Сайт Управления Роскомнадзора по Саратовской области: http://64.роскомнадзор.рф
Справа в верхнем углу размещен баннер «Портал персональных данных», нажать на картинку
На открывшейся странице нажать ссылку «Реестр» (в левой части страницы) (
http://www.pd.rsoc.ru/operators-registry/operators-list/)
В поле «ИНН» ввести ИНН организации, в поле «Защитный код» ввести защитный код с картинки, расположенной рядом с полем.
- Если организация не найдена (в реестре не значится), то перейти в раздел «Электронные формы заявлений» (в левой части страницы) (http://www.pd.rsoc.ru/operators-registry/notification/) и «Перейти к заполнению формы электронного Уведомления».
- Если организация найдена:
- Нажать на наименование найденной организации.
- Посмотреть заполненные поля на предмет актуальности внесенных сведений.
- Если все поля заполнены верно и отсутствуют незаполненные поля, информационное письмо о внесении изменений направлять не нужно.
- Если имеются пустые поля и (или) поля, в которых поданные ранее сведения изменились, перейти в раздел «Электронные формы заявлений» (http://www.pd.rsoc.ru/operators-registry/notification/) (в левой части страницы) и «Перейти к заполнению информационного письма о внесении изменений». Заполнять необходимо только те поля информационного письма, в которые вносятся изменения либо ранее не заполнены. Поля, отмеченные *, обязательны для заполнения.
Образцы заполнения и методические рекомендации на сайте
http://64.роскомнадзор.рф, раздел «Государственные услуги», подраздел «Персональные данные» (в левой части страницы)
Похожие:
Вы можете разместить ссылку на наш сайт:
Все бланки и формы на filling-form.ru
-
Регистрация ЮЛ и ИП без отказов и проблем c 1-го раза
Онлайн заявка на регистрацию ИП или ООО на сайте ФНС России с помощью сотрудника сервиса бесплатно.
Подробнее
Оформить запрос
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
21.12.2011 №346
Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
В целях реализации пункта 3 части 5 статьи 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701), Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, № 15, ст. 2038; № 27, ст. 3880; № 29, ст. 4291; № 30, ст. 4587), в соответствии с пунктом 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965; № 40, ст. 548; № 44, ст. 6272), постановлением Правительства Российской Федерации от 16 мая 2011 г. № 373 «О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг» (Собрание законодательства Российской Федерации, 2011, № 22, ст. 3169; № 35, ст. 5092)
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных».
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 30 января 2010 г. № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (зарегистрирован в Министерстве юстиции Российской Федерации 24.03.2010, регистрационный № 16717).
Министр И.О. Щёголев
УТВЕРЖДЕН
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от _21.12.2011 № _346_
Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
I. Общие положения
Предмет регулирования регламента
1. Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (далее — Административный регламент) устанавливает сроки и последовательность административных процедур и административных действий Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) и её территориальных органов с операторами, осуществляющими обработку персональных данных (далее — Оператор), при предоставлении государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (далее — реестр).
2. Предоставление государственной услуги осуществляется путем:
2.1. Внесения сведений об Операторе в Реестр;
2.2. Изменения сведений об Операторе в Реестре;
2.3. Исключения сведений об Операторе из Реестра;
2.4. Предоставления выписки из Реестра.
Круг заявителей
3. Заявителем при предоставлении государственной услуги в соответствии с пунктами 2.1. — 2.3. Административного регламента является Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
Заявителем при предоставлении государственной услуги в соответствии с
пунктом 2.4. является любое заинтересованное лицо.
4. При подаче заявлений в электронной форме с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» по адресу — http://www.gosuslugi.ru/ (далее – Единый портал), заявитель подтверждает свое согласие на передачу информации в информационно-телекоммуникационной сети «Интернет» в порядке, установленном законодательством Российской Федерации.
Требования к порядку информирования о предоставлении государственной услуги
5. Информация о правилах предоставления государственной услуги предоставляется:
5.1. Непосредственно в центральном аппарате Роскомнадзора и в его территориальных органах. Справочно-информационный центр центрального аппарата Роскомнадзора: (495) 987–68-00.
5.2. Посредством размещения на официальном сайте Роскомнадзора в информационно-телекоммуникационной сети «Интернет» по адресу — http://www.rsос.гu/ (далее – официальный сайт).
6. Местонахождение центрального аппарата Роскомнадзора: г. Москва, Китайгородский проезд, д. 7, стр. 2.
Почтовый адрес для направления обращений: Китайгородский проезд, д. 7, стр. 2, Москва, 109074. Адрес электронной почты: rsoc_in@rsoc.ru. Почтовые адреса, адреса электронной почты территориальных органов Роскомнадзора, а также адреса официальных сайтов территориальных органов Роскомнадзора, приведены в приложении № 1 к Административному регламенту.
7. Вся информация, касающаяся процедур ведения Реестра, размещается на официальном сайте и Едином портале:
7.1. Форма уведомления об обработке персональных данных (далее — Уведомление).
7.2. Форма информационного письма о внесении изменений в сведения об Операторе в Реестре (далее — информационное письмо).
7.3. Форма заявления о предоставлении выписки из Реестра.
7.4. Форма заявления об исключении сведений об Операторе из Реестра.
8. На официальном сайте также размещается информация:
8.1. Местонахождение центрального аппарата Роскомнадзора и его территориальных органов, график (режим) работы, номера телефонов, адреса официальных сайтов.
8.2. Административный регламент.
8.3. Нормативные правовые акты, регулирующие предоставление государственной услуги.
8.4. Информация о безвозмездности предоставления государственной услуги.
9. Информация о правилах предоставления государственной услуги предоставляется по обращениям заявителей, а также размещается в информационно —
телекоммуникационных сетях общего пользования (в том числе в сети «Интернет»), на информационных стендах территориальных органов Роскомнадзора.
10. При информировании о правилах предоставления государственной услуги по письменным обращениям ответ на обращение направляется по почте или на адрес электронный почты заявителя в течение 30 дней со дня регистрации письменного обращения.
В исключительных случаях, при наличии оснований, руководитель Роскомнадзора (руководитель территориального органа Роскомнадзора), заместитель руководителя Роскомнадзора (заместитель руководителя территориального органа Роскомнадзора) продлевает срок рассмотрения обращения не более чем на 30 дней, уведомив о продлении срока заявителя.
При поступлении обращения в письменной форме на бумажном носителе или в электронной форме по существу рассматриваются обращения, содержащие следующую информацию:
наименование (с указанием организационно-правовой формы), почтовый адрес или адрес электронной почты — для юридического лица;
фамилия, почтовый адрес или адрес электронной почты — для физического лица.
11. Обращения по вопросам информирования и консультирования регистрируются в установленном порядке как обращения граждан в отделе документооборота, архива, контроля и работы с обращениями граждан Роскомнадзора и его территориальных органов и рассматриваются в срок не более 30 дней.
12. В случае, если в письменном обращении не указаны фамилия заявителя, направившего обращение (наименование с указанием организационно-правовой формы), почтовый адрес или адрес электронной почты, по которому должен быть направлен ответ, ответ на обращение не дается. Если в указанном обращении содержатся сведения о подготавливаемом, совершаемом или совершенном противоправном деянии, а также о лице, его подготавливающем, совершающем или совершившем, обращение подлежит направлению в государственный орган в соответствии с его компетенцией.
Роскомнадзор и его территориальный орган при получении письменного обращения, в котором содержатся нецензурные либо оскорбительные выражения, угрозы жизни, здоровью и имуществу должностного лица, а также членов его семьи, вправе оставить обращение без ответа по существу поставленных в нем вопросов и сообщить заявителю, направившему обращение, о недопустимости злоупотребления правом.
В случае если текст письменного обращения не поддается прочтению, ответ на обращение не дается, и оно не подлежит направлению на рассмотрение в государственный орган, орган местного самоуправления или должностному лицу в соответствии с их компетенцией, о чем в течение семи дней со дня регистрации обращения сообщается заявителю, направившему обращение, если его фамилия (наименование с указанием организационно-правовой формы), почтовый адрес или адрес электронной почты поддаются прочтению.
В случае если в письменном обращении содержится вопрос, на который заявителю многократно давались письменные ответы по существу в связи с ранее направляемыми обращениями, и при этом в обращении не приводятся новые доводы или обстоятельства, руководитель Роскомнадзора (руководитель территориального органа Роскомнадзора) либо уполномоченное на то должностное лицо вправе принять решение о безосновательности очередного обращения и прекращении переписки с заявителем по данному вопросу при условии, что указанное обращение и ранее направляемые обращения направлялись в Роскомнадзор (его территориальный орган). О данном решении уведомляется заявитель, направивший обращение.
II. Стандарт предоставления государственной услуги
Наименование государственной услуги
13. Наименование государственной услуги, предоставляемой Роскомнадзором и его территориальными органами: «Ведение реестра операторов, осуществляющих обработку персональных данных».
Наименование федерального органа исполнительной власти, предоставляющего государственную услугу
14. Предоставление государственной услуги осуществляется Роскомнадзором и его территориальными органами, перечень которых приведен в приложении № 1 к Административному регламенту.
Сотрудники Роскомнадзора и его территориальных органов не вправе требовать от заявителя осуществления действий, в том числе согласований, необходимых для получения государственной услуги и связанных с обращением в иные государственные органы, органы местного самоуправления, организации.
Описание результата предоставления государственной услуги
15. Предоставление государственной услуги по ведению Реестра завершается:
15.1. Внесением сведений об Операторе в Реестр.
15.2. Изменением сведений об Операторе в Реестре.
15.3. Исключением сведений об Операторе из Реестра.
15.4. Размещением общедоступных сведений об Операторе на официальном сайте Роскомнадзора.
15.5. Предоставлением выписки из Реестра.
Срок предоставления государственной услуги
16. Общий срок внесения сведений об Операторе в Реестр — 15 дней с момента регистрации Уведомления.
17. Общий срок внесения изменений в сведения об Операторе в Реестр — 15 дней с момента регистрации информационного письма.
18. Общий срок исключения сведений об Операторе из Реестра — 15 дней с момента регистрации заявления.
19. Предоставление выписки из Реестра — не позднее 5 дней с даты поступления соответствующего запроса.
20. Срок размещения общедоступных сведений, содержащихся в Реестре, на официальном сайте Роскомнадзора — не позднее 3 дней с даты подписания приказа о внесении сведений об Операторе в Реестр (внесении изменений и исключении сведений об Операторе из Реестра).
Перечень нормативных правовых актов, регулирующих отношения, возникающие в связи с предоставлением государственной услуги, с указанием их реквизитов и источников официального опубликования
21. Предоставление государственной услуги осуществляется в соответствии со следующими нормативными правовыми актами:
21.1. Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701) (далее – Федеральный закон).
21.2. Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196).
21.3. Федеральным законом от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (Собрание законодательства Российской Федерации, 2009, № 7,
ст. 776; 2011, № 29, ст. 4291).
21.4. Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, № 15, ст. 2038; № 27, ст. 3880; № 29, ст. 4291; № 30, ст. 4587; № 49, ст. 7061).
21.5. Постановлением Правительства Российской Федерации от 16 марта
2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 3,
ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965; № 40, ст. 5548; № 44, ст. 6272).
Исчерпывающий перечень документов, необходимых в соответствии с нормативными правовыми актами для предоставления государственной услуги, подлежащих представлению заявителем
22. Документом для рассмотрения вопроса о внесении сведений об Операторе в Реестр является Уведомление, предусмотренное частью 3 статьи 22 Федерального закона. Форма Уведомления приведена в приложении № 2 к Административному регламенту.
23. Документом для рассмотрения вопроса о внесении изменений в сведения об Операторе в Реестре является информационное письмо Оператора. Форма информационного письма приведена в приложении № 3 к Административному регламенту.
24. Документом для рассмотрения вопроса о предоставлении выписки из Реестра является заявление Оператора или иного заинтересованного лица о предоставлении выписки из Реестра. Форма заявления приведена в приложении № 4 к Административному регламенту.
25. Документом для рассмотрения вопроса об исключении сведений об Операторе из Реестра является заявление Оператора об исключении сведений о нем из Реестра. Форма заявления приведена в приложении № 5 к Административному регламенту.
Исчерпывающий перечень документов, необходимых в соответствии с нормативными правовыми актами для предоставления государственной услуги, которые находятся в распоряжении Роскомнадзора или иных государственных органов
26. Документы, находящиеся в Роскомнадзоре или иных государственных органах, необходимые для предоставления государственной услуги, отсутствуют.
Сотрудники Роскомнадзора и его территориальных органов не вправе требовать от заявителя:
представления документов и информации или осуществления действий, представление или осуществление которых не предусмотрено нормативными правовыми актами, регулирующими отношения, возникающие в связи с предоставлением государственной услуги;
представления документов и информации, которые в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации и муниципальными правовыми актами находятся в распоряжении государственных органов, предоставляющих государственную услугу, иных государственных органов, органов местного самоуправления и (или) подведомственных государственным органам и органам местного самоуправления организаций, участвующих в предоставлении государственных или муниципальных услуг.
Исчерпывающий перечень оснований для отказа в приеме документов, необходимых для предоставления государственной услуги
27. Основания для отказа в приеме документов, необходимых для предоставления государственной услуги, отсутствуют.
Исчерпывающий перечень оснований для приостановления или отказа в предоставлении государственной услуги
28. Основанием для приостановления предоставления государственной услуги является не соблюдение Оператором требований предусмотренных частью 3 статьи 22 Федерального закона.
28.1 Основания для отказа в предоставлении государственной услуги отсутствуют.
Перечень услуг, которые являются необходимыми и обязательными для предоставления государственной услуги
29. Необходимые и обязательные услуги для предоставления государственной услуги отсутствуют.
Порядок, размер и основания взимания государственной пошлины или иной платы, взимаемой за предоставление государственной услуги
30. Плата за предоставление государственной услуги не взимается.
Максимальный срок ожидания в очереди при подаче запроса о предоставлении государственной услуги
31. Предоставление государственной услуги осуществляется без непосредственного взаимодействия с заявителем.
Срок и порядок регистрации запроса заявителя о предоставлении государственной услуги
32. Уведомление (информационное письмо, заявление) о предоставлении государственной услуги регистрируется в срок, не позднее дня, следующего за днем его поступления в Роскомнадзор (территориальный орган Роскомнадзора).
33. При поступлении Уведомления (информационного письма, заявления) на бумажном носителе, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за делопроизводство, проводит их регистрацию в системе электронного документооборота Роскомнадзора с присвоением входящего номера и даты.
34. При поступлении Уведомления (информационного письма, заявления) в электронном виде регистрация осуществляется сотрудником Роскомнадзора (территориального органа Роскомнадзора), ответственным за работу в области персональных данных, путем присвоения регистрационного номера и даты в информационной системе Роскомнадзора (далее — ЕИС), при этом на странице личного кабинета на Едином портале Оператор получает сообщение об изменении статуса Уведомления (информационного письма, заявления).
Требования к помещениям, в которых предоставляется государственная услуга, к месту ожидания и приема заявлений, размещению и оформлению визуальной, текстовой и мультимедийной информации о порядке предоставления такой услуги
35. Предоставление государственной услуги осуществляется без непосредственного взаимодействия с заявителем.
36. Рабочие места сотрудников Роскомнадзора (его территориальных органов), участвующих в предоставлении государственной услуги, должны быть оборудованы:
рабочими столами и стульями (не менее 1 комплекта на одного сотрудника);
компьютерами (1 компьютер с установленными справочно-правовыми системами на каждого сотрудника);
оргтехникой, позволяющей своевременно и в полном объеме организовать предоставление государственной услуги;
стульями для посетителей.
Структурным подразделениям Роскомнадзора и его территориальных органов, ответственным за предоставление государственной услуги по ведению Реестра, должен быть предоставлен доступ к информационно-телекоммуникационной сети «Интернет», в том числе доступ к Единому порталу, и должны выделяться расходные материалы, бумага и канцтовары в количестве, достаточном для предоставления государственной услуги.
Показатели доступности и качества государственных услуг
37. Взаимодействие Роскомнадзора и его территориальных органов при обращении заявителя за предоставлением государственной услуги в соответствии с Административным регламентом обеспечивается при однократном обращении:
37.1. Лично или через своего законного представителя.
37.2. В письменной форме почтовым отправлением.
37.3. В электронной форме с Единого портала и официального сайта.
38. Основными требованиями к качеству рассмотрения обращений заявителей в Роскомнадзоре являются:
38.1. Достоверность предоставляемой заявителям информации о ходе рассмотрения обращения.
38.2. Полнота информирования заявителей о ходе рассмотрения обращения.
38.3. Наглядность форм предоставляемой информации об административных процедурах.
38.4. Удобство и доступность получения информации заявителями о порядке предоставления государственной услуги.
38.5. Оперативность вынесения решения в отношении рассматриваемого обращения.
Иные требования, в том числе учитывающие особенности предоставления государственной услуги в многофункциональных центрах предоставления государственных услуг и особенности предоставления государственной услуги в электронной форме
39. Обеспечение возможности получения заявителями информации о предоставляемой государственной услуге на официальном сайте и на Едином портале.
40. Обеспечение возможности получения заявителями на официальном сайте и на Едином портале форм заявлений, необходимых для получения государственной услуги в электронном виде.
41. Обеспечение возможности получения информации о ходе предоставления государственной услуги на официальном сайте и на Едином портале.
42. Роскомнадзор при предоставлении государственной услуги взаимодействие с многофункциональными центрами не осуществляет.
43. Согласно части 3 статьи 22 Федерального закона Уведомление, направленное в электронной форме, должно быть подписано электронной цифровой подписью.
III. Состав, последовательность и сроки выполнения административных процедур (действий), требования к порядку их выполнения, в том числе особенности выполнения административных процедур (действий) в электронной форме
44. Ведение Реестра осуществляет Роскомнадзор и его территориальные органы и предусматривает выполнение следующих административных процедур:
44.1. Внесение сведений об Операторе в Реестр.
44.2. Изменение сведений об Операторе в Реестре.
44.3. Исключение сведений об Операторе из Реестра.
44.4. Предоставление выписки из Реестра.
45. Ведение Реестра осуществляется в электронной форме с применением ЕИС.
В Реестр вносятся сведения об Операторах, подавших Уведомление в соответствии с требованиями части 3 статьи 22 Федерального закона.
46. В Реестр вносятся следующие сведения:
46.1. Регистрационный номер.
46.2. Наименование (фамилия, имя, отчество), адрес Оператора.
46.3. Адреса филиалов (представительств) Оператора (при наличии).
46.4. Дата направления Уведомления.
46.5. Цель обработки персональных данных.
46.6. Категории персональных данных.
46.7. Категории субъектов, персональные данные которых обрабатываются.
46.8. Правовое основание обработки персональных данных.
46.9. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
46.11. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
46.12. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
46.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
46.14. Дата начала обработки персональных данных.
46.15. Срок или условие прекращения обработки персональных данных.
46.16. Дата и основание внесения сведений об Операторе в Реестр.
46.17. Дата и основание внесения изменения в сведения об Операторе в Реестр.
46.18. Дата и основание исключения сведений об Операторе из Реестра.
Состав документов, которые находятся в распоряжении Роскомнадзора и которые должны быть представлены в иные органы и организации
47. Документы, находящиеся в распоряжении Роскомнадзора и которые должны быть представлены в иные органы и организации, отсутствуют.
Состав документов, которые необходимы Роскомнадзору, но находятся в иных органах и организациях
48. Основным и единственным документом для рассмотрения вопроса о внесении сведений об Операторе в Реестр является Уведомление, предусмотренное частью 3 статьи 22 Федерального закона.
Порядок осуществления в электронной форме, в том числе с использованием Единого портала, отдельных административных процедур
49. Информация о правилах предоставления государственной услуги предоставляется по обращениям заявителей, а также размещена на официальном сайте и Едином портале.
50. Предоставление государственной услуги в соответствии с Административным регламентом обеспечивается при однократном обращении:
50.1. Лично или через своего законного представителя.
50.2. В электронной форме с Единого портала и официального сайта.
51.Информация о ходе предоставления государственной услуги предоставляется на Едином портале, официальном сайте Роскомнадзора и через справочно-информационный центр центрального аппарата Роскомнадзора.
52. Сведения, содержащиеся в Реестре, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, размещаются на официальном сайте Роскомнадзора не позднее 3 дней с даты подписания приказа о внесении сведений об Операторе в Реестр. При необходимости заявитель вправе обратиться за получением выписки из Реестра.
Внесение сведений об Операторе в Реестр
53. Основанием для рассмотрения вопроса о внесении сведений об Операторе в Реестр является направление Оператором Уведомления непосредственно в Роскомнадзор (территориальный орган Роскомнадзора) или поступление Уведомления в ЕИС с Единого портала с присвоением ему входящего номера.
54. Уведомление должно содержать следующие сведения:
54.1. Наименование (фамилия, имя, отчество), адрес Оператора.
54.2. Цель обработки персональных данных.
54.3. Категории персональных данных.
54.4. Категории субъектов, персональные данные которых обрабатываются.
54.5. Правовое основание обработки персональных данных.
54.6. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
54.7. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
54.8. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
54.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
54.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
54.11. Дату начала обработки персональных данных.
54.12. Срок или условие прекращения обработки персональных данных.
55. При поступлении Уведомления на бумажном носителе, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за делопроизводство, проводит регистрацию Уведомления и направляет его заместителю руководителя Роскомнадзора (руководителю территориального органа Роскомнадзора) для определения ответственного исполнителя или принятия решения об отказе о внесении сведений об Операторе в Реестр, в случае предоставления неполных или недостоверных сведений.
56. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) ответственный за работу в области персональных данных, вносит Уведомление в подсистему «Персональные данные» ЕИС в срок не позднее дня, следующего за днем его регистрации.
57. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, не позднее 5 дней с момента присвоения Уведомлению регистрационного номера рассматривает его и при соответствии требованиям части 3 статьи 22 Федерального закона переводит Уведомление в статус «На включение в приказ» для включения в проект приказа о внесении сведений об Операторе в Реестр.
58. В случае предоставления Оператором неполных или недостоверных сведений, предусмотренных с частью 3 статьи 22 Федерального закона,сотрудник Роскомнадзора (территориального органа Роскомнадзора) направляет Оператору письмо с уведомлением о его вручении, содержащее запросс указанием перечня недостающих сведений для внесения в Реестр. После подписания письма и присвоения ему регистрационного номера файл со сканированным письмом вносится в ЕИС в срок не позднее дня, следующего за днем его регистрации.
59. Оператор обязан сообщить в территориальный орган Роскомнадзора по его запросу уточненные сведения, необходимые для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.
60. После получения от Оператора уточненных сведений, соответствующих требованиям части 3 статьи 22 Федерального закона, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, вносит уточненные сведения в ЕИС и переводит Уведомление в статус «На включение в приказ» для включения в проект приказа о внесении сведений об Операторе в Реестр.
61. Если в течение 30 дней с даты получения запроса Оператор не представил уточненные сведения, то по истечении указанного срока Уведомление с неполными или недостоверными сведениями возвращается Оператору без внесения сведений о нем в Реестр.
62. При поступлении Уведомления от Оператора с Единого портала в ЕИС, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, проверяет Уведомление в подсистеме «Персональные данные» ЕИС на соответствие предоставленных сведений требованиям Федерального закона.
63. Уведомлению, соответствующему требованиям Федерального закона, присваивается регистрационный номер в срок не позднее дня, следующего за днем его поступления, при этом на странице личного кабинета на Едином портале Оператор получает сообщение об изменении статуса Уведомления.
64. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, не позднее 5 дней с момента присвоения Уведомлению регистрационного номера рассматривает его и, при соответствии требованиям части 3 статьи 22 Федерального закона, переводит в статус «На включение в приказ» для включения в проект приказа о внесении сведений об Операторе в Реестр. На странице личного кабинета на Едином портале Оператор получает сообщение об изменении статуса Уведомления.
65. В случае предоставления Оператором Уведомления с неполными или недостоверными сведениями, сотрудник Роскомнадзора по согласованию с начальником отдела ведения реестра операторов, осуществляющих обработку персональных данных (территориального органа Роскомнадзора по согласованию с начальником отдела, на которого возложены функции защиты прав субъектов персональных данных), информирует Оператора о перечне недостающих сведений до их внесения в Реестр. Информирование происходит путем изменения статуса Уведомления на странице личного кабинета Единого портала и по электронной почте.
66. Оператор обязан представить новое Уведомление в электронной форме в течение 30 дней с даты получения извещения о необходимости доработки ранее представленного Уведомления.
67. После получения от Оператора нового Уведомления, соответствующего требованиям Федерального закона, ему присваивается регистрационный номер в срок не позднее дня, следующего за днем его поступления. Не позднее 5 дней, с момента присвоения Уведомлению регистрационного номера, сотрудник Роскомнадзора (территориального органа Роскомнадзора) рассматривает его и переводит в статус «На включение в приказ» для включения в проект приказа о внесении сведений об Операторе в Реестр. На Едином портале Оператор получает сообщение об изменении статуса Уведомления.
68. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с момента перевода Уведомления в статус «На включение в приказ», готовит проект приказа о внесении сведений об Операторе в Реестр.
69. В течение 5 дней с момента подготовки проекта приказа о внесении сведений об Операторе в Реестрруководитель Роскомнадзора (руководитель территориального органа Роскомнадзора) издает приказ о внесении сведений об Операторе в Реестр. На основании данного приказа в Реестр вносится запись об Операторе. Указанной записи присваивается регистрационный номер.
70. Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте Роскомнадзора в срок не позднее 3 дней с даты подписания приказа о внесении сведений об Операторе в Реестр.
Блок-схемы административной процедуры внесения сведений об Операторе в Реестр представлены в приложении № 6 к Административному регламенту.
Изменение сведений об Операторе в Реестре
71. Основанием для рассмотрения вопроса о внесении изменений в сведения, содержащиеся в Реестре, является направление Оператором в Роскомнадзор (территориальный орган Роскомнадзора) или поступление в ЕИС с Единого портала информационного письма с указанием основания изменения сведений. В случае изменения сведений, указанных в части 3 статьи 22 Федерального закона, Оператор обязан уведомить об изменениях Роскомнадзор (территориальный орган Роскомнадзора) в течение 10 рабочих дней с даты возникновения таких изменений.
72. При поступлении информационного письма на бумажном носителе, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за делопроизводство, проводит регистрацию информационного письма с измененными сведениями.
73. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, вносит файл со сканированным информационным письмом, содержащий измененные сведения в ЕИС, в срок, не позднее дня, следующего за днем его регистрации.
74. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, не позднее 5 дней со дня присвоения информационному письму с измененными сведениями регистрационного номера рассматривает и переводит указанное информационное письмо с измененными сведениями в статус «На включение в приказ» для включения в проект приказа о внесении изменений в сведения об Операторе в Реестре.
75. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с момента перевода информационного письма с измененными сведениями в статус «На включение в приказ», готовит проект приказа об изменении сведений об Операторе в Реестре.
76. При поступлении информационного письма от Оператора с Единого портала в ЕИС, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, проверяет содержание информационного письма в подсистеме «Персональные данные» ЕИС.
77. Информационному письму присваивается регистрационный номер, при этом на странице личного кабинета на Едином портале Оператор получает сообщение об изменении статуса Уведомления.
78. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, не позднее 5 дней со дня присвоения информационному письму с измененными сведениями регистрационного номера, рассматривает его и переводит в статус «На включение в приказ» для включения в проект приказа о внесении изменений в сведения об Операторе в Реестре.
79. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с момента перевода информационного письма с измененными сведениями в статус «На включение в приказ» готовит проект приказа об изменении сведений об Операторе в Реестре.
На странице личного кабинета Оператор получает сообщение об изменении статуса Уведомления.
80. В течение 5 дней подготовленный проект приказа о внесении изменений в сведения об Операторе в Реестр согласовывается в структурных подразделениях Роскомнадзора (в отделах территориальных органов Роскомнадзора) и подписывается руководителем Роскомнадзора (руководителем территориального органа Роскомнадзора).
На основании данного приказа в Реестр вносится запись о внесении изменений в сведения об Операторе. На странице личного кабинета Оператор получает сообщение о внесении изменений в сведения о нем в Реестре.
Ранее присвоенный регистрационный номер записи об Операторе в Реестре не изменяется.
81. Информация о внесении изменений в сведения об Операторе в Реестр размещается на официальном сайте Роскомнадзора в срок, не позднее 3 дней с даты подписания приказа о внесении изменений в сведения об Операторе в Реестр.
Блок-схемы административной процедуры внесения изменений в сведения об Операторе в Реестр представлены в приложении № 6 к Административному регламенту.
Исключение сведений об Операторе из Реестра
82. Вопрос об исключении сведений об Операторе из Реестра рассматривается в следующих случаях:
82.1. Поступление в Роскомнадзор или территориальные органы Роскомнадзора заявления от Оператора, сведения о котором внесены в Реестр, об исключении сведений о нем из Реестра с приложением обоснований.
82.2. Принятие Роскомнадзором (территориальным органом Роскомнадзора) мер по приостановлению или прекращению Оператором обработки персональных данных, осуществляемой с нарушением требований Федерального закона.
82.3. Поступление в Роскомнадзор (территориальный орган Роскомнадзора) информации от других органов государственной власти, юридических или физических лиц о прекращении Оператором обработки персональных данных.
82.4. Выявление в Реестре недостоверной информации, указанной Оператором в Уведомлении.
82.5. Выявление в Реестре сведений об Операторе, внесенных повторно.
83. Операторы исключаются из Реестра при наступлении одного из следующих условий:
83.1. Ликвидация Оператора.
83.2. Прекращение деятельности Оператора в результате его реорганизации.
83.3. Прекращение Оператором деятельности по обработке персональных данных.
83.4. Аннулирование лицензий на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
83.5. Наступление срока или условия прекращения обработки персональных данных, указанных в Уведомлении.
83.6. Вступившее в законную силу решение суда о прекращении Оператором деятельности по обработке персональных данных.
84. При поступлении заявления от Оператора об исключении сведений о нем из Реестра на бумажном носителе, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за делопроизводство, проводит регистрацию данного заявления и направляет его заместителю руководителя Роскомнадзора (руководителю территориального органа Роскомнадзора).
85. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, создает заявление об исключении сведений об Операторе из Реестра в ЕИС, вносит файл со сканированным заявлением с резолюцией заместителя руководителя Роскомнадзора (руководителя территориального органа Роскомнадзора) и прилагаемыми документами, подтверждающими необходимость исключения Оператора из Реестра в ЕИС в срок не позднее дня, следующего за днем регистрации заявления.
86. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, в течение 5 дней со дня присвоения заявлению регистрационного номера, проводит проверку сведений, содержащихся в заявлении, на соответствие прилагаемым документам. При соответствии заявления прилагаемым документам в срок, не превышающий 5 дней с момента поступления заявления об исключении, сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, переводит его в статус «На включение в приказ».
87. В случае выявления несоответствий заявления прилагаемым документам сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, направляет Оператору письмо с уведомлением о его вручении, содержащее запросс указанием перечня недостающих сведений для внесения в Реестр.После подписания этого письма и присвоения ему регистрационного номера, файл со сканированным письмом вносится в ЕИС.
88. Оператор обязан сообщить в Роскомнадзор (территориальный орган Роскомнадзора) по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.
89. После получения от Оператора письма с уточненными сведениями сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, вносит файл со сканированным письмом с уточненными сведениями в ЕИС в срок не позднее дня, следующего за днем его регистрации, и переводит заявление в статус «На включение в приказ» сведений об исключении Оператора из Реестра.
90. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с момента перевода Уведомления в статус «На включение в приказ», готовит проект приказа о внесении сведений об исключении Оператора из Реестра.
91. В случае возникновения одного из условий, предусмотренных в пункте 83 Административного регламента и подтвержденных соответствующими документами, руководитель Роскомнадзора (территориального органа Роскомнадзора) в течение 5 дней с момента подготовки проекта приказа издает приказ об исключении сведений об Операторе из Реестра.
92. Оператор может оформить заявление об исключении из Реестра на Едином портале и направить в ЕИС Роскомнадзора. К заявлению прилагаются отсканированные документы, обосновывающие исключение Оператора из Реестра. При поступлении заявления Оператора в электронном виде регистрация осуществляется путем присвоения регистрационного номера в ЕИС, при этом на странице личного кабинета на Едином портале Оператор получает сообщение об изменении статуса заявления.
93. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, обязан ежедневно проверять поступление заявлений от Операторов.
94. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, проверяет в ЕИС заявление и прилагаемые документы, подтверждающие необходимость исключения Оператора из Реестра в срок не позднее дня, следующего за днем регистрации заявления. На странице личного кабинета Оператор получает сообщение об изменении статуса заявления.
95. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, в течение 5 дней со дня присвоения заявлению регистрационного номера, проводит проверку сведений, содержащихся в заявлении, на соответствие прилагаемым документам. При соответствии заявления прилагаемым документам оно переводится в статус «На включение в приказ» для включения в проект приказа об исключении сведений об Операторе из Реестра.
96. В случае выявления несоответствий заявления прилагаемым документам, сотрудник Роскомнадзора по согласованию с начальником отдела ведения реестра операторов, осуществляющих обработку персональных данных (территориального органа Роскомнадзора по согласованию с начальником отдела, на которого возложены функции защиты прав субъектов персональных данных), уведомляет заявителя о необходимости его доработки. На странице личного кабинета Оператор получает сообщение о направлении письма и изменении статуса заявления.
97. Оператор обязан сообщить в Роскомнадзор (территориальный орган Роскомнадзора) по его запросу информацию, необходимую для осуществления деятельности Роскомнадзора, в течение 30 дней с даты получения такого запроса.
98. После получения от Оператора письма с уточненными сведениями сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, вносит файл со сканированным письмом с уточненными сведениями в ЕИС в срок не позднее дня, следующего за днем его регистрации, и переводит заявление в статус «На включение в приказ» для включения в проект приказа об исключении сведений об Операторе из Реестра.
99. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с момента перевода Уведомления в статус «На включение в приказ», готовит проект приказаоб исключении сведений об Операторе из Реестра.
100. В случае возникновения одного из условий, предусмотренных в пункте 83 Административного регламента, руководитель Роскомнадзора (территориального органа Роскомнадзора) в течение 5 дней с момента подготовки проекта приказа издает приказ об исключении сведений об Операторе из Реестра.
На основании данного приказа в Реестр вносится запись об исключении сведений об Операторе из Реестра. После исключения сведений об Операторе из Реестра регистрационный номер соответствующей записи в дальнейшем не используется. На странице личного кабинета Оператор получает сообщение об исключении из Реестра.
101. В случае исключения сведений об Операторе из Реестра по основаниям, не связанным с обращением Оператора об исключении сведений о нем из Реестра, необходимо уведомить Оператора об исключении сведений о нем из Реестра в срок, не превышающий 5 дней со дня исключения сведений о нем из Реестра. На странице личного кабинета Оператор получает сообщение об исключении сведений о нем из Реестра.
Блок-схемы административной процедуры исключения сведений об Операторе из Реестра представлены в приложении № 6 к Административному регламенту.
Предоставление выписки из Реестра
102. Заявители вправе получить выписку из Реестра на основании письменного заявления в Роскомнадзор (соответствующий территориальный орган Роскомнадзора) или заявления в электронной форме с Единого портала.
103. Выписка из Реестра предоставляется при наличии в заявлении следующих сведений:
103.1. Наименования юридического лица;
фамилии, имени, отчества (последнее — при наличии) физического лица.
103.2. Почтового адреса юридического лица, физического лица.
104. При поступлении письменного заявления от Оператора сотрудником Роскомнадзора (территориального органа Роскомнадзора), ответственным за делопроизводство, проводится регистрация данного запроса инаправляется заместителю руководителя Роскомнадзора (руководителю территориального органа Роскомнадзора).
105. При соответствии заявления требованиям пункта 103 Административного регламента, сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с даты поступления запроса, готовит выписку из Реестра. Заявителю по почте с уведомлением о вручении направляется выписка, подписанная уполномоченным лицом, либо письмо с указанием причины отказа.
106. Оператор может оформить заявление на выписку из Реестра на Едином портале и направить в ЕИС Роскомнадзора. При поступлении заявления Оператора в электронном виде регистрация осуществляется путем присвоения регистрационного номера в ЕИС.
107. Сотрудник Роскомнадзора (территориального органа Роскомнадзора), ответственный за работу в области персональных данных, обязан ежедневно проверять поступление заявлений от Операторов.
108. Сотрудник Роскомнадзора (территориального органа Роскомнадзора) в срок, не превышающий 5 дней с даты поступления запроса, готовит выписку из Реестра. Заявителю по почте с уведомлением о вручении направляется выписка, подписанная заместителем руководителя Роскомнадзора (руководителем территориального органа Роскомнадзора), либо письмо с указанием причины отказа.
На странице личного кабинета Оператор получает сообщение о предоставлении выписки или информацию о причине отказа в предоставлении выписки.
Блок-схемы административной процедуры предоставления выписки из Реестра представлены в приложении № 6 к Административному регламенту.
IV. Формы контроля за исполнением Административного регламента
Порядок осуществления текущего контроля за соблюдением и исполнением ответственными должностными лицами Роскомнадзора положений регламента и иных нормативных правовых актов, устанавливающих требования к предоставлению государственной услуги
109. Текущий контроль за соблюдением последовательности действий (административных процедур) по предоставлению государственной услуги осуществляется:
109.1. В центральном аппарате Роскомнадзора – курирующим заместителем руководителя, начальником Управления по защите прав субъектов персональных данных, начальником отдела (заместителем начальника отдела) ведения Реестра (далее – должностные лица центрального аппарата).
109.2. В территориальном органе Роскомнадзора – курирующим заместителем руководителя, начальником отдела (заместителем начальника отдела) на которого возложены функции защиты прав субъектов персональных данных (далее — должностные лица территориального органа).
Ответственность должностных лиццентрального аппарата и территориальных органов Роскомнадзора за решения и действия (бездействие), принимаемые (осуществляемые) ими в ходе предоставления государственной услуги
110. Ответственность должностных лиц центрального аппарата и территориальных органов Роскомнадзора:
110.1. Должностные лица центрального аппарата и территориальных органов Роскомнадзора, ответственные за рассмотрение письменных обращений заявителей по вопросам информирования о правилах исполнения государственной услуги, несут ответственность за соблюдение сроков и порядка приема и рассмотрения письменных обращений заявителей по вопросам информирования о правилах предоставления государственной услуги, установленных пунктом 10 Административного регламента.
110.2. Должностные лица центрального аппарата и территориальных органов Роскомнадзора, ответственные за рассмотрение Уведомлений, несут ответственность за соблюдение сроков и порядка приема и рассмотрения Уведомления, установленных пунктами 57, 59, 61, 64, 67-70 Административного регламента.
110.3. Должностные лица центрального аппарата и территориальных органов Роскомнадзора, ответственные за рассмотрение информационного письма с указанием основания изменения сведений об Операторе в Реестре, несут ответственность за соблюдение сроков и порядка приема и рассмотрения информационного письма с указанием основания изменения сведений об Операторе в Реестре, установленных пунктами 72-81 Административного регламента.
110.4 Должностные лица центрального аппарата и территориальных органов Роскомнадзора, ответственные за рассмотрение Уведомлений, заявлений от Оператора, сведения о котором внесены в Реестр, об исключении сведений о нем из Реестра с приложением обоснований, несут ответственность за соблюдение сроков и порядка приема и рассмотрения заявления (обращения) от Оператора, сведения о котором внесены в Реестр, об исключении сведений о нем из Реестра с приложением обоснований, установленных пунктами 82, 85-87, 89-91, 94, 95, 98-101 Административного регламента.
110.5. Должностные лица центрального аппарата и территориальных органов Роскомнадзора, ответственные за рассмотрение запроса, поступившего в Роскомнадзор (территориальный орган Роскомнадзора) о получении выписки из Реестра, несут ответственность за соблюдение сроков, порядка приема и рассмотрения запроса, установленных пунктами 106, 107, 110-114 Административного регламента.
111. Ответственность должностных лиц центрального аппарата и территориальных органов Роскомнадзора устанавливается в их должностных регламентах в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации.
112. Должностные лица центрального аппарата и территориальных органов Роскомнадзора, осуществляющих текущий контроль за предоставлением государственной услуги, определяются соответствующими приказами.
Порядок и периодичность осуществления плановых и внеплановых проверок полноты и качества предоставления государственной услуги, в том числе порядок и формы контроля за полнотой и качеством предоставления государственных услуг
113. Порядок осуществления контроля:
113.1. Текущий контроль осуществляется путем визирования документов, подлежащих направлению вышестоящему должностному лицу центрального аппарата или территориального органа Роскомнадзора, проведения проверок соблюдения и исполнения сотрудниками положений Административного регламента и иных нормативных правовых актов Российской Федерации.
113.2. Плановый и внеплановый контроль осуществляется путем проведения должностными лицами центрального аппарата и территориальных органов Роскомнадзора, ответственными за организацию работы по предоставлению государственной услуги, проверок соблюдения и исполнения сотрудниками положений Административного регламента. Периодичность осуществления планового и внепланового контроля устанавливается руководителем Роскомнадзора (руководителем территориального органа Роскомнадзора).
113.3. Контроль за полнотой и качеством предоставления государственной услуги включает в себя проведение проверок, выявление и устранение нарушений.
113.4. Для проведения проверки полноты и качества предоставления государственной услуги формируется комиссия, в состав которой включаются должностные лица центрального аппарата и территориальных органов Роскомнадзора. Деятельность комиссии осуществляется в соответствии с приказами Роскомнадзора.
113.5. При проверке комиссия рассматривает вопросы, связанные с предоставлением государственной услуги.
113.6. Результаты деятельности комиссии оформляются в виде справки, в которой отмечаются выявленные недостатки и предложения по их устранению. Справка подписывается председателем и членами комиссии.
113.7. В случае выявления нарушений прав лиц, обратившихся в Роскомнадзор, осуществляется привлечение виновныхдолжностных лиц к ответственности в соответствии с законодательством Российской Федерации. При этом принимаются меры, направленные на восстановление и защиту прав физических и юридических лиц.
114. В целях обеспечения контроля за предоставлением государственной услуги со стороны граждан, их объединений и организаций сведения, содержащиеся в Реестре, размещаются на официальном сайте.
V. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) Роскомнадзора, а также его должностных лиц
115. Решения и действия (бездействие), осуществляемые в ходе предоставления Роскомнадзором государственной услуги могут обжаловаться лицами (гражданами, юридическими лицами), чьи права или законные интересы были нарушены обжалуемыми действиями (бездействием) (далее – заявители).
116. Заявители имеют право на обжалование решений и действий (бездействия) Роскомнадзора, должностных лиц Роскомнадзора и территориальных органов Роскомнадзора в досудебном (внесудебном) порядке.
117. Заявитель может обратиться с жалобой в том числе в следующих случаях:
нарушение срока регистрации запроса заявителя о предоставлении Роскомнадзором государственной услуги;
нарушение срока предоставления Роскомнадзором государственной услуги;
требование у заявителя Роскомнадзором документов, не предусмотренных нормативными правовыми актами Российской Федерации;
отказ Роскомнадзором в приеме документов, предоставление которых предусмотрено нормативными правовыми актами Российской Федерации;
отказ Роскомнадзором в предоставлении государственной услуги, если основания не предусмотрены федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;
затребование Роскомнадзором с заявителя при предоставлении государственной услуги платы, не предусмотренной нормативными правовыми актами Российской Федерации;
отказ Роскомнадзора, должностного лица Роскомнадзора в исправлении допущенных опечаток и ошибок в выданных в результате предоставления государственной услуги документах либо нарушение установленного срока таких исправлений.
118. Жалоба подается в письменной форме на бумажном носителе, в электронной форме в Роскомнадзор. Жалоба на решения, принятые руководителем Роскомнадзора, в Министерство связи и массовых коммуникаций Российской Федерации.
119. Жалоба может быть направлена по почте, через многофункциональный центр, с использованием информационно-телекоммуникационной сети «Интернет», официального сайта, Единого портала, а также может быть принята при личном приеме заявителя.
120. Жалоба должна содержать:
наименование органа, предоставляющего государственную услугу, должностного лица органа, предоставляющего государственную услугу, либо государственного служащего, решения и действия (бездействие) которых обжалуются;
фамилию, имя, отчество (последнее — при наличии), сведения о месте жительства заявителя — физического лица либо наименование, сведения о месте нахождения заявителя — юридического лица, а также номер (номера) контактного телефона, адрес (адреса) электронной почты (при наличии) и почтовый адрес, по которым должен быть направлен ответ заявителю;
сведения об обжалуемых решениях и действиях (бездействии) органа, предоставляющего государственную услугу, должностного лица органа, предоставляющего государственную услугу, либо государственного служащего;
доводы, на основании которых заявитель не согласен с решением и действием (бездействием) органа, предоставляющего государственную услугу, должностного лица органа, предоставляющего государственную услугу, либо государственного служащего. Заявителем могут быть представлены документы (при наличии), подтверждающие доводы заявителя, либо их копии.
121. Жалоба, поступившая в Роскомнадзор подлежит рассмотрению должностным лицом Роскомнадзора, наделенным полномочиями по рассмотрению жалоб, в течение пятнадцати рабочих дней со дня ее регистрации, а в случае обжалования отказа Роскомнадзора, должностного лица Роскомнадзора в приеме документов у заявителя либо в исправлении допущенных опечаток и ошибок или в случае обжалования нарушения установленного срока таких исправлений — в течение пяти рабочих дней со дня ее регистрации.
122. По результатам рассмотрения жалобы Роскомнадзор принимается одно из следующих решений:
удовлетворяет жалобу, в том числе в форме отмены принятого решения, исправления допущенных Роскомнадзором опечаток и ошибок в выданных в результате предоставления государственной услуги документах, возврата заявителю денежных средств, взимание которых не предусмотрено нормативными правовыми актами Российской Федерации;
отказывает в удовлетворении жалобы.
123. Не позднее дня, следующего за днем принятия решения, указанного в пункте 122, заявителю в письменной форме и по желанию заявителя в электронной форме направляется мотивированный ответ о результатах рассмотрения жалобы.
124. В случае установления в ходе или по результатам рассмотрения жалобы признаков состава административного правонарушения или преступления должностное лицо Роскомнадзора, наделенное полномочиями по рассмотрению жалоб, незамедлительно направляет имеющиеся материалы в органы прокуратуры.
Приложение № 1
к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Реквизиты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
| Местонахождение: | Китайгородский проезд, д.7, стр.2, г. Москва, 109074 | ||
| Официальный сайт Роскомнадзора в сети Интернет: | www.rsoc.ru | ||
| График работы отдела документооборота, архива, контроля и работы с обращениями граждан (приём документов): | понедельник – пятница | с 10.00 до 12.00 с 14.00 до 16.00 | |
| суббота, воскресенье | выходной | ||
Территориальные органы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
| №№ | Наименование | Почтовый адрес и телефон | Официальный сайт (http://) | Электронный адрес (http://) |
| 1. | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Алтайскому краю | ул. Интернациональная, д. 72, г. Барнаул, 656049 (3852) 63-04-10 (3852) 35-46-84 | 22.rsoc.ru | rsockanc22@rsoc.ru |
| 2 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Амурской области | ул. Ленина, д. 113, г. Благовещенск, Амурской области, 675000 (616-2) 33-73-63 (616-2) 37-16-98 | 28.rsoc.ru | rsockanc28@rsoc.ru |
| 3. | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу | Троицкий пр., д. 45, г. Архангельск, 163000 (8182) 28-62-31 (8182) 20-18-43 | 29.rsoc.ru | Rsockanc29@rsoc.ru |
| 4 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Астраханской области | ул. Студенческая, д. 3, г. Астрахань, 414004 (8512) 49-67-82 | 30.rsoc.ru | rsockanc30@rsoc.ru |
| 5 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Белгородской области | ул. Гагарина, д. 6 «А», г. Белгород, 308007 (4722) 31-53-77 | 31.rsoc.ru | rsockanc31@rsoc.ru |
| 6 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Брянской области | ул. К. Маркса, д. 9, г. Брянск, 241050 (4832) 74-10-85 | 32.rsoc.ru | rsockanc32@rsoc.ru |
| 7 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Владимирской области | ул. 1-я Пионерская, д. 92, г. Владимир, 600017 (4922) 23-03-53 (4922) 43-17-17 | 33.rsoc.ru | rsockanc33@rsoc.ru |
| 8 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Волгоградской области | ул. Мира, д. 9, г. Волгоград, 400131; почтовый 400066, а/я 60 (8442) 33-43-34 (8442) 33-36-55 | 34.rsoc.ru | rsockanc34@rsoc.ru |
| 9 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области | ул. Некрасова, д. 34 А, г. Вологда, 160019 (8172) 54-89-20 (8172) 54-84-94 | 35.rsoc.ru | rsockanc35@rsoc.ru |
| 10 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Воронежской области | ул. Куцыгина, д. 29 А, г. Воронеж, 394006 а/я 274 (4732) 36-43-43 | 36.rsoc.ru | rsockanc36@rsoc.ru |
| 11 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Забайкальскому краю | ул. Подгорбунского, д. 9, г. Чита, 672027 (3022) 32-30-47 (3022) 26-55-10 (3022) 26-19-83 | 75.rsoc.ru | rsockanc75@rsoc.ru |
| 12 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области | пр-т Ленина, д. 17 оф. 335, г. Иваново, 153000 (4932) 41-00-55 (4932) 41-00-49 | 37.rsoc.ru | rsockanc37@rsoc.ru |
| 13 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области | ул. Халтурина, д. 7, г. Иркутск, 664011 (3952) 25-50-93 (3952) 34-19-91 | 38.rsoc.ru | rsockanc38@rsoc.ru |
| 14 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кабардино-Балкарской Республике | пр. Шогенцукова, д. 14, г. Нальчик, КБР, 360000 (8662) 42-22-21 (8662) 42-40-80 | 07.rsoc.ru | rsockanc07@rsoc.ru |
| 15 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Калининградской области | ул. Коммунальная, д. 4, г. Калининград, 236000 (4012) 45-15-50 (4012) 93-00-82 | 39.rsoc.ru | rsockanc39@rsoc.ru |
| 16 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Калужской области | ул. Дзержинского, д. 1/46, г. Калуга, 248600 (4842) 59-00-59 | 40.rsoc.ru | rsockanc40@rsoc.ru |
| 17 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Камчатскому краю | пр-кт. Победы д. 47, г. Петропавловск — Камчатский, 683023 (4152) 49-00-37 (4152) 49-01-20 | 41.rsoc.ru | rsockanc41@rsoc.ru |
| 18 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Карачаево-Черкесской Республике | ул. Кавказская, д. 19, г. Черкесск, Карачаево-Черкесская республика, 369000 (7822) 26-42-92 | 09.rsoc.ru | rsockanc09@rsoc.ru |
| 19 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области | ул. Сарыгина, д. 7, г. Кемерово, 650025 (3842) 36-90-03 (3842) 36-49-24 | 42.rsoc.ru | rsockanc42@rsoc.ru |
| 20 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области | ул. Комсомольская, д. 43, г. Киров, 610001 (8332) 63-39-00 (8332) 54-37-28 | 43.rsoc.ru | rsockanc43@rsoc.ru |
| 21 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области | мкр. Паново, д. 36, г. Кострома, 156010 (4942) 43-33-23 (4942) 33-65-61 | 44.rsoc.ru | rsockanc44@rsoc.ru |
| 22 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю и Республике Адыгея (Адыгея) | ул. Маяковского, д. 158, г. Краснодар, 350001 (861) 233-37-14 (861) 239-31-36 | 23.rsoc.ru | rsockanc23@rsoc.ru |
| 23 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Красноярскому краю | ул. Новосибирская, д. 64-А, г. Красноярск, 660028 (3912) 44-19-09 (3912) 65-39-84 | 24.rsoc.ru | rsockanc24@rsoc.ru |
| 24 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Курганской области | ул. Климова, д. 60, г. Курган, 640000 (3522) 41-76-26 (3522) 41-77-37 | 45.rsoc.ru | rsockanc45@rsoc.ru |
| 25 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Курской области | Красная площадь, д. 8, г. Курск, 305000 (4712) 56-26-33 (4712) 56-12-03 | 46.rsoc.ru | rsockanc46@rsoc.ru |
| 26 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Липецкой области | пер. Попова, д. 5, г. Липецк, 398016 (4742) 35-66-00 (4742) 34-14-58 | 48.rsoc.ru | rsockanc48@rsoc.ru |
| 27 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Магаданской области и Чукотскому автономному округу | ул. Пролетарская, д. 68, г. Магадан, 685030 (413-2) 62-27-18 (413-2) 62-54-36 | 49.rsoc.ru | rsockanc49@rsoc.ru |
| 28 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Москве и Московской области | Старокаширское шоссе, д. 2, корп. 10, ГСП-7, Москва, 115998 (495) 957-08-20 (495) 957-08-48 | 77.rsoc.ru | rsockanc77@rsoc.ru |
| 29 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области | пер. Русанова, (8152) 45-54-30 (8152) 55-01-00 | 51.rsoc.ru | rsockanc51@rsoc.ru |
| 30 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Нижегородской области | Зеленский съезд, д. 4, ГСП-5, г. Нижний Новгород, 603001 (831) 430-33-17 (831) 430-83-39 | 52.rsoc.ru | rsockanc52@rsoc.ru |
| 31 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Новгородской области | ул. Славная, д. 48 А, г. Великий Новгород, 173000 (8162) 67-16-74 (8162) 66-32-01 (8162) 67-16-70 | 53.rsoc.ru | rsockanc53@rsoc.ru |
| 32 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Новосибирской области | ул. Советская, д. 33, г. Новосибирск, 630099 (383) 227-14-41 (383) 219-11-76 | 54.rsoc.ru | rsockanc54@rsoc.ru |
| 33 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Омской области | ул. Куйбышева, д. 79, г. Омск, 644001 (3812) 37-12-08 | 55.rsoc.ru | rsockanc55@rsoc.ru |
| 34 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области | Телевизионный пер., д. 3/1, г. Оренбург, 460024 (3532) 56-00-72 (3532) 56-00-94 | 56.rsoc.ru | rsockanc56@rsoc.ru |
| 35 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Орловской области | ул. Красина, д. 7, (486 2) 43-04-24 | 57.rsoc.ru | rsockanc57@rsoc.ru |
| 36 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области | ул. Карпинского, д. 12, г. Пенза, 440011 (841-2) 48-79-79 | 58.rsoc.ru | rsockanc58@rsoc.ru |
| 37 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю | ул. Ленина, д. 68, г. Пермь, 614096 (342) 236-16-33 (342) 236-26-49 | 59.rsoc.ru | rsockanc59@rsoc.ru |
| 38 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приморскому краю | ул. Беломорская, д. 18, г. Владивосток, 690022 (4232) 37-43-53 (4232) 37-50-46 | 25.rsoc.ru | rsockanc25@rsoc.ru |
| 39 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Псковской области | ул. Советская, д. 49, г. Псков, 180004 (811-2) 66-84-93 (811-2) 66-01-19 | 60.rsoc.ru | rsockanc60@rsoc.ru |
| 40 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Алтай | Коммунистический пр., д. 61, г. Горно -Алтайск, Республика Алтай, 649006 (388 22) 230-80 (388 22) 231-81 | 04.rsoc.ru | rsockanc04@rsoc.ru |
| 41 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Башкортостан | ул. 50 лет Октября, д. 20, корп. 1, г. Уфа, 450005 (347) 251-50-51 (347) 251-50-40 | 02.rsoc.ru | rsockanc02@rsoc.ru |
| 42 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Бурятия | ул. Красноармейская, д. 20, г. Улан-Удэ, 670034 (301-2) 44-88-22 (301-2) 44-25-16 (301-2) 44-69-99 | 03.rsoc.ru | rsockanc03@rsoc.ru |
| 43 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Дагестан | ул. С. Стальского, д. 2, г. Махачкала, Республика Дагестан, 367000 (8722) 68-26-00 (8722) 67-91-90 | 05.rsoc.ru | rsockanc05@rsoc.ru |
| 44 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Ингушетия | ул. Московская, д. 20, г. Назрань, Республика Ингушетия, 386102 (87322) 22-26-50 (87322) 22-25-56 | 06.rsoc.ru | rsockanc06@rsoc.ru |
| 45 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Калмыкия | ул. Ленина, д. 329, г. Элиста, Республика Калмыкия, 358000 (847) 244-03-68 | 08.rsoc.ru | rsockanc08@rsoc.ru |
| 46 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия | Первомайский пр., д. 30-А, г. Петрозаводск, Республика Карелия, 185910 (8142) 71-70-70 (8142) 71-70-89 | 10.rsoc.ru | rsockanc10@rsoc.ru |
| 47 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми | ул. Коммунистическая, д. 17, г. Сыктывкар, Республика Коми, 167981 (8212) 21-68-00 | 11.rsoc.ru | rsockanc11@rsoc.ru |
| 48 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Марий Эл | пр. Гагарина, д. 8, г. Йошкар-Ола, Республика Марий Эл, 424006 (8362) 63-04-23 (8362) 45-10-39 | 12.rsoc.ru | rsockanc12@rsoc.ru |
| 49 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Мордовия | ул. Коммунистическая, д. 89, ком. 607, г. Саранск, 430000 (834) 247-55-48 (834) 232-75-21 | 13.rsoc.ru | Rsockanc13@rsoc.ru |
| 50 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Саха (Якутия) | ул. Курашова, д. 22, г. Якутск, 677000 (4112) 42-43-84 (4112) 34-14-28 | 14.rsoc.ru | rsockanc14@rsoc.ru |
| 51 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Северная Осетия – Алания | ул. Маркуса, д. 22, г. Владикавказ, Республика Северная Осетия-Алания, 362027 (8672) 54-32-32 (8672) 54-54-54 | 15.rsoc.ru | rsockanc15@rsoc.ru |
| 52 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Татарстан (Татарстан) | ул. Гарифьянова, 28 А, г. Казань, 420138, а/я 25 (843) 224-21-21 (843) 228-59-05 | 16.rsoc.ru | rsockanc16@rsoc.ru |
| 53 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Тыва | ул. Дружба, д. 156, г. Кызыл, 667000, а/я 53 (39422) 2-09-90 (39422) 2-09-91 | 17.rsoc.ru | rsockanc17@rsoc.ru |
| 54 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Хакасия | ул. Щетинкина, д. 20, г. Абакан, Республика Хакасия, 655017 (3902) 23-98-18 | 19.rsoc.ru | rsockanc19@rsoc.ru |
| 55 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области | ул. Металлургическая, д. 113/46, г. Ростов-на -Дону, 344029 (863) 218-65-73 (863) 211-12-12 | 61.rsoc.ru | rsockanc61@rsoc.ru |
| 56 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Рязанской области | ул. Ленинского Комсомола, д. 15, г. Рязань, 390005 (4912) 76-35-30 (4912) 21-52-03 | 62.rsoc.ru | rsockanc62@rsoc.ru |
| 57 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Самарской области | ул. Аэродромная, д. 45, г. Самара, 443070 (846) 332-53-26 (846) 270-44-00 | 63.rsoc.ru | rsockanc63@rsoc.ru |
| 58 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области | ул. Галерная, д. 27, Санкт-Петербург, BOX 1048, 190000 (812) 571-72-17 (812) 571-27-31 | 78.rsoc.ru | rsockanc78@rsoc.ru |
| 59 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Саратовской области | ул. Жуковского, д. 19, г. Саратов, 410010 (845-2) 64-91-57 (845-2) 64-93-38 | 64.rsoc.ru | rsockanc64@rsoc.ru |
| 60 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Сахалинской области | ул. Дзержинского, д. 38, г. Южно – Сахалинск, 693020, а/я 43 (4242) 74-46-44 (4242) 77-19-15 | 65.rsoc.ru | rsockanc65@rsoc.ru |
| 61 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Свердловской области | пр. Ленина, д. 39, г. Екатеринбург, 620000, а/я 337 (343) 359-01-00 (343) 359-01-59 | 66.rsoc.ru | rsockanc66@rsoc.ru |
| 62 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Смоленской области | ул. Нахимова, д. 21, г. Смоленск, 214025 (4812) 35-39-53 (4812) 35-50-20 | 67.rsoc.ru | rsockanc67@rsoc.ru |
| 63 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю | ул. Тухачевского, д. 8, г. Ставрополь, 355040 (8652) 72-35-36 (8652) 73-15-35 | 26.rsoc.ru | rsockanc26@rsoc.ru |
| 64 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тамбовской области | ул. Советская, д. 182, г. Тамбов, 392000 (4752) 56-06-57 (4752) 56-16-55 | 68.rsoc.ru | rsockanc68@rsoc.ru |
| 65 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тверской области | ул. Трехсвятская, д. 6, г. Тверь, 170000 (4822) 35-81-31 (4822) 35-81-90 | 69.rsoc.ru | rsockanc69@rsoc.ru |
| 66 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области | ул. Енисейская, д. 23/1, г. Томск, 634041 (3822) 31-01-11 | 70.rsoc.ru | rsockanc70@rsoc.ru |
| 67 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тульской области | ул. Смидович, д. 1-А, г. Тула, 300600 (4872) 33-13-85 (4872) 33-26-26 | 71.rsoc.ru | rsockanc71@rsoc.ru |
| 68 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тюменской области, Ханты-Мансийскому автономному округу – Югре и и Ямало-Ненецкому автономному округу | ул. Республики, д. 12, г. Тюмень, 625003 (3452) 46-86-39 (3452) 24-12-36 | 72.rsoc.ru | rsockanc72@rsoc.ru |
| 69 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике | ул. 5-я Подлесная, д. 12 А, г. Ижевск, 426069 (3412) 58-66-44 (3412) 51-19-87 | 18.rsoc.ru | rsockanc18@rsoc.ru |
| 70 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ульяновской области | ул. К. Маркса, д. 33/2, г. Ульяновск, 432071 (8422) 44-65-55 (8422) 41-17-79 | 73.rsoc.ru | rsockanc73@rsoc.ru |
| 71 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Хабаровскому краю и Еврейской автономной области | ул. Ленина, д. 4, г. Хабаровск, 680000 (4212) 41-72-70 (4212) 41-72-88 | 27.rsoc.ru | rsockanc27@rsoc.ru |
| 72 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области | ул. Цвиллинга, д. 22, г. Челябинск, 454000 (351) 263-91-09 | 74.rsoc.ru | rsockanc74@rsoc.ru |
| 73 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Чеченской Республике | пр. Исаева, д. 36, г. Грозный, 364024 (8712) 22-31-24 | 20.rsoc.ru | rsockanc20@rsoc.ru |
| 74 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Чувашской Республике – Чувашии | ул. Гладкова, д. 7 Б, г. Чебоксары, 428020 (8352) 66-73-25 | 21.rsoc.ru | rsockanc21@rsoc.ru |
| 75 | Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ярославской области | ул. Кирова, д. 7, г. Ярославль, 150000 (4852) 30-49-20 (4852) 30-54-08 | 76.rsoc.ru | rsockanc76@rsoc.ru |
Приложение № 2
к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
__________________________________________________________________________________
(полное и сокращенное наименования, фамилия, имя отчество оператора)
__________________________________________________________________________________
(адрес местонахождения и почтовый адрес оператора)
руководствуясь:
__________________________________________________________________________________
(правовое основание обработки персональных данных)
с целью:
__________________________________________________________________________________
(цель обработки персональных данных)
осуществляет обработку:
__________________________________________________________________________________
(категории персональных данных)
принадлежащих:
__________________________________________________________________________________
(категории субъектов, персональные данные которых обрабатываются)
Обработка вышеуказанных персональных данных будет осуществляться путем:
__________________________________________________________________________________
(перечень действий с персональными данными, общее описание используемых оператором способов
обработки персональных данных)
Для обеспечения безопасности персональных данных принимаются следующие меры:
__________________________________________________________________________________
(описание мер, предусмотренных ст.ст. 18.1. и 19 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» в т.ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты) Сведения о наличии или об отсутствии трансграничной передачи персональных данных:
__________________________________________________________________________________
(при наличии трансграничной передачи персональных данных в процессе их обработки, указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных
Сведения об обеспечении безопасности персональных данных:
__________________________________________________________________________________
(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации)
Дата начала обработки персональных данных _______________________________
(число, месяц, год)
Срок или условие прекращение обработки персональных данных:
__________________________________________________________________________________
(число, месяц, год или основание (условие), наступление которого повлечет прекращение обработки персональных данных)
__________________________________________________________________________________
(должность) (подпись) расшифровка подписи
«___»__________20__г.
Приложение № 3
к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Информационное письмо о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных
__________________________________________________________________________________
(полное и сокращенное наименование, фамилия, имя отчество оператора)
__________________________________________________________________________________
(адрес местонахождения и почтовый адрес оператора)
__________________________________________________________________________________
(регистрационный номер записи в реестре)
Основания изменений:
__________________________________________________________________________________
руководствуясь:
__________________________________________________________________________________
(правовое основание обработки персональных данных)
с целью:
__________________________________________________________________________________
(цель обработки персональных данных)
осуществляет обработку:
__________________________________________________________________________________
(категории персональных данных)
принадлежащих:
__________________________________________________________________________________
(категории субъектов, персональные данные которых обрабатываются)
Обработка вышеуказанных персональных данных будет осуществляться путем:
__________________________________________________________________________________
(перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных)
Для обеспечения безопасности персональных данных принимаются следующие меры:
__________________________________________________________________________________
(описание мер, предусмотренных ст.ст. 18.1. и 19 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», в т.ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты)
Сведения о наличии или об отсутствии трансграничной передачи
__________________________________________________________________________________
(при наличии трансграничной передачи персональных данных в процессе их обработки, с указанием перечня персональных данных иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных)
Сведения об обеспечении безопасности персональных данных
__________________________________________________________________________________
(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации)
Дата начала обработки персональных данных _______________________________
(число, месяц, год)
Срок или условие прекращение обработки персональных данных
__________________________________________________________________________________
(должность) (подпись) расшифровка подписи
«___» ___________ 20__ г.
Приложение № 4
к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Заявление о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных
__________________________________________________________________________________
(полное наименование (фамилия, имя отчество) заявителя)
__________________________________________________________________________________
(адрес местонахождения, почтовый адрес заявителя)
__________________________________________________________________________________
(ИНН заявителя)
__________________________________________________________________________________
Сведения о запрашиваемом операторе:
__________________________________________________________________________________
(ИНН, регистрационный номер записи в реестре)
__________________________________________________________________________________
(должность) (подпись) расшифровка подписи
«___»__________20__г.
Приложение № 5
к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Заявление об исключении сведений об операторе из реестра операторов, осуществляющих обработку персональных данных
__________________________________________________________________________________
(полное наименование (фамилия, имя отчество) оператора)
__________________________________________________________________________________
(адрес местонахождения, почтовый адрес оператора)
Сведения об операторе:
__________________________________________________________________________________
(ИНН, ОГРН, регистрационный номер записи в реестре)
Основание исключения из реестра:
__________________________________________________________________________________
(ликвидация оператора, реорганизация оператора, прекращение деятельности по обработке пд, аннулирование лицензии, наступление срока или условия прекращения обработки персональных данных)
__________________________________________________________________________________
(должность) (подпись) расшифровка подписи
«___»__________20__г.
Приложение № 6
к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Блок-схемы административной процедуры внесения сведений об Операторе в Реестр
Уведомление на бумажном носителе
Уведомление в электронном виде
Блок-схемы административной процедуры внесения изменений в сведения об Операторе в Реестре
Информационное письмо на бумажном носителе
Информационное письмо в электронном виде
Блок-схемы административной процедуры исключения сведений об Операторе из Реестра
Заявление на бумажном носителе
Заявление в электронном виде
Блок-схемы административной процедуры предоставления выписки из Реестра
Заявление на бумажном носителе
Заявление в электронном виде
Правила обработки персональных данных в Российской Федерации утверждены на законодательном уровне, и периодически рекомендации Роскомнадзора — контролирующего эту сферу органа, обновляются.
Поэтому следует отслеживать последние изменения и разбираться, в каких случаях потребуется уведомлять эту организацию об обработке персональных данных, и как это можно сделать правильно.
Подготовка документа с уведомлением — это один из важнейших нюансов, который позволит не нарушать нормы и при этом грамотно сотрудничать с РКН.
Кем оформляется документ
Нормы того, как необходимо обрабатывать персональную информацию населения, и какие еще обязанности есть у компаний, выполняющих роль операторов, изложены в законе 152-ФЗ “О персональных данных”.
В нем говорится о том, что прежде чем начинать такую деятельность, компания должна известить об этом Роскомнадзор.
При этом есть определенные нормы того, как это сделать верно, найти их можно в Методических рекомендациях по уведомлению уполномоченного органа.
Нюансы, которые действовали с 2011 года, больше недействительны, как и рекомендации от 2016 года, ведь датой последних изменений стало 21 августа 2017 года.
Согласно законодательства, произвести оповещение Роскомнадзора о деятельности, связанной с обработкой персональных данных, должен любой оператор.
Компания получает такой статус, если как-либо работает с информацией, запрашиваемой у граждан и относящейся к разряду личной.
Так, при получении фирмой сведений о месте проживания клиентов, их паспортных реквизитов или иных сведений, которые могут связать их с конкретной личностью, следует обязательно отправлять документацию в контролирующую организацию.
Но есть и исключения из этой нормы, например в следующих ситуациях:
- если компания собирает и производит обработку информации только среди своих сотрудников;
- личные сведения применяются только для формирования договоров, например, когда в соглашении указываются данные представителя другой компании;
- обработка не связана с использованием автоматизационных методов.
Во всех остальных ситуациях Роскомнадзор должен получать соответствующую информацию о ведении подобной деятельности.
Делать это следует путем формирования документа, созданного по утвержденной в правовых нормах форме. На сайте РКН можно увидеть, как выглядит уведомление, и какие данные в него следует включать.
Это ведомство формирует реестр операторов личных данных граждан, и после отсылки уведомления туда, за месяц документ обработают и внесут сведения в реестр всех распорядителей. А об успешном внесении можно узнать непосредственно на официальном ресурсе.
Можно использовать не только стандартный способ передачи документа, то есть бумажный, но и задействовать электронный метод.
Для этого нужно произвести заполнение уведомления, взятого на сайте, далее документ распечатывается. На нем ставится электронная цифровая подпись ответственного лица и отсылается через электронную почту.
Также для этого подойдет функционал ресурса “Госуслуги”, что будет самым быстрым и удобным способом.
При заполнении бумажного документа его можно как отнести лично, так и использовать почтовые услуги, создав заказное письмо с описью содержимого и уведомлением о прибытии получателю.
Если этого не сделать вовремя, то компания будет привлечена к административной ответственности согласно КоАПа РФ.
Граждане по этим нормам будут вынуждены заплатить от 100 до 300 рублей взыскания, должностные лица будут оштрафованы на сумму 300-500 рублей, а компания в целом, как юрлицо, получит санкцию на уровне 3-5 тыс. рублей.
Общее содержание
В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.
Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:
| Название того отделения ведомства РКН | По которому находится компания |
| Разновидность оператора | Это юридическое лицо, или другой тип организации деятельности |
| Название фирмы | Подающей документ |
| Адрес нахождения компании | По которому ее можно найти и идентифицировать |
| Идентификационный код и ОГРН юридического лица | — |
| Основания | На которых производится обработка данных, и цель, которая преследуется в ее итоге |
| Меры | Которые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц |
| Дату начала обработки | Срок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными |
| Категории субъектов права | Сведения о которых будет обрабатывать фирма |
| Список операций | Осуществляемых с данными, в том числе и способы обработки получаемой информации |
| Будет ли производиться | Трансграничная передача получаемых данных |
| Адрес | По которому находится база, где сведения хранятся физически и их можно будет достать |
| Лицо | Которое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько |
Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.
Образец заполнения формы (пример)
Начинается бланк уведомления с должности человека, которому направляется документ, а также подразделение, где он является начальником.
С сайта www.pd.rkn.gov.ru, уведомление об обработке персональных данных абсолютно бесплатно и максимально быстро можно загрузить здесь.
Так, Роскомнадзор правильно будет назвать Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Кроме того, отдельно указывается адрес подразделения, и после наименования документа можно приступать к основной части.
Так, говорится о полном названии оператора и его адресе, а также контактной информации, с указанием номера телефона, адреса электронной почты, регионах, где он находится, коды и ИНН также обязательно пишутся.
Наличие филиалов необходимо отразить, а правовым основанием будет любой закон, позволяющий собирать данные.
Цель, меры соблюдения закона и обеспечения безопасности также обязательно отражаются в уведомлении к учреждению, занимающемуся наладкой информационного надзора.
Далее говорится дата начала обработки, а также вариации, при которых может прекратиться работа с данными.
Дальше подаются характеристики информационных систем, сведения о местонахождении информационной базы и применении шифровальных систем, с обязательным указанием реквизитов и уровня защиты.
Финальным разделом будет информация об ответственном за организацию обработки персональных данных человеке, после чего ставится должность подателя, его подпись и расшифровка автографа с датой составления.
Когда компания хочет собирать и производить обработку личной информации клиентов или третьих лиц, ей нужно составить уведомление и отправить его в Роскомнадзор для подтверждения таких полномочий.
В бумаге указываются цели и методы сбора данных, а также методы защиты и сведения об операторе.
Если такого документа не будет подано, то компании грозит штраф, который в самом большом размере составит 5 тысяч рублей.
- Подробности
- Категория: Информационная безопасность
- Опубликовано 20.09.2012 23:59
- Просмотров: 38313
ПРЕДСТАВЛЕНИЕ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ
1. ПРЕДСТАВЛЕНИЕ УВЕДОМЛЕНИЯ. ОБЩАЯ ИНФОРМАЦИЯ
1.1. Нормативное регулирование
Порядок представления уведомлений об обработке персональных данных регулируется:
— Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон);
— Административным регламентом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. Приказом Минкомсвязи России от 30.01.2010 N 18) (далее — Регламент);
— Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Приказом Роскомнадзора от 19.08.2011 N 706) (далее — Рекомендации).
1.2. Случаи, в которых необходимо представлять уведомление
До начала обработки персональных данных оператор обязан представить в уполномоченный орган уведомление о намерении осуществлять такую обработку (ч. 1 ст. 22 Закона).
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона). Такой информацией, в частности, являются фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иная информация, относящаяся к субъекту персональных данных (п. 6 Рекомендаций).
Обработкой персональных данных признаются любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации. К таким действиям относятся, в частности, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона).
Условия обработки персональных данных предусмотрены в ст. 6 Закона.
Обратите внимание!
Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 г., обязаны до 1 января 2013 г. представить в уполномоченный орган следующие сведения (ч. 2.1 ст. 25 Закона):
— информацию о правовом основании обработки персональных данных (п. 5 ч. 3 ст. 22 Закона);
— фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, номера их телефонов, почтовые адреса и адреса электронной почты (п. 7.1 ч. 3 ст. 22 Закона);
— сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки (п. 10 ч. 3 ст. 22 Закона);
— сведения об обеспечении безопасности персональных данных в соответствии с требованиями к их защите, установленными Правительством РФ (п. 11 ч. 3 ст. 22 Закона).
Ни Законом, ни Рекомендациями не конкретизировано, каким образом должны быть представлены указанные сведения. Можно предположить, что они либо подаются в уполномоченный орган в том же порядке, что и информационное письмо об изменении сведений, содержащихся в реестре операторов, либо направляются в него в произвольной форме. В случае необходимости представить указанные сведения рекомендуем предварительно уточнить в уполномоченном органе, в какой форме они должны быть представлены.
Не требуется представление уведомления
Без уведомления уполномоченного органа может производиться обработка следующих персональных данных (ч. 2 ст. 22 Закона).
1) обрабатываемых в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 Закона);
На практике данное основание является одним из самых распространенных исключений, позволяющим не подавать уведомление. Однако работодателям следует учитывать, что помимо персональных данных работников (полученных в рамках ст.65 ТК РФ), обработка которых не требует уведомления, у них могут находиться персональные данные превышающий данный перечень в т.ч. членов семей сотрудников, их детей — например, в связи с уплатой алиментов или предоставлением налоговых вычетов по НДФЛ, оформление зарплатных карт и перечисление на них денежных средств, страхование ДМС. Обработка этих персональных данных не признается осуществляемой в соответствии с трудовым законодательством;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных. Данное условие применяется, если персональные данные не распространяются и не предоставляются третьим лицам без согласия этого субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона).
Данное основание также является одним из распространенных случаев, при котором уведомление об обработке персональных данных не представляется. Следует иметь в виду, что для обработки персональных данных без представления уведомления по данному основанию должны одновременно соблюдаться все перечисленные выше условия:
— персональные данные не должны распространяться;
— они не должны предоставляться третьим лицам без согласия субъекта персональных данных;
— персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены, и заключения договоров с субъектом персональных данных.
Иное использование персональных данных влечет за собой необходимость представить в уполномоченный орган уведомление;
3) относящихся к членам (участникам) общественного объединения или религиозной организации, которые обрабатываются данным объединением (религиозной организацией), действующим в соответствии с законодательством РФ, в целях, предусмотренных учредительными документами. Данное условие применяется, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов таких данных (п. 3 ч. 2 ст. 22 Закона);
4) сделанных субъектом персональных данных общедоступными (п. 4 ч. 2 ст. 22 Закона);
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных (п. 5 ч. 2 ст. 22 Закона);
6) необходимых для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или аналогичных целей (п. 6 ч. 2 ст. 22 Закона). Данное условие применяется, если данные не фиксируются в информационной системе;
7) включенных в информационные системы персональных данных, имеющих в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона);
обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных (п. 8 ч. 2 ст. 22 Закона).
Обработка персональных данных без использования средств автоматизации является еще одним из распространенных оснований, при которых она может осуществляться без представления уведомления. Постановлением Правительства РФ от 15.09.2008 N 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее — Положение). При соблюдении требований данного Положения подача уведомления согласно п. 8 ч. 2 ст. 22 Закона не требуется.
Если средства автоматизации (вычислительная техника, компьютеры) при обработке персональных данных не используются вовсе, уведомление об обработке персональных данных подаваться не должно (при соблюдении особенностей организации обработки данных, установленных в разд. II Положения). Однако при нынешней распространенности электронно- вычислительной техники она очень часто задействована в обработке персональных данных. Критерии, при которых такая обработка признается (либо не признается) неавтоматизированной, сформулированы в п. п. 1 и 2 Положения. Согласно п. 1 данного Положения считается неавтоматизированной обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из нее, если такие операции с персональными данными, как использование, уточнение, распространение, уничтожение (в отношении каждого из субъектов персональных данных), осуществляются при непосредственном участии человека. Кроме того, обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что эти данные содержатся в информационной системе персональных данных либо извлечены из нее (п. 2 Положения).
Необходимо отметить, что приведенные в п. 1 Положения критерии недостаточно конкретны для разграничения на практике случаев, в которых подача уведомления для обработки персональных данных с применением вычислительной техники требуется и не требуется. В связи с этим при возникновении сложностей с определением того, нужно ли подавать уведомление при различных вариантах использования вычислительной техники в процессе обработки персональных данных, следует уточнять данный вопрос в уполномоченном органе. На сайтах уполномоченных органов (их перечень приведен на сайте Роскомнадзора www.rsoc.ru) могут быть приведены контактные телефоны для обращений по вопросам, связанным с обработкой персональных данных;
9) обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, для обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства (п. 9 ч. 2 ст. 22 Закона).
1.3. Лица, которые должны представлять уведомление, и орган, в который оно подается
Лица, которые должны представлять уведомление
Представлять уведомление об обработке персональных данных должен оператор (ч. 1 ст. 22 Закона).
Операторами признаются государственные и муниципальные органы, а также юридические и физические лица, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними (п. 2 ст. 3 Закона).
Дополнительная информация о том, должен ли оператор при поручении обработки персональных данных иному лицу подавать уведомление в уполномоченный орган
Оператор вправе поручить обработку персональных данных иному лицу на основании заключенного с ним договора (в то числе государственного или муниципального контракта) либо путем принятия соответствующего акта (если оператор — государственный или муниципальный орган). Для этого необходимо согласие субъекта персональных данных, если иное не установлено законодательством (ч. 3 ст. 6 Закона). Однако поручение обработки персональных данных иному лицу не освобождает оператора от обязанности подавать
W J
уведомление в уполномоченный орган, поскольку, как прямо установлено в ч. 1 ст. 22 Закона, уведомление об обработке персональных данных должно подаваться именно им.
Орган, в который подается уведомление
Уведомление об обработке персональных данных представляется в уполномоченный орган по защите прав субъектов персональных данных (ч. 1 ст. 22 Закона). Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор (п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утв. Постановлением Правительства РФ от 16.03.2009 N 228).
Уведомление должно быть направлено в территориальный орган Роскомнадзора — управление Роскомнадзора по субъекту РФ по месту нахождения оператора (п. п. 2 и 4.1 Рекомендаций, п. 23 Регламента). Контактная информация территориальных органов (включая адреса их сайтов) приведена на сайте www.rsoc.ru. На сайтах самих территориальных органов может быть приведена информация о конкретном адресе, по которому следует направлять уведомление.
1.4. Последствия обработки персональных данных без подачи уведомления, а также в случаях его несвоевременной подачи либо подачи уведомления, содержащего неполные или недостоверные сведения
Непредставление в уполномоченный орган уведомления об обработке персональных данных, его несвоевременное представление (то есть уже после начала обработки персональных данных) либо представление уведомления, содержащего неполные или недостоверные сведения, является административным правонарушением, ответственность за которое установлена ст. 19.7 КоАП РФ. Данная статья предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности. Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.
Ответственность установлена в виде предупреждения или штрафа в размере:
— для граждан — от 100 до 300 руб.;
Г w
— для должностных лиц (в том числе индивидуальных предпринимателей — примечание к ст. 2.4 КоАП РФ) — от 300 до 500 руб. При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами являются руководители и иные работники организаций, выполняющие организационно-распорядительные или административно-хозяйственные функции. В п. 3 Постановления Пленума ВС РФ от 10.02.2000 N 6 «О судебной практике по делам о взяточничестве и коммерческом подкупе» отмечается, что организационно-распорядительные функции включают в себя, например, руководство коллективом, расстановку и подбор кадров, организацию труда или службы подчиненных, поддержание дисциплины, применение мер поощрения и наложение дисциплинарных взысканий. К административно-хозяйственным функциям могут быть, в частности, отнесены полномочия по управлению и распоряжению имуществом и денежными средствами, находящимися на балансе и банковских счетах организаций и учреждений, а также совершение иных действий: принятие решений о начислении заработной платы, премий, осуществление контроля за движением материальных ценностей, определение порядка их хранения и т.п.;
— для юридических лиц — от 3000 до 5000 руб.
2. ПОРЯДОК ПРЕДСТАВЛЕНИЯ УВЕДОМЛЕНИЯ
2.1. Заполнение формы уведомления об обработке персональных данных
Уведомление об обработке (о намерении осуществлять обработку) персональных данных должно быть составлено на бланке оператора по форме, приведенной в приложении к Рекомендациям (п. 2 Рекомендаций). Уведомление может быть составлено и направлено в уполномоченный орган как на бумажном носителе, так и в электронной форме (ч. 3 ст. 22 Закона, п. 3 Рекомендаций). Об особенностях заполнения и представления уведомления в электронной форме см. в разделе материала о представлении уведомления в уполномоченный орган.
В уведомлении указывается наименование уполномоченного органа, в который оно представляется, а также приводятся следующие сведения:
1. Наименование (ФИО), адрес оператора;
Операторы — юридические лица указывают в данной графе (п. 4.1 Рекомендаций):
— полное наименование с указанием организационно-правовой формы, а также сокращенное наименование;
— для юридических лиц с филиальной структурой — наименование филиалов (представительств), осуществляющих обработку персональных данных. Также необходимо указать список субъектов РФ (с указанием кода субъекта РФ согласно Справочнику «Коды регионов» — приложение N 6 к Приказу ФНС России от 17.11.2010 N ММВ-7-3/611@), на территории которых находятся такие филиалы (представительства) и (или) где оператор производит обработку персональных данных;
— место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке на учет в налоговом органе, почтовый адрес, контактную информацию. Для организаций, имеющих филиалы (представительства), указываются также юридический и почтовый адреса филиалов и представительств, осуществляющих непосредственную обработку персональных данных. При этом необходимо уточнить, осуществляется ли обработка только самим юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами);
— ИНН.
Операторы — физические лица указывают (п. 4.2 Рекомендаций):
— ФИО;
— место нахождения в соответствии со свидетельством о постановке на учет в налоговом органе, почтовый адрес, контактную информацию;
— данные документа, удостоверяющего личность, дату его выдачи, наименование органа, выдавшего документ;
— ИНН.
Операторы — государственные и муниципальные органы указывают (п. 4.3 Рекомендаций):
— полное и сокращенное наименование;
— наименование территориальных органов, осуществляющих обработку персональных данных;
— место нахождения в соответствии с учредительными документами и свидетельством о постановке на учет в налоговом органе, почтовый адрес, контактную информацию;
— ИНН.
В п. 4 Рекомендаций установлено, что при указании наименования (фамилии, имени, отчества) оператора, а также направления деятельности рекомендуется использовать также ссылки на коды классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).
- 2. Правовое основание обработки персональных данных.
В данной графе необходимо указать федеральный закон, постановление Правительства РФ, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных. При этом указываются не только соответствующие статьи Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 — 90 ТК РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния» и др.) (п. 8 Рекомендаций).
При осуществлении лицензируемого вида деятельности необходимо указать также номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности. Также согласно п. 8 Рекомендаций должны быть приведены (при их наличии и распространении на лицензиата) лицензионные условия (конкретный их пункт), закрепляющие запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
- 3. Цель обработки персональных данных.
Согласно п. 5 Рекомендаций в данной графе необходимо указать как цели, обозначенные в учредительных документах оператора, так и цели фактически осуществляемой им деятельности по обработке персональных данных. Например:
— «оказание услуг по…»;
— «выполнение работ по…»;
— «осуществление… деятельности».
- 4. Категории персональных данных.
В данном поле указываются все категории персональных данных, подлежащих обработке (п. 6 Рекомендаций):
— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации относятся фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иная информация, относящаяся к субъекту персональных данных (п. 6.1 Рекомендаций);
— специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, состояние здоровья, интимной жизни) (п. 6.2 Рекомендаций). Перечень случаев, при которых допускается обработка специальных категорий персональных данных, установлен в ч. 2 ст. 10 Закона;
— биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность) (п. 6.3 Рекомендаций). Данные сведения могут обрабатываться оператором только при наличии письменного согласия субъекта персональных данных (за исключением случаев, установленных в ч. 2 ст. 11 Закона) (ч. 1 ст. 11 Закона).
- 5. Категории субъектов, персональные данные которых обрабатываются.
Указываются категории субъектов (физических лиц) и виды отношений с
ними, например (п. 7 Рекомендаций):
— работники, состоящие в трудовых отношениях с юридическим лицом;
— физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом.
- 6. Перечень действий с персональными данными, общее описание используемых оператором способов их обработки.
Указывается способ обработки персональных данных (п. 9 Рекомендаций):
— неавтоматизированная обработка персональных данных;
— исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
— смешанная обработка персональных данных.
При автоматизированной либо смешанной обработке персональных данных необходимо указать, передается полученная в ходе обработке информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников), с использованием сети Интернет либо вообще не передается (п. 9 Рекомендаций). На практике уполномоченный орган может потребовать четкого указания в уведомлении соответствующих вариантов:
— «информация передается по внутренней сети юридического лица»;
— «информация не передается по внутренней сети юридического лица»;
— «информация доступна лишь для строго определенных сотрудников»;
— «информация передается с использованием сети общего доступа Интернет»;
— «без передачи полученной информации».
- 7. Описание мер, предусмотренных статьями 18.1 и 19 Закона.
В данной графе оператор должен указать (п. 10 Рекомендаций):
а) описание мер, предусмотренных ст. ст. 18.1 и 19 Закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
В ст. 18.1 Закона установлен перечень мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных Законом. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения данных обязанностей (если иное не предусмотрено
Законом или иными федеральными законами). К таким мерам могут относиться, в частности (ч. 1 ст. 18.1 Закона):
— назначение оператором-организацией лица, ответственного за организацию обработки персональных данных (п. 1 ч. 1 ст. 18.1 Закона);
— издание оператором-организацией документов, определяющих его политику в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений (п. 2 ч. 1 ст. 18.1 Закона);
— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона (п. 3 ч. 1 ст. 18.1 Закона);
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора (п. 4 ч. 1 ст. 18.1 Закона);
— оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение его с принимаемыми оператором мерами (п. 5 ч. 1 ст. 18.1 Закона);
— ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите таких данных, документами, определяющими политику оператора в отношении их обработки, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников (п. 6 ч. 1 ст. 18.1 Закона).
В уведомлении следует перечислить конкретные меры, которые будут приниматься оператором в соответствии со ст. 18.1 Закона.
В ст. 19 Закона предусмотрены возможные меры по обеспечению безопасности персональных данных при их обработке. Оператор должен принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ч. 1 ст. 19 Закона).
Примерный перечень таких мер приведен в ч. 2 ст. 19 Закона, к ним, в частности, относятся:
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (п. 1 ч. 2 ст. 19 Закона);
— организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных (п. 2 ч. 2 ст. 19 Закона);
— применение прошедших процедуру оценки соответствия средств защиты информации (п. 3 ч. 2 ст. 19 Закона);
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (п. 4 ч. 2 ст. 19 Закона);
— учет машинных носителей персональных данных (п. 5 ч. 2 ст. 19 Закона);
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер (п. 6 ч. 2 ст. 19 Закона);
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (п. 7 ч. 2 ст. 19 Закона);
— установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных (п. 8 ч. 2 ст. 19 Закона);
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем (п. 9 ч. 2 ст. 19 Закона).
В уведомлении следует перечислить конкретные меры, которые будут приниматься оператором в соответствии со ст. 19 Закона. Необходимо отметить, что на практике уполномоченный орган особое внимание обращает на наличие в уведомлении конкретного перечня организационных и технических мер. К
организационным мерам, в частности, можно отнести принятие организацией локальных нормативных актов (внутренних документов — приказов, положений, регламентов). К техническим мерам, например, относятся:
— защита от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, ящиках, сейфах);
— защита паролем компьютеров с персональными данными;
— использование системы паролей при работе в сети (на портале);
— ограничение доступа к компьютерной технике для определенных категорий работников.
При смешанной обработке персональных данных уполномоченный орган может потребовать, чтобы перечень мер по обеспечению безопасности персональных данных был приведен отдельно для персональных данных на бумажных носителях и на электронных носителях.
В случае использования оператором шифровальных (криптографических) средств в уведомлении также указываются следующие сведения (п. 10 Рекомендаций):
— наименование, регистрационные номера и производители используемых средств;
— уровень криптографической защиты персональных данных;
— уровень специальной защиты от утечки по каналам побочных излучений и наводок;
— уровень защиты от несанкционированного доступа.
Данная информация предоставляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утв. руководством 8 Центра ФСБ России от 21.02.2008 по делу N 149/5-144;
б) фамилию, имя, отчество физического лица или сотрудника юридического лица, ответственных за организацию обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты.
Оператор-организация должен назначить лицо, ответственное за организацию обработки персональных данных (ч. 1 ст. 22.1 Закона). Данное лицо должно получать указания непосредственно от исполнительного органа оператора и подотчетно ему (ч. 2 ст. 22.1 Закона). Обязанности лица, ответственного за обработку персональных данных, установлены в ч. 4 ст. 22.1 Закона;
в) класс информационной системы персональных данных оператора.
Порядок проведения классификации информационных систем персональных
данных (далее — Порядок классификации) утвержден Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20. Согласно п. 10 Рекомендаций класс информационной системы указывается в заявлении в соответствии с п. 14 Порядка классификации:
— класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
— класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
— класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
— класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.
Классификация информационных систем должна проводиться оператором (п. 2 Порядка классификации). Необходимая для этого последовательность действий подробно изложена в Порядке классификации.
- 8. Сведения о наличии или отсутствии трансграничной передачи персональных данных.
В данной графе указываются сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки. При трансграничной передаче персональные данные передаются на территорию иностранного государства его органу власти, иностранному физическому или юридическому лицу (п. 11 ст. 3 Закона). Если такая передача осуществляется, необходимо привести перечень иностранных государств, на территорию которых передаются персональные данные (п. 11 Рекомендаций).
Условия, при которых допускается трансграничная передача персональных данных, установлены в ст. 12 Закона.
- 9. Сведения об обеспечении безопасности персональных данных.
Необходимо указать сведения об обеспечении безопасности персональных
данных в соответствии с требованиями к их защите, установленными
Правительством РФ (п. 12 Рекомендаций). Такие требования утверждены, в частности:
— Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства РФ от 17.11.2007 N 781);
— Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства РФ от 15.09.2008 N 687), в разд. III которого приведены меры по обеспечению безопасности персональных данных при такой обработке.
- 10. Дата начала обработки персональных данных.
В данной графе указывается фактическая дата начала обработки персональных данных. Такой датой признается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупности действий (операций), совершаемых с персональными данными с использованием или без использования средств автоматизации. В частности, к таким действиям относятся запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 13 Рекомендаций).
- 11. Срок или условие прекращения обработки персональных данных.
Указывается конкретная дата (число, месяц, год) или основание (условие),
наступление которого влечет прекращение обработки персональных данных (п. 14 Рекомендаций).
Такими основаниями могут являться, например, ликвидация юридического лица, аннулирование лицензии на осуществление соответствующего вида деятельности, прекращение осуществления той деятельности, в рамках которой обрабатывались персональные данные.
Уведомление должно быть подписано уполномоченным лицом (ч. 3 ст. 22 Закона, п. 3 Рекомендаций). Ни в Законе, ни в Рекомендациях не конкретизируется, какое именно лицо должно подписать уведомление. О возможном варианте (руководитель организации, лицо, наделенное данными полномочиями по доверенности) рекомендуем узнать в уполномоченном органе.
На оператора не могут возлагаться расходы, связанные с рассмотрением уведомления уполномоченным органом, а также с внесением сведений в реестр операторов (ч. 5 ст. 22 Закона). Следовательно, процедура подачи уведомления об обработке персональных данных является для оператора бесплатной, и никакие документы об оплате госпошлины с уведомлением представляться не должны.
2.2. Представление уведомления в уполномоченный орган
Уведомление направляется оператором в уполномоченный орган на бумажном носителе или в электронной форме (ч. 3 ст. 22 Закона, п. 3 Рекомендаций). Если уведомление составлено на бумажном носителе, оно может быть отправлено в уполномоченный орган по почте. На практике некоторые уполномоченные органы допускают возможность непосредственной подачи уведомления. Адреса для направления уведомления по почте и его непосредственного представления приведены на сайтах уполномоченных органов (их перечень указан на сайте Роскомнадзора www.rsoc.ru).
Особенности оформления и представления уведомления в электронной форме
Согласно ч. 3 ст. 22 Закона и п. 3 Рекомендаций оператор вправе составить и направить уведомление в уполномоченный орган в электронной форме. В то же время в п. 25 Регламента предусмотрено, что после заполнения данного уведомления в электронной форме оно все равно должно быть распечатано и направлено в уполномоченный орган на бумажном носителе.
Заполнить заявление в электронной форме оператор может:
— на сайте Роскомнадзора (www.rsoc.ru/personal-data/forms/);
— на интернет-портале персональных данных (www.pd.rsoc.ru/operators- registry/notification);
— на сайте уполномоченного органа (на некоторых сайтах предусмотрена возможность заполнить данное уведомление непосредственно на самом сайте, на других предусмотрена ссылка на соответствующий раздел интернет-портала персональных данных).
На сайте Роскомнадзора и интернет-портале персональных данных в соответствующих разделах также содержатся разъяснения Роскомнадзора, подтверждающие, что на настоящий момент после заполнения уведомления в электронном виде его необходимо распечатать и направить в уполномоченный орган на бумажном носителе.
При заполнении уведомления в электронной форме в нем указываются те же сведения и в том же порядке, что и в форме уведомления, приведенной в Приложении к Рекомендациям.
При поступлении уведомления в уполномоченный орган оно регистрируется сотрудником данного органа (п. 26 Регламента).
Последствия представления уведомления, содержащего неполные или недостоверные сведения
В случае представления уведомления, содержащего неполные или недостоверные сведения, уполномоченный орган вправе потребовать их уточнения до внесения данных сведений в реестр операторов (ч. 6 ст. 22 Закона). В таком случае уполномоченный орган направляет оператору письмо с уведомлением о его вручении, в котором содержится запрос об уточнении предоставленных сведений (п. 29 Регламента).
Оператор обязан сообщить уточненные сведения в течение 7 рабочих дней с даты получения запроса (п. 30 Регламента). Если в течение 30 дней с даты регистрации уведомления уточненные сведения не поступят, ранее представленное уведомление возвращается оператору без внесения сведений о нем в реестр (п. 31 Регламента).
Внесение сведений об операторе в реестр
В течение 30 дней с даты поступления уведомления уполномоченный орган вносит сведения, содержащиеся в уведомлении (а также сведения о дате направления уведомления), в реестр операторов, осуществляющих обработку персональных данных (ч. 4 ст. 22 Закона). Необходимо отметить, что Регламентом предусмотрен меньший срок для осуществления данной процедуры — 15 дней (п. 18 Регламента). В течение этого срока руководитель Роскомнадзора должен издать приказ о внесении сведений об операторе в реестр (п. 35 Регламента). Эти положения не противоречат требованиям ч. 4 ст. 22 Закона, где установлен лишь максимальный срок на внесение сведений в реестр. Так как данный срок установлен в Регламенте, можно предположить, что действия по внесению сведений об операторе в реестр должны быть совершены в течение 15 дней.
На основании приказа руководителя Роскомнадзора в реестр вносится запись об операторе. Указанной записи присваивается регистрационный номер (п. 35 Регламента). В срок не позднее 3 дней с даты подписания приказа информация о внесении сведений об операторе в реестр размещается на официальном сайте Роскомнадзора (www.rsoc.ru) (п. п. 21 и 36 Регламента).
Дополнительная информация о возможных действиях оператора при отказе в приеме уведомления или во внесении сведений о нем в реестр, либо при невнесении данных сведений в установленный срок
Если уполномоченный орган отказал оператору в приеме уведомления или внесении сведений о нем в реестр, либо если данные сведения не были внесены в установленный срок, соответствующее решение либо действия (бездействие) уполномоченного органа можно обжаловать в арбитражном суде в порядке, предусмотренном гл. 24 АПК РФ. Обжаловать действие (бездействие) можно в течение 3 месяцев со дня, когда организации или индивидуальному предпринимателю стало известно о нарушении их прав и законных интересов (п. 4 ст. 198 АПК РФ).
Возможен и административный порядок обжалования, установленный в гл. 2.1 Федерального закона от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее — Закон N 210-ФЗ). В ст. 11.1 Закона N 210-ФЗ приведен примерный перечень тех нарушений порядка предоставления госуслуг, которые могут обжаловаться в досудебном (внесудебном) порядке. К ним относятся, в частности, нарушение срока предоставления госуслуги (п. 2 ст. 11.1 Закона N 210-ФЗ), отказ в ее предоставлении по основаниям, не установленным нормативно-правовыми актами (п. 5 ст. 11.1 Закона N 210-ФЗ), требование у заявителя документов, не предусмотренных нормативно-правовыми актами (п. 3 ст. 11.1 Закона N 210-ФЗ), или отказ в приеме документов (п. 4 ст. 11.1 Закона N 210-ФЗ).
Общие требования к порядку подачи и рассмотрения жалобы установлены в ст. 11.2 Закона N 210-ФЗ. Жалоба подается непосредственно в тот орган, который предоставляет госуслугу (то есть в управление Роскомнадзора по субъекту РФ), а в случае, если обжалуется решение руководителя этого органа, — в вышестоящий орган (ч. 1 ст. 11.2 Закона N 210-ФЗ). Вышестоящим органом в данном случае будет являться Роскомнадзор.
Требования к содержанию жалобы указаны в ч. 5 ст. 11.2 Закона N 210-ФЗ.
Нарушение сроков предоставления госуслуги либо ее непредоставление влечет за собой для должностного лица федерального органа исполнительной власти административную ответственность по ч. 1 ст. 5.63 КоАП РФ (штраф в размере от 3000 до 5000 руб.), а требование им в ходе предоставления госуслуги от заявителя документов или платы, не предусмотренных законодательством, — административную ответственность по ч. 2 ст. 5.63 КоАП РФ (штраф в размере от 5000 до 10 000 руб.).
Ни Законом, ни Рекомендациями, ни Регламентом не предусмотрена обязательная выдача оператору какого-либо документа, подтверждающего подачу уведомления и факт внесения в реестр соответствующих сведений. В то же время оператор может по собственной инициативе получить выписку из реестра.
3. ДОПОЛНИТЕЛЬНЫЕ ПРОЦЕДУРЫ, ОСУЩЕСТВЛЯЕМЫЕ ПОСЛЕ ПРЕДСТАВЛЕНИЯ УВЕДОМЛЕНИЯ
3.1. Получение выписки из реестра операторов, осуществляющих обработку персональных данных
Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными (ч. 4 ст. 22 Закона).
Оператор, а также любое заинтересованное лицо вправе получить выписку из реестра, направив запрос в уполномоченный орган (п. п. 6, 56 Регламента). В п. 57 Регламента установлено, что в таком запросе должны содержаться следующие данные заявителя:
— наименование юридического лица либо ФИО физического лица;
— почтовый адрес.
Иных требований к содержанию запроса о получении выписки в Регламенте не предусмотрено, в то же время очевидно, что запрос должен содержать сведения о наименовании (либо фамилии, имени, отчестве) оператора, в отношении которого запрашивается выписка.
Обязательная форма запроса для получения выписки не установлена, следовательно, составить его можно в произвольном виде. Вместе с тем на сайте Роскомнадзора (www.rsoc.ru/personal-data/forms/) предусмотрена возможность заполнить в электронной форме заявление о предоставлении выписки из реестра. Рекомендуем либо воспользоваться ею (при этом, согласно приведенным на сайте разъяснениям, заполненное в электронном виде заявление следует распечатать и направить в уполномоченный орган в бумажном виде), либо составить запрос в произвольном виде, отразив в нем те сведения, которые предусмотрены в электронной форме заявления.
Сотрудник уполномоченного органа в срок, не превышающий 5 дней с даты поступления запроса, готовит выписку из реестра (п. п. 20, 59 Регламента). Данная выписка, подписанная руководителем или заместителем руководителя уполномоченного органа, высылается заявителю по почте с уведомлением о вручении (п. 59 Регламента). Возможность получить выписку из реестра непосредственно на руки рекомендуем уточнить в уполномоченном органе.
При отсутствии в запросе данных о наименовании (ФИО) либо почтовом адресе заявителя в предоставлении выписки из реестра будет отказано (п. 22 Регламента). В таком случае сотрудник уполномоченного органа должен выслать заявителю по почте с уведомлением о вручении письмо с указанием причины отказа (п. 59 Регламента). Очевидно, что данное письмо будет выслано только в случае, если в запросе указан почтовый адрес заявителя.
О возможных действиях заявителя при отказе в выдаче выписки либо в случае, если она не направлена в установленный срок, см. в разделе материала о представлении уведомления в уполномоченный орган.
3.2. Представление информационного письма о внесении изменений в сведения, содержащиеся в реестре
В случае изменения сведений, содержащихся в ранее поданном уведомлении, оператор обязан уведомить об этом уполномоченный орган в течение 10 рабочих дней (ч. 7 ст. 22 Закона). Для этого он должен направить в уполномоченный орган информационное письмо с указанием основания изменения сведений (п. 37 Регламента).
Обязательная форма такого письма не установлена, следовательно, составить его можно в произвольном виде. Вместе с тем на сайте Роскомнадзора (www.rsoc.ru/personal-data/forms/), а также на интернет-портале персональных данных (www.pd.rsoc.ru/operators-registry/notification) приведена форма информационного письма для его заполнения в электронном виде. Рекомендуем либо воспользоваться данной возможностью (при этом, согласно приведенным на сайте разъяснениям, заполненное в электронном виде письмо следует распечатать и направить в уполномоченный орган в бумажном виде), либо составить письмо в произвольной форме, отразив в нем те же сведения.
Форма информационного письма, приведенная на указанных сайтах, практически аналогична форме уведомления, при этом в нем дополнительно указывается номер регистрационной записи в реестре и основание внесения изменений. Заполняются только те поля, в которых изменяются сведения.
При поступлении информационного письма с измененными сведениями в уполномоченный орган оно регистрируется сотрудником этого органа (п. 38 Регламента). В течение 15 дней с момента поступления информационного письма руководителем Роскомнадзора издается приказ о внесении изменений в сведения об операторе в реестр. На основании данного приказа в реестр вносится запись о внесении изменений, ранее присвоенный регистрационный номер записи об операторе при этом не изменяется (п. 39 Регламента).
В срок не позднее 3 дней с даты подписания приказа информация об изменениях размещается на официальном сайте Роскомнадзора (www.rsoc.ru) (п. п. 21 и 43 Регламента).
Неисполнение оператором обязанности по уведомлению уполномоченного органа об изменении сведений, содержащихся в ранее поданном уведомлении, будет влечь за собой такую же ответственность, как и в случае неподачи уведомления.
3.3. Представление заявления об исключении сведений об операторе из реестра
В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган в течение 10 рабочих дней (ч. 7 ст. 22 Закона). Для этого в уполномоченный орган подается соответствующее заявление с приложением обоснований (п. 44.1 Регламента).
Обязательная форма данного заявления не установлена, следовательно, составить его можно в произвольном виде. Вместе с тем на сайте Роскомнадзора (www.rsoc.ru/personal-data/forms/) приведена форма данного заявления для заполнения его в электронном виде. Рекомендуем либо воспользоваться данной возможностью (при этом, согласно приведенным на сайте разъяснениям, заполненное в электронном виде заявление следует распечатать и направить в уполномоченный орган в бумажном виде), либо составить заявление в произвольной форме, отразив в нем те же сведения.
То, какие именно документы, подтверждающие необходимость исключения оператора из реестра в связи с прекращением обработки персональных данных, необходимо приложить к заявлению, рекомендуем уточнить в уполномоченном органе.
При поступлении заявления в уполномоченный орган оно регистрируется сотрудником данного органа (п. 46 Регламента).
В случае выявления несоответствий обращения прилагаемым документам, подтверждающим необходимость исключения оператора из реестра, ему направляется письмо с уведомлением о вручении, содержащее запрос об уточнении предоставленных сведений (п. 49 Регламента). Оператор в таком случае в соответствии с ч. 4 ст. 20 Закона обязан предоставить уполномоченному органу уточненную информацию. Согласно ч. 4 ст. 20 Закона сделать это необходимо в течение 30 дней с даты получения запроса. Необходимо отметить, что в Регламенте указан срок в 7 рабочих дней, однако поскольку он не соответствует Закону, привлечь оператора к ответственности за его несоблюдение уполномоченный орган не сможет.
В течение 15 дней руководитель Роскомнадзора издает приказ об исключении сведений об операторе из реестра (п. п. 19, 53 Регламента). Момент, с которого должен исчисляться данный срок, в Регламенте не уточняется, однако можно предположить, что срок должен отсчитываться с момента получения уполномоченным органом заявления. На основании приказа в реестр вносится запись об исключении сведений об операторе из реестра (п. 53 Регламента). Информация об этом в срок не позднее 3 дней с даты подписания приказа размещается на официальном сайте Роскомнадзора (www.rsoc.ru) (п. 55 Регламента).
Неисполнение оператором обязанности по уведомлению уполномоченного органа о прекращении обработки персональных данных будет влечь за собой такую же ответственность, как и в случае неподачи уведомления.