Обязанности оператора персональных данных - Компания «АПИ»

Обязанности оператора персональных данных

Оператор до начала обработки персональных данных обязан в силу ст. 22 Закона о персональных данных направить уведомление в территориальный орган по месту своего нахождения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. В указанной статье приведен закрытый перечень случаев, когда направлять уведомление оператор не обязан. К ним, в частности, относится обработка персональных данных: в соответствии с трудовым законодательством, полученных в связи с заключением договора и необходимых для его исполнения при условии, что их распространение может осуществляться только с согласия субъекта персональных данных, включенных в государственные автоматизированные системы, включающие в себя только фамилии, имена и отчества субъектов персональных данных.

Статьей 18.1 Закона о персональных данных предусмотрено, что оператор обязан принимать меры по защите персональных данных, но при этом перечень таких мер он вправе определять самостоятельно. К ним, в частности, могут быть отнесены следующие: назначение ответственного лица, издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением, ознакомление своих работников с действующими нормативами в области защиты персональных данных и своими внутренними правилами. Оператор обязан публиковать свои локальные акты в сфере защиты персональных данных общедоступным способом или разместить в Интернете, в частности, на своем сайте. Данные правила распространяются на операторов — юридических лиц и индивидуальных предпринимателей, поскольку к последним применяются правила о юридических лицах в силу ст. 23 ГК РФ.

Оператор персональных данных обязан в течение 30 дней предоставить информацию о наличии у него персональных данных и предоставить возможность ознакомления с ними субъекту персональных данных, а также Роскомнадзору и его территориальным органам по соответствующим запросам (части 1 и 4 ст. 20 Закона о персональных данных).

 

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс  

Статья: Категории персональных данных (Подготовлен для системы КонсультантПлюс, 2019) {КонсультантПлюс}

Мы Вам перезвоним

    Заказать бесплатный пробный доступ к КонсультантПлюс






      Заказать бесплатный пробный доступ к КонсультантПлюс

        Обратная связь

          Протестируйте КонсультантПлюс

            Чтобы получить прейскурант по почте, заполните форму и нажмите кнопку «Отправить».

              Заказать подборку по данной теме

                Регистрация на конкурс

                Только администратор может добавлять новых пользователей.

                Заказать видео

                  Записаться на мероприятие

                    Записаться на курс

                      Заказать документ

                        На чей блог подписались бы Вы и почему?