Уведомление в Роскомнадзор об обработке персональных данных

01.09.2022
0
Одна из обязанностей компаний, ИП и обычных физлиц, работающих с персональными сведениями о работниках, клиентах заключается в уведомлении органов Роскомнадзора. Направить информацию в надзорные органы необходимо до начала обработки информации о физлицах. Форма уведомления закреплена Роскомнадзором. Разрешено составлять его в бумажном или электронном виде.
Образец уведомления в Роскомнадзор об обработке персональных данных
Проверено экспертом
Бланк уведомления об обработке персональных данных
Проверено экспертом

Для чего подают уведомление в Роскомнадзор об обработке персональных данных

На Роскомнадзор возложена функция по ведению реестра операторов персональных данных (п. 3 ч. 5 ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Для его формирования уполномоченное учреждение использует информацию из уведомлений, полученных от компаний, ИП и физлиц, обрабатывающих личные сведения. Документ подают до начала работы с персональными данными (ч.1 ст. 22 Закона 152-ФЗ). 

Статья по теме: Что относится к персональным данным В этой статье рассказываем об основных понятиях и правилах работы с персональными данными. Эта информация поможет не ошибаться при их обработке, сведет к минимуму вероятность нарушений и ответственности за них. Подробнее

Нормативные акты, регламентирующие порядок направления уведомлений:

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Методические рекомендации по уведомлению (утв. Приказом Роскомнадзора от 30.05.2017 № 94).

Законодательно разграничены случаи, когда подача уведомления обязательна, а когда его не используют. Уведомление передают 1 раз, но если позднее меняют перечень обрабатываемой персональной информации или способ взаимодействия с ней, то нужно направить дополнительные сведения. В случае изменения поданных ранее данных или прекращения их обработки, отправляют соответствующее уведомление в течение 10 дней после со дня наступления указанного события.

Важно! Если данные уже были поданы ранее и ничего в характере проводимых операций и перечне сведений не менялось, направлять новое уведомление с 01.09.2022 не нужно.

Когда нужно и когда не нужно уведомление об обработке персональных данных

В ч. 6 ст. 22 Закона № 152-ФЗ приведен перечень исключений, при которых оператор не должен направлять сведения о намерении работать с личной информацией физлиц. С 1 сентября 2022 года в закон внесены изменения, уменьшающие этот список.

Уведомление обязательно

Уведомление не требуют

Если учреждение, компания ИП, обрабатывает сведения:

  • О сотрудниках, работающих по трудовому договору (и о соискателях тоже);
  • О клиентах, если сведения необходимы для заключения договоров (например, подрядчики, покупатели - физлица);
  • Граждан, давших согласие на распространение персональной информации о себе, с учетом каких-либо ограничений;
  • Содержащих ФИО физлиц;
  • Собираемые для разового входа при наличии в компании пропускного режима;
  • Собираемые религиозными и общественными объединениями о своих членах.

Если персональные данные:

  • Содержатся в ИТ-системах, созданных в соответствии с законодательством для защиты правопорядка и обеспечения безопасности;
  • Не обрабатываются автоматизированным способом с учетом положений Постановления Правительства РФ от 15.09.2008 № 687;
  • Используют для обеспечения транспортной безопасности, функционирования транспортного комплекса в соответствии с законодательством.

Из таблицы видно, что информировать о намерении работать с персональными сведениями нужно практически во всех случаях взаимодействия с физлицами. Уведомление направляют в территориальный орган Роскомнадзора по месту регистрации оператора в ИФНС. Контактная информация соответствующих учреждений размещена на официальном сайте учреждения.

Форма уведомления в Роскомнадзор об обработке персональных данных

Допустимо составить уведомление в бумажном или электронном формате. Печатный рекомендуемый вариант утвержден в Приложении № 1 к Методическим рекомендациям. Но в связи с изменениями законодательства в ближайшее время должна появится обязательная, утвержденная Роскомнадзором форма (ч.8 ст. 22 Закона № 152-ФЗ). Электронный бланк доступен для скачивания на портале Роскомнадзора. Перечень обязательной информации в уведомлении (ч. 3 ст. 22 Закона о персональных данных, п. 3.1 Методических рекомендаций):

Статья по теме: Изменения в персональных данных в 2024 году Тема про новшества в сфере персональных данных - одна из самых актуальных за последнее время. Прямо сейчас расскажем, что именно изменилось и какие еще изменения ждут граждан и организации в 2024 году, а также детально разберем все новые правила работы с персональными данными. Подробнее
  • Наименование компании (ФИО для оператора-физлица), адрес, ИНН, ОГРН (при наличии);
  • Цель работы с персональными сведениями;
  • Категории личной информации, которую планируют обрабатывать. Нужно учитывать все требуемые данные;
  • Законодательное обоснование необходимости использования персональных сведений;
  • Категории субъектов персональных данных, с которыми планируют работать;
  • Перечень операций с информацией и методы ее обработки (неавтоматизированная, автоматизированная, смешанная);
  • Список организационных и технологических мер, направленных на защиту персональных данных;
  • ФИО лиц, ответственных за обработку;
  • Дата начала работы с персональной информацией;
  • Срок или условие для прекращения обработки;
  • Возможность перемещения сведений через границу (в иностранный филиал, например).

Документ подписывает уполномоченное лицо. Срок рассмотрения обращения и внесения сведений в реестр – 30 дней с даты регистрации в Роскомнадзоре. При обнаружении нестыковок или недостаточности сведений об этом уведомляют оператора. После получения оповещения он подает корректировки в течение 30 ней. Если этого не сделать уведомление возвращают назад без внесения данных в реестр.

Отсутствие уведомления Роскомнадзора о начале обработки персональных данных

За непредоставление уведомления или нарушение срока его направления, искажение сведений грозит административный штраф. Его размер согласно ст. 19.7 КоАП РФ составляет:

  • Для физлиц – от 100 до 300 руб.;
  • Для должностных лиц и ИП – от 300 до 500 руб.;
  • Для юрлиц - от 3000 до 5 000 руб.

Наличие мер административной ответственности, это дополнительный стимул к соблюдению порядка уведомления.

Итоги

Уведомление о намерении обрабатывать персональные данные подают все операторы в предусмотренных законом случаях. Требование распространяется как на юридических, так и на физических лиц, имеющих доступ к сторонней личной информации. Сведения направляют в Роскомнадзор в бумажном или электронном виде за подписью уполномоченного лица.

Образец уведомления в Роскомнадзор об обработке персональных данных
Проверено экспертом
Бланк уведомления об обработке персональных данных
Проверено экспертом