Как подать уведомление в Роскомнадзор об обработке персональных данных?
Правила защиты в сфере обработки персональных данных ужесточаются с каждым годом.
Растут и суммы штрафов, которые придется выплачивать юридическим или физическим лицам в случае нарушения законов о персональных данных (ПД).
За исполнением законов в сфере связи, информационных и коммуникационных технологий следит федеральный орган исполнительной связи Роскомнадзор (РКН).
Скрыть содержание
- Что это?
- Кем заполняется и кто подает?
- Сроки подачи
- Последствия неуведомления
- В каких случаях можно обойтись без него?
- Где взять документ?
- Пошаговая инструкция
- Видео по теме
Что это?
Уведомление об обработке ПД – это документ, который подается в Роскомнадзор и на основании которого юридическое или физическое лицо включается в Реестр операторов, осуществляющих обработку ПД.
Уведомляющий документ подается организацией/предприятием/индивидуальным предпринимателем, подпадающим под определение “оператор ПД” перед началом обработки конфиденциальной информации (Статья 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) “О персональных данных”).
Важно!!! Оператор ПД – объект хозяйственной деятельности, государственное или муниципальное лицо, которое вправе организовывать или осуществлять манипуляции с персональными данными.Кем заполняется и кто подает?
Прежде чем отправить в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных, лицу следует разобраться, является ли оно оператором ПД.
Законом предусмотрен ряд исключений, когда уведомлять надзорный орган нет необходимости. Уведомление может быть составлено в форме электронного или бумажного документа. За составление документа отвечает лицо, уполномоченное осуществлять операции в сфере ПД в данной организации (п. 1-4 ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Это может быть сотрудник юридического отдела, отдела кадров или любой представитель администрации.
Если документ составляется в бумажной форме, подавать его можно как письмо, отправив по почте. Альтернативным способом подачи является электронное заполнение на сайте Роскомнадзора.
Заполненную на портале форму придется распечатать и так же отправить по почте, тем самым подтвердив сведения, поданные через онлайн-ресурс.
В обоих случаях бумажный носитель заверяется печатью, подписями генерального директора и уполномоченного за обработку ПД лица. Направлять уведомляющий документ следует в управление по тому субъекту Российской Федерации, где зарегистрировано лицо.
Уведомление в электронной форме можно отправить исключительно через Госуслуги. В этом случае распечатывать его и отправлять в Роскомнадзор нет необходимости.Сроки подачи
Законодательство не устанавливает сроки, в рамках которых компания должна уведомить Роскомнадзор. Однако буквой закона установлено, что проинформировать федеральный орган следует до начала проведения операций с персональными сведениями. А именно после госрегистрации юридического лица или ИП.
В случаях, когда компания приняла решение подать уведомление “с опозданием”, указать датой начала работы с ПД лучше дату регистрации учреждения.
Последствия неуведомления
РКН регулярно проводит проверки оператор ПД и даже лиц, которые под определение не подпадают. В случае, если объект имеет право не уведомлять Роскомнадзор, необходимо быть готовым аргументированно доказать, что в данном случае это законно. Если же надзирательный орган в ходе проверки столкнется с нарушениями, в частности неуведомлением об обработке ПД, придется нести ответственность.
За неуведомление РКН оператором ПД предусмотрена уплата штрафов. Компании придется заплатить штраф в размере 5000 рублей, а руководству – 500 рублей (ст. 19.7 КоАП РФ). Штраф может последовать не только за неуведомление, но и за предоставление недостоверных или устаревших сведений.
В каких случаях можно обойтись без него?
Обработка ПД без уведомления федерального надзорного органа может осуществляться в следующих случаях:
- при получении конфиденциальных сведений в рамках трудовых отношений;
- при осуществлении операций без использования автоматизированных средств – компьютеров и баз данных;
- при оформлении договоров с физическим лицом – в случае, если лицо обязуется не предоставлять данные третьей стороне;
- если данные собираются общественной или религиозной организацией и предполагают исключительно внутреннее пользование;
- при оперировании со сведениями, которые выложены лицом в открытый доступ;
- компаниям, в которых действует пропускная система – где сведения принимаются лишь для оформления одноразового пропуска;
- если обрабатываются данные, содержащиеся в государственных информсистемах ПД;
- если информация собирается транспортными компаниями с целью оформления проездных документов.
Полный перечень случаев, не подлежащих уведомлению РКН, содержат пункты 1-9 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.
Важно!!! Юридическим и физическим лицам рекомендуется отслеживать изменения в законодательстве – статус оператора ПД может поменяться, и тогда придется отправлять уведомление в Роскомнадзор.Где взять документ?
Удобнее всего составлять уведомление в электронном виде. Оно размещено на официальном сайте РКН, найти его можно по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/. Это унифицированная форма, содержание которой отражено в Приложении 2 к приказу Минкомсвязи России от 21 декабря 2011 г. № 346.
Документ должен обязательно содержать следующую информацию:
- тип и название оператора;
- адрес оператора с указанием местонахождения;
- ИНН и ОГРН;
- сведения о законах, которыми руководствуется оператор;
- цели работы с ПД;
- средства обеспечения защиты информации;
- когда оператор начал обрабатывать ПД;
- сроки окончания обработки или условия прекращения проведения операций;
- данные об информационной системе и категории сведений;
- категории субъектов ПД;
- список действий и способов обработки ПД;
- осуществляется ли передача сведений третьим лицам;
- где находится база данных – страна и адрес;
- кто отвечает за действия с ПД: физическое лицо (паспортные данные, контакты и должность) или юридическое лицо (наименование, адрес, контакты).
- Скачать бланк уведомления об обработке персональных данных
- Скачать образец уведомления об обработке персональных данных
Пошаговая инструкция
Необходимо отнестись со всей ответственностью к процедуре заполнения и подачи уведомления, тщательно проверив исходные документы на достоверность и актуальность сведений и реквизитов.
Как заполнить?
Инструкция по заполнению онлайн-формы по уведомлению выглядит следующим образом:
- Зайти на сайт Роскомнадзора по ссылке https://pd.rkn.gov.ru/operators-registry/notification/form/ – здесь размещена онлайн-форма.
- Скачивать ничего не нужно – сведения вписываются сразу в электронный документ.
- Тщательно заполнить все поля, отмеченные звездочкой *.
- Ввести капчу – защитный код.
- Поставить галочки напротив пунктов об ознакомлении с порядком подачи документа и подтверждения согласия на передачу информации через глобальную сеть.
- Кликнуть по кнопке “Отправить”.
При наличии выпадающего списка в поле – выбрать из списка подходящий ответ. Если напротив пункта свободного поля нет – отметить галочками актуальные сведения, при необходимости – внести дополнительные данные. При заполнении адресов можно ввести информацию вручную, а можно воспользоваться встроенным онлайн-справочником.
Как отправить?
После заполнения электронного уведомления информация поступает на обработку в РКН, а система подготавливает заполненную форму к распечатке. Дальнейшие действия:
- Сохранить подготовленный документ на свой компьютер и распечатать либо отправить на распечатку непосредственно с сайта.
- Подписать бумажный вариант документа у лица, которое несет ответственность за обработку ПД, поставить печать.
- Отправить по почте подписанный документ в территориальный орган РКМ по месту регистрации оператора.
Роскомнадзор обязан рассмотреть уведомление в течение 30 дней и внести сведения в общий реестр (п. 4 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Как внести изменения?
Если первоначальные сведения, внесенные в форму-уведомление устарели, в РКН в течение 10 дней следует подать информационное письмо (п.7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).План действий внесения изменений в уведомление:
- Пройти по ссылке https://rkn.gov.ru/personal-data/forms/p333/.
- Заполнить письмо онлайн – внести измененные данные.
- Распечатать информационное письмо и после подписания уполномоченным лицом отправить почтой в территориальный филиал РКН.
Роскомнадзор внесет изменения в реестр в течение 15 дней.
Как посмотреть статус?
На сайте РКН оператор ПД получает уникальный номер документа и секретный ключ. Посмотреть статус уведомления можно на сайте Роскомнадзора по ссылке: https://pd.rkn.gov.ru/operators-registry/notification_check/. Для этого достаточно ввести номер и ключ, ввести защитный код-капчу и дождаться загрузки страницы с ответом. Делать это рекомендуется не ранее двух недель с даты подачи заявки.
Подать уведомление об обработке и внесении изменений в персональные данные лучше в срок – это поможет обезопасить компанию от проблем с законом и дополнительных финансовых затрат.
Видео по теме
Как предоставить уведомление об обработке персональных данных:
это звездец. Пошаговая инструкция! Как заполнить – тщательно. Мрак.