Должны ли нотариусу предоставлять персональные данные

Должны ли нотариусу предоставлять персональные данные

Обзор документа

Письмо Федеральной нотариальной палаты от 23 декабря 2011 г. № 2515/07-17 О применении положений Федерального закона «О персональных данных»

1. Являются ли нотариусы и нотариальные палаты операторами персональных данных?

С учетом изложенного представляется, что нотариусы и нотариальные палаты являются операторами персональных данных.

Уведомление представляется возможным в следующем порядке.

Президент Палаты М.И. Сазонова

Письмо Федеральной нотариальной палаты от 23 декабря 2011 г. № 2515/07-17

Текст письма официально опубликован не был

Обзор документа

Разъяснены вопросы обработки нотариусами и нотариальными палатами персональных данных граждан.

Еще раз о базах персональных данных

Недавно на официальном сайте Министерства юстиции Украины появилось разъяснение относительно практического применения норм Закона Украины «О защите персональных данных» (далее — Закон). В связи с этим prostopravo.com.ua решил еще раз коснуться этой темы и попытаться окончательно прояснить для себя некоторые моменты, связанные с регистрацией баз персональных данных, ответственности за разглашение.

Краткое содержание и ссылки по теме

Что такое персональные данные

Что является базой персональных данных, а что – нет?

Владельцы и распорядители баз персональных данных

Порядок регистрации баз персональных данных

Согласно статье 9 Закона регистрация баз персональных данных носит уведомительный характер.

— расовое, этническое и национальное происхождение;

— политические, религиозные или мировоззренческие убеждения;

— привлечение к административной или уголовной ответственности;

— применение в отношении лица меры в рамках досудебного расследования;

— принятие по лицу мер, предусмотренных Законом Украины «Об оперативно-розыскной деятельности»;

— совершение в отношении лица тех или иных видов насилия;

— местонахождение и / или пути передвижения лица.

Сообщение об обработке персональных данных подается по форме и в порядке, определенными Уполномоченным.

Обработка персональных данных

Персональные данные должны быть точными, достоверными и обновляться по мере необходимости, определенной целью их обработки.

Запрет не действует, если:

1) осуществляется при условии предоставления субъектом персональных данных однозначного согласия на обработку таких данных;

5) необходима для обоснования, удовлетворения или защиты правового требования;

8) касается данных, которые были явно обнародованы субъектом персональных данных.

Контроль за соблюдением законодательства о защите персональных данных и ответственность

1) Уполномоченный по правам человека;

Уполномоченный имеет такие полномочия в сфере защиты персональных данных:

4) утверждать нормативно-правовые акты в области защиты персональных данных в случаях, предусмотренных Законом;

12) осуществлять мониторинг новых практик, тенденций и технологий защиты персональных данных;

14) участвовать в работе международных организаций по вопросам защиты персональных данных.

За нарушение законодательства о защите персональных данных предусмотрена административная ответственность:

Статья 188-39 Кодекса об административных правонарушениях. Нарушение законодательства в сфере защиты персональных данных

влечет наложение штрафа от одной тысячи до двух тысяч необлагаемых минимумов доходов граждан.

Центр демократии та верховенства права

О
защите персональных данных

Статья
1. Сфера
действия Закона

Настоящий
Закон регулирует отношения, связанные
с защитой персональных данных при их
обработке.

физическим
лицом — исключительно для непрофессиональных
личных или бытовых нужд;

журналистом
— в связи с исполнением им служебных или
профессиональных обязанностей;

профессиональным
творческим работником — для осуществления
творческой деятельности.

Статья
2. Определение
терминов

В
этом Законе нижеприведенные термины
употребляются в следующем значении:

обезличивание
персональных данных — изъятие сведений,
позволяющих идентифицировать личность;

Статья
3. Законодательство
о защите персональных данных

Статья
4. Субъекты
отношений, связанных с персональными
данными

Субъектами
отношений, связанных с персональными
данными, являются:

субъект
персональных данных;

владелец
базы персональных данных;

распорядитель базы персональных данных;

уполномоченный
государственный орган по вопросам
защиты персональных данных;

Статья
5. Объекты
защиты

1. Объектами
защиты являются персональные данные,
которые обрабатываются в базах
персональных данных.

2. Персональные
данные, кроме обезличенных персональных
данных, по режиму доступа являются
информацией с ограниченным доступом.

Статья
6. Общие
требования к обработке персональных
данных

2. Персональные
данные должны быть точными, достоверными,
в случае необходимости — обновляться.

Порядок
обработки персональных данных, которые
относятся к банковской тайне, утверждается
Национальным банком Украины.

Статья
7. Особые
требования к обработке персональных
данных

2. Положения
части первой настоящей статьи не
применяется, если обработка персональных
данных:

1)
осуществляется при условии предоставления
субъектом персональных данных однозначного
согласия на обработку таких данных;

2)
необходима для осуществления прав и
исполнения обязанностей в сфере трудовых
правоотношений в соответствии с законом;

5)
необходима для обоснования, удовлетворения
или защиты правового требования;

8)
касается данных, которые были обнародованы
субъектом персональных данных.

Статья
8. Права
субъекта персональных данных

2. Субъект
персональных данных имеет право:

3)
на доступ к своим персональным данным,
содержащимся в соответствующей базе
персональных данных;

9)
применять средства правовой защиты в
случае нарушения законодательства о
защите персональных данных.

Статья
9. Регистрация
баз персональных данных

Положение
о Государственном реестре баз персональных
данных и порядок его ведения утверждаются
Кабинетом Министров Украины.

2. Регистрация
баз персональных данных осуществляется
по заявочному принципу путем сообщения.

Заявление
должно содержать:

обращение
о внесении базы персональных данных в
Государственный реестр баз персональных
данных;

информацию
о владельце базы персональных данных;

информацию
о наименовании и местонахождении базы
персональных данных;

информацию
о других распорядителях базы персональных
данных;

сообщает
заявителю не позднее следующего рабочего
дня со дня поступления заявления о его
получении;

принимает
решение о регистрации базы персональных
данных в течение десяти рабочих дней
со дня поступления заявления.

Статья
10. Использование
персональных данных

Статья
11. Основания
возникновения права на использование
персональных данных

1. Основаниями
возникновения права на использование
персональных данных являются:

Статья
12. Сбор
персональных данных

3. Сообщение
не осуществляется, если персональные
данные собираются из общедоступных
источников.

Статья
13. Накопление
и хранение персональных данных

2. Хранение
персональных данных предусматривает
действия по обеспечению их целостности
и соответствующего режима доступа к
ним.

Статья
14. Распространение
персональных данных

3. Выполнение
требований установленного режима защиты
персональных данных обеспечивает
сторона, распространяющая эти данные.

Статья
15. Уничтожение
персональных данных

1. Персональные
данные в базах персональных данных
уничтожаются в порядке, установленном
в соответствии с требованиями закона.

2. Персональные
данные в базах персональных данных
подлежат уничтожению в случае:

1)
истечения срока хранения данных,
определенного согласием субъекта
персональных данных на обработку этих
данных или законом;

3)
вступления в законную силу решения суда
об изъятии данных о физическом лице из
базы персональных данных.

Статья
16. Порядок
доступа к персональным данным

4. В
запросе указываются:

4)
сведения о базе персональных данных, в
отношении которого подается запрос,
сведения о владельце или распорядителе этой
базы;

5)
перечень персональных данных,
запрашиваемых;

5. Срок
изучения запроса на предмет его
удовлетворения не может превышать
десяти рабочих дней со дня его поступления.

Запрос
подлежит удовлетворению в течение тридцати
календарных дней со дня его поступления,
если иное не предусмотрено законом.

Статья
17. Отсрочка
или отказ в доступе к персональным
данным

1. Отсрочка
доступа субъекта персональных данных
в своих персональных данных не допускается.

В
сообщении об отсрочке отмечаются:

1)
фамилия, имя и отчество должностного
лица;

2)
дата отправки сообщения;

3)
причина отсрочки;

4)
срок, в течение которого запрос будет удовлетворен.

3. Отказ
в доступе к персональным данным
допускается, если доступ к ним запрещен
по закону.

В
сообщении об отказе указываются:

1)
фамилия, имя, отчество должностного
лица, которое отказывает в доступе;

2)
дата отправки сообщения;

3)
причина отказа.

Статья
18. Обжалование
решения об отсрочке или отказе в доступе
к персональным данным

Статья
19. Оплата
доступа к персональным данным

1. Доступ
субъекта персональных данных к данным
о себе осуществляется бесплатно.

Статья
20. Изменения
и дополнения к персональным данным

Статья
21. Сообщение
о действиях с персональными данными

2. Сообщения,
указанные в части первой настоящей
статьи, не осуществляются в случае:

2)
выполнение органами государственной
власти и органами местного самоуправления
своих полномочий, предусмотренных
законом;

3)
осуществление обработки персональных
данных в исторических, статистических
или научных целях.

Статья
22. Контроль
за соблюдением законодательства о
защите персональных данных

1)
уполномоченный государственный орган
по вопросам защиты персональных данных;

2)
другие органы государственной власти
и органы местного самоуправления.

Статья
23. Уполномоченный
государственный орган по вопросам
защиты персональных данных

2. Уполномоченный
государственный орган по вопросам
защиты персональных данных:

1)
обеспечивает реализацию государственной
политики в сфере защиты персональных
данных;

2)
регистрирует базы персональных данных;

3)
ведет Государственный реестр баз
персональных данных;

6)
рассматривает предложения, запросы,
обращения, требования и жалобы физических
и юридических лиц;

7)
организует и обеспечивает взаимодействие
с иностранными субъектами отношений,
связанных с персональными данными;

8)
участвует в работе международных
организаций по вопросам защиты
персональных данных.

Статья
24. Обеспечение
защиты персональных данных в базах
персональных данных

1. Государство
гарантирует защиту персональных данных.

3. Обеспечение
защиты персональных данных в базе
персональных данных возлагается на
владельца этой базы.

4. Владелец
базы персональных данных в электронной
форме обеспечивает ее защиту в соответствии
с законом.

Статья
25. Ограничение
действия отдельных статей этого Закона

1. Ограничение
прав, предусмотренных статьями 8, 11 и 17
настоящего Закона, осуществляется
только в интересах:

1)
национальной безопасности, экономического
благосостояния и прав человека;

Статья
26. Финансирование
работ по защите персональных данных

Статья
27. Применение
положений настоящего Закона

Статья
28. Ответственность
за нарушение законодательства о защите
персональных данных

Нарушение
законодательства о защите персональных
данных влечет ответственность,
установленную законом.

Статья
29. Международное
сотрудничество

Статья
30. Заключительные
положения

1. Настоящий
Закон вступает в силу с 1 января 2011 года.

2. Кабинету
Министров Украины в течение шести
месяцев со дня вступления в силу
настоящего Закона:

обеспечить
принятие нормативно-правовых актов,
предусмотренных этим Законом;

обеспечить
приведение своих нормативно-правовых
актов в соответствие с настоящим
Законом.

Обзоры практики

Президент Нотариальной палаты Иркутской области

Обзор практики применения Федерального закона

«О персональных данных» от 27 июля 2006 г . № 152-ФЗ

А. Ограничение объема и использования персональных данных перечнем целей, для которых они предназначены;

— Являются ли нотариус и нотариальная палата оператором обработки ПДн.

А) Есть ли цель обработки.

В) Подпадает ли нотариус под архивное законодательство.

Г) Автоматизированную обработку ПДн осуществляет нотариус или неавтоматизированную.

— Обязан ли нотариус уведомить уполномоченный орган по защите прав субъектов ПДн об обработке.

— Обязаны ли нотариусы и нотариальные палаты брать письменные согласия на обработку ПДн.

— Должны ли нотариусы и нотариальные палаты защищать обрабатываемые ПДн.

— Что есть для нотариуса блокирование и уничтожение обрабатываемых ПДн.

— Могут ли нотариус и нотариальная палата сами разработать пакет документов и технически обеспечить защиту ПДн.

— Какова ответственность в области защиты ПДн.

На эти и другие вопросы мы постараемся найти ответы или обозначить проблему.

Являются ли нотариус и нотариальная палата оператором обработки ПДн.

Первый вопрос, пожалуй, является самым серьезным, т.к. от него и зависят все остальные.

А) Есть ли цель обработки.

Нотариус осуществляет обработку ПДн для достижения следующих целей:

-проведение мероприятий по урегулированию претензий, сообщений клиентов по вопросам качества обслуживания и т.д., и т.п.;

-рассмотрение возможности заключения трудовых договоров, соглашений с субъектом ПДн (секретари, помощники и т.д.);

Б) Не достаточно ли соблюдать ст. 5 Основ о тайне совершения нотариальных действий.

В) Подпадает ли нотариус под архивное законодательство.

Если нотариусы будут опираться на тот факт, что документы являются архивным фондом, то можно указать следующее:

1. В Основах не прописано, что документы являются собственностью Российской Федерации.

Г) Автоматизированную обработку ПДн осуществляет нотариус или не автоматизированную.

Учитывая вышесказанное, считаем, что нотариуса все же следует рассматривать как оператора персональных данных.

Обязан ли нотариус уведомить уполномоченный орган по защите прав субъектов ПДн об обработке.

Анализ части 2 статьи 22 Закона о ПДн определяет случаи, в которых уведомление об обработке ПДн не является обязательным:

— если субъекта ПДн связывают с оператором трудовые отношения;

— если обработка ПДн осуществляется лишь для исполнения договора, заключенного с субъектом ПДн;

— если персональные данные относятся к членам общественных объединений или религиозных организаций;

— если персональные данные являются общедоступными;

— если персональные данные включают только ФИО;

Обязаны ли нотариусы и нотариальные палаты брать письменные согласие на обработку ПДн.

Должны ли нотариусы и нотариальные палаты защищать обрабатываемые ПДн.

Что есть для нотариуса блокирование и уничтожение обрабатываемых ПДн.

Могут ли нотариус и нотариальная палата сами разработать пакет документов и технически обеспечить защиту ПДн.

Все это возможно на сегодняшний день сделать без участия фирм- посредников, которые за указанную работу берут серьезные деньги.

Какова ответственность в области защиты ПДн.

Уголовная ответственность за нарушение требований ФЗ «О персональных данных»:

Гражданско-правовая ответственность за нарушение требований ФЗ «О персональных данных»:

Административная ответственность за нарушение требований ФЗ «О персональных данных»:

Наказание возможно в виде штрафа до 10 тысяч рублей.

ст. 13.11 КоАП РФ — нарушение установленного законом порядка сбора, хранения, использования и распространения персональных данных;

ст. 13.14 КоАП РФ — разглашение информации, доступ к которой ограничен федеральным законом;

Ссылка на основную публикацию
Adblock detector