Имена по-прежнему не считаются персональными данными. Это одно из исключений, перечисленных в части 2 статьи 22 закона.152-ФЗ «О персональных данных». Однако с 1 сентября 2022 года имена и отчества будут считаться персональными данными и исключены из списка исключений.
Что касается телефонных номеров, то они являются и будут оставаться персональными данными, даже если они не сопровождаются другими данными. Персональные данные — это вся информация, относящаяся прямо или косвенно к определенному или идентифицируемому физическому лицу (ст. 3 § 152-ФЗ о персональных данных).
Google и Яндекс, социальные сети, рассылки, видеоплатформы, блоггеры
2. Какие еще исключения будут убраны?
За сбор персональных данных отвечают следующие лица
- В контексте трудовых отношений.
- При заключении договоров с операторами мобильной связи, органами государственной власти или религиозными организациями, государственными автоматизированными информационными системами
- Уже упомянутые имена, имена
- Даже если они дали согласие на сбор и обработку своих персональных данных. Именно поэтому необходимо было часто ставить галочку в поле согласия на обработку данных. Это освобождает компании от обязанности отчитываться перед Роскомназором, но после 1 сентября 2022 года согласие перестанет что-либо значить, и запрашивать согласие будет бессмысленно.
- выдавать пропуска на территорию или в здание (в том числе разовые) (после 1 сентября 2022 года это будет незаконно, если организация не уведомила Роскомнадзор о сборе персональных данных).
В последнем пункте (расшифровка паспортных данных на входе или у охранника) есть лазейка, которая объясняется в следующем вопросе.
3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?
Не все, а только те, кто вводит данные в компьютер. Если вы храните персональные данные в блокноте или на бумаге (без использования средств автоматизации) и не собираетесь передавать их в дальнейшем, вам не нужно отправлять отчет в Роскомнадзор. Такой подход не противоречит закону.
Предоставление персональных данных с помощью формы обратной связи на сайте требует уведомления Роскомнадзора, но не требует прямой расшифровки из документа в примечание. Таким образом, охранник, который от руки записывает ваши данные в блокнот, ничего не нарушает, но тот, кто вводит данные в компьютер без предварительного уведомления Роскомнадзора, может быть оштрафован.
4. Какой еще штраф? Сколько?
Не так много, как вы могли бы подумать. Это может быть даже предупреждением. Согласно статье 19.7 КоАП РФ, физические лица могут быть оштрафованы на сумму от 100 до 300 рублей, сотрудники (охранники и руководители офиса) — от 300 до 500 рублей, юридические лица — от 3, 000 до 5, 000 РУБ.
После определенного периода ознакомления вы должны исходить из того, что количество жетонов рано или поздно изменится.
5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?
Это делается полностью дистанционно, и вы должны уведомить об этом управление Роскомнадзора, к которому вы территориально относитесь (ищите его здесь). Иными словами, уведомление можно направить через подразделение или по адресу электронной почты, указанному на общем адресе rsoc_in@rkn. gov.
ru, через портал Госуслуги или отправив письмо по Почте России. Не стоит идти напролом — Роскомнадзор приостановил обращения такого рода, пока не минует угроза эпидемии коронавируса.
Уведомление должно быть составлено и отправлено до того, как персональные данные могут быть собраны и обработаны отдельно для каждой цели: одно для пропуска на проходную, другое для лотереи, третье для контрактов на работу или услуги и т.д.
Ваш запрос был принят. С вами свяжутся немедленно.
6. Как составить уведомление?
фирменный бланк компании. Ниже приведен перечень рекомендаций Роскомнадзора по составлению и заполнению форм уведомлений, утвержденных приказом Роскомнадзора от 30 мая 2017 года № 94 с изменениями от 30 октября 2018 года «Разрешение на начало обработки персональных данных и внесение изменений в ранее представленные сведения». Утверждение методических рекомендаций по уведомлению учреждений» полезен.
Уведомление должно содержать
- название компании или имя лица, чьи данные собираются; и
- Правовое основание для обработки персональных данных (доступно здесь, но не используйте пункт 1)
- Цель, для которой обрабатываются персональные данные; и
- Категории персональных данных (помните, что личные фотографии и видео также являются персональными биометрическими данными)
- Категории субъектов, чьи персональные данные обрабатываются (сотрудники, абоненты, пассажиры, заемщики, вкладчики, страховые компании, клиенты и т.д.)
- Перечень действий с использованием персональных данных — неавтоматизированная, полностью автоматизированная или смешанная обработка
- Описание мер защиты персональных данных от взлома или непреднамеренного доступа к базам персональных данных
- Дата начала обработки персональных данных (на практике обработка начинается одновременно с началом сбора данных)
- продолжительность обработки данных и/или условия ее прекращения; и
- предусматривается ли передача персональных данных за границу; и
- местонахождение базы данных; и
- сведения о безопасности персональных данных.
7. Для чего Роскомнадзору нужны наши уведомления?
Зарегистрируйтесь в этом реестре. Любой, кто решит проверить, законно ли вы собираете персональные данные, может найти вас в этом реестре.