1) Какие организации должны быть внесены в реестр операторов персональных данных?
Любые организации, которые занимаются обработкой персональных данных. Но есть исключения, предусмотренные частью 2 статьи 22 152-ФЗ "О персональных данных". Перечислим основные: данные, которые сообщаются в рамках трудового договора; в рамках заключения других договоров, одной из сторон которых является субъект персональных данных, но при условии, что эти данные не передаются третьим лицам; кроме того исключением являются персональные данные, относящиеся к членам общественной или религиозной организации, а также общедоступные персональные данные и данные, включающие в себя только фамилии, имена и отчества.
2) Каковы сроки регистрации операторов персональных данных?
Федеральный закон «О персональных данных» вступил в силу в 2006 году, в текущем году этот закон будет введен в полном объеме по всем статьям. До 1 июля 2011 года всем операторам персональных данных необходимо, чтобы информационные системы персональных данных, созданные до 1 января 2011 года, были приведены в соответствие с требованиями настоящего Федерального Закона.
Управление Роскомнадзора по Пензенской области, как контролирующий орган, имеет доступ к базе ЕГРЮЛ, и периодически рассылает уведомительные письма в организации. В случае отсутствия ответа на письмо уполномоченного органа данные предприятия привлекаются к административной ответственности. На данный момент из 27 тысяч предприятий и организаций, потенциально являющихся операторами персональных данных, внесены в реестр около двух тысяч. Чаще всего это государственные организации и учреждения, страховые организации, медицинские учреждения, учреждения образования, банки и туристические агентства.
3) Какие изменения ожидаются в законодательстве о защите персональных данных?
Прежде всего, ожидаются изменения в Кодексе об административных правонарушениях, получение более конкретных рычагов воздействия на тех, кто нарушает закон «О персональных данных». Хотя уже есть меры административного воздействия.
4) Каким образом осуществляется контроль за соблюдением законодательства в области защиты персональных данных?
Плановые проверки зарегистрированных операторов проводятся в строгом соответствии с 294 ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей». Планирование проверок согласовывается с Прокуратурой РФ. Данный план публикуется на сайте Генеральной прокуратуры и Роскомнадзора. Проверка организации проводится не чаще одного раза в три года, кроме случаев, когда на эту организацию подается жалоба. По обращениям граждан проверки проводятся независимо от того, есть предприятие в реестре или нет.
5) Каким образом организация может подать сведения в Роскомнадзор?
Для этого достаточно зайти в Интернет на сайт Управления Роскомнадзора по Пензенской области http://58.rsoc.ru/, либо на Портал персональных данных по адресу http://www.pd.rsoc.ru. Там можно заполнить заявление в электронном виде, распечатать его, подписать, поставить печать и отправить по почте в Роскомнадзор по адресу: ул. Карпинского, 12, г. Пенза, 440011. Этого достаточно. В случае возникновения каких-либо трудностей, звоните в Управление Роскомнадзора по Пензенской области по телефонам 55-69-68, 55-69-61.v
