Law36.ru

Юридический журнал
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Об обязанности уведомления об обработке персональных данных

Об обязанности уведомления об обработке персональных данных

На основании части 1 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228, Роскомнадзор является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, является Уполномоченным органом по защите прав субъектов персональных данных (далее — Уполномоченный орган).

В соответствии с частью 5 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Роскомнадзор обязан вести реестр операторов, осуществляющих обработку персональных данных (далее — Реестр операторов).

В соответствии с частью 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с целью включения в Реестр операторов, осуществляющих обработки персональных данных.

Согласно положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

По состоянию на 01.10.2020 года в реестр операторов, осуществляющих обработку персональных данных на территории Кемеровской области, внесены сведения о 6 192 операторах. Вместе с тем, по данным Территориального органа Федеральной службы государственной статистики по Кемеровской области (Кемеровостат), прогнозная численность операторов, осуществляющих обработку персональных данных на территории Кемеровской области, составляет 11 900 операторов.

Основанием для рассмотрения вопроса о внесении сведений в Реестр операторов является Уведомление об обработке персональных данных,направленное в адрес уполномоченного органа — Управления Роскомнадзора по Кемеровской области.

Электронная форма Уведомления об обработке персональных данных, предусмотренная ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и порядок её заполнения размещены на портале персональных данных (www.pd.rkn.gov.ru) в разделе «Реестр операторов/Электронные формы заявлений/Уведомление об обработке (о намерении осуществлять обработку) персональных данных». После заполнения формы Уведомления об обработке персональных данных и отправки ее в информационную систему Роскомнадзора, Вам необходимо распечатать заполненную форму, подписать ее уполномоченным лицом и направить в Управление по адресу: 650991, ГСП-1, г. Кемерово, ул. Сарыгина, д. 7.

В связи с вышеизложенным, исполнительным органам государственной власти Кемеровской области, органам местного самоуправления, а также подведомственных им учреждениям и организациям, юридическим лицам, индивидуальным предпринимателям, физическим лицам, осуществляющим обработку персональных данных необходимо в кратчайшие сроки организовать направление в адрес Управления Роскомнадзора по Кемеровской области уведомления об обработке персональных данных (в случае если уведомление ранее не направлялось в Управление Роскомнадзора по Кемеровской области).

Разъяснения по вопросам уведомления об обработке персональных данных

Один из главных вопросов, который встаёт перед операторами персональных данных, – подавать или не подавать в Роскомнадзор уведомление об обработке персональных данных?

Основная причина, по которой организации, осуществляющие обработку персональных данных, не спешат подавать уведомление: нежелание обратить на себя взор надзирающего ока (Роскомнадзора).

С пассивностью операторов в этом вопросе государство, в лице уполномоченного органа (Роскомнадзора), борется регулярными мерами – проводится выборочная рассылка официальных запросов. Многие юридические лица уже столкнулись с такими запросами. Это запросы уполномоченного органа по поводу подачи уведомления об обработке персональных данных.
Здесь важно учесть, что запрос Роскомнадзора — это официальное обращение государственного органа, игнорирование которого, так же как и некорректный ответ, может повлечь административную ответственность.

Возможны две ситуации:

  1. вы ничего не знаете о персональных данных (или что-то слышали, но не заинтересовались), и вам пришел запрос уполномоченного органа;
  2. вы сознательно решили выполнить требования законодательства о персональных данных и подали уведомление.

Для начала рассмотрим первую ситуацию. Вам поступил запрос от уполномоченного органа о том, что информация о Вас, как об операторе персональных данных, в реестре операторов отсутствует и вам необходимо подать уведомление, чтобы зарегистрироваться как оператор персональных данных.

Читайте так же:
Бланк финансового лицевого счета на квартиру скачать

В соответствии с частью 4 статьи 20 ФЗ «О персональных данных» ответить на запрос необходимо в течение 30 дней.

Те, кто не отвечают на запрос, совершают ошибку сразу, т.к. в соответствии со статьей 19.7 КоАП РФ за непредоставление информации в срок предусмотрена административная ответственность.

Другая распространенная ошибка – непродуманный ответ. Притом как положительный, так и отрицательный.

Многие организации подают уведомление, не разобравшись в законе, и тем самым подставляют себя под удар, потому что часто в «быстрых» уведомлениях содержатся ошибки или неполные данные.

Следует обратить внимание на то, все ли пункты уведомления заполнены. Статья 19.7 КоАП РФ предусматривает ответственность и за подачу уведомления в неполном объеме.
В свою очередь, скоропостижный отказ в подаче уведомления, также может содержать множество ошибок. Так, некоторые организации, обрабатывающие данные не только своих работников (например, учебные либо лечебные учреждения), в своем ответе ссылаются только на пункт 1 часть 2 статьи 22 ФЗ «О персональных данных».
Чтобы избежать этих ошибок, мы советуем, получив запрос, не торопиться. У вас есть 30 дней на ответ. Прежде всего, найдите непосредственную форму уведомления — она находится на сайте Роскомнадзора. Изучив форму, вы поймете, что заполнение уведомления — это серьезная работа, и если раньше вы ничего не делали в отношении регламентации обработки и защиты персональных данных, то теперь придется заняться этим вплотную.

Прежде всего необходимо выполнить самообследование. Для этого и послужит отправной точкой форма уведомления. В нем четко видно, что необходимо определить:

  • категории персональных данных,
  • категории субъектов персональных данных,
  • цель обработки персональных данных,
  • правовое основание обработки персональных данных,
  • перечень действий с персональными данными,
  • описание способов обработки,
  • осуществление трансграничной передачи персональных данных,
  • описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»,
  • ответственный за организацию обработки персональных данных,
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.

В качестве помощника в затруднительных ситуациях можно использовать «Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» утвержденных приказом Роскомнадзора от 19.08.2011 г. N 706. Эти рекомендации содержат то, что хочет от вас видеть Роскомнадзор в уведомлении.
Если вам удалось провести полноценное обследование, и вы выявили самое главное — цели обработки персональных данных, то дальше следует обратиться к части 2 статьи 22 ФЗ «О персональных данных». В ней содержатся основания обработки персональных данных БЕЗ уведомления уполномоченного органа. Если у вас есть хотя бы один случай обработки персональных данных, не подпадающий под эти основания, вы обязаны подать уведомление.

Дальше необходимо заняться выполнением требований законодательства о персональных данных как в сфере организации и регламентации обработки персональных данных, так и в сфере их технической защиты.

Важно понимать — наличие оснований для обработки персональных данных без уведомления уполномоченного органа не освобождает вас от обязанности по выполнению всех требований законодательства о персональных данных!

Если вы решили ответить на запрос подачей уведомления, сроки выполнения будут крайне сжаты. Все основные мероприятия вполне можно выполнить в течение месяца (все зависит от размера предприятия/учреждения), однако могут возникнуть проблемы с задержкой доставки средств защиты информации. Чтобы уложиться в отведенные для ответа на запрос сроки — в поле «описание мер, предусмотренных статьями 18.1 и 19» некоторые операторы временно указывают общие фразы типа: «обеспечена техническая защита персональных данных», а впоследствии, когда завершают процесс защиты, вносят изменения в ранее поданное уведомление через сайт Роскомнадзора. Конечно, такая мера может вызвать проблемы и нарекания контролирующих органов, но «это лучше чем ничего».

Если вы решили, что не должны подавать уведомление, то вам необходимо подготовить ответ на запрос Роскомнадзора. В нем вы должны указать основания для обработки персональных данных без уведомления уполномоченного органа, сославшись на пункты части 2 статьи 22 ФЗ «О персональных данных». Многие операторы не должны подавать уведомление, но эта позиция должна быть четко основана на законе.

Читайте так же:
Как выписать и прописать детей в другую квартиру

И опять повторим главное: Если вы решили не подавать уведомление, то вы все равно должны выполнить все требования закона и защитить персональные данные.
Если вы решили подать уведомление, то здесь мы плавно переходим ко второй ситуации. Чтобы упростить себе жизнь с придумыванием формулировок, мы советуем вам заглянуть в реестр операторов на сайте Роскомнадзора. В нем вы найдете все уведомления, которые подавали операторы. Конечно, у всех операторов ситуация своя, но вы сможете увидеть в них общие тенденции и что-то перенести себе. Можно даже найти подобного оператора (например, если вы учебное заведение, поищите в реестре себе подобных). Заполняя уведомление, обратитесь к «Рекомендациям по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных», утвержденным приказом Роскомнадзора от 19.08.2011 г. N 706. В них приведены довольно доступные и понятные примеры, но некоторые разделы уведомления все равно оставляют массу вопросов у операторов.

Большинство вопросов связано со следующими пунктами:

  • описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.

Чтобы заполнить информацию по первому пункту, вам необходимо выписать меры, которые оператор должен предпринять в соответствии с данными статьями. Смотрим статью 18.1. Исходя из ее требований, можно понять, что мы должны выполнить следующие действия (данные рекомендации — исключительно мнение авторов и не закреплены действующим законодательством, однако, уведомления, поданные с данными формулировками по рекомендации авторов, нареканий со стороны контролирующих органов не вызывали):

  • назначить ответственного за организацию обработки;
  • издать политику оператора в отношении обработки персональных данных;
  • издать локальный акт, один или несколько, котором описываются процедуры, направленные на предотвращение и выявление нарушений законодательства РФ;
  • и так далее.

В свою очередь в уведомлении в данном пункте мы пишем: назначен ответственный за организацию обработки (некоторые пишут номер приказа), издана политика оператора в отношении обработки персональных данных; издан локальный акт, описывающий процедуры. И так далее.

С 19 статьей делаем то же самое.

Что касается второго пункта, в него необходимо включать те меры и действия, которые вы предприняли, выполняя Постановления Правительства РФ в сфере персональных данных:

  • Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • Постановление Правительства Российской Федерации от 15 cентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 6 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Для примера возьмем постановление 1119. Если вы установили, что у вас 4 уровень защищенности, вы должны выполнить требования пункта 13 Постановления. В итоге, в уведомлении вам следует писать, например: Руководителем утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей. И так далее по другим мерам и другим Постановлениям Правительства в сфере персональных данных.

Если у вас возникли трудности с указанием даты начала обработки и сроком или условием прекращения обработки, то чаще всего пишут дату регистрации предприятия, и условие — прекращение деятельности. Но, конечно, существует еще множество различных вариантов для этих двух пунктов!

Отправив электронную форму уведомления, вы должны не забыть распечатать его, подписать у руководителя и отправить по почте! Ваше уведомление не будет добавлено в реестр операторов, пока в Роскомнадзор не придет его печатный экземпляр!

Через две-три недели мы советуем проверить, добавлено ли ваше уведомление в реестр. Это довольно легко сделать на сайте Роскомнадзора.

Напомним — Вы не просто должны подать уведомление, вы должны выполнить все, что в нем написано!

Читайте так же:
Как правильно сдать жилье квартирантам

Кто подписывает уведомление о намерении осуществлять обработку персональных данных

Уведомление об обработке персональных данных

В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Уведомление, предусмотренное ч. 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

В случае представления оператором уведомления, содержащего неполные или недостоверные сведения, Управление вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В соответствии с ч. 7 ст. 22 Закона «О персональных данных в случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Уведомление об изменении сведений представляется Оператором в территориальное управление Службы на бланке оператора в виде информационного письма с указанием основания изменения сведений в письменной форме, подписанное уполномоченным лицом, с указанием сведений в соответствии с ч. 3 ст. 22 Закона «О персональных данных».

О необходимости сообщения в Роскомнадзор об осуществлении обработки персональных данных

Управление Роскомнадзора по Пермскому краю (далее – Управление) как территориальный орган Уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) в целях исполнения государственными, муниципальными органами, юридическими или физическими лицами, самостоятельно или совместно с другими лицами, организующими и (или) осуществляющими обработку персональных данных (далее – операторы), требований ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных» осуществляет рассылку в адреса операторов (компаний, предприятий, организаций и т.п.) запросов о предоставлении сведений (информации) о наличии права осуществлять обработку персональных данных без уведомления Уполномоченного органа (в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных»), либо об отсутствии такой обработки или о направлении в уполномоченный орган уведомления об обработке персональных данных (в соответствии с ч. 1 ст. 22 ФЗ «О персональных данных»).

Данные запросы кроме того содержат напоминание о том, что в соответствии с требованиями ч. 4 ст. 20 ФЗ «О персональных данных» срок сообщения (представления) в Уполномоченный орган (Управление) по его запросу необходимой информации установлен в течение тридцати дней с даты получения такого запроса, а также предупреждение о том, что за непредставление или несвоевременное представление вышеуказанных сведений (информации), представление которых предусмотрено законом, а также представление таких сведений (информации) в неполном объёме или в искажённом виде, предусмотрена административная ответственность в соответствии со ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.

Читайте так же:
Что такое доходный дом в 19 веке

Кроме этого в запросах сообщается, что уведомление об обработке персональных данных рекомендуется сформировать и направить в форме, размещенной на Портале персональных данных в сети Интернет по адресу: http://pd.rkn.gov.ru/, а также то, что консультацию по заполнению указанной формы можно получить у сотрудников Управления по телефонам: (342) 258-15-37, 258-15-36.

Что необходимо сделать юридическим лицам по получению такого запроса?

Определиться в соответствии с требованиями ч. 1 и ч. 2 ст. 22 ФЗ «О персональных данных» о необходимости направления уведомления в уполномоченный орган, или о наличии права обрабатывать персональные данные без уведомления, или об отсутствии обработки персональных данных.

В случае возникновения сомнений в выборе того или иного вида обработки персональных данных лучше воспользоваться консультацией специалиста по указанным в запросе абонентским номерам (в рабочие дни с 09.00 до 11.50 и с 13.00 до 17.00).

После определения необходимости уведомления (не уведомления) уполномоченного органа необходимо выполнить один из трёх предлагаемых вариантов.

ВНИМАНИЕ: На запрос нужно сообщить (ответить) сведения (информацию) в любом случае письменно в течение тридцати дней с даты регистрации в компании (организации, предприятии и т.п.). При этом, дата истечения срока представления (сообщения) будет считаться дата регистрации в Управлении ответа на запрос.

ВАРИАНТЫ ответов на запрос:

1. Письменно сообщить в Управление о том, что компания (организация, предприятие и т.п.) имеет право в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных» имеет право обрабатывать персональные данные субъектов персональных данных без уведомления уполномоченного органа (Управления).

2. Письменно сообщить в Управление о том, что компания (организация, предприятие и т.п.) не обрабатывает персональные данные, при этом надо учитывать то, что такое возможно только в случае, когда такая компания (организация, предприятие и т.п.) состоит только из одного человека (физического лица) и других сотрудников (даже по договору найма или иному договору) не содержит.

3. Сформировать и направить в форме, размещенной на Портале персональных данных в сети Интернет по адресу: http://pd.rkn.gov.ru/ уведомление об осуществлении обработки персональных данных.

Рекомендации по заполнению уведомления.

Уведомление об обработке персональных данных, в соответствии с требованиями ч. 3 ст. 22 ФЗ «О персональных данных» необходимо направить в виде документа на бумажном носителе, подписанного уполномоченным лицом, при этом направление сопроводительного письма к уведомлению законом не предусмотрено.

Время публикации: 08.12.2015 09:36
Последнее изменение: 19.06.2018 08:59

Уведомление РКН об обработке персональных данных

Уведомление РКН об обработке персональных данных

Осуществляя любые действия с персональными данными в отношении своих клиентов, сотрудников и других граждан, организация, государственный орган или ИП получают статус оператора персональных данных и подпадает под действие ФЗ-152.

Первоочередной задачей, законодательно предусмотренной для оператора ПДн, является подача официального уведомления в РКН. В данном документе сообщается о начале процесса обработки ПДн. Полученную информацию подвергают проверке и заносят в специальный Реестр, доступ к который имеет любой субъект, для того чтобы убедиться в добропорядочности и надежности бизнес-партнера или работодателя.

Для фирмы или предпринимателя уведомление Роскомнадзора об обработке персональных данных — это способ легализировать деятельность, поскольку без него любые операции с ПДн являются противозаконными. Уведомить Роскомнадзор необходимо до начала совершения любых операций (сбора, хранения, блокировки, изменения или распространения) с личными сведениями субъекта. В противном случае грозит штраф. Также за отказ или несвоевременное информирование компетентного органа на нарушителя будет возложена административная ответственность.

В исключительных случаях выполнение данных требований законодательства распространяется не на все организации. Для минимизации рисков нарушения законодательства и получении квалифицированной помощи рекомендуется обращаться за консультацией к экспертам в области персональных данных. Только после анализа и оценки деятельности вашей компании, можно будет принять решение о необходимости уведомлять РКН или нет и какие меры необходимо внедрять для защиты информационных систем.

В нашем Центре готовы проконсультировать по всем вопросам относительно приведения обработки ПДн в соответствие требованиям законодательства и необходимости направления уведомления в Роскомнадзор.

Когда не нужно письменно или через портал Роскомнадзора подавать уведомление?

По действующему закону все компании и предприниматели, кто работает с ПДн, должны сообщать о намерении проводить операции с личной информацией граждан, за исключением тех, которые:

  • имеют отношение к участникам различных организаций религиозной или общественной направленности при условии, что они не нарушают других нормативно-правовых актов РФ, в частности, не передают сведения третьей стороне без письменного согласия субъекта;
  • не содержат никаких данных, кроме имени, фамилии и отчества физических лиц;
  • были сделаны субъектом персональных данных общедоступными. В данном случае не требуется подача уведомления в Роскомнадзор об обработке персональных данных, которые были опубликованы на страничке в социальных сетях или в периодических изданиях;
  • были предоставлены оператору после подписания договора, при этом организация должна применять полученную информацию строго в предусмотренных договором целях, а также обезопасить её от несанкционированного доступа;
  • обрабатываются в государственных информационных системах;
  • собираются и используются для кратковременной цели, например, выдачи талона на прием к доктору, разового пропуска на завод и т.д.;
  • фиксируются и обрабатываются в целях обеспечения безопасности на транспорте и в иных сферах;
  • предназначены для применения в неавтоматизированных информационных системах.
Читайте так же:
Проверить через росреестр на кого оформлена квартира

Если совершаемые действия не относятся к перечисленным категориям ПДн, то нужно урегулировать вопрос информирования, отправив соответствующий документ.

Как уведомить Роскомнадзор об обработке персональных данных: порядок действий и содержание уведомления

Для упрощения взаимодействия операторам с контролирующими инстанциями власти предусмотрели разные способы информирования о начале работы с ПДн. Существует два способа:

  1. отослать заполненную типовую форму на бумажном носителе по почте;
  2. воспользоваться официальным порталом РКН для направления уведомления в электронной форме.

В обоих случаях уведомление об осуществлении обработки персональных данных должно быть подписано уполномоченным лицом. Если отсылать уведомление с использованием ТКС, то потребуется электронная цифровая подпись.

В самом документе нужно указать:

  • название организации либо Ф.И.О. гражданина, выступающего оператором;
  • адрес регистрации и фактического пребывания;
  • цель, с которой осуществляется обработка;
  • перечень действий;
  • список категорий ПДн, с которыми будут совершаться операции;
  • категории субъектов, чьи сведения будут собираться, храниться, обновляться, использоваться и распространяться;
  • предпринятые меры для защиты конфиденциальности и ограничения доступа;
  • правовая база, которой руководствуется предприятие либо ИП в своей деятельности;
  • информация об ответственном лице за мероприятия по обработке ПДн и контроль СЗИ. В этой роли может выступать как штатный сотрудник, так и аутсорсинговый специалист;
  • число, месяц и год, когда начнется проведение операций;
  • условие либо точный срок прекращения действий с ПДн;
  • запланированная трансграничная передача;
  • местонахождение БД с личными сведениями российских граждан.

Получив уведомление о намерении осуществлять обработку персональных данных, Роскомнадзор в течение 30 дней проводит анализ полученной информации и переносит её в единую цифровую базу. Закон предусматривает необходимость оплаты услуги рассмотрения документа, а также внесение сведений в Реестр. При допущении неточностей при заполнении формы, то вам придет требование уточнить ту или иную информацию о вашей организации и только после этого ваша фирма попадет в список операторов, которые работают с ПДн на законном основании.

Существуют случаи, когда уведомление уполномоченного органа не требуется. Например, когда организацию и субъектов персональных данных связывают трудовые отношения, когда обрабатываются исключительно общедоступные персональные данные, когда обрабатываются только фамилии, имена и отчества либо когда обработка осуществляется неавтоматизированным способом. Все случаи, позволяющие осуществлять обработку без уведомления, перечислены в статье 22 федерального закона «О персональных данных».

За неуведомление либо несвоевременное уведомление уполномоченного органа статьей 19.7 Кодекса об административных правонарушениях предусмотрено наказание в виде штрафа в сумме до пяти тысяч рублей.

В случае необходимости корректировки данных, направленных в Роскомнадзор, организация имеет право послать информационное письмо с сообщением о внесении изменений в ранее представленные данные либо удалении сведения об операторе ввиду прекращения действий с ПДн.

Как проверить, что уведомление в Роскомнадзор об обработке персональных данных было принято?

Так как Реестр находится в свободном круглосуточном доступе (за исключением случаев, когда сайт ведомства не работает по техническим причинам), вы можете быстро проверить, есть ли в нем упоминание компании. Для этого нужно:

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector