Нажмите "Enter", чтобы перейти к контенту

Статья 22. Уведомление об обработке персональных данных

1. Опе­ра­тор до нача­ла обра­бот­ки пер­со­наль­ных дан­ных обя­зан уве­до­мить упол­но­мо­чен­ный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных о сво­ем наме­ре­нии осу­ществ­лять обра­бот­ку пер­со­наль­ных дан­ных, за исклю­че­ни­ем слу­ча­ев, преду­смот­рен­ных частью 2 насто­я­щей ста­тьи.

2. Опе­ра­тор впра­ве осу­ществ­лять без уве­дом­ле­ния упол­но­мо­чен­но­го орга­на по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных обра­бот­ку пер­со­наль­ных дан­ных:

1) обра­ба­ты­ва­е­мых в соот­вет­ствии с тру­до­вым зако­но­да­тель­ством;

2) полу­чен­ных опе­ра­то­ром в свя­зи с заклю­че­ни­ем дого­во­ра, сто­ро­ной кото­ро­го явля­ет­ся субъ­ект пер­со­наль­ных дан­ных, если пер­со­наль­ные дан­ные не рас­про­стра­ня­ют­ся, а так­же не предо­став­ля­ют­ся тре­тьим лицам без согла­сия субъ­ек­та пер­со­наль­ных дан­ных и исполь­зу­ют­ся опе­ра­то­ром исклю­чи­тель­но для испол­не­ния ука­зан­но­го дого­во­ра и заклю­че­ния дого­во­ров с субъ­ек­том пер­со­наль­ных дан­ных;

3) отно­ся­щих­ся к чле­нам (участ­ни­кам) обще­ствен­но­го объ­еди­не­ния или рели­ги­оз­ной орга­ни­за­ции и обра­ба­ты­ва­е­мых соот­вет­ству­ю­щи­ми обще­ствен­ным объ­еди­не­ни­ем или рели­ги­оз­ной орга­ни­за­ци­ей, дей­ству­ю­щи­ми в соот­вет­ствии с зако­но­да­тель­ством Рос­сий­ской Феде­ра­ции, для дости­же­ния закон­ных целей, преду­смот­рен­ных их учре­ди­тель­ны­ми доку­мен­та­ми, при усло­вии, что пер­со­наль­ные дан­ные не будут рас­про­стра­нять­ся или рас­кры­вать­ся тре­тьим лицам без согла­сия в пись­мен­ной фор­ме субъ­ек­тов пер­со­наль­ных дан­ных;

4) сде­лан­ных субъ­ек­том пер­со­наль­ных дан­ных обще­до­ступ­ны­ми;

5) вклю­ча­ю­щих в себя толь­ко фами­лии, име­на и отче­ства субъ­ек­тов пер­со­наль­ных дан­ных;

6) необ­хо­ди­мых в целях одно­крат­но­го про­пус­ка субъ­ек­та пер­со­наль­ных дан­ных на тер­ри­то­рию, на кото­рой нахо­дит­ся опе­ра­тор, или в иных ана­ло­гич­ных целях;

7) вклю­чен­ных в инфор­ма­ци­он­ные систе­мы пер­со­наль­ных дан­ных, име­ю­щие в соот­вет­ствии с феде­раль­ны­ми зако­на­ми ста­тус госу­дар­ствен­ных авто­ма­ти­зи­ро­ван­ных инфор­ма­ци­он­ных систем, а так­же в госу­дар­ствен­ные инфор­ма­ци­он­ные систе­мы пер­со­наль­ных дан­ных, создан­ные в целях защи­ты без­опас­но­сти госу­дар­ства и обще­ствен­но­го поряд­ка;

8) обра­ба­ты­ва­е­мых без исполь­зо­ва­ния средств авто­ма­ти­за­ции в соот­вет­ствии с феде­раль­ны­ми зако­на­ми или ины­ми нор­ма­тив­ны­ми пра­во­вы­ми акта­ми Рос­сий­ской Феде­ра­ции, уста­нав­ли­ва­ю­щи­ми тре­бо­ва­ния к обес­пе­че­нию без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке и к соблю­де­нию прав субъ­ек­тов пер­со­наль­ных дан­ных;

9) обра­ба­ты­ва­е­мых в слу­ча­ях, преду­смот­рен­ных зако­но­да­тель­ством Рос­сий­ской Феде­ра­ции о транс­порт­ной без­опас­но­сти, в целях обес­пе­че­ния устой­чи­во­го и без­опас­но­го функ­ци­о­ни­ро­ва­ния транс­порт­но­го ком­плек­са, защи­ты инте­ре­сов лич­но­сти, обще­ства и госу­дар­ства в сфе­ре транс­порт­но­го ком­плек­са от актов неза­кон­но­го вме­ша­тель­ства.

3. Уве­дом­ле­ние, преду­смот­рен­ное частью 1 насто­я­щей ста­тьи, направ­ля­ет­ся в виде доку­мен­та на бумаж­ном носи­те­ле или в фор­ме элек­трон­но­го доку­мен­та и под­пи­сы­ва­ет­ся упол­но­мо­чен­ным лицом. Уве­дом­ле­ние долж­но содер­жать сле­ду­ю­щие све­де­ния:

1) наиме­но­ва­ние (фами­лия, имя, отче­ство), адрес опе­ра­то­ра;

2) цель обра­бот­ки пер­со­наль­ных дан­ных;

3) кате­го­рии пер­со­наль­ных дан­ных;

4) кате­го­рии субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся;

5) пра­во­вое осно­ва­ние обра­бот­ки пер­со­наль­ных дан­ных;

6) пере­чень дей­ствий с пер­со­наль­ны­ми дан­ны­ми, общее опи­са­ние исполь­зу­е­мых опе­ра­то­ром спо­со­бов обра­бот­ки пер­со­наль­ных дан­ных;

7) опи­са­ние мер, преду­смот­рен­ных ста­тья­ми 18.1 и 19 насто­я­ще­го Феде­раль­но­го зако­на, в том чис­ле све­де­ния о нали­чии шиф­ро­валь­ных (крип­то­гра­фи­че­ских) средств и наиме­но­ва­ния этих средств;

7.1) фами­лия, имя, отче­ство физи­че­ско­го лица или наиме­но­ва­ние юри­ди­че­ско­го лица, ответ­ствен­ных за орга­ни­за­цию обра­бот­ки пер­со­наль­ных дан­ных, и номе­ра их кон­такт­ных теле­фо­нов, поч­то­вые адре­са и адре­са элек­трон­ной почты;

8) дата нача­ла обра­бот­ки пер­со­наль­ных дан­ных;

9) срок или усло­вие пре­кра­ще­ния обра­бот­ки пер­со­наль­ных дан­ных;

10) све­де­ния о нали­чии или об отсут­ствии транс­гра­нич­ной пере­да­чи пер­со­наль­ных дан­ных в про­цес­се их обра­бот­ки;

10.1) све­де­ния о месте нахож­де­ния базы дан­ных инфор­ма­ции, содер­жа­щей пер­со­наль­ные дан­ные граж­дан Рос­сий­ской Феде­ра­ции;

11) све­де­ния об обес­пе­че­нии без­опас­но­сти пер­со­наль­ных дан­ных в соот­вет­ствии с тре­бо­ва­ни­я­ми к защи­те пер­со­наль­ных дан­ных, уста­нов­лен­ны­ми Пра­ви­тель­ством Рос­сий­ской Феде­ра­ции.

4. Упол­но­мо­чен­ный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных в тече­ние трид­ца­ти дней с даты поступ­ле­ния уве­дом­ле­ния об обра­бот­ке пер­со­наль­ных дан­ных вно­сит све­де­ния, ука­зан­ные в части 3 насто­я­щей ста­тьи, а так­же све­де­ния о дате направ­ле­ния ука­зан­но­го уве­дом­ле­ния в реестр опе­ра­то­ров. Све­де­ния, содер­жа­щи­е­ся в реест­ре опе­ра­то­ров, за исклю­че­ни­ем све­де­ний о сред­ствах обес­пе­че­ния без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке, явля­ют­ся обще­до­ступ­ны­ми.

5. На опе­ра­то­ра не могут воз­ла­гать­ся рас­хо­ды в свя­зи с рас­смот­ре­ни­ем уве­дом­ле­ния об обра­бот­ке пер­со­наль­ных дан­ных упол­но­мо­чен­ным орга­ном по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных, а так­же в свя­зи с вне­се­ни­ем све­де­ний в реестр опе­ра­то­ров.

6. В слу­чае предо­став­ле­ния непол­ных или недо­сто­вер­ных све­де­ний, ука­зан­ных в части 3 насто­я­щей ста­тьи, упол­но­мо­чен­ный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных впра­ве тре­бо­вать от опе­ра­то­ра уточ­не­ния предо­став­лен­ных све­де­ний до их вне­се­ния в реестр опе­ра­то­ров.

7. В слу­чае изме­не­ния све­де­ний, ука­зан­ных в части 3 насто­я­щей ста­тьи, а так­же в слу­чае пре­кра­ще­ния обра­бот­ки пер­со­наль­ных дан­ных опе­ра­тор обя­зан уве­до­мить об этом упол­но­мо­чен­ный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных в тече­ние деся­ти рабо­чих дней с даты воз­ник­но­ве­ния таких изме­не­ний или с даты пре­кра­ще­ния обра­бот­ки пер­со­наль­ных дан­ных.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments
Adblock
detector