Сегодня информация не для обычного обывателя, а для того, кого назначили в организации отвечать за безопасность персональных данных. К сожалению, ситуация на текущий момент такова, что ответственный в организации должен быть, а обучать его никто не планирует. Вот и варится новоиспеченный специалист в собственном соку. А обычно и вовсе занимается своей основной работой, а о том, что он за что-то отвечает вспоминает только директор перед проверкой.
Я планирую периодически статьи о том, что же должно быть в организациях, обрабатывающих персональные данные, чем грозит невыполнение каких-либо требований и как привести в соответствие документы и выполнить предъявляемые требования.
И сегодня хочу рассказать об отправке Уведомления об обработке персональных данных в Роскомнадзор.
Согласно статье 22 Федерального закона № 152-ФЗ "О персональных данных" оператор (то есть наша организация) до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.
Но не все организации обязаны это делать. Исключения следующие:
1) организация обрабатывает только персональные данные своих сотрудников в соответствии с трудовым законодательством;
2) если заключает договора, стороной которого является субъект персональных данных, если персональные данные не распространяются и не передаются третьим лицам без согласия этого самого субъекта и используются исключительно для исполнения договора;
3) если персональные данные относятся к членам (участникам) общественного объединения или религиозной организации;
4) если сам субъект персональных данных сделал эти данные общедоступными;
5) если обрабатываемые персональные данные включают в себя только фамилию, имя и отчество;
6) если данные необходимы в целях однократного пропуска на территорию, на которой находится организация, или в иных аналогичных целях;
7) если данные обрабатываются только в бумажном виде в соответствии с федеральными законами или иными нормативными правовыми актами.
Есть еще пара вариантов, о них вы можете узнать в 152-ФЗ.
Так вот, все, кто не попадает под это перечень обязаны направить уведомление об обработке персональных данных.
Как это сделать? Самый простой способ - это воспользоваться формой, размещенной на сайте Роскомнадзора.
Полей заполнить нужно много, работа кропотливая. Но и на этом все не заканчивается. После заполнения фармы организация включается в реестр операторов персональных данных. И очень важно, чтобы сведения, размещенные в реестре были всегда актуальны. Если вдруг необходимо внести изменения - самый удобный способ - вновь заполнить форму на сайте.
Некоторые наивно полагают, что не отправив уведомление можно избежать проверок Роскомнадзора. Увы, это не так. И если в вашей организации ведется обработка персональных данных визит надзорных органов не избежен.
Берегите себя и свои данные. С вами была безопасница Евсея. До новых встреч!