Имена по-прежнему не считаются персональными данными. Это одно из исключений, перечисленных в части 2 статьи 22 закона.152-ФЗ «О персональных данных». Однако с 1 сентября 2022 года имена и отчества будут считаться персональными данными и исключены из списка исключений.
Что касается телефонных номеров, то они являются и будут оставаться персональными данными, даже если они не сопровождаются другими данными. Персональные данные — это вся информация, относящаяся прямо или косвенно к определенному или идентифицируемому физическому лицу (ст. 3 § 152-ФЗ о персональных данных).
Google и Яндекс, социальные сети, рассылки, видеоплатформы, блогеры
2. Какие еще исключения будут убраны?
За сбор персональных данных отвечают следующие лица
- В контексте трудовых отношений.
- При заключении договоров с операторами мобильной связи, органами государственной власти или религиозными организациями, государственными автоматизированными информационными системами
- Уже упомянутые имена, имена
- Даже если люди дали согласие на сбор и обработку своих персональных данных. Поэтому нам часто приходилось проверять согласие на обработку данных: хотя мы являемся свободным предприятием от обязанности сдавать отчеты в Роскомнадзор, с 1 сентября 2022 года наше согласие ничего не будет значить, и запрашивать его у нас будет бессмысленно.
- оформлять складчину (в том числе одноразовые проходы) на территории или в здании (с 1 сентября 2022 года это незаконно, если учреждение не уведомило Роскомнадзор о сборе персональных данных).
В последнем пункте (расшифровка паспортных данных на входе или у охранника) есть окно, в котором нужно ответить на следующие вопросы.
3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?
Не все, а только те, кто вводит данные в компьютер. Если вы храните персональные данные в блокноте или на бумаге (без использования средств автоматизации) и не собираетесь передавать их в дальнейшем, вам не нужно отправлять отчет в Роскомнадзор. Такой подход не нарушает закон.
Отправка персональных данных на сайт через форму обратной связи требует уведомления Роскомнадзора, но не требует прямой передачи из документа в ноутбук. Поэтому охранник, который вручную записывает данные в блокнот, ничего не нарушает, но может быть оштрафован тот, кто предварительно вставил его в компьютер без уведомления Роскомнадзора.
4. Какой еще штраф? Сколько?
Не так много, как вы могли бы подумать. Это может быть предупреждением. В соответствии со статьей 19 раздела 19 КоАП РФ на физических лиц (опекунов и руководителей) может быть наложен штраф в размере 100-300 рублей, на юридических лиц — 300-500 рублей, на должностных лиц — штраф в размере Может быть наложено взыскание от 3, 000 до 5, 000 рублей.
Следует предположить, что символическая сумма рано или поздно изменится после определенного периода обычая.
5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?
Это делается полностью удаленно и требует обновления раздела Роскомнадзора, относящегося к данной территории (поиск здесь). Другими словами, уведомления могут быть отправлены через адрес электронной почты, указанный в адресе посылки, или через Главное управлени е-главное управление rsoc_in@rkn. gov.
ru, или через ворота Госуслуги, или путем отправки письма по почте России Вам не обязательно делать это напрямую. Не обязательно делать это напрямую — Роскомнадзор приостановил подобное привлечение до тех пор, пока не минует угроза эпидемии кишечной инфекции.
Оповещение должно быть создано и отправлено индивидуально перед сбором и обработкой персональных данных для каждой цели: одно от ворот, одно для розыгрыша, одно для договора о работе или услугах и т.д.
Ваше заявление было принято. С вами свяжутся немедленно.
6. Как составить уведомление?
фирменный бланк компании. Ниже приведен перечень рекомендаций Роскомнадзора по составлению и заполнению форм уведомлений, утвержденных приказом Роскомнадзора от 30 мая 2017 года № 94 с изменениями от 30 октября 2018 года «Разрешение на начало обработки персональных данных и внесение изменений в ранее представленные сведения». Утверждение методических рекомендаций по уведомлению учреждений» полезен.
Уведомление должно содержать
- название компании или имя лица, чьи данные собираются; и
- Правовое основание для обработки персональных данных (доступно здесь, но не используйте пункт 1)
- Цель, для которой обрабатываются персональные данные; и
- Категории персональных данных (помните, что личные фотографии и видео также являются персональными биометрическими данными)
- Категории субъектов, чьи персональные данные обрабатываются (сотрудники, абоненты, пассажиры, заемщики, вкладчики, страховые компании, клиенты и т.д.)
- Перечень действий с использованием персональных данных — неавтоматизированная, полностью автоматизированная или смешанная обработка
- Описание мер защиты персональных данных от взлома или непреднамеренного доступа к базам персональных данных
- Дата начала обработки персональных данных (на практике обработка начинается одновременно с началом сбора данных)
- продолжительность обработки данных и/или условия ее прекращения; и
- предусматривается ли передача персональных данных за границу; и
- местонахождение базы данных; и
- сведения о безопасности персональных данных.
7. Для чего Роскомнадзору нужны наши уведомления?
Зарегистрируйтесь в этом реестре. Любой, кто решит проверить, законно ли вы собираете персональные данные, может найти вас в этом реестре.