Кто подает уведомление об обработке персональных данных в роскомнадзор
Роскомнадзор (РКН).
- Что это?
- Кем заполняется и кто подает?
- Сроки подачи
- Последствия неуведомления
- В каких случаях можно обойтись без него?
- Где взять документ?
- Пошаговая инструкция
- Видео по теме
- Что это?
- Кто подает уведомление об обработке персональных данных в роскомнадзор
- Кто подает уведомление об обработке персональных данных в роскомнадзор образец
- Кто подает уведомление об обработке персональных данных в роскомнадзоре
- Последствия неуведомления
- Уведомление об обработке персональных данных в роскомнадзор кто подает
Что это?
Уведомление об обработке ПД – это документ, который подается в Роскомнадзор и на основании которого юридическое или физическое лицо включается в Реестр операторов, осуществляющих обработку ПД.
Уведомляющий документ подается организацией/предприятием/индивидуальным предпринимателем, подпадающим под определение “оператор ПД” перед началом обработки конфиденциальной информации (Статья 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред.
Исходя из ее требований, можно понять, что мы должны выполнить следующие действия (данные рекомендации — исключительно мнение авторов и не закреплены действующим законодательством, однако, уведомления, поданные с данными формулировками по рекомендации авторов, нареканий со стороны контролирующих органов не вызывали):
- назначить ответственного за организацию обработки;
- издать политику оператора в отношении обработки персональных данных;
- издать локальный акт, один или несколько, котором описываются процедуры, направленные на предотвращение и выявление нарушений законодательства РФ;
- и так далее…
В свою очередь в уведомлении в данном пункте мы пишем: назначен ответственный за организацию обработки (некоторые пишут номер приказа), издана политика оператора в отношении обработки персональных данных; издан локальный акт, описывающий процедуры…
Кто подает уведомление об обработке персональных данных в роскомнадзор
- При сборе сведений общественным объединением или религиозной организацией. Обработка сведений членов таких организаций осуществляется без уведомления, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных (п.
3 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Кто подает уведомление об обработке персональных данных в роскомнадзор образец
Прежде всего необходимо выполнить самообследование.
Для этого и послужит отправной точкой форма уведомления. В нем четко видно, что необходимо определить:
- категории персональных данных,
- категории субъектов персональных данных,
- цель обработки персональных данных,
- правовое основание обработки персональных данных,
- перечень действий с персональными данными,
- описание способов обработки,
- осуществление трансграничной передачи персональных данных,
- описание мер, предусмотренных статьями 18.1.
Кто подает уведомление об обработке персональных данных в роскомнадзоре
Конечно, такая мера может вызвать проблемы и нарекания контролирующих органов, но «это лучше чем ничего».
Если вы решили, что не должны подавать уведомление, то вам необходимо подготовить ответ на запрос Роскомнадзора.
А именно после госрегистрации юридического лица или ИП.
В случаях, когда компания приняла решение подать уведомление “с опозданием”, указать датой начала работы с ПД лучше дату регистрации учреждения.
Последствия неуведомления
РКН регулярно проводит проверки оператор ПД и даже лиц, которые под определение не подпадают. В случае, если объект имеет право не уведомлять Роскомнадзор, необходимо быть готовым аргументированно доказать, что в данном случае это законно. Если же надзирательный орган в ходе проверки столкнется с нарушениями, в частности неуведомлением об обработке ПД, придется нести ответственность.
За неуведомление РКН оператором ПД предусмотрена уплата штрафов.
Компании придется заплатить штраф в размере 5000 рублей, а руководству – 500 рублей (ст. 19.7 КоАП РФ).
Уведомление об обработке персональных данных в роскомнадзор кто подает
Заполняя уведомление, обратитесь к «Рекомендациям по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных», утвержденным приказом Роскомнадзора от 19.08.2011 г. N 706. В них приведены довольно доступные и понятные примеры, но некоторые разделы уведомления все равно оставляют массу вопросов у операторов.
Большинство вопросов связано со следующими пунктами:
- описание мер, предусмотренных статьями 18.1.
и 19 Федерального закона «О персональных данных»;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.
Чтобы заполнить информацию по первому пункту, вам необходимо выписать меры, которые оператор должен предпринять в соответствии с данными статьями. Смотрим статью 18.1.
Обязано ли ООО направить уведомление в Управление Роскомнадзора до начала обработки персональных данных?
Действительно, по общему правилу, установленному частью 1 ст. 22 Федерального закона от 27.08.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ), оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Соответствующим органом в настоящее время является Роскомнадзор (п.
1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства РФ от 16.03.2009 N 228). Согласно ст.
- ответственный за организацию обработки персональных данных,
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.
В качестве помощника в затруднительных ситуациях можно использовать «Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» утвержденных приказом Роскомнадзора от 19.08.2011 г. N 706. Эти рекомендации содержат то, что хочет от вас видеть Роскомнадзор в уведомлении.
Если вам удалось провести полноценное обследование, и вы выявили самое главное — цели обработки персональных данных, то дальше следует обратиться к части 2 статьи 22 ФЗ «О персональных данных».
Федерального закона от 27.07.2006 № 152-ФЗ).
- При получении сведений для однократного пропуска физического лица на территорию оператора данных (п. 6 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
- При обработке данных, включенных в информационные системы персональных данных, имеющих статус государственных автоматизированных информационных систем (п. 7 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
- При сборе сведений транспортными компаниями для обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса.
Во всех других случаях уведомлять об обработке данных нужно обязательно.