой информации;

5.4.2. радиоэлектронные средства и высокочастотные устройства гражданского назначения;

5.4.3. сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации;

5.5. выдает разрешения:

5.5.1. на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации;

5.5.2. на применение франкировальных машин;

5.5.3. на строительство, реконструкцию, проведение изыскательских работ для проектирования и ликвидацию сухопутных линий связи при пересечении государственной границы Российской Федерации и на приграничной территории;

5.5.4. на судовые радиостанции, используемые на морских судах, судах внутреннего плавания и судах смешанного (река — море) плавания;

5.5.5. на ввоз на территорию Российской Федерации в условиях, отличных от импорта, радиоэлектронных средств и высокочастотных устройств гражданского назначения, в том числе встроенных либо входящих в состав других товаров, а также на ввоз радиоэлектронных средств и высокочастотных устройств гражданского назначения физическими лицами для личного пользования (если наличие такого разрешения предусмотрено законодательством Российской Федерации);

5.6. осуществляет в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд закупки товаров, работ, услуг в установленной сфере деятельности;

5.7. рассматривает обращения операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи, принимает по ним решения и выдает предписания в соответствии с федеральным законом;

5.8. осуществляет функции главного распорядителя и получателя средств федерального бюджета, предусмотренных на содержание Службы и реализацию возложенных на нее функций, а также полномочия главного администратора и администратора доходов федерального бюджета, главного администратора и администратора источников финансирования дефицита федерального бюджета в сфере ведения Службы;

5.9. осуществляет в порядке и пределах, которые определены федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, полномочия собственника в отношении федерального имущества, необходимого для обеспечения исполнения функций федерального органа государственной власти, в том числе имущества, переданного организациям, подведомственным Службе (включая предприятия радиочастотной службы);

5.10. осуществляет анализ экономической эффективности деятельности федеральных государственных унитарных предприятий и федеральных государственных учреждений, подведомственных Службе, и утверждает показатели экономической эффективности их деятельности, а также проводит в этих организациях проверки финансово-хозяйственной деятельности, в том числе целевого и эффективного использования имущественного комплекса;

5.11. осуществляет прием граждан и обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок;

5.12. обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области;

5.13. обеспечивает мобилизационную подготовку Службы, а также контроль и координацию деятельности ее территориальных органов и подведомственных организаций по их мобилизационной подготовке;

5.131. осуществляет организацию и ведение гражданской обороны в Службе;

5.14. организует дополнительное профессиональное образование работников центрального аппарата Службы и ее территориальных органов;

5.15. взаимодействует в установленном порядке с органами государственной власти иностранных государств и международными организациями в установленной сфере ведения;

5.16. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Службы;

5.161. осуществляет от имени Российской Федерации функции и полномочия учредителя некоммерческой организации, которая осуществляет координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, и которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен;

5.17. осуществляет иные функции в установленной сфере ведения, если такие функции предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации или Правительства Российской Федерации.

6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право:

6.1. запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы;

6.2. проводить необходимые расследования, испытания, экспертизы, анализы и оценки, а также научные исследования по вопросам, отнесенным к компетенции Службы;

6.3. привлекать в установленном порядке для проработки вопросов, отнесенных к компетенции Службы, научные и иные организации, а также ученых и специалистов;

6.4. давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции Службы;

6.5. в порядке и случаях, которые установлены законодательством Российской Федерации, применять в установленной сфере ведения меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований в этой сфере и (или) ликвидацию последствий таких нарушений;

6.6. создавать совещательные и экспертные органы (советы, комиссии, группы и коллегии), в том числе межведомственные, в установленной сфере ведения;

6.7. осуществлять контроль за деятельностью территориальных органов Службы, а также за деятельностью подведомственных организаций;

6.8. утверждать образцы служебных удостоверений;

6.9. в порядке и в соответствии с критериями, которые определяются Правительством Российской Федерации, привлекать к формированию и ведению единого реестра оператора единого реестра — организацию, зарегистрированную на территории Российской Федерации.

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций не вправе оказывать платные услуги в установленной сфере ведения, кроме случаев, установленных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

Оцените содержание раздела:

Кто является оператором персональных данных?

Согласно ст. 3 Закона N 152-ФЗ оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку таких данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с данными.

Общим признаком оператора персональных данных для всех организаций является обработка персональных данных работников. Организации, оказывающие услуги населению, обрабатывают еще и персональные данные клиентов. То есть, по сути, операторами персональных данных являются все без исключения организации.

Однако не все операторы должны исполнять требования Закона N 152-ФЗ в полном объеме. Так, не все операторы должны исполнять обязанность по уведомлению уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных согласно ст. 22 Закона N 152-ФЗ. Исключения, в частности, установлены для организаций, осуществляющих обработку персональных данных:

обрабатываемых в соответствии с трудовым законодательством;

полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если они не распространяются, не предоставляются третьим лицам без согласия субъекта данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими объединением или организацией, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

сделанных субъектом персональных данных общедоступными;

включающих в себя только фамилии, имена и отчества субъектов персональных данных;

необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Все остальные операторы такие уведомления направляют, после чего включаются в реестр операторов.

Обратите внимание! Сведения об операторе, содержащиеся в реестре, являются общедоступными. Они размещаются для ознакомления на официальном сайте и портале персональных данных Роскомнадзора.

Соответственно, организации, не подающие уведомления, в реестр операторов не включаются.

Что же касается обязанности по составлению Политики и других локальных документов, здесь исключений никаких не установлено. Соответственно документ, определяющий политику в отношении обработки персональных данных, должен быть в каждой организации.

Причем если организация осуществляет сбор персональных данных граждан с использованием Интернета (регистрация на сайте, форма обратной связи, куда необходимо внести персональные данные), этот документ должен быть размещен на сайте организации. К таким организациям, в первую очередь, относятся интернет-магазины, социальные сети и другие сайты, государственные и муниципальные органы, а также медицинские учреждения, образовательные организации, налоговые и другие регистрирующие органы, организации в сфере социальных услуг, банки, турагентства. Это могут быть и просто организации, которые проводят конкурсы на занятие определенных должностей и на своих сайтах выставляют имеющиеся вакансии и предлагают кандидатам заполнить анкету.

Если органы контроля установят, что оператор не опубликовал или не обеспечил иным образом неограниченный доступ к своей Политике или сведениям о реализуемых требованиях к защите персональных данных, организация будет оштрафована в соответствии с ч. 3 ст. 13.11 КоАП РФ, предусматривающей штраф для должностных лиц от 3 000 до 6 000 руб., а для юридических — от 15 000 до 30 000 руб.

К сведению. В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства РФ в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных». Формирует данный реестр Роскомнадзор (ст. 15.5 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Доверенность на обработку персональных данных

Добрый день, подскажите, правильно ли заполнен сам текст доверенности на дачу согласия на обработку персональных данных.

«..давать согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, не соглашаться с автоматизированной, а также без использования средств автоматизации обработки таких данных, отзывать согласие на обработку персональных данных доверителя, а также осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных при выполнении данного поручения.»

Или что-то еще должно быть? Спасибо.

Подавать будут в Мин.образования.

Ответы юристов ( 1 )

Здравствуйте! Будет логично указать также перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

Согласно ст. 9 №152-ФЗ:

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Должен ли поставщик брать согласие на обработку персональных данных покупателя, указанных в доверенности?

Здравствуйте! Подскажите, пожалуйста, наша организация осуществляет поставку разных видов алкогольной и безалкогольной продукции. При заключении договора поставки Покупатель предоставляет доверенность на получение продукции его ответственными лицами. В данной доверенности указываются паспортные данные поверенного. Должны ли мы, как Поставщики, брать у поверенных согласие на обработку их персональных данных? И на какой закон нам нужно ссылаться?

С уважением, Евгения.

Ответы юристов ( 2 )

Договор на поставку продукции заключается между двумя юр.лицами, в данном случае согласие на обработку персональных данных брать не надо. Ответственные лица за получение товара уже дали согласие на обработку своих персональных данных своему руководителю, тем самым согласились с пунктом о передаче их персональных данных третьим лицам.
Рекомендую посмотреть Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Вопрос дискуссионный на самом деле. Закон о персональных данных несовершенен.

С одной стороны Вы (Ваша организация) вообще не оператор персональных данных.

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Вы не определяете цели, состав и т.д. Вы лишь получаете их и храните.

А стало быть необходимости получать согласия нет. Согласие должно быть у лица, выдавшего доверенность, поскольку доверенное лицо действует от его имени и получается что именно лицо, выдавшее доверенность, осуществляет передачу Вам персональных данных (хотя тут тоже возможны варианты), и именно на это у него должно быть согласие субъекта.

С другой стороны обработку Вы всё-таки осуществляете. А обработка должна проходить по определённым условиям.

Но. Поскольку, как было указано выше Вы не совсем оператор, а получаете Вы данные уже непосредственно от оператора (лица выдавшее доверенность), то это можно рассматривать с точки зрения ч. 4 ст. 6 закона о персональных данных:

Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Нужно ли согласие на обработку и хранение персональных данных при оформлении доверенности?

Подскажите, пожалуйста, нужно ли организации брать от поверенного согласие на обработку и хранение персональных данных при оформлении доверенностей на представительство в различных учреждениях (на работника и лицо, не являющееся работником организации)

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11настоящего Федерального закона.
3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11настоящего Федерального закона.

Таким образом, согласие необходимо получить.

Согласие на обработку персональных данных

Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:

  • ФИО, адрес субъекта персональных данных и его паспортные данные;
  • ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
  • наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта, а также способ его отзыва;
  • подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).
  • БЛАНКИ

    Согласие субъекта на обработку персональных данных
    Отзыв согласия на обработку персональных данных
    Другие бланки

    Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.

    Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).

    О согласии на обработку персональных данных

    Прошу предоставить информацию по следующим вопросам:

    1. При отправке подписанного заявление в орган государственной власти, орган местного самоуправления или в подведомственную организацию лично через приемную или через сервис электронной приемной на сайте органа какой документ необходимо взять с заявителя третьему лицу: согласие, соглашение или доверенность? В том числе необходимо учесть, что при отправке заявления через сервис электронной приемной будет использовано многофункциональное устройство для сканирования в цветном варианте данного заявления, сохранение его на персональном компьютере третьего лица, отправке его через сервис электронной приемной, ввод персональных данных в формы сервиса электронной приемной (Ф.И.О., телефон, адрес заявителя).

    Цель документа: защитить третье лицо в случае если заявитель предъявит нарушение по 152-ФЗ «О персональных данных» или о том, что не давал поручения/согласия направить данное заявление.

    Понимаю, что наиболее правильно будет получить доверенность с необходимыми полномочиями по конкретному случаю от заявителя и написать заявления как действующего в лице (от имени) заявителя.

    Соглашение, согласие, доверенность оформляются нотариально? В 59-ФЗ об обращениях граждан ни слова не нашел про доверенных лиц и доверенности.

    2. Аналогичная ситуация. Если заявитель просит третье лицо получать через свой личный кабинет на сайте расчетного центра квитанции на оплату коммунальных услуг. Заявитель предоставляет номер лицевого счета и код, который пришел в бумажной квитанции в конверте для активации лицевого счета в личном кабинете. Какой дополнительно документ необходимо запросить у заявителя третьему лицу, чтобы в дальнейшим подтвердить, что это было волеизъявление самого заявителя, что он предоставил лицевой счет, код и свои персональные данные. В личном кабинете, помимо квитанций, также отображается информация о задолженности, начислениях за предыдущие три года и иная персональная информация.

    2.1. У родственников нужно запрашивать согласие на обработку персональных данных, если какие-либо документы с персональными данными родственников хранятся на вычислительном устройстве или в архивных папках?

    3. Если в организацию или орган направлялось множество заявлений, заключалось множество договоров и при каждом подписании давалось новое согласие на обработку персональных данных, то для того чтобы отозвать согласие на обработку данных необходимо написать один раз заявление об отзыве или необходимо написать заявление об отзыве на каждое заявление, на каждый договор? А если я, например, не помню, сколько я их отправлял и когда? Необходимо запросить перечень всех моих обращений за определенный период?

    4. Отдельно выделю вопрос: можно указать в заявление на отзыв персональных данных о том что отзываю ВСЕ (КАЖДОГО) СОГЛАСИЯ, ПРЕДОСТАВЛЕННЫЕ МНОЙ ЗА КОНКРЕТНЫЙ ПЕРИОД?

    5. При нарушении 152-ФЗ пострадавшее лицо может получить какую-либо компенсацию или 50 процентов так же как при нарушении положений закона о защите прав потребителей при подаче искового заявления в суд?

    6. На что нужно обращать внимание при подписании согласия на обработку персональных данных той или иной организацией? Например, на срок действия согласия (если бессрочное исправляю на один год), на предоставленные действия с данными (запрещаю передавать сведения обо мне третьим лицам), ограниченный или конкретный объем персональных данных (только фио, адрес, телефон).

    Доверенность на дачу согласия на обработку персональных данных

    Для заключения договора размещения нестационарного торгового объекта с учреждением необходимо согласие на обработку персональных данных. Договор заключается с ИП. Самого ИП в городе нет, за него договор заключает его представитель — К. — по доверенности (доверенность ИП доверяет, а не физ. лицо). В доверенности указано, помимо всего прочего, что К. вправе подписывать любые. договоры, соглашения, про согласие на обработку персональных данных ничего не указано. Вправе ли представитель К. подписывать согласие на обработку персональных данных?

    Данная формулировка позволяет представителю давать согласие на обработку персональных данных при заключении договора от имени принципала (доверителя).

    Из указанной формулировки следует, что представитель вправе совершать все действия по заключению сделок, в том числе давать согласие на обработку персональных данных.

    Обоснование данной позиции приведено ниже в материалах «Системы Юрист».

    «Проверка полномочий представителя

    После того как юрист проверит действительность самой доверенности, нужно проверить полномочия представителя.

    Исходя из способа определения полномочий доверенности могут быть общие (с широкими полномочиями) и с ограниченными полномочиями.

    Если представитель представил общую доверенность, в которой прописан крайне широкий и неопределенный круг полномочий представителя, то это означает, что его полномочия представлять интересы доверителя почти не ограничены. К примеру, если в доверенности указано, что представитель имеет право представлять интересы представляемого лица во всех государственных органах и иных организациях с правом подписи, подачи и получения необходимых документов. Поэтому для совершения различных юридических действий такому представителю будет достаточно одной общей доверенности. Представитель по ней сможет представлять интересы доверителя как в налоговых органах, так и при заключении гражданско-правовых сделок и последующей регистрации прав в регистрирующих органах. Как правило, общую (генеральную) доверенность выдают заместителям руководителя организации, руководителям различных департаментов и т. п.

    Однако нередко представитель предъявляет доверенность с ограниченными полномочиями. При этом полномочия представителя могут быть ограничены следующими способами:

    • представитель может совершать те или иные действия лишь в определенной организации (например, в определенной инспекции налогового органа) либо в нескольких организациях;
    • представитель может совершать те или иные действия (например, в тексте доверенности указано, что представитель не имеет права совершать сделки от имени представляемого);
    • представитель может заключать сделки не свыше определенной суммы (например, в доверенности указано, что представитель имеет право заключать сделки не более чем на 1 млн. руб.);
    • представитель может совершать лишь строго определенные действия от имени доверителя (например, в доверенности указано, что представитель имеет право лишь получить выписку из ЕГРЮЛ в отношении представляемого).
    • В таких случаях нужно проверить, вправе ли представитель по такой доверенности совершать те либо иные юридически значимые действия, о совершении которых стороны предварительно договорились. Например, если стороны планируют заключить договор, то полномочия лица, указанные в доверенности, должны быть достаточными для подписания договора. Это означает, что право подписания договора от имени доверителя должно быть прямо указано в доверенности либо вытекать из ее содержания».*

      Статья 6. Условия обработки персональных данных.

      1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

      1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

      2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

      3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

      4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

      5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъектперсональных данных будет являться выгодоприобретателем или поручителем;*

      Статья 9. Согласие субъекта персональных данных на обработку его персональных данных.

      1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

      2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.*

      3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6,части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

      4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

      5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

      7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

      9) подпись субъекта персональных данных.

      5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

      6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

      7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

      8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона».

      Объявление

      Согласие на обработку ПДн, Нужно ли согласие от представителей ю/л?

    • Регистрация: 02.11.2010
    • Сообщений: 138
      • Регистрация: 20.10.2004
      • Сообщений: 938
      • Регистрация: 04.09.2008
      • Сообщений: 242
      • Регистрация: 31.08.2003
      • Регистрация: 10.01.2008
      • Сообщений: 4007
      • Применений 152-ФЗ здесь ровно два. Любое на выбор:
        1. Берем согласие у представителя по установленной форме (прямое исполнение 152-ФЗ)
        2. Согласие не берем. А правовым основанием обработки является п/пункт 1, п.2, ст. 6 152-ФЗ. (обработка осуществляется на основании ФЗ, устанавливающего ее цель, условия получения ПД и круг субъектов. Таковых ФЗ в данном случае опять два. ГК РФ+115-ФЗ).

      • Сообщений: 1542
      • Так уж и не применим?
        Тогда какие правовые основания наличия (обработки) у вас персональных данных отдельно взятых физических лиц?

    • Регистрация: 27.10.2004
    • Сообщений: 1372
    • Персональными они остаются, но субъект своей волей и в своем интересе их предоставляет в рамках договора поручения тому лицу, которое он представляет и результатом этой сделки является доверенность, где субъект (поверенный) свои идентификационные данные заверяет собственноручной подписью.

      После чего, в рамках представительства, субъект дейстует уже не от своего имени, а от имени лица (доверителя) поручившего поверенному его представлять и его идентификационные данные требуются для удостоверения представительства указанного в доверенности.

      Соответственно для случая, когда субъект представляет юрика-сторону договора здесь имеется 2 договора:
      1. Договор между субъектом (поверенным) и юриком (доверителем) поручившим поверенному представлять его в рамках определенных доверенностью
      2. Договор с юриком
      И Вы абсолютно не определяете кого другая сторона назначит поверенным в представлении своих интересов — т.е. не определяете состав ПДн => не являетесь оператором по данной цели

      Итого: согласие Вам не требуется т.к. по данной цели Вы не оператор и обрабатываете ПДн в рамках договорных отношений. Другой стороне договора также не требуется согласие т.к. там также имеются договорные отношения в рамках договора поручения, хотя оператором ПДн по данной цели будет доверитель

    Роскомнадзор операторы персональных данных

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *