Персональные данные: Ответы на часто задаваемые вопросы. Часть 8

• 71. На сайте администрации размещаются нормативные документы с приложениями о составах комиссии с участниками, не относящимися к организации. Вопрос: требуется ли брать согласие с членов комиссии, не являющихся сотрудниками организации? Как в такой ситуации быть?
• 72. Самозанятые тоже должны подавать уведомления?
• 73. Скажите, пожалуйста, использование гугл-таблиц и гугл-аналитики относится к трансграничной передаче ПД и почему?
• 74. Что является персональными данными, которые нельзя передавать третьим лицам? Кому можно передавать персональные данные? Полиции, МЧС можно?
• 75. Если срок удаления метрических сервисов сайта превышают срока предписания, как быть?
• 76. РКН требует уточненное уведомление в свете новой редакции 152-ФЗ. Получается, что мы более детально перезаполняем действующее уведомление. Меня интересует ПДн руководителя клиента, который подписывает договор: чем он защищен?
• 77. Есть ли какие-то ограничения по хранению ПДн с использованием облачных вычислений?
• 78. Какое должностное лицо в учреждении следует назначить ответственным за организацию обработки персональных данных?
• 79. Центр Идентификации должен уведомление отправлять? Сотрудник ведь по доверенности от Калуги Астрал работает?
• 80. Первичным профсоюзным организациям тоже необходимо вставать на учет в Роскомнадзоре?

71. На сайте администрации размещаются нормативные документы с приложениями о составах комиссии с участниками, не относящимися к организации. Вопрос: требуется ли брать согласие с членов комиссии, не являющихся сотрудниками организации? Как в такой ситуации быть?

Если законодательством определена обязанность оператора по опубликованию соответствующих НПА в силу закона, то отдельное согласие не требуется (см. также ответ на вопрос 18).

72. Самозанятые тоже должны подавать уведомления?

Уведомление подается Оператором. Понятие оператора закреплено в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Если самозанятый в рамках осуществления своей деятельности осуществляет обработку ПД, то ему необходимо направить уведомление, предусмотренное частью 1 статьи 22 Закона.

73. Скажите, пожалуйста, использование гугл-таблиц и гугл-аналитики относится к трансграничной передаче ПД и почему?

Да относится, так как сервера данных ресурсов находятся не на территории РФ. Вопросы относительно трансграничной передачи ПД относятся к исключительной компетенции Роскомнадзора.

74. Что является персональными данными, которые нельзя передавать третьим лицам? Кому можно передавать персональные данные? Полиции, МЧС можно?

В соответствии с требованиями статьи 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Таким образом, передача персональных данных может осуществляться либо с согласия субъекта ПД, либо строго в случаях, предусмотренных законом.

75. Если срок удаления метрических сервисов сайта превышают срока предписания, как быть?

В соответствии с частью 6 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

76. РКН требует уточненное уведомление в свете новой редакции 152-ФЗ. Получается, что мы более детально перезаполняем действующее уведомление. Меня интересует ПДн руководителя клиента, который подписывает договор: чем он защищен?

Форма Уведомления не требует указания физических лиц, чьи данные обрабатываются у оператора.

77. Есть ли какие-то ограничения по хранению ПДн с использованием облачных вычислений?

В соответствии с требованиями части 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона.

78. Какое должностное лицо в учреждении следует назначить ответственным за организацию обработки персональных данных?

Ранее нами был дан ответ (см. ответ на вопрос 63).

79. Центр Идентификации должен уведомление отправлять? Сотрудник ведь по доверенности от Калуги Астрал работает?

Должен, так как обрабатывает ПДн.

80. Первичным профсоюзным организациям тоже необходимо вставать на учет в Роскомнадзоре?

В соответствии с частью 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор (государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными) до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении.