Инструкция, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных
Сегодня в распоряжении любой фирмы хранится обширная информация, позволяющая идентифицировать человека. Это личные параметры сотрудников, контакты клиентов и прочее. Если вас ещё нет в реестре операторов персональных данных, стоит об этом позаботиться.
Совершенно неважно, крупная у вас организация с многочисленным штатом работников, банком анкет или же небольшая фирма. Вы, как и остальные государственные, муниципальные учреждения, юридические и физические лица, обрабатывающие личную информацию граждан, подчиняетесь закону РФ №152-ФЗ «О персональных данных». Назвался оператором – веди себя соответствующе. Ст. 22 Закона обязывает вас до начала обработки информации уведомлять Роскомнадзор о своём намерении. Если же вы не торопитесь попасть в реестр, вас ждут административные взыскания вплоть до штрафов.
Скрыть содержание
- Кем оформляется?
- Вид документа
- Где его заполнить?
- Содержание
- Основные правила заполнения
- Полезное видео
Кем оформляется?
Документ, как правило, заполняется сотрудником, в профессиональную компетенцию которого включена организация обработки такой информации.
После отправки электронной формы уведомления создайте печатную версию документа. И с подписью руководителя отправьте по почте. Ваше уведомление не добавят в реестр, пока Роскомнадзор не увидит его на бумаге!
Уже через две – три недели на официальном сайте ведомства можно проверить, имеются ли ваши сведения в общем списке.
Вид документа
Уведомление представляет собой документ на бумажном носителе и в электронном виде. Документ оформляется на бланке оператора и заверяется уполномоченным лицом. Для его заполнения разработаны единые правила.
Образец формы уведомления об обработке персональных данных утвержден приказом Роскомнадзора от 30 мая 2017 г. №94.Где его заполнить?
Электронная форма бланка содержится на Портале Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: http://pd.rkn.gov.ru/operators-registry/notification/form/.
Бланк представляет собой Приложение к методическим рекомендациям по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30 мая 2017 г. №94.
Содержание
В уведомлении сообщаются:
- полные и достоверные сведения об операторе;
- цель и правовое основание для работы с личным материалом;
- перечень предполагаемых сведений о физических лицах;
- действий с полученной информацией;
- категории субъектов;
- ответственный за организацию обработки персональных данных;
- сведения об обеспечении безопасности;
- дата начала обработки собранной информации;
- срок или условие её прекращения;
- контакты человека, являющегося исполнителем уведомления.
Основные правила заполнения
Заполнить бланк информационного письма в Роскомнадзор не составит особого труда: для этого создан единый образец.
На официальном сайте надзорного ведомства имеются готовые примеры заполнения документа. Достаточно переработать такой текст с учётом деятельности вашего учреждения.При составлении письма следует учесть:
- Так, перечисляя категории полученных сведений, подлежащих обработке, необходимо сообщать персональные, биометрические и специальные сведения.
К специальным относятся:
- расовая и национальная принадлежности;
- политические взгляды;
- религиозные и философские убеждения;
- состояние здоровья;
- об интимной жизни.
- Под видами субъектов подразумеваются, например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
- В графе «Правовое основание» указывайте не только соответствующие статьи Федерального закона, но и источники иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки данных.
- «Перечень действий» – это общее описание используемых оператором способов обработки. К ним относятся неавтоматизированная, автоматизированная или смешанная обработка материала.
- Также в документе обозначается не только конкретная дата начала любого действия, совершаемого с личной информацией, но и сами мероприятия. Это сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение данных.
- Скачать бланк формы уведомления об обработке персональных данных в Роскомнадзор
- Скачать образец формы уведомления Роскомнадзора об обработке персональных данных
Подробнее о нюансах заполнения уведомления читайте тут.
Даже в общих для всех правилах существуют исключения. Исходя из той же 22-й статьи Закона, подавать уведомление не требуется если:
- Обработка информации производится без компьютера и электронных баз данных.
- Вы собираете необходимые сведения, для заключения трудового и коллективного договоров.
- Оформляете договор с физическим лицом и не собираетесь делиться его контактами с кем-либо.
- Вы – общественное объединение или религиозная организация (опять же, если не раскрываете и не распространяете информацию без согласия человека на это).
- Анкета физлица уже находится в общем доступе.
- Требуются только фамилия, имя и отчество.
- Нужен одноразовый пропуск на территорию вашего предприятия.
- Обрабатываете материал, содержащийся в государственных автоматизированных информационных системах (п. 7 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
- Вы – транспортная компания и нацелены при сборе информации на безопасную деятельность вашей инфраструктуры.
Как видите, информационное письмо включает обширные сведения о деятельности вашей организации. В то же время в штате любого учреждения неизбежны изменения. Наше законодательство учло и этот момент.
Закон обязывает операторов в течение 10 дней оповещать Роскомнадзор о корректировке предоставленных сведений.В этой ситуации специалисты ведомства советуют, как можно раньше внести поправки и следить за актуальностью информации о компании в реестре операторов.
Если организация прежде не сталкивалась с подобными запросами, внимание со стороны надзорного аппарата власти может насторожить и даже внушить опасения различного характера. Поэтому стараются «отмолчаться» по принципу: чем меньше о нас знают, тем лучше. Но излишняя «скромность» как раз и приведет к нежелательным последствиям.
Здесь нет никакой волокиты. Не стоит бояться и внезапных проверок. На практике такого не происходит, если вы не нарушаете закон. Также совершенно беспочвенны опасения финансовых затрат со стороны оператора. Лучше один раз правильно заполнить информационное письмо.
- Скачать бланк информационного письма о внесении изменений в сведения в реестр операторов
- Скачать образец информационного письма о внесении изменений в сведения в реестр операторов
Полезное видео
Предлагаем посмотреть видео о заполнении формы уведомления о персональных данных в Роскомнадзор: