Правила обработки персональных данных в Российской Федерации утверждены на законодательном уровне, и периодически рекомендации Роскомнадзора — контролирующего эту сферу органа, обновляются.
Поэтому следует отслеживать последние изменения и разбираться, в каких случаях потребуется уведомлять эту организацию об обработке персональных данных, и как это можно сделать правильно.
Подготовка документа с уведомлением — это один из важнейших нюансов, который позволит не нарушать нормы и при этом грамотно сотрудничать с РКН.
Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь к консультанту:
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.
Это быстро и БЕСПЛАТНО!
Кем оформляется документ
Нормы того, как необходимо обрабатывать персональную информацию населения, и какие еще обязанности есть у компаний, выполняющих роль операторов, изложены в законе 152-ФЗ “О персональных данных”.
В нем говорится о том, что прежде чем начинать такую деятельность, компания должна известить об этом Роскомнадзор.
При этом есть определенные нормы того, как это сделать верно, найти их можно в Методических рекомендациях по уведомлению уполномоченного органа.
Нюансы, которые действовали с 2011 года, больше недействительны, как и рекомендации от 2016 года, ведь датой последних изменений стало 21 августа 2017 года.
Согласно законодательства, произвести оповещение Роскомнадзора о деятельности, связанной с обработкой персональных данных, должен любой оператор.
Компания получает такой статус, если как-либо работает с информацией, запрашиваемой у граждан и относящейся к разряду личной.
Так, при получении фирмой сведений о месте проживания клиентов, их паспортных реквизитов или иных сведений, которые могут связать их с конкретной личностью, следует обязательно отправлять документацию в контролирующую организацию.
Но есть и исключения из этой нормы, например в следующих ситуациях:
- если компания собирает и производит обработку информации только среди своих сотрудников;
- личные сведения применяются только для формирования договоров, например, когда в соглашении указываются данные представителя другой компании;
- обработка не связана с использованием автоматизационных методов.
Во всех остальных ситуациях Роскомнадзор должен получать соответствующую информацию о ведении подобной деятельности.
Делать это следует путем формирования документа, созданного по утвержденной в правовых нормах форме. На сайте РКН можно увидеть, как выглядит уведомление, и какие данные в него следует включать.
Это ведомство формирует реестр операторов личных данных граждан, и после отсылки уведомления туда, за месяц документ обработают и внесут сведения в реестр всех распорядителей. А об успешном внесении можно узнать непосредственно на официальном ресурсе.
Можно использовать не только стандартный способ передачи документа, то есть бумажный, но и задействовать электронный метод.
Для этого нужно произвести заполнение уведомления, взятого на сайте, далее документ распечатывается. На нем ставится электронная цифровая подпись ответственного лица и отсылается через электронную почту.
Также для этого подойдет функционал ресурса “Госуслуги”, что будет самым быстрым и удобным способом.
При заполнении бумажного документа его можно как отнести лично, так и использовать почтовые услуги, создав заказное письмо с описью содержимого и уведомлением о прибытии получателю.
Если этого не сделать вовремя, то компания будет привлечена к административной ответственности согласно КоАПа РФ.
Граждане по этим нормам будут вынуждены заплатить от 100 до 300 рублей взыскания, должностные лица будут оштрафованы на сумму 300-500 рублей, а компания в целом, как юрлицо, получит санкцию на уровне 3-5 тыс. рублей.
Общее содержание
В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.
Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:
| Название того отделения ведомства РКН | По которому находится компания |
| Разновидность оператора | Это юридическое лицо, или другой тип организации деятельности |
| Название фирмы | Подающей документ |
| Адрес нахождения компании | По которому ее можно найти и идентифицировать |
| Идентификационный код и ОГРН юридического лица | — |
| Основания | На которых производится обработка данных, и цель, которая преследуется в ее итоге |
| Меры | Которые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц |
| Дату начала обработки | Срок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными |
| Категории субъектов права | Сведения о которых будет обрабатывать фирма |
| Список операций | Осуществляемых с данными, в том числе и способы обработки получаемой информации |
| Будет ли производиться | Трансграничная передача получаемых данных |
| Адрес | По которому находится база, где сведения хранятся физически и их можно будет достать |
| Лицо | Которое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько |
Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.
Образец заполнения формы (пример)
Начинается бланк уведомления с должности человека, которому направляется документ, а также подразделение, где он является начальником.
Так, Роскомнадзор правильно будет назвать Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Кроме того, отдельно указывается адрес подразделения, и после наименования документа можно приступать к основной части.
Так, говорится о полном названии оператора и его адресе, а также контактной информации, с указанием номера телефона, адреса электронной почты, регионах, где он находится, коды и ИНН также обязательно пишутся.
Наличие филиалов необходимо отразить, а правовым основанием будет любой закон, позволяющий собирать данные.
Цель, меры соблюдения закона и обеспечения безопасности также обязательно отражаются в уведомлении к учреждению, занимающемуся наладкой информационного надзора.
Далее говорится дата начала обработки, а также вариации, при которых может прекратиться работа с данными.
Дальше подаются характеристики информационных систем, сведения о местонахождении информационной базы и применении шифровальных систем, с обязательным указанием реквизитов и уровня защиты.
Финальным разделом будет информация об ответственном за организацию обработки персональных данных человеке, после чего ставится должность подателя, его подпись и расшифровка автографа с датой составления.
Когда компания хочет собирать и производить обработку личной информации клиентов или третьих лиц, ей нужно составить уведомление и отправить его в Роскомнадзор для подтверждения таких полномочий.
В бумаге указываются цели и методы сбора данных, а также методы защиты и сведения об операторе.
Если такого документа не будет подано, то компании грозит штраф, который в самом большом размере составит 5 тысяч рублей.
Внимание!
- В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
- Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.
Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!
- Задайте вопрос через форму (внизу), либо через онлайн-чат
-
Позвоните на горячую линию:
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.