Правовое основание обработки персональных данных что писать

Правовое основание обработки персональных данных: образец

Данные методические рекомендации приготовлены для того, чтобы разъяснить правовое основание обработки персональных данных операторам, которым предстоит осуществлять ее. Здесь содержатся сведения, необходимые при проведении такой обработки, информация обо всех изменениях в представленных ранее положениях. Рекомендации не только дают правовое основание обработки персональных данных, но и поясняют, почему должны быть прекращены эти действия.

Федеральный закон

С марта 2009 года существует Положение по постановлению Правительства РФ, касающееся Федеральной службы по надзору в сфере массовых коммуникаций, информационных технологий и связи, где в первом пункте Роскомнадзор получает полномочия и правовое основание обработки персональных данных для защиты прав субъектов.

В статье 23 (часть 5, пункт 3) 152-ФЗ, где говорится о персональных данных, уполномоченный орган, занимающийся защитой прав субъектов, по обязанности ведет реестр операторов. Он получает правовое основание обработки персональных данных.

Реестр включает в себя внесение сведений об операторе согласно поданному уведомлению. Далее вносятся изменения в сведения, содержащиеся в реестре об операторе согласно полученному информационному письму.

Вносятся сведения о прекращении обработки персональных данных, правовое основание — это поступившее заявление. Оно же дает право на получение выписки из реестра.

Информацию в полном объеме, касающуюся формы ведения реестра, содержит портал персональных данных и официальный сайт Роскомнадзора. Там же можно найти рекомендованную форму уведомления о намерениях осуществления на правовом основании обработки персональных данных. Образец включен в иллюстрации к статье. Там же находится и информационное письмо (уведомление, касающееся внесения изменений в реестр относительно сведений об операторе).

Кроме этого, среди приложений есть еще две рекомендованные формы:

1. Заявление относительно прекращения со стороны оператора обработки персональных данных с правовым основанием, образец которого можно скачать и распечатать.
2. Заявление на получение выписки, точно так же — в рекомендованной форме.

Сведения

Сведения об операторе, которые содержатся в реестре, общедоступны. Однако чтобы воспринять содержащуюся в реестре информацию, нужно более подробно коснуться понятийной системы. Иначе не каждому будет понятно, что писать.

Правовое основание обработки персональных данных содержит достаточное количество вопросов. Во-первых, кто такой оператор? Это государственные или муниципальные органы, физическое или юридическое лицо, которое осуществляет на правовом основании обработку персональных данных в организации.

Эти же органы или лицо должно определить цель и содержание такой обработки.

Во-вторых, что подразумевается под понятием правового основания обработки персональных данных? Руководствуясь образцом, можно довольно легко определить, что это любая операция или их совокупность, которая совершается при помощи средств автоматизации работы с персональными данными или без таковых.

Данные можно собрать, записать, систематизировать, накопить, хранить, уточнять, обновлять, изменять, извлекать, использовать, передавать, распространять, предоставлять, создать к ним доступ, обезличить, блокировать, удалять, уничтожать. Вот этим и занимается оператор при заполнении реестра.

Это очень общие сведения правового основания обработки персональных данных.

В школе и детском саду

В последние годы достаточно часто случаются конфликты сотрудников детских садов и школ с родителями, поскольку последние не согласны с тем или иным вариантом обработки персональных данных в школе.

Правовое основание для этого связано с законом, о котором было сказано выше — 152-ФЗ. Чаще всего родители просто не в курсе того, о чем там говорится. Сотрудники не могут найти с ними общий язык, потому что говорят все о разных вещах.

Здесь нужно знать пять важнейших аспектов для предотвращения всяческих недоразумений.

Во-первых, школы или ДОУ всегда являются операторами, которым дано правовое основание обработки персональных данных в ДОУ или школе. Именно операторы отвечают за безопасность всех данных. Проблемы здесь весьма запутанные, и обычные родители, не соприкасающиеся с обработкой данных, в ней просто не разбираются, но угрозы и претензии, поступающие от них в сторону дошкольных или школьных образовательных учреждений, практически всегда далеки от адеквата.

Принципы закона

Образовательные учреждения любого уровня всегда должны обрабатывать данные родителей, учеников и преподавателей (воспитателей). Прежде всего это делается для продуктивной коммуникации.

Закон гласит, что любая информация, которая связана с конкретным человеком, обрабатывается в соответствии с поставленными целями. И это важнейший из критериев законности такой обработки. Оператор же и отвечает за их сохранность.

Общедоступные данные защиты не требуют, поскольку субъект дал разрешение на их публикацию в открытых источниках. И если это разрешение отозвано, закон требует общедоступные данные защищать.

Школьную информацию в тайне сохранить не получится. Например, ДОУ и любая школа публикует на официальных сайтах имена, отчества, фамилии, квалификационные показатели, а также данные о работе, которая ведется.

Бывают данные обезличенные, которые не позволяют без дополнительного информатора определить субъекта, к которому они относятся. Их защитить гораздо проще.

Для данных, содержащих любую медицинскую информацию (в законе перечислены виды информации помимо медицинских данных), защита осуществляется наиболее жестко.

Гражданский кодекс

Помимо 152-ФЗ, правила обработки данных устанавливает и Гражданский кодекс.

Например, родителей под подпись знакомят с основными принципами прямо при приеме ребенка в детский сад или школу и берут письменное согласие о том, что они разрешают публикацию видео- и фотоизображений ребенка, если это будет необходимо при отражении разнообразных событий образовательного процесса. Отсутствие такого согласия тем не менее не лишает учреждение правовой основы для обработки личных данных. Хотя именно такая ситуация и приносит оператору наибольшие неприятные хлопоты.

В законе есть исключения, когда согласие не требуется вообще, и это может не касаться образовательных учреждений. Например, организуется поездка с детьми. Покупаются билеты по спискам участников. Если образовательные цели преследуются, правовое основание уже присутствует.

Нужен только приказ руководства, выполненный в формулировках 152-ФЗ. Если образовательные цели не преследуются, нужно брать письменное согласие родителей или искать решение в рамках других законов.

Причем отозвать согласие на обработку личных данных субъект может совершенно в любой момент, Гражданский кодекс подтверждает это, хотя обязательно последуют какие-либо административные последствия.

Как иллюстрацию неважности письменного согласия можно рассматривать письмо от 4 марта 2015 года №03-155 Министерства образования и науки, где есть прямой ответ на вопрос о передаче личных данных в информационную систему сдачи ЕГЭ или ОГЭ из школы, где обучается ребенок. Родитель может отказаться, хотя никакого письменного согласия в данном случае и не требовалось. Однако ребенок к сдаче экзаменов допущен не будет.

Один из видов обработки данных — передача их третьим лицам, что является как раз требуемой законом защитой, которая содержит целый ряд специфических мероприятий. Федеральный закон предусматривает такие случаи конкретно. Например, если поступает угроза здоровью или жизни людей. Относительно публикации информации в электронных классных журналах существуют ответы на проблемные вопросы в письме АК-3358/08 от 21 октября 2014 года Минобрнауки РФ.

Другие организации

Любые другие учреждения и организации, являющиеся операторами по сбору, обработке и хранению данных, так же точно выполняют общие требования, определенные законодательством РФ, в том числе и статьей 86 Трудового кодекса. Правовое основание обработки персональных данных сельхозпредприятия, промышленного объекта, в принципе, любого образования состоит только в соблюдении существующих законов и других нормативных актов.

Целью такой обработки может служить содействие в трудоустройстве, в профессиональном росте и обучении, в обеспечении безопасности личной и корпоративной, в контроле за качеством и количеством продукта деятельности и во многом еще. Все персональные данные после того, как были получены, проходят обработку и передаются на хранение на бумажных или электронных носителях (с помощью информационных систем).

Согласие и условия

Для того чтобы начать обработку, работодатель должен попросить письменное согласие у своего работника. Форма этого документа как образец присутствует здесь в иллюстрациях. Передача личных данных производится при различных условиях.

Без письменного согласия работника данные третьей стороне не передаются, кроме случаев угрозы здоровью и жизни, а также прочих, установленных законодательством.

Тем более нельзя использовать данные работника в целях коммерческих, если такового согласия работник не дал.

Лица, получающие информацию личного характера, обязаны соблюдать полную конфиденциальность. Доступ к личной информации разрешается только тем работникам, которые имеют правовое основание для сбора, хранения и обработки данных. Информация о состоянии здоровья сотрудника запрашивается только в тех объемах, которые необходимы для выполнения трудовой деятельности. В каждом своем действии оператор обязан руководствоваться правилами, установленными ТК РФ.

Хранение и защита

Каждое предприятие, в том числе и сельскохозяйственного направления, оформляет, формирует, ведет и хранит содержащую персональные данные информацию.

И всегда эта работа выполняется теми, кто имеет на то правовое основание, зафиксированное в должностных инструкциях. Ответственный за такую деятельность назначается генеральным директором.

Допуск к информации посторонние не имеют, список допущенных к этой деятельности лиц также утверждается руководством предприятия и визируется подписью генерального директора.

Постоянное право доступа к личным данным имеют генеральный директор, администрация в лице начальника и сотрудников, отвечающих за работу с персоналом, инспектор по кадрам, инженер, отвечающий за организацию и нормирование труда в структурных подразделениях.

На некоторых предприятиях в любой момент может запросить любую персональную информацию главный бухгалтер, если необходимо подготовить определенные документы. Всегда имеет доступ к конфиденциальной информации ответственный за безопасность и его сотрудники в рамках полномочий.

Этот список варьируется в зависимости от правил врутреннего распорядка предприятия.

Передача данных

Передавать данные можно сугубо по письменному запросу государственных властных органов: в правоохранительные органы, налоговые инспекции, суды, органы безопасности, МЧС, в миграционную службу, военкоматы, органы социалного страхования, статистики, в пенсионные фонды и тому подобные.

Однако без письменного сгласия работника и этого делать нельзя ни по факсу, ни по телефону, ни по электронной почте, ни на каких носителях. Исключения содержатся в законодательстве РФ.

Источник: https://fb.ru/article/364913/pravovoe-osnovanie-obrabotki-personalnyih-dannyih-obrazets

Обработка персональных данных управляющими организациями

С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?

Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные

Об обработке персональных данных

Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?

Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.

Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.

К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.

При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.

Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.

Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.

Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные. Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому  управляющие организации являются операторами по обработке персональных данных.ГИС, сдавайся! (часть VIII) Вносим в ГИС ЖКХ информацию о договоре управления

Об операторе по обработке персональных данных

Кто является оператором персональных данных?

В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.

Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.

Кого должна уведомить УО о том, что она является оператором персональных данных?

Как указано в статье 22 Федерального закона N 152-ФЗ, оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.

В части 2 этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с главой 14 Трудового кодекса РФ.

Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.

Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ.

Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.

Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.

Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили,  вероятнее всего попадут в план проверок.

Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ.Правомерность обнародования списка должников ЖКУ

О согласии на обработку персональных данных

Когда нужно заручиться согласием на обработку персональных данных?

Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или  при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.

Так, например, части 15, 16 статьи 155 ЖК РФ дают управляющим организациям возможность привлекать платёжных агентов для расчёта за пользование услугами собственниками жилья. При этом согласия субъекта на передачу персональных данных не требуется. Это законное основание не собирать согласие на обработку.

В ряде случаев необходимо получение согласия в письменной форме – в отношении специальных категорий персональных данных. Формат письменной формы установлен статьёй 9 закона «О персональных данных». Например, письменным согласием нужно заручиться для обработки биометрических персональных данных (ч. 1 ст. 11 N 152-ФЗ).

Кто несёт ответственность за персональные данные, если УО, которая обрабатывает персональные данные собственников, передаёт их по договору третьему лицу?

Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?

Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в  отсутствии иных законных оснований на обработку ПД не допускается.

Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.Появятся ли персональные данные собственников помещений в МКД в открытом доступе?

Об ответственности за нарушение законодательства о персональных данных

Какие штрафы существуют и кто их выписывает?

До первого июля 2017 года за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных была установлена административная ответственность по статье 13.11 КоАП РФ. Для юридических лиц это предупреждение или наложение административного штрафа от пяти тысяч до десяти тысяч рублей.

Механизм  был следующий: Роскомнадзор проводил контрольно-надзорные мероприятия в области ПД. Если в ходе мероприятий выявлял нарушения, то сообщал о них в прокуратуру для принятия мер. Прокуратура рассматривала сообщение и в случае признания нарушения выносила постановление о возбуждении дела об административном правонарушении и направляла его в суд.

С первого июля ситуация изменилась. Новая редакция статьи 13.11 КоАП РФ более детализирована, в ней теперь семь составов, все они связаны с обработкой персональных данных. Увеличиваются штрафы, у Роскомнадзора появились полномочия составлять протоколы, то есть возбуждать дела об административных правонарушениях, минуя прокуратуру.

Максимальный штраф, предусмотренный статьёй 13.11 КоАП РФ в новой редакции, – 75 000 рублей. Его можно будет получить за обработку персональных данных без получения согласия субъекта персональных данных в письменной форме, если оно предусмотрено законом.

Источник: https://roskvartal.ru/deyatelnost-uk/8029/roskomnadzor-ob-obrabotke-personalnyh-dannyh

Роскомнадзор — Персональные данные

ПАМЯТКА ОПЕРАТОРАМ ПЕРСОНАЛЬНЫХ ДАННЫХ о форме, способах и механизмах получения согласия на обработку персональных данных .PDF

Уважаемые заявители!

       Заполнение электронных форм заявительной документации позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т.д.

       К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов.

        По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности.  

           Внимание! Временно, распечатку заполненной электронной формы заявления на фирменном угловом (продольном) бланке оператора производить через: «Файл» — «Печать» — «Весь диапазон страниц» — «Печать». 

            Уважаемые заявители!

            Для исполнения ч.2.1. ст.25 Федерального закона №152-ФЗ (в редакции от 25.07.2011 N 261-ФЗ)»О персональных данных»  необходимо представлять информационное письмо (вариант письма смотри ниже).

Вариант примера заполнения электронной формы уведомления об обработке персональных данных.

Вариант примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных  

Методика составления информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

           В случае изменения сведений, указанных в уведомлении об обработке персональных данных оператор, зарегистрированный на территории Свердловской области, обязан направить в адрес Управления Роскомнадзора по Уральскому федеральному округу информационное письмо о внесении изменений сведений в реестре операторов, осуществляющих обработку персональных данных, в течение десяти рабочих дней с даты возникновения таких изменений.

Порядок внесения изменений:

— зайти на сайт Управления 66.rkn.gov.ru (вкладка «Направления деятельности», раздел «Персональные данные»);

— выбрать табло – «заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных»; 

— заполнить электронную форму информационного письма (заполнять только те поля, которые изменяются или дополняются) При этом обязательно заполнить: реквизиты организации (наименование, адрес, регистрационный номер записи в Реестре, основание изменений, регион, ИНН, ОГРН, ОКВЭД, ФИО и контактная информация исполнителя); поле «ОСНОВАНИЕ внесения изменений»; поле «Срок или условие прекращения обработки ПД»;

— ввести защитный код;

— распечатать письмо в 2х экземплярах на бланке организации (или поставить угловой штамп на отпечатанных листах);

— подписать (законный представитель организации);

— зарегистрировать письмо в журнале исходящих документов (при наличии);

      2. Подготовить заверенную печатью организации копию документа – основания изменения данных об организации (Указ Губернатора, Постановление Правительства СО, или другое).

      3. Направить заказным письмом указанные документы в адрес Управления Роскомнадзора по Уральскому федеральному округу.

      Справки можно получить по телефону (343) 227-24-56 доб. 647 — специалист по работе с РОПД, или по телефону (343) 227-24-38 доб. 648, 649. 

Методические рекомендации по составлению уведомления об обработке персональных данных 

(сопроводительный  документ не делать!!!)
Угловой  штамп, бланк организацииТел, факс	Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых комму­никаций по Уральскому федеральному округу
Исх. №,   дата

УВЕДОМЛЕНИЕ

об обработке (о намерении осуществлять обработку) персональных данных

Тип оператора: юридическое лицо(выбрать: государственный, муниципальный орган, юридическое или физическое лицо)

Наименование (фамилия, имя, отчество — для физ. лица), адрес оператора, филиалы:

Общество с ограниченной ответственностью «Совинтел» (сокращённое — ООО «Совинтел») — писать в точном соответствии со свидетельством ФНС (последним изменением в налоговом органе);

Стачек ул., д.1, г. Заречный, Каменский р-н, Свердловская обл., РФ, 620014.

ИНН7717036194; ОГРН1056601892159;  ОКВЭД 45.2; КПП 663001001. 

Если есть филиалы (только в другом регионе РФ!), то указать — Челябинский филиал  ООО «Совинтел»; Мира ул., д.13, Челябинск, РФ, 740014; Ф.И.О. руководителя, тлф. №; КПП, ОКВЭД.

Цель обработки персональных данных (то, что отражено в Уставе; Положении; Лицензии и другие цели):

Предоставление услуг связи;выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями; обеспечение кадрового резерва.

Правовое основание обработки персональных данных (обязательно указать соответствующие статьи, пункты определяющие обработку персональных данных) например:

Источник: https://66.rkn.gov.ru/directions/p18760/

Инструкция: как уберечь компанию от штрафов по закону о персональных данных — Право на vc.ru

Рекомендации от юриста, основателя сервиса по защите интернет-бизнеса E-docs Анара Костенко.

Роскомнадзор продолжает свою деятельность по «спасению» интернета, и на этот раз под прицелом оказались почти все владельцы сайтов. С 1 июля 2017 года в силу вступают новые изменения в Кодексе об административных правонарушениях (КоАП), которые ужесточат санкции по отношению ко всем лицам, собирающим персональные данные. Теперь штрафы будут достигать 295 тысяч рублей.

Чем это грозит владельцам сайтов

Начать стоит с разъяснения того, что такое персональные данные. В первую очередь под эту категорию попадают электронная почта, имя, фамилия и номер телефона. А с недавних пор Роскомнадзор начал относить к персональным данным адрес места жительства, IP и даже сведения, получаемые при помощи cookies.

Так, если ваш сайт собирает такую информацию, то Роскомнадзор автоматически относит вас к операторам персональных данных. То есть вы обязаны уведомить ведомство о наличии специальной документации, которая регламентирует вашу деятельность. А теперь подумайте, много ли осталось сайтов, в которых нет личного кабинета или формы сбора информации?

Неужели начнут штрафовать?

Штрафовали и раньше. Один из самых интересных кейсов произошел в октябре 2016 года, когда Тамбовская городская юридическая компания была оштрафована за сбор персональных данных. Уже тогда суд занял позицию Роскомнадзора, приравнял электронную почту и номер телефона к персональным данным и обязал компанию выплатить административный штраф в размере 1 тысячи рублей.

Да, всё верно, одна тысяча. И если раньше нарушители выплачивали не больше 10 тысяч, то с 1 июля штрафы смогут достигать 295 тысяч рублей для юридических лиц и 75 тысяч рублей — для физических лиц.

Что может послужить основанием для проверки сайта

Существуют два ключевых основания: жалоба и проведение плановых проверок. Согласно данным Роскомнадзора, по сравнению с 2013 годом количество жалоб выросло практически на 60% — c 10 016 обращений до 33 814. Стоит учитывать, что никто не застрахован от жалобы со стороны конкурентов. Растет и количество проводимых проверок: если в 2013 году их было 743, то в 2016 году — уже 2053.

Какие еще могут быть последствия

Помимо вышеупомянутых штрафов, сайт будет внесен в «Реестр нарушителей прав субъектов персональных данных», что грозит повышенным вниманием со стороны Роскомнадзора. Также следует приготовиться к проверкам документов о порядке обработки персональных данных, даже если вы внесены в «Единый реестр субъектов малого и среднего предпринимательства».

Как защитить себя от штрафов

К счастью, если все персональные данные вы получаете через сайт, то можете защитить себя от большинства штрафов и претензий самостоятельно. Чтобы сделать сбор персональных данных полностью легальным, достаточно выполнить ряд действий:

1. Если ваш сайт расположен на зарубежных серверах, то вам следует перевести его на сервера на территории РФ. Адрес нахождения вашего сервера, если он вам неизвестен, можно узнать у хостинг-провайдера.
2. Составьте «Политику обработки персональных данных», соответствующую законодательству и подходящую для вашего сайта.

   Этот документ регламентирует и описывает все действия, осуществляемые с персональной информацией пользователей сайта.

3. Составьте локальные акты, регулирующие действия с персональными данными. Этот пункт поможет избежать большинства штрафов в случае проведения проверок со стороны Роскомнадзора.

4. Добавьте во все формы обратной связи на сайте кнопку или галочку с текстом «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Подтверждение желательно сделать обязательным. Не стоит думать, что посетители перестанут оставлять свои данные — это только повысит доверие к сайту.
5. Для полной защиты удостоверьтесь в том, что сайт собирает информацию посредством cookies только с разрешения посетителя (данные с IP и cookies Роскомнадзор также признает персональными).
6. Предоставьте посетителям сайта возможности по распоряжению своими персональными данными через обращения по электронной почте.

   Для этого укажите email-адрес в «Политике обработки персональных данных» и опубликуйте его на сайте для общего доступа, чтобы каждый посетитель мог ознакомиться с правилами.

7. Заполните и подайте уведомление в Роскомнадзор. Обязанность в уведомлении есть у многих владельцев сайтов и организаций (исключения описаны в п. 2 ст. 22 ФЗ «О персональных данных» №152-ФЗ). Форма уведомления есть на сайте РКН. Особое внимание обратите на порядок подачи уведомления.

Как правильно составить политику конфиденциальности

• Укажите термины. В политике обработки персональных данных нужно сразу обозначить понятия, которые вы будете использовать: администрация сайта, пользователь, персональные данные, обработка персональных данных, конфиденциальность персональных данных, cookies, IP-адрес.
• Перечислите категории персональных данных, которые вы собираете и обрабатываете (имя, электронная почта, номер телефона и так далее). Учитывайте все категории персональных данных, которые будете собирать и использовать.
• Укажите цели сбора персональных данных. Основная цель — выполнение условий договора с пользователем, а также предоставление доступа к функциональности сайта.
• Установите условия обработки персональных данных. Укажите сроки обработки, порядок охраны и основные нормативные акты, на основе которых составлен режим обработки персональных данных.
• Предоставьте пользователям возможность удалить свои персональные данные при обращении. Опишите порядок предоставления такой возможности и способ связи с оператором персональных данных.
• Укажите меры по защите персональных данных. Это может быть шифрование, установка паролей, хранение в защищенных местах и другие способы защиты информации.
• Добавьте дополнительную информацию. Например, порядок изменения условий политики и разрешения споров.

Ознакомиться с шаблоном политики можно здесь.

Как заполнить и подать уведомление в Роскомнадзор

Уведомление об обработке персональных данных направляется в территориальный орган Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

Перед отправкой уведомления советую проверить полноту и правильность его заполнения. Уведомление должно содержать следующую информацию:

1. Наименование (фамилия, имя, отчество), адрес оператора.
2. Цель обработки персональных данных.
3. Категории персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются.
5. Правовое основание обработки персональных данных.
6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки.
7. Описание мер, предусмотренных статьями Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
8. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты.
9. Дата начала обработки персональных данных.
10. Срок или условие прекращения обработки персональных данных.
11. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
12. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями, установленными Правительством Российской Федерации.

Для подачи уведомления нужно:

1. Перейти по ссылке на сайт Роскомнадзора и заполнить форму.
2. После заполнения отправить форму, нажав на соответствующую кнопку на сайте. Одновременно с отправкой вы получите форму для печати.

Источник: https://vc.ru/legal/24849-personal-data-law

Обзор практики Верховного Суда по налогам за декабрь 2019

При обнаружении ошибок просьба сообщать по адресу: [email protected]

Общие вопросы

Определение от 31 декабря 2019 № 309-ЭС19-24523 (с. Антонова М.К., Азия Моторс) –

Судебные инстанции исходили из того, что налогоплательщик должен был быть осведомлен о наличии у банка финансовых трудностей с перечислением денежных средств клиентом с использованием корреспондентского счета, поскольку указанная информация была опубликована в открытых источниках, действия общества при перечислении налога являлись недобросовестными, направленными на осуществлении фиктивных платежей в бюджет в целях получения необоснованной налоговой выгоды.

Определение от 30 декабря 2019 г. № 307-ЭС19-24657 (с. Завьялова Т.В., Снабтех) –

Исходя из доказанности факта изъятия следственными органами документа, на основании которого управление казначейства должно было осуществить действия по перечислению из бюджета на расчетный счет общества денежных средств, отсутствия реальной возможности осуществления таких действий, а также непредставления доказательств незаконности действий следственного органа, связанных с производством выемки, суды пришли к выводу об отсутствии оснований для удовлетворения требований. Также суды отметили, что в случае осуществления возврата следственными органами ранее изъятой в рамках предварительного расследования уголовного дела заявки на возврат обществу НДС, процедура организации исполнения ее требований подлежит возобновлению.

Определение от 26 декабря 2019 г. № 305-ЭС19-20045 (с. Пронина М.В., Камелот-А) –

Налоговый орган предоставил в лицензирующий орган информацию о состоянии расчетов с бюджетом, которой обладал на дату обращения за такими сведениями, спорные платежи на момент предоставления информации на единый счет бюджета не были зачислены и какими-либо иными сведениями об оплате обществом задолженности инспекция не располагала.

Кроме того суды отметили, что государственная пошлина является государственным сбором, который оплачивается при обращении в государственный орган за совершением юридически значимых действий независимо от результата рассмотрения заявления общества.

Такого основания, как возврат государственной пошлины в случае отказа в предоставлении государственной услуги, не предусмотрено.

Определение от 25 декабря 2019 г. № 303-ЭС19-23941 (с. Антонова М.К., Партия) –

Судебные инстанции исходили из того, что в двухмесячный срок, предусмотренный пунктом 3 статьи 46 НК РФ, на взыскание недоимки, пеней и штрафов во внесудебном порядке не включается срок, в течение которого действует принятие обеспечительной меры в виде приостановления действия оспариваемого акта.

При этом факт подачи обществом апелляционной жалобы на решение является объективным препятствием для возобновления инспекцией процедуры принудительного взыскания налоговой задолженности за счет денежных средств налогоплательщика.

При таких обстоятельствах суды указали на отсутствие у инспекции возможности принять решение о взыскании налога за счет денежных средств заявителя, находящихся на счетах в банке, до разрешения вопроса о принятии к производству апелляционного суда либо о возврате жалобы общества.

Иной подход при исчислении срока, установленного пунктом 3 статьи 46 НК РФ, применительно к фактическим обстоятельствам данного дела исключает возможность реализации инспекцией полномочий по бесспорному взысканию задолженности по налоговым обязательствам налогоплательщика.

Определение от 3 декабря 2019 г. № 309-ЭС19-21703 (с. Павлова Н.В., Челиндбанк) –

Учитывая, что принятие судом обеспечительных мер в виде приостановления действия решения налогового органа о начислении недоимки не влияет на действие решения о приостановлении операций по счетам налогоплательщика, установив факт совершения банком нарушения требований налогового законодательства, суды пришли к выводу о законности решения инспекции и наличия оснований для привлечения банка к ответственности.

Обзор налоговых новостей за январь 2020

НДС

Определение от 30 декабря 2019 г. № 307-ЭС19-24486 (с. Антонова М.К., Завод фасонных изделий) –

Источник: https://zakon.ru/blog/2020/02/10/obzor_praktiki_verhovnogo_suda_po_nalogam_za_dekabr_2019

Официальный сайт УФМС России

ФМС – Федеральная Миграционная Служба. Она занимается практически всеми иммиграционными вопросами лиц, не имеющих российского гражданства и лиц, проживающих в РФ, в том числе. Этот орган управления функционирует с распада Советского Союза и предоставляет целый перечень услуг населению государства и гостям нашей страны. В наше время воспользоваться услугами УФМС России можно при помощи обращения в один из филиалов или, что гораздо проще и удобнее, на странице официального сайта.

Первоначально миграционная служба в РФ была создавалась, чтобы был орган который бы помогал беженцем и переселенцам. Со временем и развитием государственного аппарата и усложнения его функционирования, задачи и цели менялись.

В итоге ФМС в её современном состоянии является исполнительным органом федерального значения, который реализует государственную политику в миграционных вопросах. Помимо этого, орган контролирует, наблюдает и решает вопросы в области миграции.

В каждом городе есть множество управлений, посмотреть которые можно на официальном сайте.

Отделения Федеральной Миграционной Службы в городах

Москва

Московская область

Санкт-Петербург и Ленинградская область

Екатеринбург и Свердловская область

Нижегородская область

Саратовская область

Челябинская область

Ярославская область

Красноярский край

Цели и задачи УФМС России

Ежедневно тысячи людей задаются вопрос о том, как переехать в другую страну и оформить необходимые для этого документы. Какую последовательность действий нужно осуществить, чтобы не возникло проблем в будущем.

Сегодня ФМС не работает в связи с указом президента от 5 апреля 2016 года №156 “О совершенствовании государственного управления в сфере контроля за оборотом наркотических средств, психотропных веществ и их прекурсоров и в сфере миграции”. Теперь этим занимается ГУВМ МВД.

Оформление документов

Обычный человек не может и не должен знать все тонкости и нюансы правильного составления документов, необходимых для миграции. Для этого был создан официальный сайт, на котором содержится вся необходимая информация по этим вопросам. На нём вы также сможете воспользоваться специализированными онлайн-сервисами, которые помогут в решении рядовых проблем граждан и иммигрантов.

Вид на жительство

Вид на жительство (ВНЖ) — документ, который подтверждает право иностранного гражданина проживать и свободно беспрепятственно перемещаться по территории Российской Федерации. ВНЖ оформляется на 5 лет. Его также можно продлить еще на 5 лет;

В настоящее время появляется все больше и больше людей, которые хотят въехать и проживать на территории Российской Федерации. Для этого им нужно в первую очередь оформить вид на жительство в УФМС России.

Главное на что стоит обратить внимание — это не пропустить срок на продление ВНЖ.

По сути этот документ заменяет паспорт иностранцам. Некоторые группы иммигрантов имеют возможность избежать этой процедуры и сразу же подавать ходатайство о получении вида на жительство. К этой категории относятся:

• граждане Беларуси
• действующие граждане Туркменистана

Оформление загранпаспорта

Оформить документ, разрешающий посещать другую страну, можно на сайте ГУВМ МВД. госуслуги есть специальный раздел:

• Если гражданин Российской Федерации желает в будущем посетить иностранное государство, то для этого нужно обязательно оформить загранпаспорт. Этот документ является удостоверением личности человека на территории иного государства. Дополнительно данный документ можно использовать для того, чтобы бронировать авиа или железнодорожные билеты. Для того чтобы оформить загранпаспорт, необходимо выполнить определенные условия:
• фотография делается в самом отделении;
• предоставить паспорт гражданина РФ;
• дать свидетельство о рождении (до 14 лет);
• предоставить квитанцию об уплате государственной пошлины.

Получение патента на работу в РФ

Патент на работу — документ, необходимый для устройства на работу для иностранных граждан.

В соответствии со ст. 13.3 Федерального Закона РФ №115-ФЗ от 25.07.

2002 года «О правовом положении иностранных граждан в Российской Федерации» иностранные граждане, прибывшие в Российскую Федерацию в порядке, не требующем получения визы, и достигшие возраста восемнадцати лет, могут работать на территории РФ при наличии патента.

Документы, необходимые для получения патента на гражданство нужно подать в УФМС России по Санкт-Петербургу и Ленинградской области лично в течение 30 календарных дней со дня въезда в Россию без уплаты штрафа за нарушение срока обращения за оформлением патента.

Патент выдается иностранному гражданину на срок от одного до двенадцати месяцев. Срок действия патента может неоднократно продлеваться на период от одного месяца. При этом общий срок действия патента с учетом продлений не может составлять более 12 месяцев со дня выдачи патента.

Проверка паспорта

На сегодняшний день система ФМС и подход к контролю к въезжающим жителям заграницы на территорию Российской Федерации значительно ужесточились. Потому, появились нововведения, которые ярко отражаются на всех приезжих иностранцах.
Эта система имеет вид базы данных, в которые вносятся лица, что попадают в черный список миграционной службы. Узнать, кто не может въезжать в страну, можно от УФМС официальный сайт рассказывает, какие причины могут быть для отказа:

• ложная информация, которая была предоставлена о личности в службу проверки миграционных документов;
• не оплаченная госпошлина для оформления документации или же отказ от уплаты штрафа;
• наличие административных нарушений в период подачи запроса на вид или гражданство;
• неявка в отдел регистрации в положенные сроки;
• пренебрежение постановкой на учет.

Консультация и круглосуточная поддержка УФМС

Хранить в памяти все аспекты, требования и условия довольно сложно. Не у каждого человека есть время, чтобы вычитывать огромные статьи и черпать из них информацию. Гораздо проще обратиться напрямую к онлайн консультанту, который быстро и понятно разъяснит все возникшие вопросы касательно:

• оформления паспорта
• оформления загранпаспорта
• получения гражданства
• получения вида на жительство

Услуги УФМС для иностранных граждан

ФМС рассчитан не только для людей, являющихся гражданами Российской Федерации, но и для иностранцев, которые хотели бы оформить определенные виды документов или получить разрешения на проживание или работу. У нас вы сможете воспользоваться следующими услугами:

• возможность принятия участия в Государственной программе переселения. Для этого потребуется регистрация в программе по оказанию помощи временно перемещенным лицам;
• предоставление консультации и информации на временное проживание на территории Российской Федерации;
• возможность получения документа о получении прав на жительство по определенному адресу;
• при необходимости на сайте могут провести проверку о подлинности полученного приглашения на въезд в страну;
• также УФМС России специализируется на проведении проверочных работ в фирмах и предприятиях страны на наличие разрешений для привлечения к работе;
• при возникновении спорных ситуаций, можно проверить наличие оснований для любого вынесенного миграционной службой решения.

Сайт предоставляет огромное количество услуг, но, чтобы полноценно воспользоваться всем их перечнем, необходимо соответствовать определенным требованиям. Как минимум, вы должны иметь хорошее владение русским языком или иметь очень веские основания для получения консультации.

Источник: https://ufms-russia.ru/

Политика обработки персональных данных

1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации» Законом РФ от 7 февраля 1992 г.

N 2300-I «О защите прав потребителей», Постановления Правительства РФ от «15» сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

», Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «Издательство «Эксмо» (ИНН 7708188426, ОГРН 1027739148656) (далее — Организация) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

1.4. Сайт Организации (далее — «Сайт») — это совокупность цифровых документов (страниц, файлов) в компьютерной сети, доступ к которым осуществляется по уникальному адресу (http://eksmo.ru).

1.5. Область действия Политики: Действие настоящей Политики распространяется на все процессы Организации, в рамках которых осуществляется обработка Персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

2. Понятие и состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) — далее — «персональные данные».

2.2. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

• персональные данные работников Организации — информация, необходимая Организации в связи с трудовыми отношениями;
• персональные данные клиентов, не являющихся сотрудниками Организации, партнеров, контрагентов (потенциальных контрагента), а также персональные данные руководителей, участников (акционеров) или сотрудников юридического лица, являющихся клиентами или контрагентами Организации, полученные в рамках договоров. Персональные данные — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений, целей деятельности, взаимодействия с государственными и муниципальными органами власти, во исполнение действующего законодательства РФ.

Цели и случаи обработки персональных данных

3.1. Целями обработки персональных данных являются:

3.1.1. заключение, исполнение и прекращение гражданско-правовых договоров в том числе заключённых дистанционным способом, на Сайте;

3.1.2. рассылка информационных, рекламных уведомлений, получение сведений о продуктах и услугах Организации, получение персонализированных сообщений, рекламы и специальных предложений, проведение Конкурсов которые соответствуют личным интересам субъектов персональных данных;

3.1.3. сохранение предпочтений субъекта персональных;

3.1.4. участия субъектов персональных данных в мероприятиях, бонусных программах лояльности для идентификации участника в программе лояльности, процедуры учета накопления и использования бонусов/скидок, акциях и т п., получения подарков, призов;

3.1.5. анализа качества предоставляемого Организацией сервиса и улучшению качества обслуживания клиентов Организации; рассмотрением претензий клиентов, предоставление ответов на вопросы клиентов или решений по запросам, связанным с товарами и услугами;

3.1.6. доставки заказанного товара, возврата товара, взаимодействие по вопросу рекламаций по товару, статусе заказа;

3.1.7. соблюдение требований трудового законодательства;

3.1.8. активация учетной записи при регистрации в сети Интернет на веб-сайтах и в мобильных приложениях.

3.2. Обработка персональных данных в Организации допускается в случаях:

• если обработка персональных данных осуществляется с согласия субъекта персональных данных;
• если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• если обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
• если обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;
• если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

3.3. Типы собираемых личных данных:

3.3.1. ФИО/ имя субъекта персональных данных (в целях заключения договоров, в том числе трудовых);

3.3.2. адрес электронной почты;

3.3.3. номер телефона;

3.3.4. профиль в социальной сети;

3.3.5. пол;

3.3.6. возраст;

3.3.7. информация о приобретенных продуктах и услугах;

3.3.8. особенности использования Страниц веб сайта и выполняемые на них действия;

3.3.9. В зависимости от выбранных настроек на различных сайтах социальных сетей и на Страницах Организации, при использовании мобильных приложений некоторые персональные данные могут быть переданы Организации в отношении деятельности клиента в сети и общедоступных сведений профилей в социальных сетях (например, интересы, семейное положение, пол, имя пользователя, фотографии, размещенные комментарии и т. д.);

3.3.10.

Организация может собирать персональные данные с помощью cookie-файлов или аналогичных методов, на сайте в том числе, но не ограничиваясь: IP-адрес; идентификатор cookie-файлы; уникальный номер устройства; IP-адрес мобильного устройства; веб-браузер; операционная система; местоположение; веб-страницы, которые вы посетили на наших веб-сайтах; рекламные объявления, которые просматривал или по которым переходил субъект персональных данных; аналитические данные, которые позволяют проанализировать функциональные возможности веб-сайтов и мобильных приложений и улучшить их в случае необходимости.

3.4. Способы сбора персональных данных:

3.4.1. при регистрации на веб — сайте, в мобильном приложении;

3.4.2. направление писем, вопросов или направленных запросов, претензий по электронной почте, телефону или по обычной почте;

3.4.3. приобретая товар или услугу;

3.4.4. участвуя в рекламной акции, конкурсе, мероприятиях и рекламных акциях, выставках;

Источник: https://eksmo.ru/publishers/politika-obrabotki-personalnykh-dannykh/

Поможем подать уведомление об обработке персональных данных — ООО

Закон вступил в силу 7 июня 2006 года и требует, чтобы каждый оператор уведомил Роскомнадзор о намерении обрабатывать персональные данные до начала их обработки. Сам порядок уведомления и перечень сведений, которые оператор должен сообщить в Роскомнадзор, указаны в статье 22 закона.

В теории все просто: уведомление подается на бумажном носителе или в электронной форме за подписью руководителя организации. Роскомнадзор рассматривает уведомление в течение 30 дней и принимает решение о регистрации оператора в реестре.

Если сведения в уведомлении не соответствуют требованиям закона, то оператор получает отказ с правом повторной регистрации.

Сведения, содержащиеся в реестре операторов, за исключением сведений об обеспечении безопасности персональных данных, являются общедоступными.

Но на практике все сложнее. Чтобы правильно зарегистрироваться в реестре операторов персональных данных, необходимо сначала выполнить требования: осуществить правовую и техническую подготовку организации в соответствии со статьями 18.1 и 19 закона. А это требует немало времени и средства.

Камни преткновения

Как правило, операторы персональных данных сталкиваются с тремя основными проблемами при регистрации в реестре Роскомнадзора:

1. Не знают, как заполнить уведомление: пишут, как думают (отсебятину), или, еще хуже, копируют уведомление у других операторов. В итоге они получают отказ в регистрации. Или все же попадают в реестр, но еще и на штрафные санкции, так как сведения в реестре получаются не соответствующими действительности.
2. Не знают, как заполнить уведомление, не проведя сначала полноценную подготовку по 152-ФЗ и не имея практики прохождения проверки Роскомнадзора.
3. Составляют уведомление без конкретики, описывая применяемые меры защиты, цели обработки, правовое основание обработки персональных данных общими словами, без ссылок на конкретные внутренние организационно-распорядительные документы организации, нормы законов и без указания конкретных мер защиты.

Что делать, если вы уже обрабатываете персональные данные?

Если вы уже обрабатываете персональные данные и не знаете как сейчас поступить по поводу регистрации в реестре операторов персональных данных, то следуйте такому плану:

Как зарегистрироваться в реестре Роскомнадзора?

Зарегистрироваться в реестре можно двумя способами: в электронной или бумажной форме.

Источник: https://xn--90ao1ar.xn--p1ai/podgotovka-po-152-fz/reestr-roskomnadzor/