Содержание

В адрес ООО из Управления Роскомнадзора поступило письмо о предоставлении сведений, в котором указано, что при реализации полномочий Управлением Роскомнадзора были выявлены признаки деятельности, предполагающие обработку ООО персональных данных, в связи с чем ООО является оператором, осуществляющим обработку персональных данных. Сославшись на ч. 1 ст. 22 Федерального закона от 27.08.2006 N 152-ФЗ «О персональных данных», Управление Роскомнадзора заявило об обязанности ООО уведомить уполномоченный орган о своем намерении осуществлять обработку персональных данных. Между тем ООО осуществляет обработку персональных данных только в рамках трудового законодательства, а также для открытия расчетного счета в банк были переданы персональные данные директора и главного бухгалтера, оформлены зарплатные карты.
Обязано ли ООО направить уведомление в Управление Роскомнадзора до начала обработки персональных данных?

17 октября 2017

Действительно, по общему правилу, установленному частью 1 ст. 22 Федерального закона от 27.08.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ), оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Соответствующим органом в настоящее время является Роскомнадзор (п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства РФ от 16.03.2009 N 228).
Согласно ст. 3 Закона N 152-ФЗ под оператором персональных данных понимаются государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; а обработкой персональных данных является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Каждый работодатель, в силу требований законодательства, в любом случае обязан собирать, хранить, передавать персональные данные, то есть вести их обработку. В связи с этим на практике он признается оператором персональных данных независимо от прочих обстоятельств (смотрите, например, постановление Четвертого арбитражного апелляционного суда от 01.10.2012 N 04АП-3907/12, решение Центрального районного суда г. Сочи от 02.03.2012 N 12-40/2012, решение Арбитражного суда Еврейской автономной области от 22.02.2012 N А16-1291/2011, решение Северодвинского городского суда Архангельской области от 26.02.2015 N 12-207/2015, решение Чкаловского районного суда г. Екатеринбурга Свердловской области от 26.03.2015 N 12-57/2015)*(1).
Таким образом, требование части 1 ст. 22 Закона N 152-ФЗ распространяется в том числе и на работодателей. Вместе с тем частью 2 ст. 22 Закона N 152-ФЗ установлен перечень случаев, когда оператор персональных данных не обязан уведомлять Роскомнадзор об обработке персональных данных. Одним из таких случаев является обработка персональных данных в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 Закона N 152-ФЗ). Необходимо обратить внимание, что из буквального толкования данной нормы следует, что ее действие распространяется не на все случаи обработки работодателем персональных данных работников, а лишь на те, которые прямо предусмотрены трудовым законодательством (сравните с редакцией п. 1 ч. 2 ст. 22 Закона N 152-ФЗ, действовавшей до 30.06.2011). Иными словами, сам по себе факт наличия между субъектом персональных данных и оператором трудовых отношений не освобождает последнего от обязанности по уведомлению Роскомнадзора об обработке персональных данных. Необходимо, чтобы обработка таких данных была предусмотрена трудовым законодательством (постановление Ейского городского суда Краснодарского края от 22.05.2013).
В связи с этим необходимо отметить, что п. 1 части первой ст. 86 ТК РФ предусматривает, что обработка персональных данных возможна, в частности, в целях обеспечения соблюдения законов и иных нормативных правовых актов. Так, например, обязанность работодателя по передаче персональных данных работников соответствующим военным комиссариатам для целей ведения воинского учета, Пенсионному фонду РФ для целей ведения индивидуального (персонифицированного) учета прямо предусмотрена действующим законодательством (пп. 3 п. 2 ст. 12 Федерального закона от 16.08.1999 N 165-ФЗ «Об основах обязательного социального страхования», п. 7 ст. 8 Федерального закона от 28.03.1998 N 53-ФЗ «О воинской обязанности и военной службе», п. 32 Положения о воинском учете, утвержденного постановлением Правительства РФ от 27.11.2006 N 719). Следовательно, такая передача персональных данных, по нашему мнению, не приводит к возникновению у работодателя обязанности по уведомлению Роскомнадзора об обработке персональных данных.
Вместе с тем посредничество работодателя при получении (оформлении) работниками зарплатных банковских карт законодательством не предусмотрено и носит гражданско-правовой характер, то есть выходит за рамки урегулированных трудовым законодательством отношений. Ведь трудовым законодательством установлена только обязанность работодателя выплачивать в полном размере причитающуюся работнику заработную плату (часть вторая ст. 22 ТК РФ) в месте выполнения им работы либо перечислять ее на указанный работником счет в банке на условиях, определенных коллективным договором или трудовым договором (часть третья ст. 136 ТК РФ). Следовательно, на передачу работодателем персональных данных работников кредитным организациям непосредственно с целью оформления зарплатных карт действие нормы п. 1 ч. 2 ст. 22 Закона N 152-ФЗ не распространяется. Поэтому в такой ситуации работодатель по общему правилу обязан направлять уведомление об обработке персональных данных (смотрите, например, информацию Управления Роскомнадзора по Кировской области от 06.04.2012).
Тем не менее следует иметь в виду, что перечень исключений, предусмотренных частью 2 ст. 22 Закона N 152-ФЗ, не ограничивается лишь тем, которое приведено в пункте 1 этой части. Так, в частности, работодателям в данной ситуации следует обратить внимание на пункт 2 ч. 2 ст. 22 Закона N 152-ФЗ, в соответствии с которым уведомление Роскомнадзора не требуется также и в случаях, когда персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. Таким образом, если условия об оформлении работнику работодателем зарплатной банковской карты предусмотрены трудовым договором или иным договором между работником и работодателем, то сама по себе передача работодателем необходимых для исполнения условий таких договоров персональных данных работников третьим лицам не свидетельствует о необходимости уведомления Роскомнадзора об обработке персональных данных. Однако избежать такой обязанности даже в этом случае можно только тогда, когда на передачу персональных данных работник выразил свое прямое согласие, несмотря на тот факт, что такое согласие не является обязательным для признания передачи персональных данных в рассматриваемом случае правомерной (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ).
Кроме того, в соответствии с п. 8 ч. 2 ст. 22 Закона N 152-ФЗ не требуется уведомление об обработке персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Согласно п. 1 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 N 687 (далее — Положение), обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения). Указанный нормативный акт также устанавливает требования к порядку такой обработки персональных данных.
Следует обратить внимание, что каждое из приведенных исключений является самостоятельным обстоятельством, обуславливающим отсутствие у работодателя необходимости по уведомлению Роскомнадзора об обработке персональных данных. Иными словами, если, например, работодатель ведет обработку персональных данных с использованием средств автоматизации, но делает это исключительно в соответствии с трудовым законодательством, то уведомление не требуется (постановление Четвертого арбитражного апелляционного суда от 01.10.2012 N 04АП-3907/12). Верно и обратное: если даже работодатель ведет не предусмотренную трудовым законодательством обработку персональных данных, но без применения средств автоматизации, уведомление также не требуется. При этом в отношении различной обрабатываемой работодателем информации могут применяться различные основания для ее исключения из состава тех персональных данных, об обработке которых работодатель должен уведомлять Роскомнадзор. Так, работодатель может одновременно вести автоматизированную обработку персональных данных на основании трудового законодательства и неавтоматизированную обработку иных персональных данных — в этом случае уведомление Роскомнадзора также не требуется (определение Владимирского областного суда от 20.01.2015 N 33-139/2015).
Если же обработка работодателем персональных данных не подпадает ни под одно из исключений, приведенных в части 2 ст. 22 Закона N 152-ФЗ, работодателю необходимо уведомить Роскомнадзор об обработке персональных данных.
Если случаи обработки работодателем персональных данных все же подпадают под исключения, предусмотренные частью 2 ст. 22 Закона N 152-ФЗ, необходимо учесть, что на сегодняшний день в судебной практике не сформировалось единого мнения по вопросу о том, обязан ли работодатель в такой ситуации отвечать на требование Роскомнадзора о направлении уведомления. Согласно ч. 4 ст. 20 Закона N 152-ФЗ оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса. Ссылаясь на данную норму, некоторые суды приходят к выводу о наличии в действиях работодателя, полностью проигнорировавшего запрос Роскомнадзора, состава административного правонарушения, предусмотренного ст. 19.7 КоАП РФ, даже в том случае, если работодатель не обязан был направлять в Роскомнадзор уведомление об обработке персональных данных (смотрите, например, постановление Калужского областного суда от 27.09.2012, решение Центрального районного суда г. Тюмени Тюменской области от 23.06.2014 N 12-325/2014, решение Фрунзенского районного суда г. Владивостока от 18.04.2013 N 12-304/2013, решение Волгодонского районного суда Ростовской области от 23.09.2014 N 12-268/14, решение Октябрьского районного суда г. Мурманска по делу N 12-21/2011, решение Крымского районного суда Краснодарского края от 02.09.2015 N 12-110/2015). Существует, однако, в судебной практике и такой подход, согласно которому в таком случае работодатель не обязан направлять какой-либо ответ в Роскомнадзор (решение Амурского городского суда Хабаровского края от 19.08.2013 N 12-73/2013, решение Таганрогского городского суда Ростовской области от 20.03.2015 N 12-114/2015, решение Центрального районного суда г. Сочи от 02.03.2012 N 12-40/2012). Тем не менее наиболее безопасным для работодателя в такой ситуации представляется направление Роскомнадзору ответа с указанием на то, что оператор в данном случае имеет право на обработку персональных данных без уведомления данного органа со ссылкой на соответствующие основания, предусмотренные законом. Направление оператором такой информации рассматривается судами как надлежащий ответ на запрос Роскомнадзора (постановление Семикаракорского районного суда Ростовской области от 17.02.2015 N 12-4/2015, решение Майкопского городского суда Республики Адыгея от 01.11.2012 N 12-237/2012).

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Широков Сергей

Ответ прошел контроль качества

Еще в сентябре 2016 года Арбитражный суд Москвы постановил, что «Росконтролю» надо поменять название.

ЧТО В ИМЕНИ ТЕБЕ МОЕМ

Любите сметану, но не знаете, какая лучше? В этом году сразу две организации проверили ее качество — результаты некоторых производителей отличаются диаметрально. Тест, проведенный фирмой «Росконтроль», нашел в сметане «Простоквашино», «Ростагроэкспорт», «Благода» крахмал, фосфаты и даже вредные микроорганизмы. А вот организация Роскачество оценила продукт тех же самых производителей на высший балл.

Кому верить?

Роскачество — государственная, учреждена Минпромторгом.

«Росконтроль» к госпроверкам отношения не имеет — частная компания с плохой репутацией.

Из письма Роспотребнадзора в редакцию «Комсомолки»:

«Организация «Росконтроль», известная манипулированием потребительским мнением, судебными делами с производителями продукции и скандальными проверками, активно пытается продвигать результаты своих «проверок» в средства массовой информации… Недопустимо формировать негативное отношение к продукции на основе сомнительной организации» На моей памяти это первый случай, чтобы федеральный орган по своей инициативе рассылал журналистам такие предупреждения.

Еще в сентябре 2016 года Арбитражный суд Москвы постановил, что «Росконтролю» надо поменять название. Без разрешения Минюста частные организации не могут использовать полные или сокращенные наименования органов власти, субъектов страны («Рос», «Мос», «Гос» и так далее). У «Росконтроля» такого разрешения нет. Но компания придумала, как сохранить узнаваемое имя. Юрлицо переименовали в «Агентство рк-медиа». И теперь «Росконтроль» — это название «сетевого издания», учрежденного агентством. Формально проверку качества товаров проводит одна структура, а «Росконтроль» как издание только сообщает об этом. Но в такие тонкости никто не вникает: СМИ распространяют новости об «исследованиях «Росконтроля».

ГЛАВНОЕ — КАК ПОСЧИТАТЬ

Ладно бы дело было в одном названии — есть вопросы к качеству исследований.

«Организация трактует само понятие фальсификата в противоречии с российским законодательством, а по протоколам испытаний невозможно установить, где и в каких условиях отбирались пробы», — говорится в письме Роспотребнадзора.

Роскачество в разных магазинах покупает несколько десятков одинаковых товаров одного производителя, отправляет их по разным лабораториям, а потом подводит итоги на основании всех тестов.

А «Росконтроль» берет с полки 3 — 4 пачки товара (допустим, сметаны), отправляет ее в лабораторию, в конце делает вывод о качестве всего производства на основе, по сути, единственной пробы.

— Мы осторожно относимся к выводам, сделанным на основе одного измерения, — рассказала «КП» завлабораторией технохимического контроля Института молочной промышленности (именно здесь «Росконтроль» исследовал сметану) Елена Юрова. — Для подведения каких-то итогов надо знать размер партии, все образцы должны быть из одной поставки, необходимо учитывать условия хранения на полке. У нас нет данных, соблюдает ли эти условия «Росконтроль».

Институт молочной промышленности признает, что исследовал для «Росконтроля» ту же сметану, но всячески открещиваются от дальнейших выводов о качестве товара.

Рис.: Катерина МАРТИНОВИЧ

КТО В СУД, КТО В ИГНОР

На сайте «Росконтроля» можно посмотреть результаты. Товарам присваивается цвет: зеленый, желтый, черный. В зеленой зоне — хорошие продукты, в черной — плохие.

Производители по-разному реагируют на критику.

— Наша вода Bonaqua в черном списке, — рассказал «КП» пресс-секретарь Coca-Cola Владимир Кравцов. — В бутылке нашли чуть ли не следы водопроводной воды. Стали разбираться — выяснилось, что воду из нашей бутылки перелили в другую тару и только потом сдали в лабораторию. Так не делается. Для сравнения, у государственного Роскачества Bonaqua получила высшую оценку за «опережающий стандарт качества».

По словам Кравцова, фирма просто не реагирует на деятельность «Росконтроля». Не все могут похвастаться такой выдержкой.

Кондитерская фабрика «Победа» утверждает, что тест качества ее конфет был проведен с ошибкой. Продукцию занесли в черный список якобы из-за недостаточного содержания какао-масла в шоколаде. Три повторные экспертизы, пробы на которые были отобраны совместно с представителем «Росконтроля», никаких нарушений не нашли. Но «Росконтроль» отказался дать опровержение. По словам генди ректора «Победы» Ольги Муравьевой, после этого кондитеры перестали обращать внимание на сообщения журналистов от имени «Росконтроля».

Вообще «Росконтроль» много кому проигрывал суды. Среди них «Сады Придонья», «Дикси», «Королевская вода», Gulliver (детская одежда).

УТРОМ ЭКСПЕРТИЗА, ВЕЧЕРОМ ДЕНЬГИ

Известно, что «Росконтроль» получает деньги от платной проверки качества.

— Газировка Coca-Cola попала в зеленый список, — рассказал «КП» Владимир Кравцов. — Нам сообщили о праве использовать на этикетке знак качества «Росконтроля». Но чтобы сохранить знак, надо регулярно оплачивать экспертизы, организованные «Росконтролем». Мы даже не стали отвечать.

Это не единичная история.

— Они («Росконтроль») позвонили в нашу компанию, а затем прислали письмо с предложением заключить договор о платном контроле за качеством, — рассказала в эфире Радио «Комсомольская правда» (97,2 FM) гендиректор кондитерской фабрики «Победа» Ольга Муравьева. — Они бы брали нашу продукцию на тесты, а мы бы оплачивали исследования. Но узнать, во сколько это нам обойдется, не получилось — мне сказали, что цену назовут уже после исследования. Мы отказались.

ПРЯМАЯ РЕЧЬ

«Нашу работу оплатят потребители»

Глава «Росконтроля» Вадим ГИТЛИН описал «Комсомолке» схему заработка компании.

Глава «Росконтроля» Вадим Гитлин

Фото: Личный архив

— Вадим Борисович, почему вас так не любит Роспотребнадзор?

— У нас рабочие отношения — на наши обращения ведомство реагирует. Организации не нравится интерпретация результатов исследований, когда на небольшой выборке делаются выводы о состоянии целой отрасли. Мы информацию подаем корректно: проверили столько-то, выявили столько-то и т. п. Дальше СМИ это часто искажают.

— Производители жалуются, что «Росконтроль» предлагает им за деньги следить за качеством.

— Подтвердить качество продукции можно только через испытания в лабораториях. Если вы что-либо производите, то будьте добры подтверждать качество и безопасность своей продукции, как того требует закон, и это стоит денег, и оплачивает их заявитель.

— На что существует организация?

— Сейчас нам заказывают проведение проверок разные организации. В ближайшее время мы планируем расширить сравнительные испытания продукции для потребителей и ввести систему платной подписки. Всем же интересно узнать реальное качество того, что мы с вами покупаем, какие товары хорошие, а какие нет.

По словам Гилина, в последнее время организация делает исследования за счет СМИ, Налоговой службы, МВД. Узнать, зачем этим организациям тесты «Росконтроля», я зашел на портал госзакупок, но сведений о контрактах не нашел. Еще он упомянул, что сейчас около 150 компаний получили знак качества «Росконтроля». Мы связались с некоторыми из них. Удивительно, но не все обладатели «почетного» знака горели желанием афишировать сотрудничество. Один молочный комбинат просто умолял не упоминать его название.

Идея же оплаты тестов самими потребителями выглядит сомнительно. Ведь уже есть Роскачество, публикующее результаты проверок абсолютно бесплатно.

Здравствуйте, Александр!
В письме все правильно написано, не пугайтесь! Хорошо, что вам пришло письмо от системы сертификации, а не от Роскомнадзора со штрафами.
Кратко по сути вопроса: любой индивидуальный предприниматель или юридическое лицо (ООО, АО и др.) с момента регистрации (внесения записи в ЕГРЮЛ, ЕГРИП) – автоматически становится оператором персональных данных и обязан соответствовать закону №152-ФЗ «О персональных данных». Сначала вам необходимо разработать документы по защите персональных данных, а после этого – подать уведомление в территориальное отделение Роскомнадзора.
Проверить, подавали ли вы такое уведомление, можно введя ИНН по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/
Будьте внимательны! В данном уведомлении необходимо отразить все документы, которые вы разработали в рамках защиты ПДн. Если хотя бы одна графа уведомления будет заполнена неправильно, то Роскомнадзор его не примет и вы получите штраф. Например: не укажет соответствующие статьи и номер закона или иного нормативно-правового акта, регулирующего осуществляемый вид деятельности и касающегося обработки персональных данных.
Итог: любая организация, в которой числится хотя бы один работник (директор) – является оператором персональных данных. Так устроен закон – ничего не поделаешь.
Идем далее – ДО подачи уведомления, необходимо разработать комплект документов, который описывают, с какими персональными данными и как вы работаете. Например, храните данные контрагентов в 1С «Бухгалтерия», а данные работников по форме Т-2 – «Личная карточка работника».
Документы должны быть разработаны тогда, когда был утвержден приказ о назначении руководителя организации, или же в день регистрации ИП. Примерный перечень этих документов можно посмотреть здесь: Предостерегу вас! Если инспектор Роскомнадзора обнаружит, что документация была скачана из Интернета, а не была разработана индивидуально аккредитованным экспертом, то вы получите штраф. Документы из Интернета считаются декларативными и не принимаются при проверках.
В приложенном вами письме от департамента по защите персональных данных СДС «Росконтроль» написано про штрафы в 300 000 рублей, однако если углубиться в этот вопрос, то это «сборный» штраф и складывается он из количества нарушений вами закона.
В пример можно привести нарушение ПДД: остановил вас инспектор, а вы разворачивались через двойную сплошную, под «красный» да еще и без страховки – за каждое нарушение будет отдельный штраф. Здесь – тоже самое: пришел к вам запрос с Роскомнадзора, а у вас ни документов нет по защите данных, ни уведомление в Роскомнадзор не отправлено.
Вам в письме предлагают бесплатную консультацию на сайте rkn.moscow – воспользуйтесь, это гораздо логичнее, нежели искать в интернете и на форумах какую-то информацию, не факт, что она будет актуальная.

Правила обработки персональных данных в Российской Федерации утверждены на законодательном уровне, и периодически рекомендации Роскомнадзора — контролирующего эту сферу органа, обновляются.

Поэтому следует отслеживать последние изменения и разбираться, в каких случаях потребуется уведомлять эту организацию об обработке персональных данных, и как это можно сделать правильно.

Подготовка документа с уведомлением — это один из важнейших нюансов, который позволит не нарушать нормы и при этом грамотно сотрудничать с РКН.

Кем оформляется документ

Нормы того, как необходимо обрабатывать персональную информацию населения, и какие еще обязанности есть у компаний, выполняющих роль операторов, изложены в законе 152-ФЗ «О персональных данных”.

В нем говорится о том, что прежде чем начинать такую деятельность, компания должна известить об этом Роскомнадзор.

При этом есть определенные нормы того, как это сделать верно, найти их можно в Методических рекомендациях по уведомлению уполномоченного органа.

Нюансы, которые действовали с 2011 года, больше недействительны, как и рекомендации от 2016 года, ведь датой последних изменений стало 21 августа 2017 года.

Согласно законодательства, произвести оповещение Роскомнадзора о деятельности, связанной с обработкой персональных данных, должен любой оператор.

Компания получает такой статус, если как-либо работает с информацией, запрашиваемой у граждан и относящейся к разряду личной.

Так, при получении фирмой сведений о месте проживания клиентов, их паспортных реквизитов или иных сведений, которые могут связать их с конкретной личностью, следует обязательно отправлять документацию в контролирующую организацию.

Но есть и исключения из этой нормы, например в следующих ситуациях:

  • если компания собирает и производит обработку информации только среди своих сотрудников;
  • личные сведения применяются только для формирования договоров, например, когда в соглашении указываются данные представителя другой компании;
  • обработка не связана с использованием автоматизационных методов.

Во всех остальных ситуациях Роскомнадзор должен получать соответствующую информацию о ведении подобной деятельности.

Делать это следует путем формирования документа, созданного по утвержденной в правовых нормах форме. На сайте РКН можно увидеть, как выглядит уведомление, и какие данные в него следует включать.

Это ведомство формирует реестр операторов личных данных граждан, и после отсылки уведомления туда, за месяц документ обработают и внесут сведения в реестр всех распорядителей. А об успешном внесении можно узнать непосредственно на официальном ресурсе.

Можно использовать не только стандартный способ передачи документа, то есть бумажный, но и задействовать электронный метод.

Для этого нужно произвести заполнение уведомления, взятого на сайте, далее документ распечатывается. На нем ставится электронная цифровая подпись ответственного лица и отсылается через электронную почту.

Также для этого подойдет функционал ресурса «Госуслуги”, что будет самым быстрым и удобным способом.

При заполнении бумажного документа его можно как отнести лично, так и использовать почтовые услуги, создав заказное письмо с описью содержимого и уведомлением о прибытии получателю.

Если этого не сделать вовремя, то компания будет привлечена к административной ответственности согласно КоАПа РФ.

Граждане по этим нормам будут вынуждены заплатить от 100 до 300 рублей взыскания, должностные лица будут оштрафованы на сумму 300-500 рублей, а компания в целом, как юрлицо, получит санкцию на уровне 3-5 тыс. рублей.

В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.

Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:

Название того отделения ведомства РКН По которому находится компания
Разновидность оператора Это юридическое лицо, или другой тип организации деятельности
Название фирмы Подающей документ
Адрес нахождения компании По которому ее можно найти и идентифицировать
Идентификационный код и ОГРН юридического лица
Основания На которых производится обработка данных, и цель, которая преследуется в ее итоге
Меры Которые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц
Дату начала обработки Срок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными
Категории субъектов права Сведения о которых будет обрабатывать фирма
Список операций Осуществляемых с данными, в том числе и способы обработки получаемой информации
Будет ли производиться Трансграничная передача получаемых данных
Адрес По которому находится база, где сведения хранятся физически и их можно будет достать
Лицо Которое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько

Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.

Образец заполнения формы (пример)

Начинается бланк уведомления с должности человека, которому направляется документ, а также подразделение, где он является начальником.

С сайта www.pd.rkn.gov.ru, уведомление об обработке персональных данных абсолютно бесплатно и максимально быстро можнозагрузить здесь.

Так, Роскомнадзор правильно будет назвать Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Кроме того, отдельно указывается адрес подразделения, и после наименования документа можно приступать к основной части.

Так, говорится о полном названии оператора и его адресе, а также контактной информации, с указанием номера телефона, адреса электронной почты, регионах, где он находится, коды и ИНН также обязательно пишутся.

Наличие филиалов необходимо отразить, а правовым основанием будет любой закон, позволяющий собирать данные.

Цель, меры соблюдения закона и обеспечения безопасности также обязательно отражаются в уведомлении к учреждению, занимающемуся наладкой информационного надзора.

Далее говорится дата начала обработки, а также вариации, при которых может прекратиться работа с данными.

Дальше подаются характеристики информационных систем, сведения о местонахождении информационной базы и применении шифровальных систем, с обязательным указанием реквизитов и уровня защиты.

Финальным разделом будет информация об ответственном за организацию обработки персональных данных человеке, после чего ставится должность подателя, его подпись и расшифровка автографа с датой составления.

Когда компания хочет собирать и производить обработку личной информации клиентов или третьих лиц, ей нужно составить уведомление и отправить его в Роскомнадзор для подтверждения таких полномочий.

В бумаге указываются цели и методы сбора данных, а также методы защиты и сведения об операторе.

Если такого документа не будет подано, то компании грозит штраф, который в самом большом размере составит 5 тысяч рублей.

21 мая 2019г.

В связи с изменениями, внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в части добавления пункта 10.1 в ч. 3 ст. 22, всем операторам персональных данных необходимо направить уведомление о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных в территориальное управление Роскомнадзора. Данный пункт обязывает всех операторов персональных данных сообщать в надзорный орган сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Для внесения изменений в сведения «Реестра операторов, осуществляющих обработку персональных данных» необходимо выполнить следующее:

1. Перейти на вкладку «Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных» по ссылке: https://rkn.gov.ru/personal-data/forms/p333/

2. Заполнить обязательные поля, отмеченные звёздочкой:

2.1. В поле «Наименование ТО Роскомнадзора» выбрать из выпадающего списка «Псковская область».

2.2. В поле «Тип оператора» указать «юридическое лицо» или иной тип (см. ЕГРЮЛ).

2.3. В поле «Наименование оператора» отразить полное наименование юридического лица (согласно записи в ЕГРЮЛ).

2.4. В поле «Адрес оператора» необходимо указать юридический адрес организации (согласно записи в ЕГРЮЛ).

2.5. В поле «Регистрационный номер записи в Реестре» необходимо указать регистрационный номер уведомления о намерении осуществлять обработку персональных данных, выданный при регистрации оператора в Реестре (см. сведения из Реестра операторов, осуществляющих обработку персональных данных по ссылке https://rkn.gov.ru/personal-data/register/, заполните поле «ИНН», нажмите кнопку «Найти», см. таблицу с необходимой информацией).

2.6. В поле «ИНН» необходимо указать ИНН юридического лица.

2.7. В поле «ОГРН» необходимо указать ОГРН юридического лица.

3. Заполнить «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»:

— в поле «Страна» выбрать из выпадающего списка выбрать пункт: «Россия»;

— в поле «Адрес ЦОДа» указать фактический адрес местонахождения информационной системы, в которой происходит обработка персональных данных;

— в поле «Собственный ЦОД» выбрать из выпадающего списка пункт «Да».

4. В поле «Защитный код» указать защитный код, отображенный на картинке.

5. Акцептировать согласие с порядком подачи уведомления в электронном виде и согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет установкой «галочек» в соответствующих полях.

6. Направить электронное уведомление нажатием кнопки «Отправить электронное уведомление и подготовить форму к распечатке». Распечатать сформированную заявку, подписать её у руководителя организации, присвоить исходящие реквизиты по нормам документооборота и направить документ на бумажном носителе в адрес Управления Роскомнадзора по Псковской области (нарочным или через почтовую организацию).

Справки по телефону в г. Пскове 33-10-24

Роскомнадзор 77

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *