В соответствии с ч.1 ст. 22 ФЗ-152, оператор до начала обработки ПДн обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Сегодня расскажем, как и когда это необходимо сделать и можно ли обрабатывать ПДн без уведомления?
Когда можно обрабатывать ПДн, не подавая уведомление?
Оператор вправе осуществлять обработку ПДн без уведомления РКН в случаях, если:
- Обрабатываемые ПДн включены в государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
- Оператор осуществляет деятельность по обработке ПДн исключительно без использования средств автоматизации;
- ПДн обрабатываются в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства,
Как подать уведомление?
Если Ваша организация не попадает ни под один пункт выше – Вы обязаны отправить уведомление в территориальный орган РКН. Подача уведомления осуществляется через Портал персональных данных Роскомнадзора одним из следующих способов:
- Сформировать уведомление и направить в бумажном виде. Вы можете заполнить форму, распечатать и отправить в территориальный орган.
- Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи. В этом случае подача в бумажном виде не потребуется. У вас должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
- Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА. Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. В случае если Вы подаете уведомление за организацию, ваша учетная запись должна быть привязана к данной организации на портале Госуслуг.
Что должно быть в Уведомлении?
Уведомление об обработке ПДн должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цели обработки ПДн - Обращаем Ваше внимание, что для каждой цели обработки ПДн необходимо указать: категории ПДн, категории субъектов, ПДн которых обрабатываются, правовое основание обработки ПДн и перечень действий с ПДн.
3) описание мер по обеспечению выполнения оператором обязанностей, предусмотренных ФЗ-152, и безопасности ПДн при их обработке, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
3.1) ФИО физ. лица или наименование юр. лица, ответственных за организацию обработки ПДн, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
4) дата начала обработки ПДн;
5) срок или условие прекращения обработки ПДн;
6) сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
6.1) сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
6.2) ФИО физ. лица или наименование юр. лица, имеющих доступ и (или) осуществляющих на основании договора обработку ПДн, содержащихся в государственных и муниципальных информационных системах;
7) сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.
Что дальше?
В течение 30 дней с даты поступления уведомления, Роскомнадзор внесет сведения, указанные Вами в уведомлении, а также сведения о дате направления указанного уведомления в реестр операторов.
В случае предоставления неполных или недостоверных сведений, РКН вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
О том как правильно заполнить уведомление на практике Вы можете узнать на нашем курсе:
Организация обработки персональных данных в учреждении, организации и на предприятии
📞 +7 (495) 268-13-42
Больше на imoib.ru. Подписывайтесь на нас: VK | Telegram | Дзен | YouTube