ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ

www.kbinform.ru
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ОТВЕТЫ УПРАВЛЕНИЯ РОСКОМНАДЗОРА
ПО ТЮМЕНСКОЙ ОБЛАСТИ, ХМАО-ЮГРЕ И ЯНАО
НА ВОПРОСЫ УЧАСТНИКОВ ВЕБИНАРА
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛЮЧЕВЫЕ ИЗМЕНЕНИЯ В ЗАКОНОДАТЕЛЬСТВЕ 2013
И тайное не станет явным

В 2008 году Федеральная служба по надзору в сфере связи и массовых коммуникаций
на основании Указа Президента РФ «О некоторых вопросах государственного
управления в сфере связи, информационных технологий и массовых коммуникаций»
от 03 декабря 2008 года № 1715 переименована в Федеральную службу по надзору
в сфере связи, информационных технологий и массовых коммуникаций. Приказом
Роскомнадзора от 22.05.2009 г. № 87 Управление Россвязькомнадзора по Тюменской
области переименовано в Управление Роскомнадзора по Тюменской области.
Управление Роскомнадзора по Тюменской области осуществляло функции по контролю
и надзору в сфере средств массовой информации, в том числе электронных, и массовых
коммуникаций, информационных технологий и связи, функции по контролю и надзору
за соответствием обработки персональных данных требованиям законодательства
Российской Федерации в области персональных данных на территории Тюменской
области.
В 2010 году произошло объединение двух управлений – Управления Роскомнадзора
по Тюменской области и Управления Роскомнадзора по Ханты-Мансийскому
автономному округу – Югре и Ямало-Ненецкому автономному округу. На основании
приказа Федеральной службы по надзору в сфере связи, информационных технологий
и массовых коммуникаций от 21 июля 2010 г. № 495 «О территориальных органах
Федеральнойслужбыпонадзорувсфересвязи,информационныхтехнологийимассовых
коммуникаций» Управление Роскомнадзора по Ханты-Мансийскому автономному
округу – Югре и Ямало-Ненецкому автономному округу было реорганизовано путём
присоединения к Управлению Роскомнадзора по Тюменской области. Управление
Роскомнадзора по Тюменской области было переименовано в Управление Федеральной
службы по надзору в сфере связи, информационных технологий и массовых
коммуникаций по Тюменской области, Ханты-Мансийскому автономному округу – Югре
и Ямало-Ненецкому автономному округу (сокращённое наименование: Управление
Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре
и Ямало-Ненецкому автономному округу).
Территориальный отдел в г.
Сургуте
Почтовый адрес: ул. Маяковского,
д. 22, г. Сургут,
Ханты-Мансийский автономный
округ – Югра,
Тюменская область, 628426
Телефон / Факс: (3462) 31-71-41
Управление Роскомнадзора по Тюменской области,
Ханты-Мансийскому автономному округу – Югре и Ямало-
Ненецкому автономному округу
Отдел по защите прав субъектов персональных данных и
надзора в сфере информационных технологий
Почтовый адрес: ул. Республики, д. 12, г. Тюмень, 625003
Телефон: (3452) 45-34-80, 64-62-42
E-mail: rsoc72@rsoc.ru
Web: 72.rsoc.ru
Территориальный отдел в г. Ханты-
Мансийске
Почтовый адрес: ул. Энгельса, д. 3,
г. Ханты-Мансийск,
Тюменская область, 628011
Телефон / Факс: (3467) 33-21-70
История
Усов Евгений
Александрович
Руководитель Управления
Роскомнадзора по
Тюменской области,
Ханты-Мансийскому
автономному округу –
Югре и Ямало-Ненецкому
автономному округу
Сайт Управления – http://72.
rsoc.ru/
Контакты
Руководство

На что в первую очередь обращают внимание специалисты Роскомнадзора при проведении проверок?
Специалисты при проверке в первую очередь обращают внимание на ряд моментов: подано ли уведомление
об обработке персональных данных; если уведомление подано, то содержит ли данное уведомление полные и
достоверные сведения; приняты ли оператором меры по обеспечению безопасности персональных данных и другие.
Подробный перечень документов, которые проверяют сотрудники Управления, содержится на официальном сайте
Роскомнадзора по Тюменской области http://72.rsoc.ru в разделе Направления деятельности / Персональные данные.
Если для выдачи приказа или иного документа берется копия паспорта субъекта ПДн, нужно согласие?
Согласно пункту 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон
№ 152-ФЗ) обработка персональных данных - любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с персональными
данными, включая хранение.
В соответствии с частью 1 статьи 6 Закона № 152-ФЗ обработка персональных данных должна осуществляться с согласия
субъекта персональных данных. Согласно части 1 статьи 9 Закона №152-ФЗ согласие может быть дано субъектом
персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если
иное не установлено федеральным законом.
Вместе с тем, обращаем внимание, согласно статье 5 Закона № 152-ФЗ обработка персональных данных должна
ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем
обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые
персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных
данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных
не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению
либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом.
Количество нарушений говорит о том, что, в частности в медицине, нет даже должностей в большинстве больниц
по защите информации! Что с этим делать?
1 вариант. Ввести должность специалиста по защите информации.
2 вариант. Возложить дополнительные обязанности специалиста по защите информации на работника организации.
Как правильно документально оформить проведение видеосъемки в помещениях?
В организации должна быть разработана и принята инструкция о порядке осуществления видеосъемки в помещениях
данной организации. В инструкции должны быть закреплены порядок, места установки систем видеонаблюдения,
места и сроки хранения материалов видеосъемки, сроки и способы уничтожения материалов видеосъемки.
В организации должен быть утвержден перечень лиц, имеющих доступ к материалам видеосъемки, перечень лиц,
ответственных за осуществление видеосъемки.
Работники организации, имеющие доступ к материалам видеосъемки должны быть ознакомлены под роспись с
соответствующими приказами. В должностных инструкциях лиц, ответственных за осуществление видеосъемки,
должна быть закреплена ответственность.
В случае если проведение видеосъемки в организации осуществляет сторонняя охранная организация, то между
организацией и сторонней охранной организацией должен быть заключен договор, предусматривающий условия
обеспечения конфиденциальности полученных материалов видеосъемки. В качестве приложения к договору может
быть инструкция сторонней охранной организации о порядке проведения видеосъемки и порядке хранения,
уничтожения материалов видеосъемки.
лицензии ФСБ и ФСТЭК России
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
Вопрос - Ответ
www.kbinform.ru

Нужно ли брать согласия на обработку данных с пациентов? На каком основании требовать с пациентов согласия
на обработку ПДн? Если пациент отказывается давать согласие, как лечить?
Согласно требованиям Закона № 152-ФЗ обработка персональных данных осуществляется с согласия субъекта на
обработку его персональных данных.
Согласно пункту 5 части 1 статьи 6, пункту 4 части 2 статьи 10 Закона № 152-ФЗ в исключительных случаях закон
разрешает медицинским учреждениям обрабатывать специальные категории персональных данных пациентов
(касающиеся состояния их здоровья) без их согласия.
Вместе с тем предлагать пациентам подписать согласие на обработку персональных данных в иных целях закон не
запрещает.
Есть ли ссылки на документы, подтверждающие введение должностей по защите ПДн?
Статья 18.1 Закона № 152-ФЗ устанавливает обязанность оператора принимать меры, необходимые и достаточные для
обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными
правовыми актами.
Часть 1 статьи 22.1 Закона № 152-ФЗ предусматривает, что оператор, являющийся юридическим лицом, назначает лицо,
ответственное за организацию обработки персональных данных.
Вместе с тем в Законе № 152-ФЗ указано, что оператор самостоятельно определяет состав и перечень мер, необходимых
и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в
соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152-ФЗ или другими
федеральными законами. К таким мерам могут, в частности, относиться назначение оператором, являющимся
юридическим лицом, ответственного за организацию обработки персональных данных; осуществление внутреннего
контроля и (или) аудита соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с
ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении
обработки персональных данных, локальным актам оператора.
Каков срок хранения персональных данных после смерти человека?
Согласно части 7 статьи 5 Закона № 152-ФЗ хранение персональных данных должно осуществляться не дольше, чем этого
требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных. В случае смерти субъекта персональных данных согласие на обработку его персональных
данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных
данных при его жизни (часть 7 статьи 9 Закона № 152-ФЗ).
Законно ли требование о предъявлении паспорта и запись данных в журнал?
В случае если в здании, где расположено государственное учреждение либо иная организация, установлен
внутриобъектовыйипропускнойрежим,которыйобеспечиваеторганизация,осуществляющаяохраннуюдеятельность,
то данная организация вправе осуществлять допуск лиц на объекты охраны, на которых установлен пропускной
режим, при предъявлении документов, дающих право на вход (выход) лиц, въезд (выезд) транспортных средств, внос
(вынос), ввоз (вывоз) имущества на объекты охраны (с объектов охраны) и требовать от посетителей соблюдения
внутриобъектового и пропускного режима.
Правила соблюдения внутриобъектового и пропускного режима не должны противоречить законодательству
Российской Федерации.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

При поступлении ребенка в детский сад родитель отказался дать разрешение на передачу персональных
данных. Что может сделать руководитель в данном случае? Ведь данные приходится передавать в различные
инстанстанции? Необходимо ли брать согласие на обработку персональных данных у родителей дошкольников
посещающих ДОУ?
При поступлении ребенка в детский сад между родителем и детским садом заключается договор об оказании услуг.
Согласно пункту 5 части 1 статьи 6 Закона № 152-ФЗ оператор вправе осуществлять обработку персональных данных
без согласия субъекта на обработку персональных данных в случае если обработка персональных данных необходима
для исполнения договора, стороной которого является субъект персональных данных.
Пожалуйста, назовите перечень документов связанных с ПДн, которые должны быть в организации?
Статья 18.1 Закона № 152-ФЗ устанавливает, что оператор самостоятельно определяет состав и перечень мер,
необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и
принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152-ФЗ
или другими федеральными законами.
На официальном сайте Роскомнадзора размещен примерный перечень документов, которые должны быть разработаны
и приняты в организации в области обработки персональных данных.
Информацию по конкретным вопросам, возникающим у Вас в процессе оформления документов, можно получить у
специалистов Роскомнадзора по телефонам (3452) 64-62-42, 45-34-80.
Нужно ли в согласии на ПДн устанавливать конкретный срок действия?
Да, пункт 8 части 4 статьи 9 Закона № 152-ФЗ устанавливает, что согласие в письменной форме субъекта персональных
данных на обработку его персональных данных должно включать в себя срок, в течение которого действует согласие
субъекта персональных данных.
Сотрудники МВД тоже должны спрашивать разрешение на обработку ПД у граждан?
без согласия субъекта на обработку персональных данных в случае, если обработка персональных данных необходима
для исполнения полномочий федеральных органов исполнительной власти. Также согласно пункту 6 части 1 статьи 6
Закона № 152-ФЗ оператор вправе осуществлять обработку персональных данных без согласия субъекта на обработку
персональных данных в случае, если обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных
данных невозможно.
В течении скольки дней Роскомнадзор должен внести поданные изменения в реестр операторов?
В течение 15 дней с момента регистрации информационного письма оператора с указанием основания изменения
сведений.
Если в ОУ предоставляется муниципальная услуга предоставления успеваемости и посещаемости в электронном
виде (Электронные дневники), но не получается получить 100% согласий, как быть, обезличивать?
Согласно пункту 4 части 1 статьи 6 Закона № 152-ФЗ оператор вправе осуществлять обработку персональных
данных без согласия субъекта на обработку персональных данных в случае, если обработка персональных данных
необходима для исполнения функций организаций, участвующих в предоставлении государственных и муниципальных
услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления
государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале
государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.
Часть 4 статьи 7 Федерального закона от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных
и муниципальных услуг» также предусматривает, что для обработки персональных данных подведомственными
государственным органам или органам местного самоуправления организациями, участвующими в предоставлении
государственных и муниципальных услуг, не требуется получение согласия заявителя как субъекта персональных
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

в соответствии с требованиями статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ “О персональных данных”.
В данном случае муниципальное образовательное учреждение предоставляет муниципальную услугу “Предоставление
информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала
успеваемости”. Таким образом, согласие на обработку персональных данных не требуется. Вместе с тем предлагать
законным представителям учащихся подписать согласие на обработку персональных данных закон не запрещает (в
целях избежания конфликтных ситуаций).
Также необходимо отметить, что вышеуказанная муниципальная услуга представляет собой право гражданина получать
информацию о текущей успеваемости учащегося в форме электронного дневника, а не обязанность. Данная услуга
предоставляется по заявлению гражданина.
Можно еще раз уточнить название законопроекта, вносящего изменения в КоАП РФ?
Проект федерального закона № 217355-4 «О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях».
Выписки из ЕГРЮЛ по индивидуальным предпринимателям - их хранение тоже должно быть только с разрешения
заявителя?
В данном вопросе не ясно, о какой организации, которая хранит выписки, и о каком заявителе идет речь. Вообще,
согласно пункту 5 части 1 статьи 6 Закона № 152-ФЗ оператор вправе осуществлять обработку персональных данных
Нужно ли брать согласие с родственников сотрудник, когда в карточку Т2 вносятся данные родственников? А
если родственник не дает согласие, что делать?
Получение работодателем согласия на обработку персональных данных не требуется в случае обработки персональных
данных близких родственников работника в объеме, предусмотренном унифицированной формой Т-2, утвержденной
постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм
первичной учетной документации по учету труда и его оплаты».
Мы регулярно заполняем на портале департамента данные о педагогах (очень подробные). Это законное
требование?
В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении,
утвержденным Постановлением Правительства Российской Федерации от 18.04.2012 № 343, образовательное
учреждение должно размещать на своем официальном сайте в сети Интернет и обновлять в сроки, установленные
Законом Российской Федерации от 10.07.1992 № 3266-1 «Об образовании», в том числе информацию, содержащую
следующие персональные данные:
фамилия, имя, отчество учредителя образовательного учреждения, его место нахождения, график работы, справочный
телефон, адрес сайта в сети Интернет, адрес электронной почты;
фамилия, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы,
справочный телефон, адрес электронной почты;
фамилии, имена, отчества, должности руководителей структурных подразделений, включая филиалы и
представительства, места их нахождения, графики работы, справочные телефоны, адреса электронной почты;
информация о персональном составе педагогических (научно-педагогических) работников (фамилия, имя, отчество,
занимаемая должность, уровень образования, квалификация, наличие ученой степени, ученого звания).
Иная информация может указываться только при согласии указанных лиц.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

Если персональные данные передаются нескольким третьим лицам и в разном объеме, достаточно ли взять одно
согласие где перечислить всех третьих лиц, или на каждую передачу должно быть свое согласие?
Достаточно одного согласия, где необходимо указать всех третьих лиц.
Если работодатель “подстраховался” и взял согласие со всех сотрудников, это нарушение?
Нет.
Необходимо ли согласие на обработку ПДн, если учреждение сдает реестры, статистическую отчетность?
Согласно пункту 9 части 1 статьи 6 Закона № 152-ФЗ оператор вправе осуществлять обработку персональных данных без
согласия субъекта на обработку персональных данных в случае если обработка персональных данных осуществляется
в статистических или иных исследовательских целях, за исключением в целях продвижения товаров, работ, услуг на
рынке, а также в целях политической агитации при условии обязательного обезличивания персональных данных.
Если на официальном сайте учреждения размещаем фото сотрудников или фото пациентов (с проводимых акций)
нужно брать согласие?
В соответствии со статьей 152.1 Гражданского кодекса Российской Федерации обнародование и дальнейшее
использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения
изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. Такое согласие
не требуется в случаях, когда:
1) использование изображения осуществляется в государственных, общественных или иных публичных интересах;
2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения,
или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных
соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным
объектом использования;
3) гражданин позировал за плату.
Таким образом, любое фото сотрудника или пациента, если оно некрупным планом, может быть размещено на
официальном сайте учреждения, если оно сделано во время публичного мероприятия.
Если на официальном сайте учреждения размещаем фото сотрудников или фото пациентов (с проводимых акций)
нужно брать согласие?
В соответствии со статьей 152.1 Гражданского кодекса Российской Федерации обнародование и дальнейшее
использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения
изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. Такое согласие
не требуется в случаях, когда:
Необходимо ли согласие если заключается договор на проживание?
Инспекторы госавтоинспекции снимают на обычные камеры. Это законно?
В соответствии с п. 46 приказа МВД РФ от 02 марта 2009 года № 185 «Об утверждении административного регламента
министерства внутренних дел РФ исполнения государственной функции по контролю и надзору за соблюдением
участниками дорожного движения требований в области обеспечения безопасности дорожного движения»
технические средства для контроля за дорожным движением, относящиеся к измерительным приборам, должны быть
сертифицированы в качестве средства измерения, иметь действующее свидетельство о поверке, выдаваемое органами
Федерального агентства по техническому регулированию и метрологии (хранится в подразделении), и применяться
в соответствии с инструкциями и методическими указаниями о порядке применения этих средств. Использование
при контроле за дорожным движением технических средств, не предусмотренных табельной положенностью, не
допускается.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

Выписываю новый страховой медицинский полис. У меня требуют ксерокопию паспорта и пенсионного страхового
свидетельства. Законно ли это?
Согласно ч. 1 ст. 46 Федерального закона от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании
в Российской Федерации» для получения полиса обязательного медицинского страхования застрахованное лицо
лично или через своего представителя подает в порядке, установленном правилами обязательного медицинского
страхования, заявление о выборе страховой медицинской организации.
В соответствии с пунктом 9 Правил обязательного медицинского страхования, утвержденных приказом Министерства
здравоохранения и социального развития РФ от 28 февраля 2011 г. № 158н граждане Российской Федерации в возрасте
четырнадцати лет и старше к заявлению о выборе (замене) страховой медицинской организации прилагают следующие
документы или их заверенные копии, необходимые для регистрации в качестве застрахованного лица:
документ, удостоверяющий личность (паспорт гражданина Российской Федерации, временное удостоверение личности
гражданина Российской Федерации, выдаваемое на период оформления паспорта);
СНИЛС (при наличии).
Согласно ч. 2 ст. 46 Федерального закона от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании
в Российской Федерации» в день подачи заявления о выборе страховой медицинской организации застрахованному
лицу или его представителю выдается полис обязательного медицинского страхования либо временное свидетельство
в случаях и в порядке, которые определяются правилами обязательного медицинского страхования.
Таким образом, требование сотрудников страховой организации предоставить ксерокопию паспорта и пенсионного
страхового свидетельства (СНИЛС) при условии, что Вы прилагаете к заявлению паспорт и пенсионное страховое
свидетельство (СНИЛС), является неправомерным.
Законна ли скрытая запись на видео, если человек не знает, что его записывают? А если и знает, но против записи?
Установка видеонаблюдения в ЛПУ в кабинетах является нарушением федерального законодательства?
Целью видеофиксации в медицинских учреждениях является пресечение незаконных действий персонала и пациентов
учреждения, обеспечение качества оказания медицинской помощи гражданам, обеспечение безопасности работника
и работодателя. В учреждениях должен быть принят локальный нормативный акт, в котором указывается цель
видеофиксации, время хранения полученной информации и порядок доступа к ней, порядок ее уничтожения, круг
лиц, имеющий доступ к информации.
В соответствии со ст. 11 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» сведения, которые
характеризуют физиологические и биологические особенности человека, на основании которых можно установить его
личность (биометрические персональные данные) и которые используются оператором для установления личности
субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта
персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Пациенты до приема врача подписывают согласие субъекта персональных данных, обратившегося в медицинское
учреждение, на обработку его персональных данных по форме, установленной локальным нормативным актом.
В подписываемом согласии имеется указание на то, что данное медицинское учреждение имеет право собирать
биометрические персональные данные пациента, в том числе путем осуществления видеосъемки в кабинетах врачей.
При отказе пациента от видеосъемки в локальном нормативном акте должна быть предусмотрена возможность
отключения веб-камеры в любом помещении на период осмотра пациента.
Такимобразом,установкавидеонаблюдениявЛПУвкабинетах неявляетсянарушениемфедерального законодательства
при условии, что видеосъемка в кабинете врача будет производиться с письменного согласия пациентов.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

Если поступает запрос из банка о работнике, можно ли отвечать на него по телефону?
В соответствии со статьей 3 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» под персональными
данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу.
На основании пункта 1 части 1 статьи 6 вышеуказанного закона обработка персональных данных осуществляется с
согласия субъекта персональных данных на обработку его персональных данных. Обработкой персональных данных
является, согласно указанному закону, любое действие (операция) или совокупность действий (операций), совершаемых
с использованием средств автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
Статьей 88 Трудового кодекса РФ также установлено, что работодатель не вправе сообщать персональные данные
работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым
кодексом РФ или иными федеральными законами. Запросы из банка к таким случаям не относятся.
Таким образом, передача персональных данных работника по телефону сотрудникам банка возможна только с
письменного согласия работника.
Как передавать данные в ФОМС и в страховые, если пациент не даёт согласие на обработку ПДн? Законна ли
передача реестров в фонд ОМС содержащих сведенья о пациентах?
В соответствии со статьей 7 Закона № 152-ФЗ операторы и иные лица, получившие доступ к персональным данным,
обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом.
Также пункт 8 части 2 статьи 10 Закона № 152-ФЗ допускает обработку специальных категорий персональных
данных (состояние здоровья и др.) в случае, если обработка персональных данных осуществляется в соответствии с
законодательством об обязательных видах страхования, со страховым законодательством.
В свою очередь, часть 2 статьи 20 Федерального закона от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском
страховании в Российской Федерации» закрепляет обязанность медицинских организаций предоставлять страховым
медицинским организациям и территориальному фонду сведения о застрахованном лице и об оказанной ему
медицинской помощи, необходимые для проведения контроля объемов, сроков, качества и условий предоставления
медицинской помощи.
Таким образом, передача медицинской организацией в ФОМС и в страховые организации персональных данных
застрахованных лиц в объеме, необходимом для проведения контроля объемов, сроков, качества и условий
предоставления медицинской помощи не требует согласия пациента (застрахованного лица).
Требуется ли при приеме ребенка в школу брать согласие с родителей?
При поступлении ребенка в школу между родителем и школой заключается договор об оказании услуг. Согласно
пункту 5 части 1 статьи 6 Закона № 152-ФЗ оператор вправе осуществлять обработку персональных данных без
согласия субъекта на обработку персональных данных в случае, если обработка персональных данных необходима
Скажите, а по программам Молодая семья и переселение тоже необходимо брать согласие на обработку ПД с
каждого гражданина?
РазделVподпрограммы“Обеспечениежильеммолодыхсемей”федеральнойцелевойпрограммы“Жилище”на2011-2015
годы, утвержденной Постановлением Правительства РФ от 17 декабря 2010 г. № 1050, закрепляет следующее положение:
«Условием участия в подпрограмме и предоставления социальной выплаты является согласие совершеннолетних
членов молодой семьи на обработку органами местного самоуправления, органами исполнительной власти субъекта
Российской Федерации, федеральными органами исполнительной власти персональных данных о членах молодой
семьи. Согласие должно быть оформлено в соответствии со статьей 9 Федерального закона “О персональных данных”.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

При устройстве на работу берут подписку о персональных данных по всем направлениям. Этого достаточно или
каждый раз при запросе брать расписку с работника?
Получение работодателем согласия на обработку персональных данных не требуется при передаче персональных
данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью
работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными
федеральными законами.
Работодатель, согласно ст. 22 Трудового кодекса РФ, обязан осуществлять обязательное социальное страхование
работников в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном
пенсионном страховании в Российской Федерации, Федеральным законом «Об основах обязательного социального
страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации». Таким
образом, передача персональных данных работников в Фонд социального страхования Российской Федерации,
Пенсионный фонд Российской Федерации осуществляется без их согласия.
Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи
работодателем персональных данных работников, государственных служащих в налоговые органы, военные
комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.
Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от
органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда
при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных
органов. Уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной
законодательством Российской Федерации.
В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель
обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих
персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
Ничего не понятно. Кто ответственный за безопасность, а кто за отправку?
Действующее законодательство дает право оператору (оператор - государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных) самостоятельно определять лиц, ответственных за безопасность,
за отправку.
Статья 19 Закона № 152-ФЗ предусматривает, что оператор при обработке персональных данных обязан принимать
необходимыеправовые,организационныеитехническиемерыилиобеспечиватьихпринятиедлязащитыперсональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации» устанавливает, что перечень
мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним
доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются
оператором.
Часть 1 статьи 22.1 Закона № 152-ФЗ предусматривает, что оператор, являющийся юридическим лицом, назначает лицо,
ответственное за организацию обработки персональных данных.
Согласно части 3 статьи 6 Закона № 152-ФЗ оператор вправе поручить обработку персональных данных другому
лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем
принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора).
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и
правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
www.kbinform.ru

В поручении оператора должны быть определены перечень действий (операций) с персональными данными,
которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна
быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать
безопасность персональных данных при их обработке, а также должны быть указаны требования к защите
обрабатываемыхперсональныхданныхвсоответствиисостатьей19Закона№152-ФЗ.е”на2011-2015годы,утвержденной
Постановлением Правительства РФ от 17 декабря 2010 г. № 1050, закрепляет следующее положение: «Условием участия
в подпрограмме и предоставления социальной выплаты является согласие совершеннолетних членов молодой семьи
на обработку органами местного самоуправления, органами исполнительной власти субъекта Российской Федерации,
федеральными органами исполнительной власти персональных данных о членах молодой семьи. Согласие должно
быть оформлено в соответствии со статьей 9 Федерального закона “О персональных данных”.
+7 (3452) 768-800
info@kbinform.ru
www.kbinform.ru
Горячая линия с Регулятором
Пожалуйста, направляйте Ваши вопросы в области
защиты ПДн на наш электронный почтовый ящик
info@kbinform.ru
Мы формируем единую базу знаний по вопросам
в области реализации требований закона о
В ближайшее время вся информация будет
размещена на сайте компании.
Телефон бесплатной консультации: +7 (3452) 768-800
www.kbinform.ru

И тайное не станет явным
О компании «КБ-Информ»
«КБ-Информ» – российская инновационная компания, созданная при участии НИИ Коммуникационных и информационных технологий Тюменского Государственного Университета в 2010 году.
Наша основная цель – оказание услуг, связанных с созданием и поддержкой систем управления информационной безопасностью в соответствии с требованиями международных и отраслевых
стандартов. «КБ-Информ» стремится предоставить клиентам качественные решения для любых задач, как традиционных, так и появляющихся в процессе развития высоких технологий во всех областях
информационной безопасности, таких как защита конфиденциальной информации, персональных данных и коммерческой тайны. Тесное взаимодействие с научным сообществом позволяет всегда
оставаться на острие разработок в области информационной безопасности, использовать в своей деятельности наиболее современные и актуальные подходы и методики.
ООО «КБ-Информ» – команда профессионалов. Право оказывать услуги в области информационной безопасности, подтверждено лицензиями ФСТЭК России и ФСБ России.
www.kbinform.ru
Почтовый адрес: 625003, Россия, Тюмень, ул. Семакова, 10.
Фактический адрес: Тюмень, ул. Перекопская, 15а, оф. 413.
Тел.: +7 (3452) 768-800 (многоканальный).
Факс: +7 (3452) 457-343.
E-mail: info@kbinform.ru
Запрос дополнительной информации о услугах: info@kbinform.ru
Отдел по работе с клиентами: sales@kbinform.ru
По вопросам партнерства и сотрудничества: info@kbinform.ru
Вы можете узнать подробную информацию об услугах на сайте
www.kbinform.ru

ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Destaque

Destaque (20)

Semelhante a ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ

Semelhante a ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ (20)

ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ