Какой порядок внесения изменений в реестр операторов персональных данных? Как об этом уведомить Роскомнадзор?

Реестр операторов персональных данных – это общероссийская база, куда, согласно закону «О персональных данных», вносятся сведения обо всех юридических и физических лицах, так или иначе занимающихся сбором, обработкой и хранением соответствующей информации о гражданах.

Регистрация обязательна для всех, работающих с персональными данными, за исключением случаев, когда таковые используются в личных и семейных целей, в архивной и судебной работе, в отношении данных, составляющих государственную тайну. Также нет необходимости регистрироваться в реестре компаниям, чьи операции с персональными данными подпадают под ситуации, описанные в части 2 статьи 22 Федерального закона «О персональных данных».

Уполномоченный орган – Роскомнадзор, который вносит сведения в реестр и осуществляет проверки предприятий, подпадающих под требования закона.

Скрыть содержание

Когда необходима правка?

Уведомление о внесении изменений в реестр операторов подается один раз, до начала работы с персональными данными.

Подробнее о том, что такое персональные данные и кто является оператором, читайте тут.

Правки необходимы в случае:

  • Если в компании поменялось что-либо из информации, предоставленной в Роскомнадзор при внесении в реестр, необходимо уведомить об этом ведомство в течение 10 рабочих дней. Эта операция необходима.
  • Если компания сменила, например, официальное название или организационно-правовую форму, профиль деятельности и соответствующие лицензии, или нуждается в сборе и обработке другой категории персональных данных, нежели было указано ранее.
  • Также обращаться в реестр для внесения изменений придется, если сменилось должностное лицо, назначенное ответственным в компании за обработку персональных данных, или при прекращении таковой деятельности в целом.
Важно! Все операторы должны следить за изменениями в законодательстве в сфере защиты персональных данных, и оперативно обращаться в Роскомнадзор для внесения соответствующих правок в свои учетные записи.

Как показывает практика, ведомство практикует массовую рассылку писем о необходимости внесения изменений, но эффективней будет поручить отслеживать законодательные перемены, потенциально затрагивающие сферу деятельности вашей компании или учреждения, ответственным за работу с персональными данными сотрудникам.

Кем вносятся сведения?

Сведения в реестр вносятся уполномоченным органом – Роскомнадзором, на основании информации операторов. Если информационное письмо не было направлено в десятидневный срок, на фирму или учреждение может быть наложен штраф согласно Кодексу об административных правонарушениях.

Порядок действий для компаний, осуществляющих обработку ПД

Подача информационного письма о внесении изменений в сведения реестра схожа с процедурой подачи уведомления о внесении компании или учреждения в реестр:

  1. Подготовьте соответствующую внутреннюю документацию (приказы и распоряжения, которыми меняется ответственное должностное лицо, вносятся изменения в политику компании в сфере обработки ПД, изменяются организационные или технические меры по защите указанной информации и прочее).
  2. Заполните электронную форму на сайте Роскомнадзора (https://rkn.gov.ru/personal-data/forms/p333/).
  3. Подайте бумажную копию письма, с соответствующими подписями и печатями, в территориальный орган ведомства по месту регистрации оператора.
Справка. Электронная форма должна быть заполнена грамотно, без фактических и юридических ошибок. В информационном письме заполняются только обязательные графы, выделенные красной звездочкой, и пункты, в которые вы хотите внести изменения. Дублировать остальную информацию из уведомления не нужно.

Как заполнить письмо органам Роскомнадзора?

  1. Сведения об операторе, осуществляющего обработку ПД. Выберите свой территориальный орган Роскомнадзора и заполните обязательные поля: тип и наименование оператора, выберите из встроенного справочника юридический адрес компании, укажите присвоенный ранее номер в реестре и ОГРН (основной государственный регистрационный номер).
  2. Основание внесения изменений. Укажите внутренние изменения, требующие внесения в реестр, или сошлитесь на конкретные правки в законодательстве.
  3. Общие сведения. В этом разделе заполняются графы, в зависимости от произошедших перемен. Например, если речь идет о законодательных новшествах, или изменениях в уставе, лицензиях по видам деятельности и других документах компании, внесите их в раздел «Правовое основание обработки персональных данных».

    Если сменились цели, организационные, технические или правовые меры, предпринимаемые для защиты информационных баз, средства обеспечения безопасности или предполагаемая дата и условия прекращения работы с персональными данными, заполните соответствующие графы.

  4. Сведения об информационной системе. Раздел заполняется, если у компании-оператора возникла потребность в сборе и обработке других категорий персональных данных, смене субъектов, чьи сведения будут собираться и обрабатываться, применении другого способа обработки или трансграничной передаче информации.
  5. Сведения о местонахождении базы данных информации. Информация актуальна при переезде компании вместе с вычислительными мощностями или смене стороннего подрядчика, предоставляющего серверные мощности. В последнем случае запросите необходимую информацию у компании-партнера. ФИО ответственного лица и его контакты необходимо заполнять в случае, если они менялись.
  6. Подача документа. Проставьте галочки, в подтверждение ознакомления с порядком подачи уведомления и согласия на передачу сведений через Интернет, введите символы с капчи и нажмите на большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке».
Важно! Бумажный вариант информационного письма можно распечатать с сайта Роскомнадзора и заверить подпись руководителя и печатью внизу, а можно подавать на фирменном бланке компании с угловым штампом.

Удостоверьтесь, что при использовании бланка вы указали ту же информацию, что и в электронной форме.

Согласно закону «О персональных данных», Роскомнадзор не имеет права отказать в регистрации в реестре или внесении изменений в учетную запись. В случае, если сотрудники ведомства сочтут информацию компании-оператора недостоверной или неполной, заявитель получит письмо от территориального органа Роскомнадзора, с указанием недостающих данных.

Уточнить запрошенные сведения надзорное ведомство рекомендует в течение 30 дней после получения письма-запроса.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий