Любая организация или ИП, имеющие дело с персональными данными физических лиц, считаются т. н. операторами персональных данных. А сами физические лица – субъектами персональных данных.
Законодательство, устанавливающее требования к действиям операторов, постоянно развивается с целью повышения защиты персональных данных граждан. Разберемся с главными нововведениями в этой области, касающимися широкого круга операторов персональных данных.
По копии чужого паспорта мошенник может взять кредит, оформить банковскую карту, арендовать квартиру и вывезти из нее мебель и технику. А получить копию просто — в интернете их продают по сто рублей за штуку.
Чаще всего копии документов продают нечестные сотрудники нормальных компаний. Они получают их легально: при устройстве на работу, заселении в гостиницу, оформлении микрозайма. Человек может и не знать, что его паспорт гуляет по интернету: это выясняется, когда к нему в дверь стучатся коллекторы. Поэтому когда вас просят прислать фото паспорта, это повод перестраховаться.
Вот что сделать, чтобы защитить копию паспорта или хотя бы помешать мошенникам ей воспользоваться.
Вашему вниманию предлагаются ответы на итоговый тест курса повышения квалификации “Обработка персональных данных в образовательных организациях” сайта Единый урок. Искренне верю, что кому-нибудь они будут полезны.
2. Оператор до начала обработки персональных данных обязан уведомить территориальный орган Роскомнадзора о своем намерении осуществлять обработку персональных данных. Верно ли данное суждение?
3. Неавтоматизированная обработка персональных данных это:
4. Фотографические изображения обучающихся, сотрудников и посетителей организации относят:
5. Согласие на обработку персональных данных может быть дано путем получения на мобильный телефон и (или) электронную почту уникальной последовательности символов?
6. Источником получения персональных данных может быть лицо, не имеющее правовых оснований для раскрытия конфиденциальной информации о субъекте персональных данных. Верно ли данное суждение?
7. Согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме. Верно ли данное суждение?
8. Сбор, хранение, использование и распространение информации о частной жизни человека без его согласия допускается согласно Конституции РФ?
10. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. В данном случае необходимо согласие субъекта персональных данных или нет?
11. Оператором персональных данных может быть физическое лицо?
12. Фотографическое изображение, содержащееся в личном деле работника, относят
13. Сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, относят:
14. Обработка специальных категорий персональных данных допускается в любых целях?
Хочу уточнить один момент: в повседневной жизни очень часто сталкиваюсь с тем, что меня просят показать паспорт, а потом при мне же делают с него копию.
Насколько я понимаю, любая организация, у которой есть копия моего паспорта или мои паспортные данные, становится обладателем моих персональных данных и обязана их хранить.
Могу ли я потребовать с организации письменное обязательство о неразглашении моих персональных данных?
Вы совершенно правы. В паспорте содержатся ваши персональные данные. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать данные для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать ваше согласие на обработку персональной информации.
Насторожитесь, когда копию паспорта делают без вашего согласия. Если паспортные данные окажутся у мошенников, вас могут ждать неприятные последствия.
По закону персональные данные — это любая информация, относящаяся к физическому лицу. Любой, кто получает и использует сведения о других людях, становится оператором персональных данных и должен соблюдать требования закона.
Нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.
Поэтому вы смело можете запросить у фирмы, которая получила копию вашего паспорта или паспортные данные, обязательство не разглашать эти данные. А лучше потребовать у компании соглашение на обработку данных. Оно обязательно должно быть.
По закону оператор должен получить письменное согласие на обработку персональных данных, если эти данные не нужны суду или гос. органам (ст. 6 Закона о персональных данных). В согласии должны быть прописаны данные, которые от вас требуются, и цель, для которой они нужны.
Если соглашения нет, возможно, вы имеете дело с мошенниками.
Чем грозит утечка паспортных данных
На ваше имя могут оформить кредит или микрозаем. Мошенникам достанутся деньги, а вам — звонки коллекторов и обязанность погасить долг. Конечно, такой кредит можно оспорить в суде, но вы потратите время и нервы.
Вы можете стать учредителем фирмы-однодневки. Паспортных данных достаточно, чтобы зарегистрировать на ваше имя ООО или открыть ИП. Фирмы-однодневки используются для отмывания денег и организации преднамеренного или фиктивного банкротства, ответственность за которые несет в том числе учредитель.
Ваши данные могут использовать для незаконных финансовых операций. Чтобы снять ограничения в некоторых платежных системах, достаточно предъявить фото паспорта. В этом случае вы рискуете стать участником дел о незаконной торговле или финансировании терроризма.
Как обезопасить себя
Во-первых, предоставляйте паспортные данные только проверенным людям и компаниям, когда паспорт действительно необходим. Например, без паспорта не обойтись, если оформляете договор аренды квартиры или получаете кредит в банке. Если вы покупаете товар не в рассрочку, а в магазине у вас просят ксерокопию паспорта, лучше отказать.
Во-вторых, не давайте делать копии всех страниц паспорта. Первой страницы и страницы с пропиской обычно достаточно.
Наконец, по возможности напишите на копии паспорта, для какой фирмы она сделана. Либо замажьте или зачеркните какие-нибудь данные, например вашу подпись.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Зашла проверить баланс на сайт МТС и увидела красную плашку о том, что нужно подтвердить личные данные через госуслуги, иначе отключат от связи. Когда и почему, не сказано. Еще просят предоставить ИНН и домашний адрес.
Вопрос: насколько вообще это законно и в рамках договора? Эти данные потом передадут спецслужбам, чтобы они могли прослушивать мои звонки?
Вот такое сообщение отображается у меня в приложении «Мой МТС»
МТС, как и любой другой оператор связи, обязан проверять персональные данные клиентов. Но не любые.
Кроме того, вас не должны принуждать использовать конкретный способ верификации.
Зачем оператору связи нужны ваши персональные данные
У отсутствия анонимности есть положительные стороны. До 2018 года симкарты можно было купить с рук на улице. Их оформляли на случайных людей, и это мешало вести расследования против мошенников. Скажем, выходит следствие на владельца номеров, с которых недавно звонила «служба безопасности банка», и выясняет, что человек уже несколько лет как умер. Следствие буксует, мошенники остаются безнаказанными.
С 2018 года операторов связи обязали проверять паспортные данные абонентов, и оформить симкарту на подставного человека стало сложнее. Если абонент отказывается пройти проверку или его данные не совпадают с реальными, оператор отключает связь.
Сложно сказать, насколько эти меры осложнили жизнь аферистам. По данным , телефонные мошенники набирают обороты: в 2022 году них потеряли деньги опрошенных, хотя двумя годами ранее — всего 12%. Но кто знает, вдруг без правил о проверке данных пострадавших еще больше.
При этом Роскомнадзор стал активнее наказывать операторов за то, что их сотрудники оформляют симкарты на чужие паспорта или недостаточно тщательно проверяют данные.
Какие данные нужны оператору связи
Чтобы заключить договор, оператору нужны ФИО клиента, дата рождения, реквизиты паспорта и информация о месте жительства. Купить симкарту, сменить имя и законно радоваться анонимности не получится: клиент обязан в течение 60 дней со дня изменения фамилии, имени, отчества и места жительства сообщить об этом оператору.
Операторы и сами время от времени проверяют данные. Например, проводят автоматическую проверку действительности российских паспортов или срока их действия. Если проверка прошла успешно, абонент об этом даже не узнает. Если обнаружит, что данные абонента изменились, оператор запросит ФИО, дату рождения, а также серию, номер и дату выдачи паспорта. Требовать от абонента другие данные незаконно.
Если не предоставить информацию в течение 15 дней, оператор вправе отключить связь. Если игнорировать запрос еще полгода, он расторгнет договор и передаст номер новому абоненту.
Вы пишете, что помимо прочего МТС запросил у вас ИНН и СНИЛС. Я затрудняюсь ответить, зачем им эти данные. Могу предположить, что они хотят их использовать в своей экосистеме. Но требовать их оператор точно не имеет права.
Посмотрите на форму для заполнения данных еще раз: возможно, поля с ИНН и СНИЛС помечены как необязательные для заполнения. Я проверила свой профиль на сайте МТС: у меня эти данные не заполнены, вводить их никто не требует.
Требовать подтвердить данные именно через госуслуги
Вы сами решаете, как подтвердить личность. Госуслуги — только один из способов, и оператор связи не может заставить вас выбрать конкретный. Хотите — можете прийти с паспортом в салон связи. Подробнее о способах верификации мы писали в отдельной статье.
Но у этого правила есть одно исключение: если запрос на проверку данных поступил от оперативно-розыскных органов, оператор связи уточняет, каким именно способом абонент должен подтвердить свою личность.
Скажем, мошенники получили доступ к номеру гражданина Иванова и начали звонить всем подряд от его имени. Об этом узнали оперативники и сделали запрос оператору: номером Иванов или за него это делает кто-то другой? Тогда оператор потребует от Иванова подтвердить данные каким-то конкретным способом, например прийти в салон связи.
В моем личном кабинете на сайте МТС есть два варианта, как я могу подтвердить данные: через госуслуги или по фото с паспортом. Проверьте, возможно, эти опции есть и у вас
В справке МТС пишет, что нужно подтвердить только ФИО и реквизиты паспорта. Подтвердить ИНН и адрес не просят
Оператор передать данные спецслужбам и прослушивать звонки
Для начала разберемся с передачей данных. Операторы связи действительно должны предоставлять данные абонента по требованию некоторых ведомств. Но только если эти требования обоснованы законом.
Также операторы должны передавать данные абонентов по запросу Роскомнадзора. Но это относится только к ФИО, дате рождения и реквизитам паспорта, а сами данные Роскомнадзор использует для контроля за операторами, а не абонентами.
Еще запрашивать информацию об абоненте имеют право ведомства, которые занимаются оперативно-розыскной деятельностью: полиция, следственный комитет, ФСБ, ФСО, ФСИН, таможенная служба и служба внешней разведки. Им оператор обязан предоставить не только паспортные данные, но и любую другую информацию, которая может послужить доказательством правонарушений, в том числе записи телефонных переговоров.
Спецслужбы не прослушивают всех подряд
У сотрудников ФСБ есть удаленный доступ к данным: фамилиям, именам, отчествам, местам жительства и реквизитам паспортов всех абонентов. Оператор связи обязан хранить эту информацию в течении трех лет, даже если номер абонента уже заблокирован.
Но просто прослушать или записать телефонные разговоры ФСБ и другие правоохранительные органы не могут — только в рамках уголовных дел о преступлениях средней тяжести, тяжких и особо тяжких. Например, при расследовании убийства телефонные разговоры прослушать могут, а при расследовании кражи насоса с дачи — нет.
Административное правонарушение, например если человек курил у метро, пил пиво в парке или его задержали на митинге, — тоже не повод запрашивать запись разговоров.
А еще для прослушивания телефонных разговоров следователю потребуется судебное решение, а сама прослушка не может длиться дольше шести месяцев.
Что в итоге
Закон обязывает операторов сотовой связи запрашивать персональные данные абонентов. Это помогает бороться с анонимными номерами, и телефонным мошенничеством, а также расследовать некоторые категории уголовных дел.
На подтверждение личности у человека есть 15 дней. Сделать это можно любым удобным способом, например через госуслуги, лично в салоне связи или дистанционно по фото с паспортом. Иначе оператор вправе отключить связь, а через полгода расторгнуть договор и передать номер другому абоненту.
Сообщайте об утечках
С 01.09.2022 операторам персданных вменили обязанность взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (п. 12 – 14 ст. 19 Закона № 152-ФЗ).
Сама эта система, название которой обычно обозначают аббревиатурой ГосСОПКА, создана во исполнении требований ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации.
Если вы обнаружите утечку персональных данных граждан в результате кибератаки на ваши информационные ресурсы, нужно будет в произвольной форме сообщить об инциденте по электронной почте в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) (см. сайт Центра – cert.gov.ru).
Ответственность непосредственно за нарушение данного правила пока не предусмотрена, однако риски для оператора персональных данных зависят от последствий как самой утечки сведений по причине их недостаточной защищенности, так и безучастности к такой утечке.
Если же оператор обнаружил, что персональные данные были неправомерно или случайно переданы (предоставлены, распространены, к ним был получен доступ), что повлекло нарушение прав субъекта персданных, он обязан уведомить Роскомнадзор (п. 3.1 ст. 21 Закона № 152-ФЗ):
Эта обязанность также возникла с сентября 2022 г., за ее неисполнение придется отвечать по ст. 19.7 КоАП РФ.
Оценить контрагента
Одно дело, когда фото паспорта просит прислать солидное госучреждение, совсем другое — если это небольшой таксопарк. Компания может выглядеть благополучно, но при этом находиться на грани закрытия или существовать только в виде странички в «Инстаграме» или воображении мошенника.
Закажите выписку из реестра ФНС и посмотрите, чем на самом деле занимается компания, сколько в ней сотрудников, какой уставный капитал, нет ли информации о недостоверных сведениях.
Если вам предложили удаленную работу и попросили прислать фото паспорта, а по выписке компания занимается продажами, да еще и зарегистрирована по недостоверному адресу, это повод задуматься. Возможно, с таким контрагентом лучше вообще не иметь никаких дел — и тем более не отправлять ему копию паспорта.
У этой компании недостоверный адрес. Если возникнут проблемы, просто так прийти в офис не получится
Предложить обойтись без фото паспорта
Во многих ситуациях достаточно паспортных данных, без графического изображения страниц: например, при составлении договора купли-продажи или доверенности. Предложите другой стороне такой вариант: вместо фото паспорта вы присылаете распечатку данных в виде текста, а при подписании договора показываете документ, чтобы контрагент мог их проверить.
Такой вариант безопаснее: кредит или банковскую карту на текстовые данные оформить не получится.
Если отправите такое фото паспорта и его продадут, покупатель сможет оформить на него кредит. Паспортных данных в виде текста для этого не хватит
Закрыть часть данных на фото
Банки принимают только копии паспортов без изменений, правок или пометок. А вот для небольших компаний можно эту копию немного изменить: если закрыть часть фото листом бумаги, для мошенника она станет менее полезной.
Хорошая идея — закрыть свою подпись, чтобы ее не скопировали. Даже если мошенник использует фото вашего паспорта, потом будет намного проще доказать подлог. Перед дальней поездкой распечатайте несколько таких копий, чтобы не искать принтер в дороге.
Чтобы на копию паспорта не получили кредит, закройте подпись листом бумаги — перед снятием копии или потом, в любом графическом редакторе. Для статьи мы закрыли и другие важные данные в паспорте автора
Сделать копию низкого качества
Чем выше качество копии паспорта, тем проще с нее снять еще одну копию, поэтому цветная фотография в высоком разрешении на черном рынке ценится выше размытой черно-белой. Но отделу кадров или службе безопасности качество не важно — им нужно только проверить вашу личность. Поэтому идеальная копия — это изображение, на котором с трудом можно разобрать текст, а фото владельца документа похоже на черный квадрат с разводами.
Нужные фильтры есть в большинстве графических редакторов. Можно даже инвертировать цвета — получится вроде негатива.
Здесь все данные можно прочесть, кроме тех, что мы размыли для статьи, но маловероятно, что такая копия заинтересует мошенников. Проще купить другую
Обновите политику по обработке персданных
Изложено в предыдущем разделе – повод для бизнеса крепко задуматься о правомерности своих действий и освежить в памяти нормы ст. 5 Закона № 152-ФЗ, определяющей принципы обработки персданных. Юрлицо – оператор персональных данных обязано издать политику в отношении обработки персональных данных, соответствующие локальные акты, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений (п. 2 ст. 18.1 Закона № 152-ФЗ). В новую редакцию этого пункта включили оговорку: «такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности». Кроме того, с помощью этих документов оператор обязан теперь разъяснить субъекту персданных не только обязательность предоставления их в силу требований закона, но и случаи, когда обязательно получение оператором согласия на обработку персональных данных, а также последствия отказа предоставить персональные данные и (или) дать согласие на их обработку (п. 2 ст. 18 Закона № 152-ФЗ в ред., действующей с 01.09.2022).
В связи с этим нужно обновить политику (политики) по обработке персданных, ЛНА, составить недостающие документы, опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (в т. ч., на сайте организации) (п. 2 ст. 18.1 Закона № 152-ФЗ).
При составлении (переработке) документа, определяющего политику оператора в отношении обработки персональных данных помогут Рекомендации Роскомнадзора (rkn.gov.ru/personal-data/p908), а также чужой опыт: очень многие крупные компании публикуют такие документы на своих сайтах. Только не забудьте учесть новые требования, о которых мы рассказали!
Помнить о своем праве защищать персональные данные
Контрагент может отказаться принимать копию паспорта с пометками, и в случае с банками такой отказ обоснован. Но если отказ пришел из другой организации, скорее всего, это произвол. « Всегда так делаем» и «начальник распорядился» не считается законным основанием для отказа принять копию документа.
Постарайтесь объяснить, что закон разрешает вам защищать свои персональные данные так, как вы считаете нужным, и все действия с вашими персональными данными возможны только с вашего согласия. А проверить точность данных в копии паспорта никто не мешает — вот оригинал.
И если отправили копию своего паспорта контрагенту, а потом передумали, у вас есть право отозвать согласие на обработку персональных данных. Компания будет обязана уничтожить все копии ваших документов.
Так выглядит отзыв согласия на обработку персональных данных. Если вы отправили компании копию паспорта, а потом передумали с ней сотрудничать, этот документ снизит риск, что ваши данные в будущем попадут не в те руки
Почитайте дополнительно
В завершении порекомендуем два полезных документа, которые помогут проверить себя на предмет соблюдения законодательства об обработке персональных данных и подготовиться к потенциальным контрольным мероприятиям:
Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утв. Постановлением Правительства РФ от 29.06.2021 № 1046 (ред. от 16.12.2021) – содержит описание видов и приемом контроля. Применяется в новой редакции с 01.03.2022;
Приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами» – это, по сути, анкета с вопросами, которые будут задавать проверяющие. Можно пройти этот тест заранее и исправить огрехи. Документ применяется с 11.03.2022.
Не отказывай в обслуживании
С учетом нового п. 3 ст. 11 Закона № 152-ФЗ предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, когда обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных на основании законодательства (к бизнесу такие случаи отношения не имеют). В законе четко зафиксировали, что оператор не вправе отказывать гражданину в обслуживании в случае его отказа предоставить биометрические персональные данные.
Биометрические персональные данные представляют собой сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (п. 1 ст. 11 Закона № 152-ФЗ).
Так, к этому виду персональных данных, в частности, относятся дактилоскопические данные, скан радужной оболочки глаз, анализы ДНК, данные о росте и весе, изображения человека (фотография и видеозапись), но только если с их помощью проводится идентификация субъекта персональных данных. Например, к биометрическим персданным относится фотографическое изображение физического лица, содержащееся в системе контроля управления доступом на предприятие, если оно используется для установления его личности при однократном или многократном входе, выходе, перемещении по территории (см. Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433). Но при этом с учетом разъяснений, данных Минкомсвязи в Письме от 28.08.2020 № ЛБ-С-074-24059, не относятся к биометрическим персональным данным:
Другой новый закон – от 01.05.2022 № 135-ФЗ – внес изменения в ст. 16 Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей». Статью дополнили п. 4, запрещающим продавцу (исполнителю, владельцу агрегатора) отказывать потребителю в заключении, исполнении, изменении или расторжении договора с ним в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Потребитель вправе требовать, чтобы ему объяснили со ссылкой на закон причины, определяющие невозможность заключения, исполнения, изменения или расторжения договора без предоставления персональных данных. Если вопрос задан устно, ответ должны дать немедленно, если в письменной форме (в том числе в форме электронного документа), то в течение семи дней со дня обращения потребителя.
Эти новые положения распространили на отношения, возникшие из ранее заключенных договоров (п. 2 ст. 2 Федерального закона от 01.05.2022 № 135-ФЗ).
Заодно с 01.09.2022 ввели административное наказание за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если предоставление персональных данных является обязательным в соответствии с федеральными законами и принятыми в соответствии с ними иными НПА или непосредственно связано с исполнением договора с потребителем. За это ч. 7 ст. 14.8 КоАП РФ (с учетом ст. 2.4 КоАП РФ) установлен штраф на должностных лиц и ИП в размере 5-10 тыс. руб.; на юридических лиц – 30-50 тыс. руб.
Уведомляйте Роскомнадзор
Роскомнадзор – это уполномоченный орган по защите прав субъектов персональных данных.
По общему правилу оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении ее осуществлять (п. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» – далее Закон № 152-ФЗ).
От этой обязанности в ряде случаев оператор освобожден. Все исключения приведены в п. 2 ст. 22 Закона № 152-ФЗ, но список исключений с 01.09.2022 г. сильно сократился. Теперь в обязанности оператора входит уведомлением Роскомнадзора о намерении обрабатывать персданные:
Звучит туманно? Что же от вас требуется на практике?
Как только наступит начало сентября и соответствующие поправки в закон вступят в силу, подайте уведомление об обработке (намерении осуществлять обработку) вышеуказанных видов персональных данных. Сделать это можно через Портал персональных данных (pd.rkn.gov.ru), который курирует Роскомнадзор. На портале имеется форма уведомления для заполнения, но, честно говоря, сообразить, как именно заполнить ее строки, довольно трудно. Например, вы должны указать цель обработки персональных данных, описать меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Законом № 152-ФЗ, и меры по обеспечению безопасности персональных данных при их обработке; указать срок или условие прекращения обработки персональных данных; привести сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации и др. Если не знаете с какой стороны подступиться, воспользуйтесь чужим опытом. На портале есть реестр операторов персональных данных. Сведения, содержащиеся в нем, являются общедоступными. Поэтому вы можете посмотреть реестровую запись, например, любой крупной компании и заполнить свое уведомление по образу и подобию.
Дополнительно можно изучить Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В дальнейшем нужно не забывать уведомлять Роскомнадзор об изменении ранее предоставленных сведений, а также в случае прекращения обработки персональных данных. Оператор обязан подать соответствующее информационное письмо, заявление в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных (п. 7 ст. 22 Закона № 152-ФЗ). С 01.01.2023 сроки уведомления изменят: в случае изменения в ранее переданных сведениях об обработке персданных, оператор должен будет уведомить контролирующий орган не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения; в случае прекращения обработки персональных данных оператор обязан будет уведомить об этом Роскомнадзор в течение десяти рабочих дней с даты прекращения обработки персональных данных (п. 7 ст. 22 Закона № 152-ФЗ в ред. Федерального закона от 14.07.2022 № 266-ФЗ).
Нарушение рассмотренных требований влечет предупреждение или наложение административного штрафа на должностных лиц и ИП – 300-500 тыс. руб.; на юридических лиц – 3-5 тыс. руб. (ст. 19.7 КоАП РФ).
Написать на копии паспорта, когда и для кого ее сделали
Для банков копия паспорта с такой надписью не годится — у службы безопасности сразу возникнут вопросы к сотруднику, оформившему кредит. Но вариант сработает, если копию паспорта требуют в гостинице или при приеме на работу. Напишите, например, «Копия сделана для гостиницы „Ромашка“» или «Копия сделана для Иванова Петра, отдел кадров фирмы „Рога и копыта“» — и поставьте дату. А еще попросите сотрудника, которому отдаете копию, поставить на ней свою подпись.
Такую копию паспорта мошенникам использовать еще сложнее: придется удалять надпись, а это не всегда просто