ЦЕНТРАЛЬНЫЙ БАНК РОССИИ
ПИСЬМО
от 11 января 2008 г. N 1-Т
О ПОДГОТОВКЕ И НАПРАВЛЕНИИ
В ФЕДЕРАЛЬНУЮ СЛУЖБУ ПО НАДЗОРУ В СФЕРЕ
МАССОВЫХ КОММУНИКАЦИЙ, СВЯЗИ И ОХРАНЫ КУЛЬТУРНОГО НАСЛЕДИЯ
УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ БАНКОМ РОССИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Не позднее 1 января 2008 года в соответствии со статьей 25 Федерального закона "О персональных данных" всем операторам, которые осуществляют обработку персональных данных, надлежит направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 данного Федерального закона, уведомление, предусмотренное частью 3 статьи 22 данного Федерального закона.
При этом под персональными данными в соответствии со статьей 3 Федерального закона "О персональных данных" понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных представляет собой действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (статья 3 Федерального закона "О персональных данных").
Уведомление согласно части 3 статьи 22 Федерального закона "О персональных данных" должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных.
Кроме того, при решении вопроса о направлении в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия уведомления об обработке Банком России персональных данных следует учитывать, что в соответствии с частью 2 статьи 22 Федерального закона "О персональных данных" оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, в частности:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3) являющихся общедоступными персональными данными;
4) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
5) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
6) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
7) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Учитывая срок направления такого уведомления, просим сообщить в Департамент по работе с территориальными учреждениями Банка России до 1 февраля 2008 года информацию об обрабатываемых персональных данных, сведения об обработке которых необходимо направить в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия.
Первый заместитель
Председателя Банка России
Г.Г.МЕЛИКЬЯН