Какой порядок внесения изменений в реестр операторов персональных данных? Как об этом уведомить Роскомнадзор?
Реестр операторов персональных данных – это общероссийская база, куда, согласно закону «О персональных данных», вносятся сведения обо всех юридических и физических лицах, так или иначе занимающихся сбором, обработкой и хранением соответствующей информации о гражданах.
Регистрация обязательна для всех, работающих с персональными данными, за исключением случаев, когда таковые используются в личных и семейных целей, в архивной и судебной работе, в отношении данных, составляющих государственную тайну. Также нет необходимости регистрироваться в реестре компаниям, чьи операции с персональными данными подпадают под ситуации, описанные в части 2 статьи 22 Федерального закона «О персональных данных».
Уполномоченный орган – Роскомнадзор, который вносит сведения в реестр и осуществляет проверки предприятий, подпадающих под требования закона.
Скрыть содержание
- Когда необходима правка?
- Кем вносятся сведения?
- Порядок действий для компаний, осуществляющих обработку ПД
- Как заполнить письмо органам Роскомнадзора?
Когда необходима правка?
Уведомление о внесении изменений в реестр операторов подается один раз, до начала работы с персональными данными.
Подробнее о том, что такое персональные данные и кто является оператором, читайте тут.
Правки необходимы в случае:
- Если в компании поменялось что-либо из информации, предоставленной в Роскомнадзор при внесении в реестр, необходимо уведомить об этом ведомство в течение 10 рабочих дней. Эта операция необходима.
- Если компания сменила, например, официальное название или организационно-правовую форму, профиль деятельности и соответствующие лицензии, или нуждается в сборе и обработке другой категории персональных данных, нежели было указано ранее.
- Также обращаться в реестр для внесения изменений придется, если сменилось должностное лицо, назначенное ответственным в компании за обработку персональных данных, или при прекращении таковой деятельности в целом.
Важно! Все операторы должны следить за изменениями в законодательстве в сфере защиты персональных данных, и оперативно обращаться в Роскомнадзор для внесения соответствующих правок в свои учетные записи.Как показывает практика, ведомство практикует массовую рассылку писем о необходимости внесения изменений, но эффективней будет поручить отслеживать законодательные перемены, потенциально затрагивающие сферу деятельности вашей компании или учреждения, ответственным за работу с персональными данными сотрудникам.
Кем вносятся сведения?
Сведения в реестр вносятся уполномоченным органом – Роскомнадзором, на основании информации операторов. Если информационное письмо не было направлено в десятидневный срок, на фирму или учреждение может быть наложен штраф согласно Кодексу об административных правонарушениях.
Порядок действий для компаний, осуществляющих обработку ПД
Подача информационного письма о внесении изменений в сведения реестра схожа с процедурой подачи уведомления о внесении компании или учреждения в реестр:
- Подготовьте соответствующую внутреннюю документацию (приказы и распоряжения, которыми меняется ответственное должностное лицо, вносятся изменения в политику компании в сфере обработки ПД, изменяются организационные или технические меры по защите указанной информации и прочее).
- Заполните электронную форму на сайте Роскомнадзора (https://rkn.gov.ru/personal-data/forms/p333/).
- Подайте бумажную копию письма, с соответствующими подписями и печатями, в территориальный орган ведомства по месту регистрации оператора.
Справка. Электронная форма должна быть заполнена грамотно, без фактических и юридических ошибок. В информационном письме заполняются только обязательные графы, выделенные красной звездочкой, и пункты, в которые вы хотите внести изменения. Дублировать остальную информацию из уведомления не нужно.Как заполнить письмо органам Роскомнадзора?
- Сведения об операторе, осуществляющего обработку ПД. Выберите свой территориальный орган Роскомнадзора и заполните обязательные поля: тип и наименование оператора, выберите из встроенного справочника юридический адрес компании, укажите присвоенный ранее номер в реестре и ОГРН (основной государственный регистрационный номер).
- Основание внесения изменений. Укажите внутренние изменения, требующие внесения в реестр, или сошлитесь на конкретные правки в законодательстве.
- Общие сведения. В этом разделе заполняются графы, в зависимости от произошедших перемен. Например, если речь идет о законодательных новшествах, или изменениях в уставе, лицензиях по видам деятельности и других документах компании, внесите их в раздел «Правовое основание обработки персональных данных».
Если сменились цели, организационные, технические или правовые меры, предпринимаемые для защиты информационных баз, средства обеспечения безопасности или предполагаемая дата и условия прекращения работы с персональными данными, заполните соответствующие графы.
- Сведения об информационной системе. Раздел заполняется, если у компании-оператора возникла потребность в сборе и обработке других категорий персональных данных, смене субъектов, чьи сведения будут собираться и обрабатываться, применении другого способа обработки или трансграничной передаче информации.
- Сведения о местонахождении базы данных информации. Информация актуальна при переезде компании вместе с вычислительными мощностями или смене стороннего подрядчика, предоставляющего серверные мощности. В последнем случае запросите необходимую информацию у компании-партнера. ФИО ответственного лица и его контакты необходимо заполнять в случае, если они менялись.
- Подача документа. Проставьте галочки, в подтверждение ознакомления с порядком подачи уведомления и согласия на передачу сведений через Интернет, введите символы с капчи и нажмите на большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке».
Важно! Бумажный вариант информационного письма можно распечатать с сайта Роскомнадзора и заверить подпись руководителя и печатью внизу, а можно подавать на фирменном бланке компании с угловым штампом.
- Скачать бланк информационного письма о внесении изменений в сведения в реестр операторов
- Скачать образец информационного письма о внесении изменений в сведения в реестр операторов
Удостоверьтесь, что при использовании бланка вы указали ту же информацию, что и в электронной форме.
Согласно закону «О персональных данных», Роскомнадзор не имеет права отказать в регистрации в реестре или внесении изменений в учетную запись. В случае, если сотрудники ведомства сочтут информацию компании-оператора недостоверной или неполной, заявитель получит письмо от территориального органа Роскомнадзора, с указанием недостающих данных.
Уточнить запрошенные сведения надзорное ведомство рекомендует в течение 30 дней после получения письма-запроса.