Как известно, с 1 января 2014 г. Законом № 383 была отменена обязательная регистрация баз персональных данных в уполномоченном государственном органе и вместо этого предусмотрено уведомление Уполномоченного ВРУ по правам человека об обработке персональных данных, представляющей особый риск для прав и свобод субъектов персональных данных. Определение же видов обработки персональных данных, представляющих особый риск для прав и свобод субъектов персональных данных, категорий субъектов, на которых распространяется требование об уведомлении, форма и порядок уведомления, осуществляется Уполномоченным.

Во исполнение этой нормы приказом Омбудсмена от 08.01.2014 г. № 1/02-14 утверждены:

• Типовой порядок обработки персональных данных;
  
  
• Порядок осуществления Уполномоченным контроля за соблюдением законодательства о защите персональных данных;
  
  
• Порядок уведомления Уполномоченного об обработке персональных данных, представляющей особый риск для прав и свобод субъектов персональных данных, о структурном подразделении или ответственном лице, организовывающем работу, связанную с защитой персональных данных при их обработке, а также обнародования указанной информации.

Обработка персональных данных, представляющая особый риск для прав и свобод субъектов, — это любое действие или их совокупность, а именно сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (реализация, передача), обезличивание, уничтожение, в том числе с использованием информационных (автоматизированных) систем, осуществляемое в отношении персональных данных о:

• расовом, этническом и национальном происхождении;
• политических, религиозных или мировоззренческих убеждениях;
• членстве в политических партиях или организациях, профессиональных союзах, религиозных организациях или в общественных организациях мировоззренческой направленности;
• состоянии здоровья;
• половой жизни;
• биометрических данных;
• генетических данных;
• привлечении к административной или уголовной ответственности;
• применении к лицу мер в рамках досудебного расследования;
• применении к лицу мер, предусмотренных Законом об оперативно-розыскной деятельности;
• совершении в отношении лица тех или иных видов насилия;
• местонахождении или путях передвижения лица.

Не уведомляется уполномоченный в случаях, если:

• целью обработки является ведение реестра для предоставления информации населению, который открыт для населения в целом;
  
  
• обработка осуществляется общественными объединениями, политическими партиями и/или организациями, профессиональными союзами, объединениями работодателей, религиозными организациями, общественными организациями мировоззренческой направленности (при условии, что обработка касается исключительно персональных данных членов этих объединений и не передается без их согласия);
  
  
• обработка необходима для реализации прав и выполнения обязанностей владельца персональных данных в сфере трудовых правоотношений в соответствии с законом.

Уведомление Уполномоченного осуществляется путем предоставления владельцем персональных данных Заявления по форме, приведенной в приложении к Порядку уведомления Уполномоченного об обработке персональных данных.

Контроль за соблюдением субъектами проверки законодательства о защите персональных данных осуществляется Уполномоченным и/или уполномоченными им должностными лицами путем проведения проверок: плановых, внеплановых, выездных и безвыездных.