Как подать Уведомление об обработке персональных данных?

📢Уведомление о персональных данных в Роскомнадзор до 30.05.2025: кто обязан подавать и в какие сроки?

1 января 2024 года вступил в силу новый порядок уведомления в
Роскомнадзор о персональных данных, обрабатываемых на территории
Российской Федерации. В рамках этого порядка операторы обязаны подать Уведомление о персональных данных в Роскомнадзор до 30 мая 2025 года, если они не успели это сделать ранее.

Более подробно указано в статье: https://dzen.ru/a/aCSP0FqIFFPwBVUb?share_to=link

ИНСТРУКЦИЯ

1. Необходимо зайти на сайт Роскомнадзора https://rkn.gov.ru через Яндекс Браузер

2. Выбираем Направление деятельности -Персональные данные - Для операторов персональных данных

3.Выбираем Уведомление о намерении осуществлять обработку персональных данных

4. Есть несколько способов подачи уведомления

4.1. Сформировать уведомление и направить в бумажном виде;

4.2. Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи (КЭП);

4.3. Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.

✅ Мы рекомендуем, наиболее удобный способ - Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи (КЭП).

5. Дальше заполняем форму уведомления

• Регион регистрации
• Тип оператора: Юридическое лицо / ИП / физ лицо и др.
• Наименование оператора: Полное наименование оператора
• Сокращенное наименование оператора
• Адрес оператора: нужно указать Адрес местонахождения и Почтовый адрес. Обязательно нужно указать индекс .

• Телефон и Факс - не обязателен к заполнению. Заполняется по желанию.
• Адрес электронной почты - лучше указать общую почту, но которая всегда просматривается и разбираются сообщения.
• Регионы обработки - Перечень субъектов РФ, на территории которых оператор осуществляет обработку персональных данных.

Имеется смысл, что указываем регионы, где работает компании/филиалы с персональными данными. А не то, что обрабатываем персональные данные по всей России т.к. могут сотрудники из разных регионов. Тут указываются юридические точки обработки персональных данных

• ИНН, ОГРН и дата регистрации - обязательны к заполнению
• Коды ОКВЭД, ОКПО, ОКФС, ОКОГУ, ОКОПФ - не обязателены к заполнению. Заполняется по желанию. Взять информацию можно на сайте Петростата: https://websbor.rosstat.gov.ru/online/info
• Филиалы - не обязателен к заполнению. Заполняется по желанию.

6. Заполняем раздел: Цели обработки персональных данных.

1️⃣ Цель обработки ПД: их может быть несколько, по каждой цели нужно заполнить раздел .

✅ Мы рассмотрим наиболее популярную: Ведение кадрового и бухгалтерского учета

2️⃣ Категории персональных данных - нужно выбрать категории, которые вы обрабатывает в соответствии с выбранной целью обработки ПД.

В категориях персональных данных, если вы обрабатываете Специальные категории персональных данных и Биометрические персональные данные, то нужно также выбрать обрабатываемые данные.

3️⃣ Категории субъектов, персональные данные которых обрабатываются - необходимо выбрать соответствующие категории

4️⃣ Правовое основание обработки персональных данных - в соответствии с целью необходимо выбрать Правовое основание обработки ПД.

5️⃣ Перечень действий и Способы обработки с Персональными данными.

Способы обработки - выбирайте Способы обработка вышеуказанных персональных данных, каким путем будет осуществляться

6️⃣ Добавить Цель обработки - если у вас есть еще другие цели обработки данных, то нужно нажать кнопку и пройти заново пункт 6 данной статьи.

✅ Наиболее популярные цели: Ведение кадрового и бухгалтерского учете, Продвижение товаров, работ, услуг на рынке

‼️ ВАМ НУЖНО ДОБАВИТЬ ЕЩЕ ЦЕЛЬ И ПРОЙТИ ЗАНОВО ВСЕ ЭТАПЫ ПУНКТА №6‼️

✅ Прикрепляем образец по Цели обработки данных: Подбор персонала (соискателей) на вакантные должности оператора

✅ Прикрепляем образец по Цели обработки данных: Цель обработки данных: Продвижение товаров, работ, услуг на рынке

7. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Пример:

1) назначено лицо, ответственное за организацию обработки персональных данных;

2) изданы документы,определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты,устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

3)обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;

Полный перечень мер содержится в ст. 18.1 и 19 Федерального закона №152-ФЗ. Те данные, которые вы укажете в уведомлении, могут быть проверены Роскомнадзором. Поэтому нужно указывать исключительно достоверную информацию.

8. Средства обеспечения безопасности

Пример:

- Ограничен доступ посторонних лиц в помещения, предназначенные для

обработки персональных данных;

- установлен Антивирус на компьютер.

9. Использование шифровальных (криптографических) средств

В электронной форме уведомления помимо наименования нужно указать изготовителей, серийные номера средств шифрования и класс из КЗИ. Если у вас нет полных сведений, то достаточно будет указать их наименование.

Почти у всех компаний, есть электронная подпись руководителя, поэтому необходимо отразить этот факт.

10. Ответственный за организацию обработки персональных данных

Необходимо указать ответственного за организацию обработки персональных данных. Обычно это руководитель организации.

Ответственным за организацию обработки персональных данных в компании может быть только один сотрудник. Внутри организации вы можете распределить обязанности между несколькими работниками, но ответственность перед проверяющими органами будет нести только человек, указанный в приказе.

Обязательно убедитесь, что:
- Лицо, указанное в приказе, полностью осведомлено о своих обязанностях и готово нести ответственность.
- В приказе указаны только рабочие контактные данные (телефон и электронная почта), так как они становятся открытыми.
- С этим сотрудником можно оперативно связаться по указанным контактам в случае обращения от контролирующих органов или запросов от субъектов персональных данных.

11. Дата начала обработки персональных данных

В качестве даты начала обработки персональных данных необходимо указать день регистрации юридического лица или индивидуального предпринимателя в ЕГРИП/ЕГРЮЛ. Это позволит избежать вопросов со стороны сотрудников Роскомнадзора о том, почему была выбрана именно эта дата в качестве начального момента обработки данных.

12. Срок или условие прекращения обработки персональных данных

Укажите условие окончания - Ликвидация ООО/ИП

13. Осуществление трансграничной передачи персональных данных 

Трансграничная передача персональных данных — это
передача персональных данных на территорию иностранного государства
органу власти иностранного государства, иностранному физическому или
иностранному юридическому лицу

14. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

• Указать страну нахождения Центра обработки данных (ЦОД). Фактически, место нахождения сервера/компьютера.
• Адрес ЦОДа.
• Собственный или нет.

Сведения об организации, ответственной за хранение данных:

Тип организации:

Организационно-правовая форма:

Наименование организации:

ОГРН:

ИНН:

Страна местонахождения организации, ответственной за хранение данных:

Адрес местонахождения организации, ответственной за хранение данных

15. Сведения о лицах, имеющих доступ и (или)
осуществляющих на основании договора обработку персональных данных,
содержащихся в государственных и муниципальных информационных системах

Если это к вам не относится, то просто удалите данный раздел.

16. Сведения об обеспечении безопасности персональных данных

Примеры:

Организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

В сведениях об обеспечении безопасности персональных данных
в соответствии с требованиями к защите персональных данных,
установленными Правительством РФ, можно указать следующую информацию:

• Организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• Определены места хранения персональных данных (материальных носителей)
• Определён перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ.
• Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях .
• Обеспечен учёт материальных носителей .
• Средства защиты информации,
  предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах.
• Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведётся работа с персональными данными .
• Обеспечена сохранность носителей персональных данных и средств защиты информации.
• Сотрудники ознакомлены с требованиями конфиденциальности при обработке персональных данных.
• На компьютерах установлено антивирусное программное обеспечение, используются пароли доступа.

Выберите, то что у вас используется . Данные, которые вы укажете в уведомлении, могут быть проверены Роскомнадзором. Поэтому нужно указывать исключительно достоверную информацию.

17. Подпись и отправка данных

Если подает руководитель, то нужно поставить галочку, что уведомление будет подписано лицом, имеющим право действовать без доверенности от имени оператора.

Поставить галочки :

• Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде
• Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

И нажать на кнопку ПОДПИСАТЬ И ОТПРАВИТЬ ЭЛЕКТРОННОЕ УВЕДОМЛЕНИЕ

18. После подписания Уведомления, откроется Форма Уведомления.

Важно сохранить:

• Сохранить PDF версию
• Номер: 718......, ключ: 53......

19. Срок ответа от ведомства

Срок ответа ведомству до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.

Читайте актуальные новости :

Telegram: https://t.me/BusinessPuzzle

VK: https://vk.com/piterconsal

Сайт: www.glawbuh.com

Если вам понравилась статья, не забудьте поставить лайк, оставить
комментарий или поддержать автора. Ваше мнение и поддержка очень важны!