Уведомление Роскомнадзора об обработке персональных данных в 2021 г.

Кадровое делопроизводство

Что представляет из себя уведомление о персональных данных в Роскомнадзор? На кого распространяется обязанность по его сдаче? Все знают о том, что персональные данные работников могут быть переданы третьим лицам исключительно по их письменному согласию. Конечно, это правило распространяется не на все случаи передачи персональных данных. Также и уведомление о персональных данных в Роскомнадзор (образец заполнения ищи в статье) требуется не всегда.

Разберемся с понятиями

По роду деятельности компании (организации и индивидуальные предприниматели) имеют дело с персональными сведениями работников. В организациях хранятся документы, содержащие в себе персональные данные персонала:

  • личные карточки работников;
  • зарплатные ведомости;
  • личные дела;
  • тому подобные документы.

Источниками сведений о себе являются, как правило, сами сотрудники. В случае если сведения о работнике можно получить только от третьих лиц, работодатель все равно должен заручиться согласием работника. Для этого его нужно предупредить о характере запрашиваемых сведений и последствиях отказа работника дать согласие на их получение (п. 3 ч. 1 ст. 86 ТК РФ).

Отметим, что согласие на обработку персданных требуется не всегда. В ряде случаев никакого согласия не требуется. К примеру, это относится к ситуациям, связанным с выполнением оператором обязанностей, установленных действующим законодательством. К примеру, не нужно брать согласие на предоставление информации:

  • ФНС (ст. 24 НК РФ);
  • ПФР (ст. 9 Федерального закона от 01.04.1996 № 27-ФЗ);
  • военным комиссариатам (ст. 4 Федерального закона от 28.03.1998 № 53-ФЗ).

Читайте также:  Дополнительное соглашение об отмене совмещения должностей

Сообщаем чиновникам

Так зачем же нужно уведомление о персональных данных в Роскомнадзор и образец заполнения для ООО и других форм собственности?

Письменное согласие работника на обработку данных составляется в свободной форме, так как специального бланка для этой формы не утверждено. Важно, чтобы разработанный бланк содержал сведения, перечисленные в ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ:

  • Ф.И.О., адрес работника и реквизиты паспорта, в том числе, дата выдачи документа и наименование органа, который его выдал;
  • название или Ф.И.О. работодателя (оператора персональных данных), который получает согласие на обработку данных;
  • цель обработки персональных сведений;
  • перечень сведений, на обработку которых работник дает согласие;
  • название или Ф.И.О., а также адрес лица, осуществляющего обработку данных по поручению работодателя, если обработка будет ему поручена;
  • список действий с персональными данными, на совершение которых дается согласие и способы их обработки;
  • срок действия выданного согласия и способы его отзыва;
  • подпись сотрудника.

Действительно, многие знают, что нужно сдавать уведомление о персональных данных в Роскомнадзор, а кто и когда должен сдавать, не знают. Работодатели, обрабатывающие персданные работников еще до начала обработки должны уведомить территориальное подразделение Роскомнадзора о своем желании обрабатывать данные. Это требование справедливо для всех случаев, кроме, тех ситуаций, когда сведения (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):

  • обрабатываются в соответствии с трудовым законодательством;
  • являются общедоступными;
  • получены вследствие заключения договора с сотрудником, при условии, что сведения не распространяются, а используются для исполнения данного договора;
  • содержат в себе только Ф.И.О. работников;
  • требуются для однократного пропуска на территорию работодателя;
  • включены в информационные системы персданных;
  • обрабатываются без использования средств автоматизации;
  • обрабатываются в случаях, предусмотренных действующим законодательством о транспортной безопасности.

Читайте также:  Образец Положения о представительских расходах 2019

В остальных случаях требуется уведомление о персональных данных в Роскомнадзор (скачать форму можно в конце статьи). Бланк документа вместе с порядком его заполнения утвержден приказом Роскомнадзора от 30.05.2017 № 94. В свою очередь, подробный перечень указываемых сведений содержится в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ.

image

Направить документ можно на бумаге в территориальное подразделение Роскомнадзора или в электронном виде через портал персональных данных. Срок сдачи уведомления о персональных данных в Роскомнадзор не установлен.

Добавим, что существует срок уведомления о прекращении обработки персональных данных (ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Он составляет 10 рабочих дней с момента прекращения обработки данных.

Специально для читателей наши специалисты подготовили образец уведомления о персональных данных в Роскомнадзор. Он доступен для скачивания по прямой ссылке на сайте.

Если компания (индивидуальный предприниматель) планирует работу с персональными данными сотрудников, выходящую за рамки деятельности, о которой сообщать не нужно, то о подаче уведомления забывать не следует. Компании грозит ответственность за уведомление о персональных данных в Роскомнадзор, не предоставленное в соответствии с законом (ст. 13.11, 13.14 КоАП РФ).

Понравилась статья? Поделитесь ссылкой с друзьями:

Комментарии
Блог для кадровика: трудовое законодательство, образцы кадровых документов, оформление и прекращение трудовых отношений, выплаты в пользу работников и многие другие кадровые вопросы рассматриваются этом сайте. Наш сайт будет полезен кадровым работникам небольших организаций и индивидуальным предпринимателям. На сайте представлен бесплатный профессиональный контент. При этом мы стараемся минимизировать количество рекламы, чтобы она не отвлекала от прочтения статей.

Роскомнадзор один из основных уполномоченных органов по надзору за исполнением 152-ФЗ. Перед началом обработки персональных данных оператор должен урегулировать вопрос с Роскомнадзором в части отправки уведомления об обработке персональных данных.

При первичном обращении в госорган заполнение уведомления лучше всего выполнить по примеру, в противном случае имеется большая вероятность ошибиться, забыв указать важную информацию или, например, сделать неправильный выбор категорий субъектов и обрабатываемых ПДн.

Оптимальным вариантом является привлечение к данному решению вопроса специалистов или экспертов данной области, например, сотрудников нашего Центра. Мы готовы взять на себя весь спектр работ по приведению организации в соответствие с требованиями ФЗ-152.

Регламент проведения проверок обращения с персданными

Правительство РФ утвердило правила проверок организаций на предмет того, не нарушают ли они закон при обработке персональных данных своих сотрудников и клиентов-физлиц.

Объект проверки

Читайте также:  Расхождения налоговой базы по прибыли и НДС: как дать пояснения

Проверять будут юрлиц и ИП, являющихся операторами персданных.

Таким образом, контролю подвергнут работодателей, поскольку они являются операторами персданных.

Виды проверок

Ревизии могут проходить в виде:

  1. плановых проверок – выездных и документарных;
  2. внеплановых проверок – выездных;
  3. мероприятий без взаимодействия инспекторов с операторами.

Плановые проверки

Проводятся в соответствии с ежегодными планами, которые размещаются в сети Интернет.

Частота – раз в 3 года. Срок отсчитывается с момента госрегистрации компании или окончания последней плановой проверки.

В отдельных случаях – раз в 2 года. Например, если фирма собирает биометрические (фотографии сотрудников) и специальные (раса, национальность, состояние здоровья) категории персданных.

Внеплановые проверки

Проводятся на основании:

  • обращений граждан;
  • по требованию прокурора;
  • в случае неисполнения оператором предписания.

Уведомление компании

Роскомнадзор должен уведомить фирму:

  • о проведении плановой проверки – не позднее чем за 3 рабочих дня:
  • о проведении внеплановой проверки – не менее чем за 24 часа до начала ее проведения.

Способ уведомления – направление копии приказа о проведении проверки (либо-либо):

  • заказным письмом с уведомлением о вручении;
  • электронным документом с усиленной квалифицированной электронной подписью на электронную почту.

Что будут проверять

Инспекторы проверят:

Читайте также:  Кто такой социолог и чем он занимается, кем может работать

  • документы, локальные акты и принятые оператором меры по списку в ч. 1 ст. 18.1 закона о персданных;
  • обработку персданных на предмет ее соответствия установленным требованиям;
  • информационные системы персданных.

Мероприятия без взаимодействия с компанией

Такие мероприятия проводятся на основании заданий на их проведение, утверждаемых руководителем органа Роскомнадзора.

К данным мероприятиям относится контроль за соблюдением компанией требований при размещении информации в сети Интернет и СМИ, а также в федеральных государственных информационных системах.

Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»

Примечание редакции:

По итогам таких проверок могут накладываться штрафы по ст. 13.11 КоАП РФ: санкции на юрлиц – от 30 до 75 тыс. рублей.

Где найти образец заполнения уведомления об обработке персональных данных?

об обработке персональных данных

Преимущественно сложности с составлением и отправкой документа возникают у тех, кто первый раз узаконивает действия с ПДн. В этом нет ничего удивительного, ведь даже незначительная неточность может стать причиной проблем в будущем, а в некоторых пунктах вообще бывает затруднительно разобраться, что конкретно указывать. Сориентироваться помогают примеры заполнения уведомления Роскомнадзора о персональных данных, которые представлены на портале госструктуры — rkn.gov.ru, например, . В отдельном разделе есть сведения о том, как заполнять формы разным операторам:

  • организациям и индивидуальным предпринимателям;
  • тем, кто использует две ИС и собственный сайт для сбора и использования ПДн;
  • нотариусам, применяющим две информационные системы;
  • учреждениям сферы здравоохранения с разным количеством задействованных ИС;
  • публичных, открытых и закрытых акционерных обществ;
  • совместных предприятий;
  • муниципальных и государственных служб;
  • школ, детских садов, высших учебных заведений и т.д.

Образцы соответствуют всем требованиям законодательства и размещены на сайте для того, чтобы операторы могли, ознакомившись с ними, не совершать ошибок при заполнении.

Что работодатель должен и не должен знать о работнике

В Трудовом кодексе РФ нет конкретного перечня сведений, относящихся к персональным данным работника. Равно как и нет его и в Законе «О персональных данных». В этом документе есть только их Определение: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Соответственно, в законодательстве отсутствует список сведений, которые работодатель вправе собирать и хранить в отношении каждого работника.

Вместе с тем в ст. 65 ТК РФ приведен перечень документов, которые сотрудник предъявляет работодателю при приеме на работу. По этим документам можно понять, какие сведения о работниках компания получает, и соответственно, имеет право обрабатывать, а каких сведений в ее распоряжении оказаться не должно.

Что у компании должно быть

Итак, при приеме на работу работодатель получает персональные данные работника, а именно:

  • Ф.И.О., возраст, место жительства, семейное положение (из паспорта);
  • трудовой стаж и предыдущие места работы (из трудовой книжки);
  • регистрация в органах ПФР (из карточки СНИЛС);
  • отношение работника к воинскому учету (из документов воинского учета);
  • образование и квалификация (из дипломов, аттестатов, свидетельств об образовании);
  • судимость (из справки о ее наличии или отсутствии);
  • употребление наркотиков (из справки, подтверждающей или опровергающей этот факт).

Чего быть не должно

Читайте также:  Учет движения денежных средств в кассе, типовые проводки

Требовать от работника другие документы кодекс запрещает, поэтому иных персональных данных сотрудника у организации быть не должно – например, свидетельств о рождении и браке (по крайней мере, при приеме на работу они не требуются).

Также компания не вправе настаивать на том, чтобы сотрудник при заполнении личной карточки (форма утверждена Постановлением Госкомстата РФ от 05.01.2004 № 1 и, кстати, уже давно необязательна), указывал в ней сведения о составе своей семьи, местах рождения и работы своих родственников, номера их телефонов и так далее.

Исключение сделало только для иностранцев и госслужащих. Для них дополнительные документы для трудоустройства определены отдельными федеральными законами.

Кроме того, фирма не должна хранить копии документов, перечисленных в ст. 65 ТК РФ. В кодексе сказано, что оригиналы предоставляются работодателю лишь при заключении трудового договора. Это значит, что после занесения сведений в договор оригинал возвращается, а снимать копии и хранить их кодекс не разрешает.

Статья Проказина Е.А., редактора-эксперта журнала «Время Бухгалтера»

Журналист Опубликовано 22 января 2019 Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан. КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО Получить доступ КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО Получить доступ Содержание <!DOCTYPE html PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN” “http://www.w3.org/TR/REC-html40/loose.dtd”>

Кто такие операторы персональных данных и чем они занимаются

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):image
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок. Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления. Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Типовая форма согласия на обработку персданных

Форма уведомления о включении в реестр

Форма письма о внесении изменений в сведения об операторе

Форма заявления об исключении из реестра

Подготовить документы по персданным для сайта онлайн

Правовые документы

  • Федеральном законе от 27.07.2006 № 152-ФЗ
  • Постановление Правительства РФ от 15.09.2008 N 687
  • Приказа Минкомсвязи России от 21.12.2011 N 346
  • Воздушный кодекс
  • закона об актах гражданского состояния
  • Постановление Правительства РФ от 01.11.2012 N 1119
  • Федеральный закон от 07.02.2017 N 13-ФЗ
  • Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных
  • Статья 19.7 КОАП РФ. Непредставление сведений (информации)

Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого оставьте комментарий под статьей. Мы его прочитаем, исправим ошибку и расскажем о результате. Темы: ДокументыКадрыОрганизация бизнеса Каждый российский работодатель в том или ином виде осуществляет обработку персональных данных трудящихся и своих клиентов, и поэтому в отдельных ситуациях обязан выполнять требования законодательства, направляя уведомление об обработке персональных данных в Роскомнадзор. Нарушение этого требования может привести к наложению штрафов и иным санкциям. Поэтому работодателям, а также сотрудникам отдела кадров рекомендуется ознакомиться с образцом уведомления об обработке персональных данных.

Оглавление: 1. Уведомление об обработке персональных данных — что это такое 2. Законодательное регулирование уведомления об обработке персональных данных в Роскомнадзор 3. Когда не нужно отправлять уведомление о персональных данных в Роскомнадзор 4. Как составить уведомление об обработке персональных данных

Уведомление об обработке персональных данных — что это такое

Согласно нормативам международных соглашений, Конституции РФ, федерального законодательства и Трудового кодекса, в Российской Федерации в рамках трудовых взаимоотношений обязательно принимаются определенные мероприятия по защите персональных данных трудящихся. В частности, работодатели, осуществляющие обработку личных сведений должны сообщать об этом государственным надзорным и контролирующим органам. Так, для рассматриваемого вопроса, основной государственной службой, которая регламентирует работу со сведениями личного характера о трудящихся или иных контрагентах, является Роскомнадзор.

Персональными данными с точки зрения закона, считаются непосредственно любые сведения, связанные с определенным физическим лицом. При этом существует разделение персональных данных на общие, к которым относятся в том числе имя, фамилия, дата рождения и иные паспортные данные, биометрические, содержащие сведения о росте, весе, внешности и других показателях человека, а также специальные, включающие его воззрения и взгляды, национальную принадлежность, а также личную жизнь. В отношении различных категорий данных устанавливаются разные принципы обработки.

Под обработкой сведений, в свою очередь подразумевается осуществление с ними различных операций, начиная от получения, хранения и учета и заканчивая передачей, распространением, изменением, уничтожением или удалением, но не ограничиваясь вышеназванными видами. Более подробно об обработке персональных данных в целом можно прочитать в отдельной статье.

Соответственно нормативам федерального законодательства, ряд работодателей и иных субъектов хозяйствования, которые обрабатывают персональные данные своих сотрудников и клиентов, должны уведомлять о ведении подобных процедур Роскомнадзор. Уведомление осуществляется на строго определенном и установленном законодательно бланке в соответствии со строгими сроками.

Не все субъекты хозяйствования обязаны уведомлять Роскомнадзор о проведении обработки персональных данных. Более подробно о том, кто может обойтись без уведомления, можно узнать далее.

Законодательное регулирование уведомления об обработке персональных данных в Роскомнадзор

В российском законодательстве вопросы уведомления государственных органов о проводимой обработке персональных данных регламентируются несколькими основными нормативными документами. В частности, к ним можно отнести:

  • Федеральный закон №152 от 27.07.2006, который является главным законодательным документом, рассматривающим работу с персональными данными, основные юридические понятия и принципы обеспечения их защиты, равно как и непосредственного проведения обработки.
  • Приказ Роскомнадзора №94 от 30.05.2017, регулирующий конкретные принципы уведомления Роскомнадзора об обработке персональных данных, а также содержащий бланк данного документа, обязательный к использованию российскими субъектами хозяйствования.

В отношении некоторых вопросов, связанных с личной информацией для сотрудников отдельных ведомств государственной службы порядок уведомления может отличаться и регламентируется соответствующими нормативными актами, которые устанавливают принципы работы соответствующих служб.

Кроме этого, работодатели в отношении самих сотрудников должны соблюдать и требования, которые диктует Трудовой кодекс. Он также содержит ряд нормативов по обработке личной информации, однако сведений об обязательном направлении уведомлений в этом документе нет.

Когда не нужно отправлять уведомление о персональных данных в Роскомнадзор

Как уже упоминалось ранее, не все субъекты хозяйствования обязаны осуществлять уведомление Роскомнадзора о проводимых мероприятиях по обработке персональных данных. Причем данные исключения могут касаться как субъектов хозяйствования в целом, так и отдельных видов персональных данных или ситуаций, в которых происходит их обработка. К подобным случаям можно отнести следующие ситуации, в которых законодательство освобождает оператора персональных данных от обязанности уведомлять Роскомнадзор:

  1. Договор оформляется с физическим лицом и в обработке персональной информации не будут участвовать третьи лица никоим образом.
  2. Персональные данные обрабатываются общественной организацией или религиозной общиной, и также не будут использоваться для передачи их третьим лицам за пределами означенной структуры.
  3. Обработка проводится в отношении общедоступной информации.
  4. Проводится обработка исключительно имени, фамилии и отчества лица.
  5. Целью обработки является оформление единоразового пропуска.
  6. Обрабатываемый материал уже содержится автоматизированных государственных информационных системах.
  7. Сбор сведений проводится в рамках деятельности транспортной компании и в целях обеспечения безопасности.

В ситуациях, которые находятся вне рассматриваемого перечня, любые действия по обработке персональных данных, равно как и в ситуациях, когда обрабатываются специальные персональные данные, необходимо уведомление Роскомнадзора. Кроме этого, в большинстве таких случаев также необходимо получение и согласия лица, в отношении которого проводится обработка информации.

Как составить уведомление об обработке персональных данных

Роскомнадзор предоставляет работодателям исключительный объем необходимой информации для правильного составления уведомления об обработке персональных данных. В частности, в приложении к вышеописанному Приказу №94 можно найти установленный бланк уведомления об обработке персональных данных, продублирован он и на официальном сайте.

Уведомление об обработке персональных данных — бланк.

Заполнение проводится с указанием рода обрабатываемых сведений, видов субъектов, в отношении которых будет проводиться обработка, правовых оснований, позволяющих производить данные процедуры, перечень конкретных видов обработки и дата начала её проведения.

На официальном сайте органа можно также заполнить уведомление в электронном формате.

При этом на сайте Роскомнадзора также имеются и более подробные пошаговые инструкции о заполнении, а также образцы уже заполненных правильным образом документов.

Уведомление об обработке персональных данных — скачать образец на официальном сайте РоскомнадзораЕсли в порядке обработки сведений будут произведены изменения в отношении предоставленных в Роскомнадзор данных, то об этом необходимо заново направить уведомление. 13:41 10.02.2020 (обновлено: 19:40 03.03.2020) image23 января 2020, 10:31 Роскомнадзор заблокировал сервис, рассылавший сообщения о минировании Кроме того, отмечает Роскомнадзор, административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в подобных письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5 тысяч рублей. Роскомнадзор также обращает внимание на то, что основания для проведения внеплановой проверки регламентированы постановлением правительства РФ “Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных”. “Таким образом, в случае получения подобных писем, при оценке доводов их отправителей необходимо руководствоваться указанной позицией Роскомнадзора”, – резюмирует ведомство.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий