Обязанности оператора персональных данных - Компания «АПИ»

Обязанности оператора персональных данных

Оператор до начала обработки персональных данных обязан в силу ст. 22 Закона о персональных данных направить уведомление в территориальный орган по месту своего нахождения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. В указанной статье приведен закрытый перечень случаев, когда направлять уведомление оператор не обязан. К ним, в частности, относится обработка персональных данных: в соответствии с трудовым законодательством, полученных в связи с заключением договора и необходимых для его исполнения при условии, что их распространение может осуществляться только с согласия субъекта персональных данных, включенных в государственные автоматизированные системы, включающие в себя только фамилии, имена и отчества субъектов персональных данных.

Статьей 18.1 Закона о персональных данных предусмотрено, что оператор обязан принимать меры по защите персональных данных, но при этом перечень таких мер он вправе определять самостоятельно. К ним, в частности, могут быть отнесены следующие: назначение ответственного лица, издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением, ознакомление своих работников с действующими нормативами в области защиты персональных данных и своими внутренними правилами. Оператор обязан публиковать свои локальные акты в сфере защиты персональных данных общедоступным способом или разместить в Интернете, в частности, на своем сайте. Данные правила распространяются на операторов — юридических лиц и индивидуальных предпринимателей, поскольку к последним применяются правила о юридических лицах в силу ст. 23 ГК РФ.

Оператор персональных данных обязан в течение 30 дней предоставить информацию о наличии у него персональных данных и предоставить возможность ознакомления с ними субъекту персональных данных, а также Роскомнадзору и его территориальным органам по соответствующим запросам (части 1 и 4 ст. 20 Закона о персональных данных).

 

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс  

Статья: Категории персональных данных (Подготовлен для системы КонсультантПлюс, 2019) {КонсультантПлюс}

Мы Вам перезвоним

Обратная связь

Протестируйте КонсультантПлюс

Чтобы получить прейскурант по почте, заполните форму и нажмите кнопку «Отправить».

Заказать подборку по данной теме

Регистрация на конкурс

Только администратор может добавлять новых пользователей.

Заказать видео

Записаться на мероприятие

Записаться на курс

Заказать документ