Как подать уведомление в роскомнадзор об обработке персональных данных

Содержание
  1. Уведомление об обработке персональных данных в Роскомнадзор: образец и пример заполнения, электронная форма для портала
  2. Что такое обработка персональных данных
  3. Общие положения
  4. Что необходимо сделать
  5. Инструкция по заполнению для Роскомнадзора
  6. Портал Роскомнадзора: что это
  7. Порядок уведомления
  8. Основные правила заполнения
  9. Электронное уведомление
  10. Нужно подавать или нет
  11. Зачем необходимо уведомлять Роскомнадзор
  12. В каких случаях это необходимо
  13. Как стать оператором персональных данных в реестре Роскомнадзора
  14. Обязанности оператора при обработке персональных данных
  15. Регистрация в Роскомнадзоре в качестве оператора персональных данных
  16. Ответственность за отказ регистрироваться в реестре
  17. Форма заявления об исключении из реестра
  18. Отправка уведомления в Роскомнадзор
  19. Информационная справка
  20. Обязательства и исключения
  21. Штрафные санкции
  22. Кто и когда: просто о сложном
  23. Способы уведомления Роскомнадзора
  24. Отправка почтой или курьерской службой
  25. Отправка через сайт Роскомнадзора
  26. Обращение через сайт Госуслуг
  27. Отправка с помощью Контура
  28. Поможем подать уведомление об обработке персональных данных – ООО
  29. Камни преткновения
  30. Что делать, если вы уже обрабатываете персональные данные?
  31. Как зарегистрироваться в реестре Роскомнадзора?
  32. Лайфхак по успешной регистрации в реестре Роскомнадзора
  33. Регистрация в реестре Роскомнадзора: цена вопроса
  34. Какие сведения указываются в уведомлении?
  35. Что предлагаем мы?

Уведомление об обработке персональных данных в Роскомнадзор: образец и пример заполнения, электронная форма для портала

Как подать уведомление в роскомнадзор об обработке персональных данных

Правила обработки персональных данных в Российской Федерации утверждены на законодательном уровне, и периодически рекомендации Роскомнадзора — контролирующего эту сферу органа, обновляются.

Поэтому следует отслеживать последние изменения и разбираться, в каких случаях потребуется уведомлять эту организацию об обработке персональных данных, и как это можно сделать правильно.

Подготовка документа с уведомлением — это один из важнейших нюансов, который позволит не нарушать нормы и при этом грамотно сотрудничать с РКН.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь к консультанту:

8 (800) 700 95 53

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Это быстро и БЕСПЛАТНО!

Что такое обработка персональных данных

За понятием персональных данных стоит вся информация, каким-либо образом характеризующая человека, это не только полное имя, паспортные данные и реквизиты документов (ИНН, СНИЛС).

Сюда входят любые сведения, в частности:

  • адрес проживания и регистрации;
  • место рождения, дата;
  • информация о семье, социальном положении;
  • контактные данные;
  • состояние здоровья;
  • образование, доходы и так далее.

Индивидуальной информацией обладает как отдельный человек, так и юридическое лицо.

Например:

  1. Наименование организации.
  2. Адрес.
  3. Организационная форма.
  4. Информация о документах, реквизитах.

Проще говоря, если по имеющейся информации можно понять к кому она относится, то это и есть персональные данные.

Эти сведения постоянно используются в разных сферах жизни: чтобы взять кредит, устроиться на работу, обратиться в поликлинику или купить что-то через интернет. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» обязывает получателей информации иметь письменное разрешение граждан для совершения манипуляций с их личными данными.

Сама процедура обработки подразумевает:

  • сбор сведений;
  • содержание на хранении;
  • применение в своих целях;
  • передача другим лицам.

Перечисленные действия строго регулируются законодательством, установлены следующие правила:

  1. Правомерность и добросовестность – в первую очередь относится к назначению информации и способам обработки.
  2. Соответствие совершаемых в отношении личных данных действий целям, для которых они собирались.
  3. Объем и характер требуемых сведений, должен соответствовать их назначению.
  4. Недопустимость объединения баз данных, собранных для разных целей.

Любая информация запрашивается, прежде всего, у того, к кому она относится. Привлечение посторонних для получения сведений, возможно, только если есть письменное согласие.

Общие положения

Для отправки уведомления необходимо пройти простой алгоритм и заполнить электронный вариант формы, представленной на сайте pd.rkn.gov.ru.

Что необходимо сделать

Оператору, который решил отправить уведомление, необходимо:

  1. Зайти на сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
  2. Найти и заполнить форму. Новый вариант был представлен законодателем в Приложении №1 к Методическим рекомендациям по заполнению, которые были утверждены Приказом №94.
  3. После заполнения форму уведомления следует отправить для обработки информационной системой, а затем скачать и распечатать. Бумажную версию уведомления необходимо подписать руководителю предприятия-оператора и направить в территориальный орган Роскомнадзора.
  4. После включения в реестр сделать проверку и найти оператору самого себя. По результатам поискового запроса через этот же сайт получить сразу можно информацию о 100 операторах. Для более точного поиска лучше вводить не только наименование оператора, но и его ИНН. К примеру, можно ввести некоторую оригинальную часть наименования, не указывая организационно-правовую форму, кавычки и т. д. Из часто встречающихся слов лучше избегать таких как «федеральный», «российский», «общество» и т. д.

Есть возможность подать уведомление и через сайт Госуслуг, алгоритм действий тот же. Бумажный вариант уведомления направляется в Роскомнадзор по почте письмом с уведомлением.

Инструкция по заполнению для Роскомнадзора

Заполнение формы не составляет труда, на официальном сайте уполномоченного органа можно воспользоваться образцом.

Портал Роскомнадзора: что это

Оператор персональных данных – человек, учреждение, организация, располагающие доступом к индивидуальной информации, выполняющие в отношении неё действия, направленные на достижение собственных целей. Под это определение попадают также лица, привлечённые для работы с полученными сведениями, хотя правовую ответственность за деятельность третьих лиц несёт оператор.

Учитывая, что любой человек владеет чужими личными данными (например, полное имя друзей, знакомых, родственников, их номера телефонов, адрес и так далее), понятие оператора данных нуждается в некоторой конкретизации. Так, закон «О персональных данных» не применяется:

  • в случае пользования индивидуальной информацией в личных целях, если это не приносит вред;
  • в отношении работы архивных учреждений;
  • если сведения относятся к государственной тайне;
  • когда материалы касаются деятельности судов.

Все остальные обязаны заявить о себе в Роскомнадзор для занесения в общую базу операторов персональных данных.

https://www.youtube.com/watch?v=Up1h8Jf4csU

Для контроля деятельности лиц, обладающих доступом к персональным данным, Роскомнадзором создан интернет-портал. На нём опубликована информация обо всём, что касается этого вопроса: нормативные документы, рекомендации, дополнительные материалы, новости.

Основная цель создания портала в обеспечении взаимодействия между гражданами и операторами, а также в организации возможности сообщить контролирующему органу о нарушениях в работе с индивидуальными сведениями.

Возможности сайта доступны для всех желающих, для получения справки об интересующем операторе достаточно указать его ИНН.

На середину 2020 года, в реестре Роскомнадзора зарегистрировано около 400 тыс. операторов персональных данных.

Порядок уведомления

Граждане и организации, прежде чем проводить работу по сбору материалов о ком-либо и их обработке, обязаны отправить уведомление в контролирующую организацию и пройти регистрацию. Органы контроля создали методические рекомендации для заполнения и подачи уведомления.
Порядок оповещения оператором о своих действиях включает в себя:

  1. Заполнение и отправку электронной формы на портале.
  2. Отправку распечатанной на фирменном бланке и подписанной бумажной формы в Управление Роскомнадзора своего региона.

На то, чтобы принять решение о занесении оператора в реестр, отведено 30 дней, этот срок исчисляется с момента получения формы на бланке организации.

При указании неправильных данных или выяснение, что каких-то сведений недостаёт, может потребоваться их уточнение.

Основные правила заполнения

Заполнить бланк информационного письма в Роскомнадзор не составит особого труда: для этого создан единый образец.

При составлении письма следует учесть:

    Так, перечисляя категории полученных сведений, подлежащих обработке, необходимо сообщать персональные, биометрические и специальные сведения.

К специальным относятся:

  • расовая и национальная принадлежности;
  • политические взгляды;
  • религиозные и философские убеждения;
  • состояние здоровья;
  • об интимной жизни.
  • Под видами субъектов подразумеваются, например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • В графе «Правовое основание» указывайте не только соответствующие статьи Федерального закона, но и источники иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки данных.
  • «Перечень действий» – это общее описание используемых оператором способов обработки. К ним относятся неавтоматизированная, автоматизированная или смешанная обработка материала.
  • Также в документе обозначается не только конкретная дата начала любого действия, совершаемого с личной информацией, но и сами мероприятия. Это сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение данных.
  • формы уведомления об обработке персональных данных в Роскомнадзор
  • формы уведомления Роскомнадзора об обработке персональных данных

Подробнее о нюансах заполнения уведомления читайте тут.

Даже в общих для всех правилах существуют исключения. Исходя из той же 22-й статьи Закона, подавать уведомление не требуется если:

    Обработка информации производится без компьютера и электронных баз данных.

Как видите, информационное письмо включает обширные сведения о деятельности вашей организации. В то же время в штате любого учреждения неизбежны изменения. Наше законодательство учло и этот момент.

В этой ситуации специалисты ведомства советуют, как можно раньше внести поправки и следить за актуальностью информации о компании в реестре операторов.

Если организация прежде не сталкивалась с подобными запросами, внимание со стороны надзорного аппарата власти может насторожить и даже внушить опасения различного характера. Поэтому стараются «отмолчаться» по принципу: чем меньше о нас знают, тем лучше. Но излишняя «скромность» как раз и приведет к нежелательным последствиям.

Здесь нет никакой волокиты. Не стоит бояться и внезапных проверок. На практике такого не происходит, если вы не нарушаете закон. Также совершенно беспочвенны опасения финансовых затрат со стороны оператора. Лучше один раз правильно заполнить информационное письмо.

Электронное уведомление

При отправке уведомления оператору нужно указать:

  • Название организации (полное, сокращённое);
  • адрес (почтовый, фактический);
  • субъект федерации;
  • реквизиты (ИНН, ОГРН, ОКВЭД и так далее);
  • чем обоснована обработка персональных данных (юридическое основание);
  • цель;
  • меры и средства, принятые чтобы обеспечить безопасность данных;
  • дата начала и прекращения совершения действий по отношению к личной информации;
  • какие именно материалы требуются заявителю и кому они принадлежат;
  • какие действия будут проводиться;
  • как будет осуществляться передача данных;
  • информацию об ответственных лицах.

Электронное уведомление заполняется на сайте регионального Управления Роскомнадзора. В этот же орган направляется бумажный вариант.

Нужно подавать или нет

В Законе установлено 9 пунктов исключений, когда операторам разрешено не подавать уведомление в Роскомнадзор, но, как правило, работают они только в некоторых случаях.

Но, исходя из практики, можно сказать, если хотя бы для одного бизнес-процесса требуется обработка ПД, когда исключением нельзя воспользоваться, уведомление подавать придется.

Обязанность подавать уведомление – это лишь одно из требований, которые предъявляются к оператору.

Кроме того, на сегодняшний день Роскомнадзор целенаправленно рассылает запросы компаниям, которые, как предполагается, собирают и обрабатывают ПД, но не числятся в реестре операторов. Для проведения планового контроля любых предприятий уполномоченный орган руководствуется 2-мя факторами – это 3 года с момента открытия юрлица или последней проверки.

Зачем необходимо уведомлять Роскомнадзор

Обязанность ставить контролирующую инстанцию в известность о начале деятельности, направленной на обработку персональных данных установлена ст. 22 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Избежать уведомления можно в нескольких случаях:

  1. Информация обрабатывается в связи с трудовым законодательством.
  2. Данные нужны только для работы в рамках заключённого договора, без распространения и передачи третьим лицам.
  3. Это данные членов религиозных организаций, используемые для их законной деятельности, без распространения и передачи.
  4. Если владелец данных сделал их общедоступными.
  5. Если это только полное имя гражданина или его часть (фамилия, имя, отчество).
  6. Для оформления одноразового пропуска на территорию.
  7. Включение в АИС и ГИС персональных данных.
  8. Если сведения обрабатываются без автоматизации.
  9. Если действия с данными осуществляются в соответствии с законодательством РФ о транспортной безопасности.

При отсутствии регистрации без наличия одного из перечисленных условий, оператора ожидает административная ответственность.

В каких случаях это необходимо

В ст. 22 ч. 1 Закона сказано, что юрлицо или ИП обязано сообщить в Роскомнадзор о своем намерении собирать ПД, т. к. они потребуются в ходе работы. Фактически юрлицо обязано это сделать сразу после открытия, предполагая, что его деятельность будет связана частично с обработкой ПД.

Уведомление направляется до начала обработки ПД, когда предприятие или ИП становится оператором. О том, что Роскомнадзор является уполномоченным органом и обязано составлять и вести реестр операторов, сказано в Постановлении Правительства №228 (16.03.09).

После того как в Роскомнадзор будет направлено уведомление, запись в реестр о новом операторе вносится в течение месяца. Регистрация в реестре операторов осуществляется бесплатно на государственном уровне.

Источник: https://cz-kch.ru/zakon/forma-uvedomleniya-roskomnadzora-ob-obrabotke-personalnyh-dannyh.html

Как стать оператором персональных данных в реестре Роскомнадзора

Как подать уведомление в роскомнадзор об обработке персональных данных

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail.

Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.

2006 № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД.

Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок.

Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления.

Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.

11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных.

В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Форма заявления об исключении из реестра

Подготовить документы по персданным для сайта онлайн

Источник: https://ppt.ru/art/personal-data/reestr

Отправка уведомления в Роскомнадзор

Как подать уведомление в роскомнадзор об обработке персональных данных

В той или иной мере в поле информационных и коммуникационных технологий работают практически все предприниматели, ЮЛ и ФЛ, получающие, хранящие и обрабатывающие персональные данные (ПД).

Законодательство в этой сфере регулярно обновляется и совершенствуется, вводя новые правила. К одному из них относится обязанность отправлять уведомление о намерении вести обработку персональных данных в Роскомнадзор.

Что это за документ, расскажем ниже.

Информационная справка

Правила защиты в сфере обработки персональных данных обязуют всех, кто ими оперирует, проходить регистрацию в качестве оператора персональных данных. Эти вопросы находятся в юрисдикции Роскомнадзора (РКН), который в случае неисполнения закона вводит штрафные санкции против юридического лица или ИП.

Ведя деятельность в сфере обработки персональных данных, необходимо руководствоваться следующими нормативными актами:

Персональные данные можно представить в виде информации, по которой легко устанавливается личность того или иного человека. В перечень входят:

  • идентификационные данные общего порядка;
  • семейное положение;
  • образование и не только.

Регистрация в качестве оператора происходит через отправку уведомления об обработке в РКН. При этом перед обработкой персональных данных предприниматель должен убедиться, что документ принят контролирующим органом.

Согласно закону, базы персональных данных должны храниться только на территории России в бумажном или электронном виде. Принятие мер по защите данных в процессе обработки ложится целиком и полностью на оператора. Также он обязан:

  • получить согласие на обработку данных от лица, предоставляющего их;
  • прекращать хранение персональной информации после потери ею актуальности или по факту не востребованности.

За все нарушения, связанные с обработкой персональных данных и выявленные в результате проверок, Роскомнадзор наложит финансовые взыскания.

Обязательства и исключения

Под определение оператора обработки данных подпадают частные хозяйствующие субъекты, а также государственные и муниципальные структуры, которые производят обработку персональных данных в рамках своей основной деятельности.

Обязательства наступают для них автоматически в соответствии с законодательными актами. Но существует и перечень исключений. В него включены ЮЛ и ФЛ, которые:

  • получают и обрабатывают данные в рамках трудовых отношений;
  • не автоматизировали процесс работы с данными;
  • оформляют договора с ФЗ без передачи ПД третьей стороне;
  • собирают и производят обработку персональных данных для внутреннего пользования (актуально для религиозных и общественных организаций);
  • манипулируют открыто выложенными для всеобщего пользования данными;
  • имеют пропускную систему;
  • берут данные из государственных инфосистем;
  • включают в себя только фамилию, имя и отчество субъекта ПД;
  • оформляют проездные документы (что невозможно осуществить без обработки данных).

Перечисленные субъекты могут не беспокоиться об отправке уведомления об обработке данных в надзорный орган. Но списки периодически корректируются и их актуальность рекомендуется проверять один раз в 6 месяцев.

Штрафные санкции

Роскомнадзор регулярно проводит проверки, связанные с контролем за исполнением законов, затрагивающих информационное поле. Надзорный орган в первую очередь интересуют следующие нюансы:

  • наличие или отсутствие статуса оператора ПД;
  • система хранения данных;
  • актуальность предоставляемых данных и не только.

Если хозяйствующий субъект имеет законное право не присылать уведомление в РКН о намерении производить обработку данных, то во время проверки он должен аргументированно доказать это.

В среднем штрафы за разные виды нарушений составляют от 700 до 75000 рублей.

Кто и когда: просто о сложном

Обязанность заполнения и отправки уведомления об обработке персональных данных может быть возложена на разных сотрудников:

  • руководитель компании;
  • юрист;
  • кадровик;
  • представитель администрации.

Чаще всего заботы о получения статуса оператора ПД возлагаются на лицо, которое будет в дальнейшем заниматься обработкой полученных данных.

Сроки подачи уведомлений законодательством не оговорены. Но в любом случае сделать это нужно до начала обработки персональных данных. Чтобы обезопасить себя, рекомендуется отправлять уведомление об обработке персональных данных сразу же после регистрации в качестве частного предпринимателя или юридического лица.

Способы уведомления Роскомнадзора

На сегодняшний момент предприниматели имеют возможность уведомить Роскомнадзор о своих намерениях работать с данными разными способами. Каждый имеет свои особенности и тонкости, о которых нужно знать заранее.

Отправка почтой или курьерской службой

Этот вариант, как основной, с каждым годом выбирают все реже. Он включает в себя несколько этапов:

  • войти на сайт Роскомнадзора;
  • скачать форму уведомления;
  • распечатать документ;
  • внести в графы данные;
  • подать на подпись руководителю и уполномоченному работать с ПД лицу;
  • заверить печатью.

Далее клиенту нужно отправить бумагу в Роскомнадзор (местное отделение) и ожидать его приемки. Только после этого можно заниматься обработкой данных.

Почтовая отправка, несмотря на кажущуюся простоту, имеет массу минусов:

  • сложности с заполнением формы;
  • большие временные затраты;
  • необходимость лично ехать на почту;
  • невозможность сразу увидеть данные по статусу заявки и не только.

Чаще всего отправка уведомления почтой используется как вспомогательный способ, отмеченный в законодательном акте.

Отправка через сайт Роскомнадзора

Этот вариант выбирают гораздо чаще. Он довольно удобен и понятен:

  • зайти на официальный ресурс Роскомнадзора;
  • найти форму уведомления;
  • в онлайн режиме внести нужные данные;
  • после нажать на вкладку «Отправить электронное уведомление и подготовить форму к распечатке»;
  • распечатать документ в бумажном виде;
  • заверить (таким же образом, как указано в прошлом разделе).

Уведомление на бумажном носителе в качестве подтверждения отправляется почтой. На рассмотрение заявки надзорному органу дан месяц со дня отправки в электронном варианте.

Основным минусом способа считаются сложности с внесением данных в уведомление.

Обращение через сайт Госуслуг

Алгоритм действий аналогичен предыдущему варианту, но зайти необходимо на ресурс Госуслуги. После отправки электронной формы уведомления также понадобится подтверждение в бумажном виде.

Отправка с помощью Контура

Все предыдущие варианты имеют один существенный недостаток – пользователь редко представляет, как подступиться к уведомлению. Процесс заполнения занимает от 2-3 часов до нескольких дней, так как форма изобилует специфическими и профессиональными терминами, ошибаться в которых нельзя.

Контур решает эту проблему в один клик. Чтобы отправить уведомление в Роскомнадзор достаточно войти в сервис и нажать на одну вкладку «Отправить уведомление». Данные вносятся в автоматическом режиме без участия пользователя.

При этом на экране будет доступна информация следующего характера:

  • номер, присвоенный уведомлению;
  • цифровой ключ.

Проверить текущий статус по отправленному уведомлению можно не выходя из программы, нажав вкладку «Проверить состояние». Теперь бумагу можно распечатывать и отправлять почтой в качестве подтверждения в Роскомнадзор.

После того, как РКН примет решение по отправленному уведомлению, Контур вышлет электронное письмо с данными на мэйл пользователя. Теперь можно браться за обработку сведений.

Получить более подробную информацию о сервисе можно связавшись со специалистами нашего удостоверяющего центра.

Обработка персональных данных – это стандартный процесс, с которым ЮЛ и ФЛ сталкиваются ежедневно. Но узаконить его без Роскомнадзора и уведомления об обработке персональных данных невозможно.

Источник: https://www.a-practic.ru/articles/otpravka_uvedomleniya_v_roskomnadzor/

Поможем подать уведомление об обработке персональных данных – ООО

Как подать уведомление в роскомнадзор об обработке персональных данных

Закон вступил в силу 7 июня 2006 года и требует, чтобы каждый оператор уведомил Роскомнадзор о намерении обрабатывать персональные данные до начала их обработки. Сам порядок уведомления и перечень сведений, которые оператор должен сообщить в Роскомнадзор, указаны в статье 22 закона.

В теории все просто: уведомление подается на бумажном носителе или в электронной форме за подписью руководителя организации. Роскомнадзор рассматривает уведомление в течение 30 дней и принимает решение о регистрации оператора в реестре.

Если сведения в уведомлении не соответствуют требованиям закона, то оператор получает отказ с правом повторной регистрации.

Сведения, содержащиеся в реестре операторов, за исключением сведений об обеспечении безопасности персональных данных, являются общедоступными.

Но на практике все сложнее. Чтобы правильно зарегистрироваться в реестре операторов персональных данных, необходимо сначала выполнить требования: осуществить правовую и техническую подготовку организации в соответствии со статьями 18.1 и 19 закона. А это требует немало времени и средства.

Камни преткновения

Как правило, операторы персональных данных сталкиваются с тремя основными проблемами при регистрации в реестре Роскомнадзора:

  1. Не знают, как заполнить уведомление: пишут, как думают (отсебятину), или, еще хуже, копируют уведомление у других операторов.

    В итоге они получают отказ в регистрации. Или все же попадают в реестр, но еще и на штрафные санкции, так как сведения в реестре получаются не соответствующими действительности.

  2. Не знают, как заполнить уведомление, не проведя сначала полноценную подготовку по 152-ФЗ и не имея практики прохождения проверки Роскомнадзора.
  3. Составляют уведомление без конкретики, описывая применяемые меры защиты, цели обработки, правовое основание обработки персональных данных общими словами, без ссылок на конкретные внутренние организационно-распорядительные документы организации, нормы законов и без указания конкретных мер защиты.

Что делать, если вы уже обрабатываете персональные данные?

Если вы уже обрабатываете персональные данные и не знаете как сейчас поступить по поводу регистрации в реестре операторов персональных данных, то следуйте такому плану:

Как зарегистрироваться в реестре Роскомнадзора?

Зарегистрироваться в реестре можно двумя способами: в электронной или бумажной форме.

Для регистрации в бумажной форме нужно скачать и заполнить проект уведомления или заполнить форму на сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/

Затем документ нужно распечатать, утвердить руководителем организации и отправить заказным письмом с уведомлением в адрес Роскомнадзора: 109074, г.Москва, Китайгородский пр., д.7, стр.2.

Лайфхак по успешной регистрации в реестре Роскомнадзора

Если сроки горят, и нужно зарегистрироваться в реестре с первого раза, то необходимо следовать рекомендациям:

  1. Заполняйте уведомление максимально подробно и точно, ссылаясь на реальные и действующие нормы закона, а также внутренние организационно-распорядительные документы.
  2. Если у вас система защиты персональных данных еще не готова, то нужно писать так, как будто она реализована полностью, с указанием конкретных подсистем и средств защиты (антивирусная подсистема, подсистема обнаружения вторжений, подсистема криптографической защиты, подсистема анализа защищенности, подсистема защиты от несанкционированного доступа и др.).
  3. Если вы подаете уведомление с целью регистрации в реестре как оператор персональных данных «клиентов», то не забудьте указать, что вы обрабатываете и персональные данные сотрудников, так как они есть в любой организации. Это обязательно!
  4. При описании правового основания обработки персональных данных нельзя ссылаться только на 152-ФЗ, так как закон описывает требования к обработке и защите персональных данных, но не описывает правовые основания обработки для тех или иных типов организаций.
  5. При описании правового основания обработки не забудьте базовые документы, которые нужно указывать любому оператору: Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ.

Регистрация в реестре Роскомнадзора: цена вопроса

Госпошлина за внесение в реестр Роскомнадзора не взимается. Оператор может подать уведомление самостоятельно или обратиться за помощью к компетентной организации, которая не только подготовит уведомление, но и поможет выполнить подготовку по требованиям закона.

Помощь коммерческих организаций в регистрации в реестре стоит от 10 до 50 тысяч рублей, а с предоставлением базового набора организационно-распорядительной документации — от 50 до 150 тысяч рублей.

Скачать коммерческое предложение на Внесение в реестр Роскомнадзора

СКАЧАТЬ PDF

Какие сведения указываются в уведомлении?

В уведомлении указываются следующие сведения:

  • наименование (фамилия, имя, отчество), адрес оператора;
  • цель обработки персональных данных;
  • категории персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание обработки;
  • перечень действий с персональными данными, описание используемых способов обработки персональных данных;
  • описание реализации мер, предусмотренных статьями 18.1 и 19 закона;
  • фамилия, имя, отчество лица ответственного за организацию обработки персональных данных;
  • дата начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных;
  • сведения о месте нахождения базы данных;
  • сведения об обеспечении безопасности персональных данных.

Что предлагаем мы?

Мы занесем вашу организацию в реестр операторов персональных данных и предоставим типовой набор организационно-распорядительной документации, необходимый для соответствия требованиям ФЗ-152 и прохождения проверки Роскомнадзора, за 45 тысяч рублей с гарантией по договору.

Источник: https://xn--90ao1ar.xn--p1ai/podgotovka-po-152-fz/reestr-roskomnadzor/

Адепт в законе
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: