Найти в Дзене
Бизнес-навигатор: решения от Проект АСК

Направление уведомления об обработке персональных данных в территориальный Роскомнадзор: полное руководство по заполнению

5 мин
Появление закона вызвало бурную реакцию, руководители и Индивидуальные предприниматели, самозанятые начали в панике читать о суммах штрафов, даже не разбираясь в необходимости внесения сведений в реестр. Полную информацию о лицах являющимися оператором и кому отправить уведомление в Роскомнадзор НЕ НАДО можно узнать исходя из требований законодательства Российской Федерации, а именно № 152-ФЗ «О персональных данных». Подавать уведомление НЕ НУЖНО: Главное помнить, что уведомить госорган Вам необходимо до момента осуществления деятельности. Кто считается оператором? Ими могут быть не только компании (ООО, ИП), но и госорганы, и даже частные лица. Главный критерий — если вы сами решаете, какие данные собирать, зачем и что с ними делать, вы — оператор и должны уведомить об этом регулятора. Как подать уведомление? Всё можно сделать онлайн на сайте Роскомнадзора. Сервис удобный: можно сохранить черновик, чтобы заполнить позже, а затем: Подавать документы нужно в отделение Роскомнадзора по
Оглавление

Кому необходимо подать уведомление? Кого закон освобождает от подачи заявления?

Появление закона вызвало бурную реакцию, руководители и Индивидуальные предприниматели, самозанятые начали в панике читать о суммах штрафов, даже не разбираясь в необходимости внесения сведений в реестр. Полную информацию о лицах являющимися оператором и кому отправить уведомление в Роскомнадзор НЕ НАДО можно узнать исходя из требований законодательства Российской Федерации, а именно № 152-ФЗ «О персональных данных».

Подавать уведомление НЕ НУЖНО:

  1. В трудовых целях ( договора где имеются сведения паспорта, номер страхового свидетельства, данные для связи с сотрудником организации, и реквизитов счета и иная информация для начислений оплаты труда, ведение кадровый учет, а так же возможности производить, повышение квалификации специалистов организации и т.д.).
  2. На основании договора заключенного в интересах лица (например, договор с клиентом-физлицом, что встречается при покупке авто, выполнения ремонтных работ и другие ситуации).
  3. В отношении ограниченного круга лиц (лиц состоящих в организациях созданных как добровольное объединение граждан, направленное на достижение общих интересов и защиты прав своих участников).
  4. Общедоступных персональных данных (например, из справочников, как например регистрация на портале, где вы предоставляете сведения для удобного поиска вашей компании в сети интернет или порталах с размещение услуг).
  5. Включает только ФИО субъектов, например прохождение инструктажа или электронная запись.
  6. Для единоразового пропуска (однократная выдача).
  7. С целью исполнения условий договора с выгодоприобретателем (доверительное управление или депозиты в банке).
  8. По средствам ведения бумажного документооборота (информация исключительно на бумаге, как например в детской комнате, но с соблюдением условий, установленных законодательством РФ, а значит данные с бумажного носителя не мог быть переданы иным лицам)

Главное помнить, что уведомить госорган Вам необходимо до момента осуществления деятельности.

Кого и как необходимо уведомить о сборе данных

Кто считается оператором? Ими могут быть не только компании (ООО, ИП), но и госорганы, и даже частные лица. Главный критерий — если вы сами решаете, какие данные собирать, зачем и что с ними делать, вы — оператор и должны уведомить об этом регулятора.

Как подать уведомление? Всё можно сделать онлайн на сайте Роскомнадзора. Сервис удобный: можно сохранить черновик, чтобы заполнить позже, а затем:

  • Распечатать готовый бланк и отправить почтой;
  • Отправить цифровую версию, подписанную электронной подписью;
  • Воспользоваться учетной записью Госуслуг для быстрой и простой отправки.

Подавать документы нужно в отделение Роскомнадзора по месту своей регистрации.

Инструкция по заполнению формы заявления

Установленная форма для направления уведомления

Каких либо сложностей при заполении информации оо компании возникнуть не должно, так как все сведения расположенные в разделе содержут информацию о Вас, такие как название Общества, ИНН, контакты.

-2

Цели обработки персональных данных

На сайте дано пояснение, о том что цель выбирается в соответсвии с выбранными Вами ОКВЭД, так например, есть деления на адвокатов, нотариус, трудовые отношения и другие. Однако по мимо основного вида деятельности есть цели которые преследуют большинство владельцев сайтов, продвижение товаров и услуг.

-3
-4

Правовое обоснование обработки, как правило может быть целью работы государственного или муниципального органа, найти соответствующую графу будет не сложно, а коммерческим организациям предоставлен ограниченны выбор.

Перечень мер и способ обработки каждый выбирает самостоятельно. Что же касается описания мер, они четко прописаны в законе. Написать текст из разряда «приняты все необходимые меры для защиты» не возможно. Пример заполнения раздела представлен на портале Роскомнадзора.

В случае если в компании используются шифровальные данные, например передача электронных документов по средствам электронной связи, то следует указать тип электронного средства.

Ответственный - лицо в компании которое должно быть назначено соответствующим приказом. Лучше заранее позаботиться с пакетом документов внутри организации, а именно оформить приказы и инструкции. Составьте положение о порядке получения сведений и этапах работы с ними, это поможет понять принцип работы с данными и в случае возникновения вопросов у проверяющих органов Вам не надо будет долгих и не внятных разьяснений, оформление в схематичном виде допустимо, так как это внутренний документ организации, и каждый сотрудник будет понимать за какую часть даных он ответственный.

-5

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Для большинства коммерческих организаций располагают на сайте формы обратной связи и возможность электронных заявок. В случае когда, данная Фома не является Вашей личной разработкой, а подключена сторонним ресурсом, то Вам стоит взять эту информацию у сервиса подключенного на сайте. Сегодня при обращении в компанию сотрудники направляю письмо со всеми данными которые потребуются для формы уведомления.

-6

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах - данную графу можно просто удалить кнопкой внизу блока.

-7

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ - предназначен для того, чтобы вы подтвердили Роскомнадзору, что ваша организация реально предприняла конкретные меры для защиты персональных данных в соответствии с законом.

Заполнение этого раздела — не формальность, а отражение проделанной работы по приведению обработки ПДн в соответствие с Постановлением Правительства РФ № 1119 от 01.11.2012. Пример заполнения есть и в образце расположенном на сайте, однако копирование раздела не означает готовность вами осуществить данную деятельность. На рисунке мы отобразили ряд реальных мер которые должны быть организованы сотрудниками коммерческой организации.

-8

Пример приказа и инструкции можно бесплатно скачать на сайте компании ООО «Проект АСК»

Подача заявления

Осуществить отправку в электронном виде или бумажный вариант, указаны на портале в конце формы заполнения непосредственно с обязательными галочками. Обращаем Ваше внимание, что ссылка на адрес территориального органа Роскомнадзора активна после заполнения ИНН компании.

-9

При выборе варианта подачи в электроном виде, Вам потребуется ЭЦП или аккаунт на госуслугах.

Подготовили статью сотрудники компании ООО «Проект АСК»