Все операторы персональных данных обязаны подавать в Роскомнадзор уведомление об обработке персональных данных.
Напомню: персональные данные — это любая информация о конкретном человеке (субъекте персональных данных), по которой его можно идентифицировать.
Для начала разберёмся, являетесь ли вы или ваша компания оператором персональных данных.
Во-первых, все работодатели — операторы персональных данных. Даже если в компании один директор, он же — единственный участник.
Во-вторых, все, кто собирает персональные данные клиентов или контактных лиц контрагентов с использованием средств автоматизации, как онлайн, так и офлайн, — операторы персональных данных.
В-третьих, владельцы интернет-сайтов или страниц в соцсетях — тоже операторы персональных данных, если на этих ресурсах предусмотрена возможность для посетителей оставить свои данные, по которым их можно идентифицировать.
В-четвёртых, оператором персональных данных является лицо, собирающее информацию о потенциальных участниках будущего онлайн- или офлайн-мероприятия.
Операторами персональных данных могут быть компании и организации, индивидуальные предприниматели и самозанятые — даже любые физические лица без статуса.
Главное отличие операторов персональных данных — они собирают персональные данные других граждан в бизнес-целях, а не в личных.
Есть одно важное исключение: не нужно уведомлять Роскомнадзор и получать согласие на обработку персональных данных, если берёте данные для целей заключения договора или для оказания услуги (выполнения работ).
Для подготовки уведомления об обработке персональных данных необходимо проделать всего три шага:
- Провести аудит в своей деятельности или деятельности своей компании, выписав все персональные данные, которые собираются или планируется собирать. Определить, у кого и для чего они собираются, что вы делаете с персональными данными, как и где обрабатываете, храните, как уничтожаете, кто у вас ответственное лицо.
- Разработать «Политику обработки персональных данных для клиентов» с формой «Согласия на обработку персональных данных» и «Положение о работе с персональными данными работников» с формой «Согласия на обработку персональных данных работников».
- Заполнить установленную форму «Уведомления об обработке (о намерении осуществлять обработку) персональных данных», включив в неё сведения, относящиеся к вашей деятельности.
Заполнить «Уведомление» и подать его в Роскомнадзор можно прямо на сайте Роскомнадзора. Потребуется только наличие электронной подписи.
Вот ссылка на этот сайт: https://29.rkn.gov.ru/personal-data/p35574/?erid:2VtzqvWhBrW
Если в вашей обработке персональных данных что-то изменилось или вы обнаружили в прежнем уведомлении ошибки либо неточности — не спешите заново подавать новое уведомление.
Подайте в Роскомнадзор уведомление об изменении сведений, содержащихся в первоначальном уведомлении. Срок — до 15-го числа месяца, следующего за месяцем, в котором произошли изменения.
Если вы прекратили обработку персональных данных, а ранее подавали в Роскомнадзор уведомление об обработке персональных данных — обязательно подайте в Роскомнадзор уведомление о прекращении обработки персональных данных.
Успехов вам в соблюдении требований закона при обработке персональных данных!
С уважением, автор журнала, Макаровская Наталья - юрист для бизнеса, прокурор по надзору за бизнесом в отставке, руководитель Юридической компании «Правовая система».