Реестр операторов, осуществляющих обработку персональных данных
В настоящее время в реестре содержатся сведения о 904 465 операторах персональных данных
(по состоянию на 28.05.2023)
Поиск оператора
Результат поискового запроса отображает информацию не более чем о 100 операторах.
Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации. В случае, если Вы не знаете точный ИНН, можно произвести поиск по наименованию. При этом достаточно указать только оригинальную его часть (одно или несколько слов, которые отличают данную организацию от других) без указания организационно-правовой формы, спецсимволов, кавычек и сокращений. Если наименование состоит из двух и более слов, в том числе разделенных дефисом, достаточно указать только одно из этих слов. Советуем избегать часто встречающихся в наименовании организации слов, например, таких как: «Российский», «Федеральный», «Общество» и т.п.
Организация | |
ИНН | |
Регистрационный номер |
Время публикации: 02.10.2009
Последнее изменение: 28.05.2023 06:40
Проверка компании в реестре операторов персональных данных Роскомнадзора
У каждого гражданина есть персональные данные, которые идентифицируют его среди миллионов россиян. Благодаря личным сведениям, государство ведет оптимизированный учет населения в сферах налогообложения, здравоохранения, трудоустройства и других. Кроме органов власти, информацией о нас владеют коммерческие и финансовые организации. Все эти пользователи должны быть внесены Роскомнадзором в реестр операторов персональных данных. Иначе хранение и использование личных сведений о гражданах подпадает под незаконное деяние, предусматривающее административную ответственность.
Кто такие операторы персональных данных, и чем они занимаются
Персональные данные (ПД) — это личностные сведения, принадлежащие физическому лицу. Они могут быть прямыми и косвенными, а их объем (перечень) зависит от возраста человека. Например, у ребенка дошкольного возраста ПД совсем мало, а у пожилого человека, владеющего движимым и недвижимым имуществом — много. Вот перечень основных, общедоступных и специальных, персональных данных:
- ФИО;
- место/дата рождения;
- серия/номер паспорта;
- страховой номер СНИЛС;
- регистрация места жительства постоянная/временная;
- информация о судимостях (действующие/погашенные);
- биометрия (биологические и физиологические характеристики);
- фото или видео различного характера, любой давности;
- сведения о детях, родственниках, семейном положении;
- информация о величине зарплаты, оценка качеств и навыков;
- номер телефона, e-mail, аккаунты в социальных сетях или мессенджерах;
- специальные ПД (расовая принадлежность, национальность, политические или религиозные взгляды, философские убеждения, состояние здоровья, интимная жизнь).
Оператор — это управляющий чем-либо. В случае использования личных сведений гражданина, оператором ПД становится любое должностное, юридическое или физическое лицо. Например, ГИБДД, ФССП, ИФНС, банки, ТСЖ, интернет-магазин, салон-парикмахерская, ваши родственники и друзья, но только в случае обработки информации или ее передачи третьим лицам (ч. 2 ст. 3 № 152-ФЗ «О персональных данных»).
Однако писать заявление в реестр операторов персональных данных и становиться его резидентом из-за передачи номера телефона или адреса электронной почты своего друга знакомому не стоит. База существует для тех, кто ведет обработку, автоматизацию, распространение, блокирование и уничтожение личных сведений граждан.
Обязанности оператора при обработке персональных данных
Субъектам государственного и частного сектора, в чьи обязанности входит систематизация и оптимизация личностных сведений физических лиц, надлежит руководствоваться Федеральным законом № 152-ФЗ. Согласно ему, операторы обязаны:
- Вести разъяснительные беседы с гражданами и доходчиво им объяснять, для чего ПД будут использованы.
- Получать от физических лиц письменное согласие на обработку и использование личностных сведений.
- Опубликовывать правила использования и обработки ПД отдельно взятым оператором.
- Защищать личные сведения граждан от посягательств третьих лиц, а также запрещать использование и распространение информации другими субъектами.
- Уничтожать ПД по заявлению владельца, если они были обработаны с нарушениями, по мнению гражданина.
Это лишь краткий перечень обязанностей тех, кто входит в реестр операторов, осуществляющих обработку персональных данных.
Регистрация в Роскомнадзоре в качестве оператора персональных данных
Перед формированием клиентской базы будущий оператор обязан оповестить уполномоченный орган о намерении использовать ПД физических лиц в определенных целях. Но не все должны уведомлять Роскомнадзор. Существует категория субъектов, которые не обязаны писать заявление в РКН о включении в реестр операторов персональных данных. К ним относятся:
- Работодатели.
- Исполнители или заказчики договорных отношений.
- Пользователи общедоступными персональными сведениями.
- Охранные предприятия, оформляющие однократные пропуска.
- Организации, хранящие сведения на бумажном носителе (не имеющие электронных баз данных).
Всем остальным, не вошедшим в перечень, надлежит в обязательном порядке пополнить список операторов персональных данных Роскомнадзора. За уклонение или нарушение ФЗ-152 предусмотрена административная ответственность по ст. 13.11 КоАП РФ:
- обработка ПД без цели сбора: до 3000 руб. гражданам, до 10 000 руб. — должностным лицам, до 50 000 руб. — организациям.
- обработка личностных данных без письменного согласия: до 5000 руб. гражданам, до 20 000 руб. — должностным лицам, до 75 000 руб. организациям.
- отсутствие публикации с правилами оператора обработки ПД: гражданам — до 1000 руб., должностным лицам — до 6000 руб., ИП — до 10 000 руб., юрлицам — до 30 000 руб. По статистике Роскомнадзора, на март 2021 г. зарегистрировано 420 774 операторов персональных данных. У некоторых из них гарантированно есть сведения о вас.
Как получить информацию, является ли организация оператором, осуществляющим обработку персональных данных
Вы можете проверить любую организацию на предмет ее наличия в списке операторов РКН. Это можно сделать на сайте ведомства Роскомнадзор или прямо здесь. Для этого введите ИНН компании и ее название.
Роскомнадзор ведет реестр операторов персональных данных, формируемый из государственных органов власти, коммерческих компаний, индивидуальных предпринимателей и даже физических лиц. Сбор и обработка личных сведений регулируется Федеральным законом № 152-ФЗ. За его нарушение операторы несут административную ответственность в виде штрафа. Вы можете проверить прямо здесь или на сайте РКН, состоит ли интересующее вас ведомство или организация в списке хранителей личных сведений, с правом их использования (оборота).
- Главная
- FAQ
-
Как найти себя в списке Роскомнадзора (проверок / операторов по обработке персональных данных)?
Как найти себя в списке Роскомнадзора (проверок / операторов по обработке персональных данных)?
Посмотреть информацию об обработке персональных данных в конкретной организации можно по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/ Операторы персональных данных обязаны уведомить Роскомнадзор как можно скорее и информировать этого регулятора о любых изменениях ранее поданного уведомления. План проверок Роскомнадзора публикуется отдельно на портале каждого территориального органа. Дополнительные проверки по Вашей организации можно посмотреть на сайте Прокуратуры РФ.
Другие вопросы
Оставайтесь в курсе событий
Раз в неделю мы отправляем дайджест с самыми популярными новостями.
Хотите оставаться в курсе событий? Подпишитесь.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Согласно закону № 152-ФЗ (О персональных данных), любая организация (или физическое лицо), имеющая дело с персональными данными, обязана соблюдать правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений.
Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое: самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД; определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней. Реестр операторов, осуществляющих обработку персональных данных ведет ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (Роскомнадзор).
В реестре указывается дата и основание включение в реестр, наименование оператора и его данные, цель обработки персональных данных, правовые основания, ответственное лицо оператора и другие данные.
На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно получить информацию, является ли организация оператором, осуществляющим обработку персональных данных, дату включения в реестр и цель обработки.
В карточке компании, полученной при поиске по ИНН/ОГРН, содержится вся открытая официальная информация о компаниях и предпринимателях РФ, в том числе является ли Юридическое лицо или Индивидуальный предприниматель Оператором, осуществляющим обработку персональных данных.
Чтобы получить информацию введите ИНН или ОГРН организации:
Для чего нужен реестр операторов персональных данных Роскомнадзора? Как попасть в список?
Законодательная база России в сфере защиты персональных данных функционирует и совершенствуется с 2006 года, когда вступил в силу закон «О персональных данных». Роскомнадзор создает единый реестр операторов персональных данных. Контроль над учреждениями, предприятиями и лицами, которые, собирают, обрабатывают и хранят подобную информацию о гражданах, осуществляет Роскомнадзор, в ведение которого находится Реестр операторов персональных данных.
Скрыть содержание
- Кто может осуществлять сбор, обработку информации?
Цель создания по закону Кто вносит изменения в перечень?
- Как попасть в список зарегистрированных?
Этапы заполнения уведомления на сайте Подача уведомления
- Причины отказа
- Как найти информацию об организации?
Кто может осуществлять сбор, обработку информации?
Реестр операторов персональных данных – это общая федеральная база, куда Роскомнадзор вносит сведения о юридических и физических лиц, осуществляющих сбор и обработку подобной информации.
Так называемыми «операторами» могут быть как органы власти: федеральной, субъектов федерации или муниципальной, так и коммерческие структуры, банки, торговые сети, выдающие карты клиентов, и прочие.
В последних правках, внесенных в 2017 году, законодатели уделили особое внимание Интернет-ресурсам, имеющим формы для регистрации пользователей.
Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22.
Цель создания по закону
Закон декларирует свою цель как обеспечение защиты прав и свобод человека, неприкосновенности личной жизни и семейной тайны. Реестр предоставляет всем заинтересованным сторонам информацию о том, кто, в каких целях и какие данные граждан собирает, обрабатывает и хранит. Это позволяет более эффективно бороться с правонарушениями в данной области.
Кроме того, наличие ответственности за манипуляции со сбором персональных данных стимулирует операторов тщательно подходить к вопросам информационной безопасности. В 2015 году законодатель потребовал хранить данные только на серверах, размещенных на территории России, что, очевидно, было реакцией на ухудшение международной обстановки. Хранение данных на серверах направлено на усиление защиты персональной информации россиян от внешних посягательств.
Кто вносит изменения в перечень?
Изменения в реестр вносит Роскомнадзор на основании уведомления операторов. На рассмотрение представленной информации ведомству отводится 30 дней.
Сведения об операторах общедоступны, за исключением описания средств и мер безопасности, которые оператор применяет для защиты своих баз.
Как попасть в список зарегистрированных?
Уведомление о начале работы подается в электронном и печатном виде:
- Электронную версию можно направить через сайт Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/) или через портал госуслуг (https://www.gosuslugi.ru).
- Бумажную копию уведомления, с печатью компании и подписью руководителя, следует направить по почте в территориальный орган Роскомнадзора.
Этапы заполнения уведомления на сайте
Электронные формы уведомления на сайте Роскомнадзора несколько отличаются для физлиц и юридических лиц разной формы собственности. Рассмотрим основные этапы заполнения уведомления для юридического лица.
- Выберите территориальный орган Роскомнадзора согласно юридическому адресу компании.
- Тип оператора – юридическое лицо.
- Наименование оператора – организационно-правовая форма и полное название вашего предприятия (учреждения).
- С помощью встроенной формы выберите юридический адрес компании.
- Укажите ИНН и ОГРН.
-
Правовое основание обработки персональных данных – ссылайтесь на:
- Конституцию, Трудовой и Налоговый кодексы Российской Федерации;
- Федеральные законы «О персональных данных», «Об информации, информационных технологиях и о защите информации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и «О бухгалтерском учете»;
- Устав предприятия и полученные лицензии по видам деятельности.
- Цели пишем указанные в Уставе предприятия и преследуемые в повседневной деятельности.
- В пункте «Описание мер, предусмотренных статьями 11 и 19 Федерального закона «О персональных данных» следует перечислить все выполненные в компанией подготовительные мероприятия:
- назначение ответственного сотрудника, выпуск внутренней документации о политике, вопросах обработки персональных данных и процедурах по предотвращению нарушений законодательства и устранению последствий таковых;
- ознакомление персонала с соответствующими приказами и распоряжениями; готовности предпринимать правовых, организационных и технических мер обеспечения безопасности;
- ведение контроля над обработкой данных;
- проведение оценки потенциального вреда.
Согласно статье 19, укажите, что определили потенциальные угрозы и применяете организационные и технических меры и соответствующие средства защиты информации, занимаетесь оценкой эффективности принимаемых мер и ведете учет машинных носителей персональных данных.
Отметьте готовность принимать меры и ликвидировать последствия в случае несанкционированного доступа к персональным данным, установление в вашей организации правил доступа к ним и учета всех совершаемых действий.
- В подпункте «Средства обеспечения безопасности» укажите применяемые средства: разграничение доступа, пароли и прочее.
- Пункт: «Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных…» во многом дублирует вышеуказанные требования статей закона.
Укажите, что определили должностное лицо, ответственное за безопасность данных, и перечень работников, имеющих к ним доступ, обеспечили безопасность носителей и соответствующий режим безопасности помещения, где они находятся. Должны быть определены угрозы безопасности и установлен уровень защищенности персональных данных при обработке.
- В качестве даты начала указывайте или запланированный день начала работы компании, если речь идет о новом предприятии, или дату государственной регистрации. Если обработка персональных данных не является локальным проектом, имеющим конечные сроки, в следующей графе указываются только обстоятельства, при которых она может быть прекращена.
- Во второй части формы укажите, с какой именно информацией вы планируете работать (ФИО, возраст, семейное и социальное положение и так далее), интересующие вас категории субъектов (пассажиры, абоненты, заемщики) и форму взаимоотношений с ними.
Также потребуются сведения о способе обработки информации (автоматизированный, не автоматизированный, с передачей через Интернет или без), наличие или отсутствие трансграничной передачи персональных данных и криптографических средств, физический адрес местонахождения базы данных (если вы арендуете серверные мощности у сторонней компании, запросите адрес и прочее у поставщика услуги).
- На последнем этапе укажите ФИО и контакты конкретного должностного лица, ответственного за безопасность обработки персональных данных (подробнее о том, что такое персональные данные и кто такие операторы, читайте тут).
После отправки электронного уведомления, сайт предложит вам распечатать копию для предоставления в территориальный орган Роскомнадзора на бумажном носителе.
Вы также получите номер, присвоенный вашему уведомлению, и код для проверки его состояния на сайте ведомства.
Подача уведомления
Уведомление в Роскомнадзор подается один раз перед тем, как приступать к работе с персональными данными. Если зарегистрированный оператор меняет какие-либо из данных, предоставленных в реестр, он обязан уведомить надзорный орган в течение 10 дней.
Причины отказа
Роскомнадзор не имеет права отказать в регистрации, но может потребовать уточнить предоставленные в уведомлении данные оператора, если сочтет их недостоверными или недостаточными.
Как найти информацию об организации?
Получить сведения о любом зарегистрированном операторе персональных данных можно на специальной странице сайта Роскомнадзора https://pd.rkn.gov.ru/operators-registry/operators-list/. Заполните форму, указав название и ИНН интересующей вас компании.
Поиск будет корректней, если вы располагаете дополнительной информацией, например, о дате внесения в реестр. Распространенных определений: государственный, муниципальный и подобных, напротив, стоит избегать.
Регистрация в реестре Роскомнадзора нередко рассматривается как добровольная опция, так как ведомство физически не имеет ресурсов для контроля над каждым предприятием или Интернет-сайтом, подпадающим под действие закона «О персональных данных». Между тем, нарушения требований к защите этой информации подпадает под санкции Кодекса об административных правонарушениях, и влечет за собой штраф до 75 000 рублей.