Памятка общественным организациям по соблюдению законодательства Российской Федерации в области персональных данных

ПАМЯТКА

ОБЩЕСТВЕННЫМ ОРГАНИЗАЦИЯМ ПО СОБЛЮДЕНИЮ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

Общественной организацией согласно ст. 8 Федерального закона от 19.05.1995 № 82-ФЗ «Об общественных объединениях» является основанное на членстве общественное объединение, созданное на основе совместной деятельности для защиты общих интересов и достижения уставных целей объединившихся граждан.

Общественная организация (далее – Организация) самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных членов Организации является Оператором персональных данных.

Согласно ч. 1 ст. 22 Федерального от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Федеральный закон о персональных данных) Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, то есть направить уведомление об обработке (о намерении осуществлять обработку) персональных данных (далее – Уведомление) в соответствующий территориальный орган Роскомнадзора. Это относится ко всем организациям, которые осуществляют обработку персональных данных и не подпадают под исключения, предусмотренные ч. 2 ст. 22 Федерального закона о персональных данных.

Общественная организация вправе осуществлять обработку персональных данных членов Организации без уведомления уполномоченного органа при соблюдении следующих условий:

- осуществляется обработка персональных данных членов Организации;

- обработка осуществляется для законных целей, предусмотренных учредительными документами Организации;

- персональные данные не распространяются или раскрываются третьим лицам без согласия в письменной форме субъектов персональных данных.

В случае, если персональные данные членов Организации передаются (сообщаются) в целях, предусмотренных учредительными документами, другим лицам (государственным, муниципальным органам; СМИ; общественным, религиозными иным организациям; индивидуальным предпринимателям; должностным и физическим лицам) общественная организация осуществлять обработку персональных данных без подачи Уведомления, предусмотренного ч. 1 ст. 22 Федерального закона о персональных данных, не вправе.

В случае, если персональные данные членов общественной организации размещаются в сети «Интернет» и (или) помимо членов общественной организации обрабатываются персональные данные иных субъектов персональных данных, подача Уведомления в территориальный орган Роскомнадзора обязательна.

В соответствии с ч. 7 ст. 22 Федерального закона о персональных данных в случае изменения сведений, поданных Оператором (организацией) ранее в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных оператор (организация) обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Федеральный закон о персональных данных обязывает Оператора принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Федеральным законом о персональных данных определяется, что персональные данные это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Согласно п. 1 ч. 1 ст. 18.1 Федерального закона о персональных данных Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

Если Организация осуществляет сбор персональных данных граждан с использованием информационно-телекоммуникационной сети «Интернет» (регистрация на сайте, форма обратной связи, куда необходимо внести персональные данные), то на сайте Организации в соответствии с ч. 2 ст. 18.1 Федерального закона о персональных данных должен быть размещён документ, определяющий политику в отношении обработки персональных данных.

Время публикации: 05.04.2018 13:26
Последнее изменение: 05.04.2018 13:26