Legea datelor cu caracter personal nr. 152-FZ din 27 iulie 2006 vă obligă să vă înregistrați la registru special toți cei implicați în prelucrarea datelor cu caracter personal. Ce fel de registru este acesta, pentru cine este obligatorie includerea în acesta și cum are loc procedura de înregistrare - despre aceasta este articolul nostru.

Cine este operatorul datelor cu caracter personal

Legea nr. 152-FZ include agențiile guvernamentale, organizațiile și persoanele care colectează date cu caracter personal în calitate de operatori și, de asemenea, determină în mod independent scopurile colectării, componența informațiilor și acțiunile efectuate cu acestea (articolul 3 din Legea nr. 152-FZ). ).

Mai simplu spus, un operator de date personale este cineva care utilizează datele personale ale cetățenilor pentru relații de muncă și alte relații. Al lor sarcina principala este de a menține confidențialitatea datelor cu caracter personal primite, de ex. interdicția de a transfera date către terți și de a le distribui fără acordul persoanei, cu excepția cazului în care aceste date sunt anonimizate.

Registrul operatorilor de date cu caracter personal al Roskomnadzor

Înainte de a începe prelucrarea datelor cu caracter personal, operatorul este obligat să notifice agenția guvernamentală autorizată să țină registrul operatorilor de date cu caracter personal - Roskomnadzor (Partea 1, articolul 22 din Legea nr. 152-FZ). Acest serviciu federal supraveghează sectorul comunicațiilor, comunicatii de masaȘi tehnologia Informatiei. Controlul de stat asupra prelucrării datelor cu caracter personal de către operatori, în conformitate cu legea, este efectuat și de Roskomnadzor. În aceste scopuri, efectuează verificări ale operatorilor de date cu caracter personal, în conformitate cu reglementările aprobate prin Ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse din 14 noiembrie 2011 nr. 312.

Puteți vizualiza registrul operatorilor de prelucrare a datelor cu caracter personal pe site-ul oficial al Roskomnadzor informațiile sale sunt disponibile public.

Este suficient să transmiteți o notificare o dată pe toată perioada de funcționare a operatorului. Totodată, legea conține o listă de excepții atunci când este posibil să se lucreze cu date cu caracter personal fără includere în registrul operatorilor de date cu caracter personal (Partea 2 a articolului 22 din Legea nr. 152-FZ):

• atunci când operatorul-angajatorii prelucrează numai datele obținute în conformitate cu legislația muncii;
• dacă operatorul a primit date de la contraparte în legătură cu încheierea unui acord și nu le folosește în alte scopuri decât executarea acordului;
• atunci când operatorul de date cu caracter personal este o organizație religioasă sau publică care prelucrează datele cu caracter personal ale participanților săi în scopurile prevăzute de statutul său;
• dacă cetățeanul însuși și-a făcut publice datele personale;
• dacă datele personale nu includ altceva decât numele complet;
• când se primesc date pentru eliberarea unui permis unic;
• la prelucrarea datelor cu caracter personal de către sistemele informatice automatizate de stat;
• dacă datele cu caracter personal sunt prelucrate „pe hârtie”, adică fără utilizarea automatizării;
• atunci când datele sunt utilizate pentru a asigura siguranța sistemelor de transport.

Oricine nu este listat în această listă, este necesară o notificare pentru includerea în registrul Roskomnadzor al operatorilor de date cu caracter personal. Mulți întreprinzători individuali și organizații ignoră această cerință sau ei află despre asta prea târziu. Însă puteți depune o notificare pentru includerea în registru ulterior, indicând în aceasta data reală a începerii prelucrării datelor cu caracter personal, și nu vor urma penalități pentru întârziere.

Cum se anunță Roskomnadzor

Pentru a trimite o notificare cu privire la prelucrarea datelor cu caracter personal, operatorul de prelucrare a datelor cu caracter personal trebuie să completeze un formular electronic de pe site-ul web Roskomnadzor. Formularul de notificare contine:

• informații despre operatorul însuși (nume, INN, OGRN, adresa locației, număr de telefon, numere de licență etc.);
• temeiul legal și scopurile prelucrării datelor conform statutului;
• descrierea măsurilor și mijloacelor de protecție a datelor cu caracter personal;
• data efectivă a începerii prelucrării datelor cu caracter personal de către operator;
• condițiile în care prelucrarea va fi încheiată (de exemplu, la revocarea unei licențe de operare) sau o anumită perioadă de încetare;
• categorii de date cu caracter personal care fac obiectul prelucrării (nume, anul nașterii, Statusul familiei, adresa de domiciliu, profesia, venitul, starea de sanatate etc.), utilizarea datelor biometrice;
• acțiuni cu date personale și modalități de prelucrare a acestora (automatizat sau nu, cu transmitere prin internet sau nu etc.);
• datele persoanei responsabile cu prelucrarea datelor cu caracter personal.

După umplere notificare prin e-mail operatorul de date cu caracter personal îl trimite la Roskomnadzor, iar o altă copie este tipărită pe hârtie. Varianta tipărită este semnată de manager și certificată cu sigiliu. Trebuie să atașați un pachet la el documente necesare(Regulamentul privind datele cu caracter personal, formularul de consimțământ pentru prelucrare, ordinul de numire a persoanelor responsabile etc.) și trimiteți la oficiul teritorial Roskomnadzor prin poștă.

Pentru înregistrarea în registru sunt alocate 30 de zile de la data primirii notificării de către Roskomnadzor. Puteți urmări starea notificării trimise pe același site web.

Dacă Roskomnadzor consideră că informațiile specificate în notificare sunt incomplete sau nesigure, poate solicita clarificări de la operator. În cazul în care orice date se modifică, operatorul trebuie să informeze autoritatea de supraveghere în termen de 10 zile pentru a face ajustări la registru.

De regula generala Operatorii de date cu caracter personal sunt obligați să trimită o notificare către Roskomnadzor înainte de a procesa aceste date. În același timp, legea conține o serie de excepții în care nu este necesară notificarea lui Roskomnadzor.

Dacă o companie intenționează să colecteze informații despre persoane fizice, aceasta trebuie să notifice Roskomnadzor imediat după înregistrare. Mai mult, agenția trebuie să fie informată cu privire la intenția de a prelucra datele cu caracter personal ale cetățenilor înainte de începerea procesării informațiilor (articolul 22 Lege federala din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele personale”). La 1 iulie 2017, au fost introduse amenzi administrative majorate pentru nerespectarea cerințelor Legii federale nr. 152-FZ.

Puteți trimite un mesaj către Roskomnadzor prin internet pe site-ul oficial al departamentului. Avizul indică temeiul legal pentru prelucrarea datelor cu caracter personal, scopul colectării datelor, data de începere a prelucrării și măsurile de asigurare a siguranței informațiilor primite. Colectarea datelor este considerată a fi colectarea de la persoane a oricăror informații care le permite identificarea acestora.

În același timp, legea conține o serie de excepții în care nu este obligat să sesizeze Roskomnadzor. Lista acestor restricții este stabilită la art. 22 din Legea federală din 27 iulie 2006 nr. 152-FZ. Notificarea nu este necesară în următoarele cazuri:

• La colectarea și prelucrarea datelor cu caracter personal fără utilizarea instrumentelor de automatizare. Dacă prelucrarea se realizează fără computer și baze de date electronice date, nu este nevoie să anunțați Roskomnadzor. În același timp, operatorul de date trebuie să respecte cerințele Guvernului Federației Ruse din 15 septembrie 2008 nr. 687 „Regulamente privind specificul prelucrării datelor cu caracter personal efectuată fără utilizarea instrumentelor de automatizare”. Dacă o companie folosește computere, aceasta nu înseamnă că prelucrarea datelor se realizează folosind instrumente de automatizare. Prelucrarea neautomatizată a datelor cu caracter personal este utilizarea, clarificarea, distribuirea, distrugerea datelor cu caracter personal care se realizează cu participarea directă a unei persoane.
• Atunci când colectați informații personale de la angajați ca parte a relaţiile de muncă. Acest lucru se aplică numai datelor care trebuie furnizate angajatorului la întocmirea unui contract de muncă și a unui contract colectiv. Roskomnadzor trebuie să fie informat cu privire la colectarea și prelucrarea informațiilor care nu au legătură cu relațiile de muncă. De asemenea, trebuie să notificați dacă angajatorul intenționează să prelucreze datele angajaților concediați (clauza 1, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
• Atunci când o companie încheie un acord cu un individ. În acest caz, nu este nevoie să anunțați Roskomnadzor dacă contractantul/vânzătorul/furnizorul nu intenționează să transfere date cu caracter personal către terți (clauza 2, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-). FZ). Datele cu caracter personal trebuie utilizate exclusiv pentru executarea contractului în legătură cu care au fost obținute.
• La colectarea de informații de către o asociație publică sau organizație religioasă. Prelucrarea informațiilor de la membrii unor astfel de organizații se efectuează fără notificare, cu excepția cazului în care datele cu caracter personal sunt distribuite sau dezvăluite către terți fără acordul scris al subiecților datelor cu caracter personal (clauza 3, partea 2, articolul 22 din Legea federală din 27 iulie). , 2006 Nr. 152-FZ).
• La colectarea și prelucrarea informațiilor pe care persoana însuși le-a făcut publice (clauza 4, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
• La colectarea datelor cu caracter personal care includ doar prenumele, patronimul și numele unei persoane (clauza 5, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
• La primirea informațiilor pentru o intrare unică a unei persoane pe teritoriul operatorului de date (clauza 6, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
• La prelucrarea datelor incluse în sistemele informatice de date cu caracter personal care au statutul de sisteme informatice automatizate de stat (clauza 7, partea 2, articolul 22 din Legea federală din 27 iulie 2006 nr. 152-FZ).
• La colectarea informațiilor companii de transport să asigure funcționarea în siguranță a complexului de transport, să protejeze interesele individului, societății și statului în domeniul complexului de transport.

În toate celelalte cazuri, notificarea prelucrării datelor este obligatorie. Pentru a clarifica dacă organizația dvs. trebuie să trimită o notificare, puteți contacta Roskomnadzor.

Pentru a afla cum să vă protejați afacerea de amenzi conform Legii nr. 152-FZ, citiți articolul

Roskomnadzor menține un registru al operatorilor - companii care respectă cerințele Legii „Cu privire la datele cu caracter personal”. Pentru a fi inclusă în registru, societatea transmite o notificare despre prelucrarea datelor cu caracter personal. Acest lucru poate fi dificil de făcut: nu este clar când să trimiteți notificarea, cum să o completați și cum să vă asigurați că informațiile ajung la Roskomnadzor.

Este posibil să nu trimiteți o notificare?

Legea datelor cu caracter personal impune fiecărei companii să depună o notificare.

Există mai multe excepții în lege care permit unor companii să evite acest lucru. În acest caz, trebuie să fiți pregătit să dovediți în mod legal autorității de reglementare că excepțiile se aplică companiei. Acest lucru nu este atât de ușor de făcut: lipsa notificării este una dintre cele mai frecvente încălcări identificate în timpul inspecțiilor Roskomnadzor.

Cel mai cea mai bună opțiune- trimiteți o notificare și protejați compania de întrebările autorității de reglementare cu privire la motivul pentru care nu sa făcut acest lucru.

Uneori, companiile se tem că trimiterea unei notificări va atrage atenția nejustificată din partea Roskomnadzor și va veni cu o inspecție. În practică, acest lucru nu se întâmplă.

Când ar trebui să trimit notificarea?

Notificarea este transmisă înainte de începerea procesării datelor cu caracter personal. În baza literei legii, acest lucru trebuie făcut în primele zile de după înregistrare de stat persoană juridică sau întreprinzător individual.

Adesea, decizia de a depune o notificare este luată atunci când compania funcționează de câteva luni sau câțiva ani. Nu este nevoie să vă temeți de o amendă sau de alte sancțiuni pentru că ați întârziat depunerea unei notificări. Dar dacă Roskomnadzor devine interesat de companie (vine cu o inspecție sau trimite o „scrisoare de fericire” unde cere să depună o notificare), atunci o amendă nu va fi evitată.

O nuanță importantă: chiar dacă notificarea este transmisă „întârziat”, este mai bine să indicați data înregistrării de stat a companiei ca „data de începere a prelucrării datelor cu caracter personal”.

Cum se completează o notificare?

Notificarea trebuie transmisă prin internet (la în format electronic) și trimiteți prin poștă (în formă tipărită).

Formularul electronic de notificare este completat pe site-ul web Roskomnadzor. Sunt necesare destul de multe informații și nu este ușor de făcut, în ciuda prezenței indicii. Trebuie să fiți pregătit să formulați temeiurile legale și scopurile prelucrării datelor cu caracter personal, să descrieți acțiunile efectuate cu acestea și să indicați cum este asigurată securitatea acestora.

După trimiterea formularului electronic, site-ul web Roskomnadzor va oferi descărcarea formularului deja completat formă tipărită. Va trebui să fie tipărit, semnat și certificat cu sigiliul companiei și apoi trimis prin poștă la organul teritorial Roskomnadzor. Acest lucru este necesar pentru a confirma informațiile transmise online.

Puteți completa notificarea și electronic pe Portalul Serviciilor Publice, dar aceasta este mai puțin mod convenabil.

Cum știu dacă o notificare a fost acceptată?

După completarea notificării pe site-ul Roskomnadzor, compania va primi un număr de notificare și Cheia secretă. Cu ajutorul lor pagina speciala puteți clarifica starea notificării și puteți afla când informațiile acesteia vor fi incluse în registrul operatorilor.

Toate informațiile din registrul operatorilor sunt disponibile publicului, cu excepția informațiilor despre asigurarea securității datelor cu caracter personal. Puteți găsi o notificare de la orice operator.

De câte ori trebuie să notific?

Notificarea se face o singură dată.

Totuși există nuanță importantă: Legea „Cu privire la datele cu caracter personal” impune ca Roskomnadzor să fie notificat cu privire la modificările informațiilor specificate în notificare în termen de 10 zile de la astfel de modificări. Anunțul conține multe informații despre companie, iar modificările pot avea loc destul de frecvent. Din păcate, poate fi dificil să le monitorizezi și să răspunzi la timp.

Cel mai bine este să trimiteți notificarea cât mai curând posibil și să vă asigurați cu atenție că informațiile despre companie din registrul operatorilor sunt actualizate. Acest lucru este foarte ușor de realizat folosind serviciul nostru.

Cum să devii operator de date cu caracter personal în registrul Roskomnadzor

Nu toate companiile și antreprenorii individuali știu dacă sunt operatori de date cu caracter personal și dacă trebuie să transfere informații despre ei înșiși către Roskomnadzor. Să ne dăm seama pe cine monitorizează serviciul mai îndeaproape și cum să anunțăm cetățenii despre începerea procesării informațiilor personale.

Cine sunt operatorii de date cu caracter personal și ce fac aceștia?

Majoritatea oamenilor știu că datele personale (în continuare - PD) includ informații despre numele de familie, prenumele și patronimul unui cetățean, informații din pașaportul acestuia, numărul telefon mobil, adresa de domiciliu, e-mail. Ce alte informații ar putea fi incluse în această listă? Se dovedește că orice: o listă exhaustivă nu este prezentată nicăieri și, în principiu, nu poate exista una. Acest lucru este confirmat de formularea din Legea federală nr. 152-FZ din 27 iulie 2006:

Date personale - orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal).

Se pare că, în unele cazuri, numele de familie, prenumele și numărul mașinii vor fi suficiente pentru a identifica un cetățean, în timp ce în altele veți avea nevoie și de numărul permisului de conducere și de adresa de înregistrare a acestuia.

Un operator de date cu caracter personal este un organism de stat sau municipal, persoană juridică sau persoană fizică care:

în mod independent sau în comun cu alte persoane organizează și/sau realizează prelucrarea datelor cu caracter personal;

determină scopurile lucrului cu informațiile personale, componența acestora, precum și acțiunile (operațiunile) cu acestea.

Adică oricine solicită și folosește date personale este operatorul lor. Și toți cei care au acces și prelucrează informații prin care un cetățean poate fi identificat lucrează efectiv cu date personale și este responsabil pentru nerespectarea legii privind protecția acestora.

Să ne imaginăm cine ar putea fi clasificați ca operatori PD. Bănci? Da! Site-uri care colectează materiale despre abonați? Da! Firme juridice si contabile care furnizeaza diverse servicii? Da! Magazine și saloane de înfrumusețare care se oferă spre cumpărare card bonus? Da din nou! Asociații de proprietari, universități, grădinițe, agenții de turism, instituții medicale, sisteme automatizate, inclusiv cele guvernamentale? Da da da! Operatori PD - peste tot, în orice domeniu!

Toți cei care se ocupă de date cu caracter personal sunt obligați să respecte anumite reguli pentru colectarea, asigurarea securității, clarificarea, blocarea și distrugerea acestui tip de informații. Conform Legii nr. 152-FZ, operatorii trebuie:

Înregistrarea la Roskomnadzor ca operator de date cu caracter personal

Legea prevede că înainte de a începe lucrul cu informații personale, este necesar să contactați autoritatea de supraveghere abilitată și să anunțați despre începerea lucrului cu informații personale. Acest lucru nu înseamnă că fiecare companie trebuie să fie inclusă în registrul Roskomnadzor al operatorilor de date cu caracter personal. Această listă nu include:

angajatorii. Acestea colectează și stochează informații în conformitate cu legislația muncii, de exemplu, la întocmirea contractelor de muncă, a diverselor comenzi de personal;

companie de telefonie mobilă sau fixă comunicare telefonică, în cazul în care datele sunt obținute exclusiv pentru furnizarea de servicii de comunicare în temeiul unui contract încheiat, acestea nu sunt distribuite sau furnizate către terți fără acordul subiectului datelor cu caracter personal;

asociațiile obștești sau organizațiile religioase care au acces la datele membrilor lor (participanților) pentru atingerea scopurilor prevăzute în actele constitutive;

organizații și persoane care utilizează informații disponibile public pe care subiecții datelor cu caracter personal le-au dezvăluit înșiși, de exemplu, pe site-uri web personale;

orice companii care operează un sistem de trecere. Dacă datele pașaportului unui cetățean sunt copiate pentru a obține un permis unic pe teritoriul organizației, nu va fi nevoie să vă înregistrați;

sisteme cu statut de sisteme informatice automatizate de stat, precum și sisteme guvernamentale PD creat pentru a proteja securitatea statului și ordinea publică. Există o mulțime de ele, iar printre acestea se numără sistemele Era-Glonass și Management, AIS pentru contabilitatea organizațiilor non-profit și religioase și multe altele la nivel federal și regional;

cetățeni și organizații care prelucrează informații fără utilizarea instrumentelor de automatizare (calculatoare). Totodată, acestea trebuie să se ghideze după cerințele aprobate prin HG nr. 687 din 15 septembrie 2008;

organizații care solicită date pentru a asigura funcționarea în siguranță a complexului de transport, de exemplu, la rezervarea și achiziționarea de bilete, inclusiv prin serviciile online ale transportatorilor sau intermediarilor.

Ținând cont de astfel de formulări, multe dintre organizații nu mai sunt incluse în registrul operatorilor de prelucrare a datelor cu caracter personal menținut de Roskomnadzor. Dar cei cărora nu li se aplică excepții trebuie să fie pe lista autorității de reglementare.

Procedura de înregistrare constă în depunerea unei notificări într-o anumită formă. Acesta poate fi accesat prin registrul de date cu caracter personal Roskomnadzor, portalul serviciilor guvernamentale sau prin Ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei din 21 decembrie 2011 N 346. Descărcare gratuită documentul solicitatÎl puteți găsi și la sfârșitul acestui articol.

Roskomnadzor recomandă trimiterea unei notificări pe antetul organizației, pe hârtie sau în versiune electronica. Varianta de hârtie va trebui să completați, să semnați și să trimiteți la oficiul teritorial al Roskomnadzor (prin poștă sau luați-l personal). Document electronic pot fi depuse direct pe site-ul departamentului - în secțiunea „Formulare electronice de solicitare”.

Indiferent de modalitatea de informare a funcționarilor, notificarea trebuie să indice:

denumirea completă și prescurtată a companiei indicând forma organizatorică și juridică, precum și adresele legale și poștale, TIN;

scopurile prelucrării menționate în actele constitutive sau efectuate efectiv;

categorii de PD care vor fi prelucrate;

subiecții al căror PD este planificat să fie procesat, inclusiv relațiile cu aceștia, de exemplu, pasager, împrumutat, abonat, deponent, asigurat;

baza pe care există dreptul la prelucrare (de exemplu, articolele din Codul aerian al Federației Ruse sau legea privind actele) stare civila privind actele de stare civilă), inclusiv disponibilitatea unei licențe pentru tipul de activitate care se desfășoară;

descrierea metodelor de prelucrare PD utilizate și lista acestora: prelucrare manuală, automată sau mixtă;

informații despre persoanele responsabile cu organizarea prelucrării datelor cu caracter personal, numerele de telefon ale acestora, adrese postale, e-mail;

informații despre mijloacele de criptare (criptografice);

data de începere, precum și condițiile și termenii de încetare a procesării PD;

informații despre locul în care sunt stocate datele în timpul prelucrării lor, inclusiv despre țara în care se află bazele de date cu informații despre datele personale ale cetățenilor Federației Ruse;

informații privind asigurarea securității datelor cu caracter personal în conformitate cu cerințele stabilite prin Decretul Guvernului Federației Ruse din 1 noiembrie 2012 N 1119.

Vă rugăm să rețineți că înregistrarea unui operator de date cu caracter personal pe site-ul web Roskomnadzor se efectuează în termen de 30 de zile. Dacă este depus aplicație electronică, societatea va trebui să trimită autorităţii teritoriale o copie suplimentară pe hârtie a sesizării. Dacă informațiile sunt insuficiente, oficialii vor trimite o cerere de clarificare a documentelor depuse. Este imposibil să refuzați să acceptați o notificare și să introduceți informații despre o organizație în registru.

Dacă, din diverse motive, scopurile organizației pentru procesarea PD s-au schimbat sau trebuie făcute alte modificări, în termen de 10 zile, aceasta trimite o scrisoare către Roskomnadzor la adresa în forma prescrisă. Documentul poate fi găsit mai jos. În plus, cititorii PPT.ru pot descărca un formular al documentului necesar pentru a exclude o companie din registru.

Toate serviciile oferite de Roskomnadzor în acest caz sunt gratuite.

Legislația actuală prevede răspunderea administrativă pentru încălcarea cerințelor privind protecția datelor cu caracter personal. Conform Legii federale nr. 13-FZ din 02.07.2017, care a intrat în vigoare la 1 iulie 2017, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse prevede mai multe infracțiuni pentru care operatorii de date cu caracter personal pot fi amendați. . În funcție de infracțiune, amenzi pt entitati legaleîn conformitate cu acest articol, acestea variază de la 15.000 la 75.000 de ruble, iar pentru antreprenorii individuali - de la 5.000 la 20.000 de ruble.

Refuzul de a se înregistra în registru poate fi considerat o lipsă de a furniza informații autorității de reglementare. Pedeapsa pentru aceasta este prevăzută la articolul 19.7 din Codul contravențiilor administrative al Federației Ruse. Potrivit acesteia, oficialii se confruntă cu o amendă de la 300 la 500 de ruble, iar persoanele juridice - de la 3.000 la 5.000 de ruble.

Mentinerea unui registru al operatorilor care prelucreaza date cu caracter personal

Introducerea informațiilor despre operator în registrul operatorilor care prelucrează date cu caracter personal (Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă)

Informații generale

Rezultatele serviciului

Cine poate primi serviciul

• Are statut de antreprenor
• Persoanele fizice
• Entitati legale

Cum pot depune documentele?

• Prin posta
• Prin reprezentant legal

Cum puteți obține rezultatele serviciului?

• Personal

Motive pentru refuzul de a presta servicii

• Baza suspendării termenului limită de introducere a informațiilor despre Operator în Registr (efectuarea modificărilor și excluderea informațiilor despre Operator din Registrul) este furnizarea de către operator a unor informații incomplete sau nesigure. (Temeiul suspendării termenului limită de introducere a informațiilor despre Operator în Registrul (modificarea și excluderea informațiilor despre Operator din Registrul) este furnizarea de către Operator a unor informații incomplete sau nesigure.)

Perioada de livrare a serviciului

Timp de finalizare a serviciului: Furnizare servicii publice efectuate fără interacțiune directă cu solicitantul.
Informațiile despre Operator sunt introduse în registru în termen de 15 zile de la data primirii notificării pe baza rezultatelor verificării informațiilor conținute în Notificare. Data introducerii informațiilor despre Operator în Registrul este considerată a fi data semnării comenzii.
O cerere de furnizare a unui serviciu public este înregistrată cel târziu în ziua următoare zilei primirii acesteia de către Roskomnadzor (organul teritorial al Roskomnadzor).
Informațiile privind introducerea informațiilor despre Operator în Registrul sunt publicate pe site-ul oficial al Roskomnadzor în cel mult 3 zile de la data semnării comenzii.

Baza pentru luarea în considerare a problemei introducerii în registru a informațiilor despre Operator este trimiterea de către Operator a Notificării direct către Roskomnadzor (organul teritorial al Roskomnadzor) sau primirea Notificării în Sistemul Informațional Unificat cu Portal unic cu sarcina lui numărul de intrare.
Anunțul trebuie să conțină următoarele informații:

1. Nume (nume, prenume, patronim), adresa Operatorului.
2. Scopul prelucrării datelor cu caracter personal.
3. Categorii de date cu caracter personal.
4. Categorii de subiecte ale căror date cu caracter personal sunt prelucrate.
5. Temeiul legal pentru prelucrarea datelor cu caracter personal.
6. Lista acțiunilor cu date personale, descriere generala metodele de prelucrare a datelor cu caracter personal utilizate de Operator.
7. Descrierea măsurilor prevăzute la articolele 18.1 și 19 din Legea federală, inclusiv informații despre disponibilitatea mijloacelor de criptare (criptografice) și denumirea acestor mijloace.
8. Numele, prenumele, patronimul persoanei fizice sau numele persoanei juridice responsabile cu organizarea prelucrarii datelor cu caracter personal si numerele acestora numere de contact, adrese poștale și adrese de e-mail.
9. Informații despre prezența sau absența transferului transfrontalier de date cu caracter personal în procesul de prelucrare.
10. Informații despre siguranța personalului

www.gosuslugi71.ru

Articole pe tema

Un operator de date cu caracter personal este orice persoană care colectează informații despre angajați și clienți. Aflați cum să depuneți o cerere la Roskomnadzor pentru prelucrarea datelor cu caracter personal, care sunt responsabilitățile operatorului, ceea ce poate duce la o amendă

Citiți articolul nostru:

Cine este inclus în registrul operatorilor de date cu caracter personal al Roskomnadzor

Un operator de date cu caracter personal este orice persoană care colectează informații despre angajați și clienți (articolul 3 din Legea nr. 152-FZ „Cu privire la datele cu caracter personal”).

Nouă răspundere pentru încălcarea datelor cu caracter personal. Pentru ce și cât vor fi amendați acum>>>

Un operator (OPD) poate fi o companie de stat sau municipală, o persoană juridică, un om de afaceri sau chiar o persoană comună, dacă colectează informații despre alte persoane și stabilește în mod independent ce date să solicite, cum să le proceseze și ce să facă cu informațiile colectate.

Legea definește datele cu caracter personal ca fiind orice informație care se referă direct sau indirect la o persoană identificată sau identificabilă (subiectul datelor cu caracter personal).

Desigur, în cele mai multe cazuri, informațiile solicitate sunt limitate doar la nume, prenume, patronimic, detalii pașaport și număr telefon mobil, dar uneori pentru a identifica o persoană trebuie să-i aflați numărul mașinii, detaliile permisului de conducere sau SNILS și alte informații.

Nu există o listă exhaustivă în lege, așa că absolut orice informație necesară pentru identificare poate fi considerată date cu caracter personal.

Se pare că oricine solicită și folosește astfel de informații și a depus cererea corespunzătoare este inclus în registrul operatorilor de date cu caracter personal al Roskomnadzor. Există deja peste 400.000 de posturi acolo, iar fețe noi apar în mod constant. Printre acestea se numără bănci, companii de asigurări, agenții de turism, saloane de înfrumusețare, magazine, asociații de proprietari, grădinițe, clinici și multe altele.

Dacă vreun site oferă un formular părere, abonament sau Zona Personală, în care vizitatorii vor lăsa date, atunci și proprietarii site-urilor ar trebui să se înregistreze în registru.

Operatorul nu poate prelucra informațiile primite fără acordul persoanei căreia îi aparțin.

Dar există și excepții. Dacă vreo lege prevede o astfel de muncă cu informații (definind scopul și conținutul prelucrării), atunci consimțământul nu este necesar.

De exemplu, conform Legii „Cu privire la educație”, pentru admiterea la Examenul Unificat de Stat, se prevede transferul, prelucrarea și furnizarea datelor cu caracter personal ale elevilor fără semnătura acestora cu acordul de a lucra cu informații.

Cum se depune o cerere de prelucrare a datelor cu caracter personal

Notificarea poate fi transmisă pe site-ul Roskomnadzor și trimisă prin poștă.

La completarea formularului electronic de notificare, va trebui să indicați:

• TIN, OGRN și alte date ale solicitantului;
• scopurile și temeiul legal pentru prelucrarea datelor;
• indicați exact ce date vor fi prelucrate și cum se va întâmpla acest lucru;
• detaliile licenței (dacă activitățile solicitantului sunt licențiate);
• măsurile luate pentru asigurarea siguranței datelor primite;
• data începerii prelucrării și multe altele (art. 22 din Legea nr. 152-FZ).

După formular electronic va fi completat, poate fi descărcat de pe site-ul Roskomnadzor, tipărit, semnat și trimis prin poștă autorității teritoriale. Aceasta va confirma informațiile trimise prin intermediul site-ului.



Există o opțiune de a completa o cerere prin Portalul Serviciilor de Stat, dar aceasta este o modalitate mai puțin convenabilă decât comunicarea cu Roskomnadzor prin propriul site web.

Dacă totul este făcut corect, compania va fi înscrisă de către Roskomnadzor în registrul operatorilor care prelucrează date cu caracter personal.

Legea prevede excepții atunci când o astfel de înregistrare nu este necesară.

Nu pot solicita înscrierea în registru următoarele:

• angajatorii care colectează informații despre angajații lor;
• cei care procesează numai numele complete ale oamenilor;
• cei care preiau informații pentru a permite unei persoane să intre o singură dată pe teritoriul lor etc.

Lista completă a excepțiilor este descrisă în partea 2 a art. 22 din Legea nr. 152-FZ „Cu privire la datele cu caracter personal”. O companie care crede că se află pe această listă râvnită va trebui să argumenteze că acesta este într-adevăr cazul.

Într-o conversație privată cu inspectorii, am aflat unde vor „săpa” atunci când o companie trebuie să fie amendată, dar nu există un motiv clar. Pregătește-te pentru ceea ce vor căuta - planurile pentru amenzi sunt planificate să crească.

În baza prevederilor legii, o cerere de prelucrare a datelor cu caracter personal trebuie depusă în primele zile de la crearea unei persoane juridice sau a unui antreprenor individual – adică înainte de a începe lucrul cu informațiile.

Dar, în practică, operatorul lucrează deja la viteză maximă de câteva luni, sau chiar ani, când ideea de a se înregistra îi vine managementului. Dacă această idee vine la conducere înainte de sosirea lui Roskomnadzor, bine - se va putea evita o amendă sau alte sancțiuni.

Iar dacă inspectorii sosesc înainte ca notificarea să fie depusă, va trebui să plătiți pentru lenevirea lor.

Obligațiile operatorului la prelucrarea datelor cu caracter personal

După ce o companie sau un om de afaceri s-a înregistrat la Roskomnadzor ca operator de date cu caracter personal, acesta va trebui să îndeplinească obligațiile prevăzute în capitolul 4 din Legea nr. 152-FZ. În special, OPD trebuie:

• explica subiectului de la care primesc informații ce iau exact și de ce;
• explicați consecințele refuzului de a furniza informații;
• asigură înregistrarea, sistematizarea, acumularea, stocarea, clarificarea etc. a informațiilor primite;
• furniza subiectului informații despre prelucrarea datelor dacă acestea nu au fost primite de la acesta;
• ia măsuri de protecție împotriva accesului neautorizat (accidental) la informații, distrugerii, modificării, blocării sau copierii;
• desemnează o persoană responsabilă.

Operatorii trebuie să obțină consimțământul prealabil al persoanei pentru a prelucra informațiile personale. Se solicită în scris - subiectul semnează o hârtie în care se menționează că datele sunt colectate în conformitate cu Legea nr. 152-FZ, după primire vor fi stocate, utilizate în mod corespunzător și apoi distruse. Un formular special propus de Roskomnadzor poate fi descărcat de pe site-ul său.

Răspunderea pentru refuzul înscrierii în registru

Dacă un potențial operator nu a depus o cerere pentru a fi inclus în registrul de date cu caracter personal Roskomnadzor, acesta se confruntă cu răspunderea administrativă. Refuzul de a se înregistra în registru este considerat o lipsă de a furniza informații autorității de reglementare. O astfel de infracțiune se pedepsește conform articolului 19.7 din Codul contravențiilor administrative al Federației Ruse. În conformitate cu această clauză, o persoană poate fi amendată cu o sută până la trei sute de ruble; pentru funcționari - de la trei sute la cinci sute de ruble; pentru persoanele juridice - de la trei mii la cinci mii de ruble.

Dacă nu doriți să vă asumați responsabilitatea pentru refuzul de a vă înscrie în registru și de a plăti amenzi (deși nu la fel de mari ca pentru alte infracțiuni), este mai bine să respectați cerințele legii și să depuneți cererea la timp.

www.pro-personal.ru

Registrul operatorilor de date cu caracter personal

Nu toate companiile și antreprenorii individuali știu dacă sunt operatori de date cu caracter personal și dacă trebuie să transfere informații despre ei înșiși către Roskomnadzor. Să ne dăm seama pe cine monitorizează serviciul mai îndeaproape și cum să anunțăm cetățenii despre începerea procesării informațiilor personale.

Cine sunt operatorii de date cu caracter personal și ce fac aceștia?

Majoritatea oamenilor știu că datele personale (denumite în continuare PD) includ informații despre numele de familie, prenumele și patronimul cetățeanului, informații din pașaport, numărul de telefon mobil, adresa de domiciliu, e-mailul. Ce alte informații ar putea fi incluse în această listă? Se dovedește că orice: o listă exhaustivă nu este prezentată nicăieri și, în principiu, nu poate exista una. Acest lucru este confirmat de formularea în Legea federală din 27 iulie 2006 nr. 152-FZ:

Date personale - orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal).

Se pare că, în unele cazuri, numele de familie, prenumele și numărul mașinii vor fi suficiente pentru a identifica un cetățean, în timp ce în altele veți avea nevoie și de numărul permisului de conducere și de adresa de înregistrare a acestuia.

Un operator de date cu caracter personal este un organism de stat sau municipal, persoană juridică sau persoană fizică care:

• în mod independent sau în comun cu alte persoane organizează și/sau realizează prelucrarea datelor cu caracter personal;
• determină scopurile lucrului cu informațiile personale, componența acestora, precum și acțiunile (operațiunile) cu acestea.

Adică oricine solicită și folosește date personale este operatorul lor. Și toți cei care au acces și prelucrează informații prin care un cetățean poate fi identificat lucrează efectiv cu date personale și este responsabil pentru nerespectarea legii privind protecția acestora.

Să ne imaginăm cine ar putea fi clasificați ca operatori PD. Bănci? Da! Site-uri care colectează materiale despre abonați? Da! Firme juridice și contabile care oferă diverse servicii? Da! Magazine și saloane de înfrumusețare care oferă să achiziționeze un card bonus? Da din nou! Asociații de proprietari, universități, grădinițe, agenții de turism, instituții medicale, sisteme automatizate, inclusiv guvernamentale? Da da da! Operatori PD - peste tot, în orice domeniu!

Obligațiile operatorului la prelucrarea datelor cu caracter personal

Toți cei care se ocupă de date cu caracter personal sunt obligați să respecte anumite reguli pentru colectarea, asigurarea securității, clarificarea, blocarea și distrugerea acestui tip de informații. Conform Legii nr. 152-FZ, operatorii trebuie:

• să efectueze lucrări explicative cu subiectul datelor cu caracter personal, precum și să obțină consimțământul prealabil al acestuia pentru prelucrarea informațiilor cu caracter personal;
• să prezinte public politica privind prelucrarea datelor cu caracter personal;
• să ofere măsuri de protecție împotriva ilegale sau acces aleatoriu la datele personale, distrugerea, modificarea, blocarea, copierea, distribuirea acestora;
• distruge înregistrările dacă subiectul datelor cu caracter personal dovedește că informațiile au fost obținute ilegal sau nu sunt necesare pentru atingerea scopului declarat;
• blocarea accesului la informații la solicitarea unui organism autorizat sau a subiectului datelor cu caracter personal (reprezentantul acestuia).

Înregistrarea la Roskomnadzor ca operator de date cu caracter personal

Legea prevede că înainte de a începe lucrul cu informații personale, este necesar să contactați autoritatea de supraveghere abilitată și să anunțați despre începerea lucrului cu informații personale. Acest lucru nu înseamnă că fiecare companie trebuie să fie inclusă în registrul Roskomnadzor al operatorilor de date cu caracter personal. Această listă nu include organizațiile și persoanele care se ocupă de informații care:

• colectate și depozitate în conformitate cu legislația muncii;
• primit exclusiv pentru furnizarea de servicii de comunicații în temeiul acordului încheiat, nu este distribuit sau furnizat terților fără acordul subiectului PD;
• se referă la membrii (participanții) unei asociații publice sau organizații religioase pentru atingerea scopurilor prevăzute de actele lor constitutive;
• pus la dispoziția publicului de către subiectul PD;
• include doar numele de familie, prenumele și patronimele subiecților datelor cu caracter personal;
• necesare pentru obținerea unui permis unic pe teritoriul organizației;
• incluse în sistemele cu statut de sisteme informatice automatizate de stat, precum și în sistemele PD de stat create pentru a proteja securitatea și ordinea publică a statului;
• prelucrate fără utilizarea instrumentelor de automatizare (calculator);
• prelucrate pentru a asigura funcționarea în siguranță a complexului de transport.

Ținând cont de astfel de formulări, multe dintre organizații nu mai sunt incluse în registrul operatorilor de prelucrare a datelor cu caracter personal menținut de Roskomnadzor. Adică, angajatorii, companiile care prestează servicii de comunicare, organizațiile religioase, persoanele care primesc date cu caracter personal doar pentru executarea contractelor și multe altele nu ar trebui să notifice despre colectarea și prelucrarea datelor cu caracter personal. Cei cărora nu li se aplică excepții trebuie să fie pe lista autorității de reglementare.

Procedura de înregistrare constă în depunerea unei notificări într-o anumită formă. Poate fi accesat prin registrul de date cu caracter personal Roskomnadzor, portalul serviciilor guvernamentale sau folosind Ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei din 21 decembrie 2011 N 346. Puteți descărca gratuit documentul necesar la sfârșitul acestui articol.

• denumirea completă și prescurtată a companiei indicând forma organizatorică și juridică, precum și adresele legale și poștale, TIN;
• scopurile prelucrării menționate în actele constitutive sau efectuate efectiv;
• categorii de PD care vor fi prelucrate;
• subiecții al căror PD este planificat să fie procesat, inclusiv relațiile cu aceștia, de exemplu, pasager, împrumutat, abonat, deponent, asigurat;
• temeiul pe care există dreptul la prelucrare (de exemplu, articolele Codul aerian al Federației Ruse sau legea starii civile privind actele de stare civilă), inclusiv disponibilitatea unei licențe pentru tipul de activitate care se desfășoară;
• descrierea metodelor de prelucrare PD utilizate și lista acestora: prelucrare manuală, automată sau mixtă;
• informații despre persoanele responsabile cu organizarea prelucrării datelor cu caracter personal, numerele de telefon ale acestora, adresele poștale, e-mailul;
• informații despre mijloacele de criptare (criptografice);
• data de începere, precum și condițiile și termenii de încetare a procesării PD;
• informații despre locul în care sunt stocate datele în timpul prelucrării lor, inclusiv despre țara în care se află bazele de date cu informații despre datele personale ale cetățenilor Federației Ruse;
• informatii despre asigurarea securitatii datelor cu caracter personal in conformitate cu cerintele stabilite Decretul Guvernului Federației Ruse din 1 noiembrie 2012 N 1119.

Vă rugăm să rețineți că înregistrarea unui operator de date cu caracter personal pe site-ul web Roskomnadzor se efectuează în termen de 30 de zile. În cazul în care se depune o cerere electronică, societatea va trebui să trimită suplimentar autorităţii teritoriale o copie pe hârtie a notificării. Dacă informațiile sunt insuficiente, oficialii vor trimite o cerere de clarificare a documentelor depuse. Este imposibil să refuzați să acceptați o notificare și să introduceți informații despre o organizație în registru.

Dacă, din diverse motive, scopurile organizației pentru procesarea PD s-au schimbat sau trebuie făcute alte modificări, aceasta trimite o scrisoare către Roskomnadzor în forma prescrisă în termen de 10 zile. Documentul poate fi găsit mai jos. În plus, cititorii PPT.ru pot descărca un formular al documentului necesar pentru a exclude o companie din registru.

Toate serviciile oferite de Roskomnadzor în acest caz sunt gratuite.

Răspunderea pentru refuzul înscrierii în registru

Legislația actuală prevede răspunderea administrativă pentru încălcarea cerințelor privind protecția datelor cu caracter personal. Conform Legea federală din 02.07.2017 Nr. 13-FZ, care a intrat în vigoare la 1 iulie 2017, în Articolul 13.11 din Codul de infracțiuni administrative al Federației Ruse Există mai multe infracțiuni pentru care operatorii de date cu caracter personal pot fi amendați. În funcție de infracțiune, amenzile pentru persoanele juridice în conformitate cu acest articol variază de la 15 la 75 de mii de ruble, iar pentru antreprenorii individuali - de la 5 la 20 de mii de ruble.

Refuzul de a se înregistra în registru poate fi considerat o lipsă de a furniza informații autorității de reglementare. Pedeapsa pentru aceasta este prevăzută în Articolul 19.7 din Codul de infracțiuni administrative al Federației Ruse. Potrivit acesteia, oficialii se confruntă cu o amendă de la 300 la 500 de ruble, iar persoanele juridice - de la 3.000 la 5.000 de ruble.

21 februarie 2014 la 23:45

Sau poate nu anunțăm despre prelucrarea datelor cu caracter personal?

• Securitatea informațiilor

Partea întâi a articolului 22 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (denumit în continuare articolul - Legea) prevede obligația operatorului care prelucrează datele cu caracter personal de a notifica autoritatea Roskomnadzor înainte de începerea procesării . Imediat (în partea a doua a articolului) Legea propune motivele pentru care operatorul are dreptul de a nu sesiza prelucrarea. Aceste cazuri sunt destul de frecvente. Dar întrucât Legea nu interzice notificarea chiar dacă există astfel de cazuri, o serie de operatori aleg să ia calea de notificare. Poate merită să nu anunțați sau chiar să vă gândiți cum să vă calificați pentru „excepții”. Există cel puțin 3 motive pentru aceasta.

Este dificil să răspunzi la întrebarea „De ce?” pentru toți cei care au decis să trimită o notificare organismului Roskomnadzor dacă era posibil să nu facă acest lucru. Desigur, campaniile de marketing (imagine, deschidere) nu pot fi excluse. Cu toate acestea, într-un număr de cazuri ei notifică din ignoranță sau pe baza poziției „Este mai bine să fii în siguranță”. Aș dori să atrag atenția asupra dreptului binecunoscut al operatorilor care prelucrează date cu caracter personal de a nu anunța autoritățile Roskomnadzor despre prelucrare și iată mai multe motive pentru aceasta.

1. Persoana care a depus notificarea despre prelucrarea datelor cu caracter personal trebuie să suporte sarcina actualizării în permanență a informațiilor transmise. Această obligație este prevăzută în partea 7. Artă. 22 Legi. În cazul în care operatorul care prelucrează datele cu caracter personal nu transmite o notificare cu privire la o modificare a informațiilor (schimbarea adresei operatorului, modificarea categoriilor de date cu caracter personal care sunt prelucrate, schimbarea persoanei responsabile cu prelucrarea datelor cu caracter personal și a persoanelor de contact ale acestuia etc.), atunci el poate fi tras la răspundere administrativă. S-ar părea că a fost greu: ceva s-a schimbat în organizație, am luat și am trimis o scrisoare. După cum arată practica, în cele mai multe cazuri acest lucru este uitat. De exemplu, cei care s-au înscris în Registrul (Registrul include toți cei care au transmis o notificare despre prelucrare) al operatorilor care prelucrează date cu caracter personal înainte de 1 iulie 2011 au fost obligați să trimită suplimentar informațiile prevăzute la clauzele 5, 7.1, 10 și 11 până în ianuarie. 1, 2013 3 al articolului 22 din Lege (temeiul legal pentru prelucrarea datelor cu caracter personal, numele complet al persoanei responsabile etc.). După cum se poate observa din registrul Roskomnadzor al operatorilor de date cu caracter personal, mai mult de jumătate dintre operatori nu au făcut acest lucru până în prezent. Ideea că toate aceste organizații nu au suferit modificări interne legate de prelucrarea datelor cu caracter personal este, de asemenea, discutabilă. Vă sugerez să vă gândiți dacă veți urmări în timp util termen lung relevanța înscrierilor în Registrul, dacă există posibilitatea de a nu face acest lucru deloc?
2. Organismele Roskomnadzor planifică inspecții ale operatorilor care prelucrează date cu caracter personal folosind unitatea departamentală Sistem informatic– EIS. Toți operatorii care au depus notificări sunt deja în el și, prin urmare, probabilitatea de a fi incluși în planul de inspecție crește de multe ori. Organizațiile inspectate de Roskomnadzor în alte domenii (servicii de comunicații, rețele de distribuție, mass-media, radiodifuziune) sunt verificate automat pentru conformitatea cu legislația în domeniul datelor cu caracter personal dacă au notificat Roskomnadzor despre prelucrare.
3. Dacă operatorul de date cu caracter personal a decis să notifice organismul Roskomnadzor despre prelucrare, deși avea dreptul să nu facă acest lucru, atunci nu va putea fi exclus din Registrul din cauza faptului că nu a putut notifica deloc. Această posibilitate nu este prevăzută nici de lege, nici de reglementările administrative relevante. Sau, mai degrabă, este oferit doar din motive generale.

Dacă plănuiai să trimiți o notificare, dar cele de mai sus ți-au atras cumva atenția, recomandările generale sunt simple.

1. Citiți cu atenție (înțelegeți) Partea 2 a art. 22 din Legea federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal”.
2. Vedeți ce date cu caracter personal sunt prelucrate despre dvs. și în legătură cu ce.
3. În unele cazuri, poate fi necesar să vă ajustați activitatea cu purtătorii de date cu caracter personal. Voi da un exemplu pentru a înțelege clar ce vreau să spun.

Una dintre posibilitățile de a nu se anunța despre prelucrarea datelor cu caracter personal este prevăzută în clauza 2, partea 2, art. Legea 22 merge așa

primite de operator în legătură cu încheierea unui acord la care subiectul datelor cu caracter personal este parte, în cazul în care datele cu caracter personal nu sunt distribuite sau furnizate unor terți fără acordul subiectului datelor cu caracter personal și sunt utilizate exclusiv de către operator. pentru executarea acordului specificat și încheierea de contracte cu subiectul datelor cu caracter personal

Deci, ați încheiat un acord cu o persoană pentru anumite servicii. Au luat numărul de telefon mobil al persoanei pentru a o informa că serviciul este gata. În cele mai multe cazuri, un număr de telefon mobil nu este necesar în scopul îndeplinirii contractului. În cazul în care numărul de telefon mobil al clientului este preluat, este necesar suplimentar acordul acestuia pentru prelucrarea datelor cu caracter personal. Cu toate acestea, în acest caz, nu vă încadrați sub excepția din Lege, care vă permite să nu sesizați despre prelucrarea datelor cu caracter personal.
În cazul în care contractul cu această persoană prevede necesitatea de a avea un număr de telefon mobil în scopul îndeplinirii contractului, atunci vă revendicați deja dreptul de a face obiectul excepției.
Te poți juca cu necesitatea de a avea un număr de telefon mobil în scopul îndeplinirii unui contract ceva de genul: „Organizația se obligă să anunțe clientul prin numărul de telefon x... x despre disponibilitatea...”.