Письмо Банка России от 11.01.2008 N 1-Т

ЦЕНТРАЛЬНЫЙ БАНК РОССИИ

ПИСЬМО

от 11 января 2008 г. N 1-Т

О ПОДГОТОВКЕ И НАПРАВЛЕНИИ

В ФЕДЕРАЛЬНУЮ СЛУЖБУ ПО НАДЗОРУ В СФЕРЕ

МАССОВЫХ КОММУНИКАЦИЙ, СВЯЗИ И ОХРАНЫ КУЛЬТУРНОГО НАСЛЕДИЯ

УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ БАНКОМ РОССИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Не позднее 1 января 2008 года в соответствии со статьей 25 Федерального закона "О персональных данных" всем операторам, которые осуществляют обработку персональных данных, надлежит направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 данного Федерального закона, уведомление, предусмотренное частью 3 статьи 22 данного Федерального закона.

При этом под персональными данными в соответствии со статьей 3 Федерального закона "О персональных данных" понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных представляет собой действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (статья 3 Федерального закона "О персональных данных").

Уведомление согласно части 3 статьи 22 Федерального закона "О персональных данных" должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных.

Кроме того, при решении вопроса о направлении в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия уведомления об обработке Банком России персональных данных следует учитывать, что в соответствии с частью 2 статьи 22 Федерального закона "О персональных данных" оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, в частности:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) являющихся общедоступными персональными данными;

4) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

5) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

6) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

7) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Учитывая срок направления такого уведомления, просим сообщить в Департамент по работе с территориальными учреждениями Банка России до 1 февраля 2008 года информацию об обрабатываемых персональных данных, сведения об обработке которых необходимо направить в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия.

Первый заместитель

Председателя Банка России

Г.Г.МЕЛИКЬЯН