Управление Роскомнадзора по Смоленской области информирует
С 01 сентября 2015 года вступает в силу Федеральный закон от 21.07.2014 № 242-ФЗ (далее – Федеральный закон № 242-ФЗ) «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
Федеральным законом № 242-ФЗ из-под действия Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» выведен государственный контроль и надзор за обработкой персональных данных. Контрольно-надзорные мероприятия в отношении операторов персональных данных будут осуществляться в соответствии с новым порядком контроля, утверждаемым постановлением Правительства Российской Федерации.
Федеральным законом № 242-ФЗ внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части дополнения содержания уведомления, направляемого оператором персональных данных в адрес уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор и его территориальные органы).
С 01 сентября 2015 года оператор персональных данных обязан направить в территориальное управление Роскомнадзора (на территории Смоленской области – Управление Роскомнадзора по Смоленской области) уведомление об обработке (намерении осуществлять обработку) персональных данных с указанием, среди прочих сведений, места нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Операторам персональных данных, сведения о которых содержатся в реестре операторов персональных данных, в целях обеспечения соблюдения требований ч.ч. 3, 4 и 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», необходимо после вступления в силу Федерального закона № 242-ФЗ направить в адрес уполномоченного органа по защите прав субъектов персональных данных соответствующее информационное письмо, указав место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
В связи с изменениями в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» с 01 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.
Федеральный закон № 242-ФЗ также вносит дополнения в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в части установления порядка ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
Вносимыми изменениями предусматривается создание автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», в который включаются доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также сетевые адреса, позволяющие идентифицировать такие сайты. Основанием для включения в реестр нарушителей прав субъектов персональных данных является вступивший в законную силу судебный акт.