+7(499)495-49-41

Уведомление об обработке персональных данных

Содержание

Образец уведомления в Роскомнадзор об обработке персональных данных

Уведомление об обработке персональных данных

В мае 2017 года Роскомнадзор утвердил методические рекомендации о том, как известить об обработке сведений, которые компании получают от сотрудников и клиентов. Рассмотрим, в каких случаях требуется уведомление Роскомнадзора об обработке персональных данных и как подготовить документ.

Внимание! Вы находитесь на профессиональном сайте со специализированным юридическим контентом. Для чтения статьи может потребоваться регистрация. 

Правила обработки персональных данных и обязанности компаний-операторов изложены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». В частности, в ст.

22 этого закона указали, что компания-оператор перед началом своей деятельности обязана известить Роскомнадзор.

Уведомление Роскомнадзора об обработке персональных данных осуществляют в соответствии с Методическими рекомендациями по уведомлению уполномоченного органа…, утв. приказом Роскомнадзора от 30 мая 2017 г. № 94.

Обратите внимание, что согласно приказу № 94 утратили силу рекомендации по заполнению формы уведомления, утв. Роскомнадзором от 29 января 2016 г. Также с 21 августа 2017 года больше не действует приказ Минкомсвязи России от 21 декабря 2011 г. № 346.

Срочное сообщение для юриста! В офис пришла полиция

  • Сохраните и распечатайте памятку сотрудникам

Когда подают уведомление об обработке персональных данных

Направить в адрес Роскомнадзора уведомление об обработке персональных данных должен каждый оператор данных. Компания является оператором, если в том или ином виде взаимодействует с информацией, которую получает у граждан и которая входит в такие данные. В частности, если компания получает у клиентов сведения о месте проживания, паспортные данные и т. п., она является оператором.

Из общего правила есть исключения. Уведомлять Роскомнадзор не нужно, если:

  • компания получает и обрабатывает информацию только о своих работниках;
  • персональные данные используют только в договорной работе – например, в договоре указывают персональные данные представителя контрагента;
  • при обработке данных не применяют средства автоматизации (см. постановление Правительства РФ от 15.09.08 № 687).

Ч. 2 ст. 22 закона № 152-ФЗ содержит перечень исключений. Во всех остальных случаях Роскомнадзор должен получить уведомление об обработке персональных данных.

Уведомлять Роскомнадзор об обработке персональных нужно при помощи документа, составленного по форме. Воспользуйтесь сайтом ведомства, чтобы подготовить уведомление Роскомнадзора об обработке персональных данных, форма документа присутствует на сайте.

Ведомство ведет реестр операторов персональных данных. После того, как уведомление об обработке персональных данных направляют в Роскомнадзор, в течение 30 дней документ должны обработать и поместить сведения о компании в реестр. Внесение компании в список операторов можно проверить на сайте.

Как подать уведомление в Роскомнадзор об обработке персональных данных

Если уведомлять Роскомнадзор будут в электронном виде, нужно:

  • заполнить образец формы уведомления об обработке, который есть на сайте;
  • распечатать получившийся документ;
  • поставить подпись ответственного лица и переслать в территориальный орган ведомства по месту нахождения компании.

Подавать уведомление в ведомство можно не только через портал Роскомнадзора, уведомление об обработке персональных данных примут на сайте «Госуслуги». Также для извещения Роскомнадзора можно использовать бумажную форму документа: скачать образец, заполнить его и направить по почте.

Что включили в форму уведомления Роскомнадзора об обработке персональных данных

В уведомление на обработку персональных данных Роскомнадзор включил разделы, которые касаются характера сведений, цели их сбора, методов работы. Когда организация подает уведомление об обработке, она обязательно указывает:

  1. Наименование территориального отделения ведомства.
  2. Тип оператора – относится компания к юридическим лицам или имеет иную форму организации.
  3. Свое наименование.
  4. Адрес места нахождения компании.
  5. ИНН и ОГРН.
  6. Основание обработки данных и цель обработки.
  7. Меры в соответствии со ст.ст. 18.1 и 19 закона№ 152-ФЗ, а также иные меры безопасности для сохранения данных.
  8. Дату начала обработки, а также срок или условия прекращения обработки.
  9. Категории субъектов, данные которых компания будет обрабатывать.
  10. Перечень операций, которые компания будет осуществлять с данными, а также способы обработки.
  11. Планирует ли компания трансграничную передачу полученных сведений.
  12. Адрес места нахождения базы данных, где информация будет храниться физически.
  13. Ответственное за обработку лицо.  

Иные сведения в уведомлении об обработке персональных данных указывать не обязательно, компания может сделать это по своему усмотрению.

Что будет, если не отправить уведомление на обработку персональных данных в Роскомнадзор

Если не подготовить уведомление Роскомнадзора об обработке персональных данных и не направить документ в ведомство, компании грозит административная ответственность. Ведомство назначит штраф по ст. 19.7 КоАП РФ (постановления Верховного суда Республики Татарстан от 18 декабря 2015 г. № 4а-1802/2015; Нижегородского областного суда от 25 июля 2014 г. по делу № 7п-371/2014).

Подпишитесь на журнал «Юрист компании»
со скидкой 10% и получите в подарок чайник.

Успейте сэкономить!

Наш телефон 8 800 550 15 98

Cкорее подписаться!

Незаменимые помощники в работе юриста

Источник: https://www.law.ru/article/21756-uvedomlenie-ob-obrabotke-personalnyh-dannyh

Уведомление Роскомнадзора об обработке персональных данных

Уведомление об обработке персональных данных

Руководство фирмы работает с персональными данными персонала, а также клиентов и контрагентов. Читайте в статье, когда нужно известить Роскомнадзор об обработке персональных данных и что указать в уведомлении.

Фирма получает данные от сотрудников, клиентов, бизнес-партнеров. Об обработке персональных данных в Роскомнадзор подают уведомление, образец документа пригодится при подготовке. Если руководитель фирмы забыл известить ведомство, компанию привлекут к ответственности.

При сборе и обработке сведений о сотрудниках и других лицах компания обязана сообщать о таких операциях в контролирующий орган (ч. 1 ст. 22 закона о персональных данных). После того, как ведомство известят, оно внесет информацию в специальный реестр в течение 30 дней с даты получения документа. За внесение сведений платить не нужно.

Об обработке персональных данных компании подают уведомления в бумажном или электронном виде

При подготовке уведомления об обработке персональных данных у кадровиков появляются вопросы:

  • кто именно должен подавать документ в Роскомнадзор, и есть ли исключения;
  • как подать документ.

Компания становится оператором данных, когда ее работники или клиенты сообщают свои ФИО, информацию о проживании и т. д. Однако отправлять уведомление о начале обработки нужно не всегда. В законе присутствует список исключений (ч. 2 ст. 22 закона о персональных данных). Уведомлять не нужно, если:

  • работодатель имеет дело только с данными персонала;
  • сведения о контрагентах используют только при подготовке договоров;
  • компания не пользуется при обработке данных средствами автоматизации (постановление Правительства РФ от 15.09.08 № 687).

Во всех остальных случаях ведомство нужно известить.

Форма уведомления, в котором нужно известить Роскомнадзор об обработке персональных данных клиентов и сотрудников, включает несколько основных пунктов:

  • страна, где находится база охраняемых данных;
  • адрес базы;
  • наименование базы.

Ведомство рекомендует форму в приложении № 1 к Методическим рекомендациям, утв. приказом Роскомнадзора от 30.05.2017 № 94.

В течение 3 месяцев ведомство вправе привлечь организацию к ответственности за неуведомление (ст. 19.7 КоАП РФ).

Но если организация долго не уведомляла Роскомнадзор, а затем ее юристы решили по собственной инициативе исправить ситуацию, при истечении срока давности компанию к ответственности не привлекут.

Перед тем как уведомить Роскомнадзор, проверьте, чтобы в документе об обработке персональных данных были указаны все категории данных, с которыми работает компания. Например, сюда относятся сведения о здоровье сотрудников.

Также проверьте, чтобы были верно отражены категории субъектов, чьими данными компания оперирует. Если категории поменяются, руководство фирмы направляет об этом в ведомство информационное письмо. Вместе с изменениями нужно перечислить заново ранее переданные сведения. Если их не указать, Роскомнадзор внесет в реестр изменения, а сведения без корректив удалит.

Работодатель должен указать адрес базы данных. Для этого следует определить наименование системы по учету персонала.

Форму можно подать в бумажном виде. Кроме того, на портале Роскомнадзора в разделе pd.rrkn.gov.ru компания вправе заполнить электронное уведомление об обработке персональных данных. Это делают на специальной странице.

К персональным данным сотрудников относятся сведения, по которым можно установить личность

Персональные данные – это сведения, по которым можно установить личность работника. Это основные идентификационные данные, семейное положение лица, его образование и т. д. (п. 1 ст. 3 закона о персональных данных, подп. «а» ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Страсбург, 28.01.1981).

Работодатель собирает и обрабатывает сведения о сотруднике при заключении трудового договора (ст.ст. 57, 64 ТК РФ). В дальнейшем компания продолжает сбор сведений о своих работниках. Например, руководитель принимает решение об увольнении сотрудницы-одинокой матери. Работодатель принимает решение на основе анализа персональных данных (ч. 2 ст. 179, ч. 4 ст. 261 ТК РФ).

Хранить персональные данные нужно в РФ

В 2015 году законодатель установил, что базы персональных данных должны находиться на территории РФ. Систематизация такой информации может осуществляться в электронном (позиция Минкомсвязи) или в печатном виде (Роскомнадзор). Единой практики по данному вопросу не имеется.

Когда компания обрабатывает и хранит персональные данные, следует избегать нарушений требований закона. Роскомнадзор или другие уполномоченные органы штрафуют работодателя за следующие нарушения:

  1. Работодатель не предпринял необходимые меры для защиты персональных данных (постановление Волгоградского областного суда от 15.04.2011 № 7а-392/11). Компания обязана при обработке персональных данных сотрудников защищать данную информацию. Если документы с персональными данными потеряют, третьи лица могут неправомерно воспользоваться материалами на работников.
  2. Работник не дал работодателю официального согласия на обработку персональных данных при составлении анкет, опросников и так далее.
  3. Работодатель продолжает хранить персональные данные после того, как они стали не нужны. Например, работодатель искал сотрудника и получил от соискателей множество резюме. Руководитель нашел работника, однако резюме других соискателей не уничтожил. Роскомнадзор считает, что этот факт является нарушением.

Источник: https://www.tspor.ru/article/2230-qqe-17-m5-17-05-2017-uvedomlenie-ob-obrabotke-personalnyh-dannyh

Как составить уведомление об обработке персональных данных

Уведомление об обработке персональных данных

Каждый человек является носителем и источником большого количества информации: от имени и даты день рождения до любимого сорта какой кофе.

Всё это можно применить для того, чтобы идентифицировать личность и использовать полученные знания в своих интересах, некоторые из этих сведений подлежат охране и защите.

Необходимость законодательно обеспечить защиту личных сведений привела к появлению понятия «обработка персональных данных». Что это такое и какие меры безопасности предприняты законом далее в статье.

За понятием персональных данных стоит вся информация, каким-либо образом характеризующая человека, это не только полное имя, паспортные данные и реквизиты документов (ИНН, СНИЛС).

Сюда входят любые сведения, в частности:

  • адрес проживания и регистрации;
  • место рождения, дата;
  • информация о семье, социальном положении;
  • контактные данные;
  • состояние здоровья;
  • образование, доходы и так далее.

Индивидуальной информацией обладает как отдельный человек, так и юридическое лицо.

Например:

  1. Наименование организации.
  2. Адрес.
  3. Организационная форма.
  4. Информация о документах, реквизитах.

Проще говоря, если по имеющейся информации можно понять к кому она относится, то это и есть персональные данные.

Эти сведения постоянно используются в разных сферах жизни: чтобы взять кредит, устроиться на работу, обратиться в поликлинику или купить что-то через интернет. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» обязывает получателей информации иметь письменное разрешение граждан для совершения манипуляций с их личными данными.

Сама процедура обработки подразумевает:

  • сбор сведений;
  • содержание на хранении;
  • применение в своих целях;
  • передача другим лицам.

Перечисленные действия строго регулируются законодательством, установлены следующие правила:

  1. Правомерность и добросовестность – в первую очередь относится к назначению информации и способам обработки.
  2. Соответствие совершаемых в отношении личных данных действий целям, для которых они собирались.
  3. Объем и характер требуемых сведений, должен соответствовать их назначению.
  4. Недопустимость объединения баз данных, собранных для разных целей.

Любая информация запрашивается, прежде всего, у того, к кому она относится. Привлечение посторонних для получения сведений, возможно, только если есть письменное согласие.

Портал Роскомнадзора: что это

Оператор персональных данных – человек, учреждение, организация, располагающие доступом к индивидуальной информации, выполняющие в отношении неё действия, направленные на достижение собственных целей. Под это определение попадают также лица, привлечённые для работы с полученными сведениями, хотя правовую ответственность за деятельность третьих лиц несёт оператор.

Учитывая, что любой человек владеет чужими личными данными (например, полное имя друзей, знакомых, родственников, их номера телефонов, адрес и так далее), понятие оператора данных нуждается в некоторой конкретизации. Так, закон «О персональных данных» не применяется:

  • в случае пользования индивидуальной информацией в личных целях, если это не приносит вред;
  • в отношении работы архивных учреждений;
  • если сведения относятся к государственной тайне;
  • когда материалы касаются деятельности судов.

Все остальные обязаны заявить о себе в Роскомнадзор для занесения в общую базу операторов персональных данных.

Для контроля деятельности лиц, обладающих доступом к персональным данным, Роскомнадзором создан интернет-портал. На нём опубликована информация обо всём, что касается этого вопроса: нормативные документы, рекомендации, дополнительные материалы, новости.

Основная цель создания портала в обеспечении взаимодействия между гражданами и операторами, а также в организации возможности сообщить контролирующему органу о нарушениях в работе с индивидуальными сведениями.

Возможности сайта доступны для всех желающих, для получения справки об интересующем операторе достаточно указать его ИНН.

На середину 2018 года, в реестре Роскомнадзора зарегистрировано около 400 тыс. операторов персональных данных.

Порядок уведомления

Граждане и организации, прежде чем проводить работу по сбору материалов о ком-либо и их обработке, обязаны отправить уведомление в контролирующую организацию и пройти регистрацию. Органы контроля создали методические рекомендации для заполнения и подачи уведомления.

Порядок оповещения оператором о своих действиях включает в себя:

  1. Заполнение и отправку электронной формы на портале.
  2. Отправку распечатанной на фирменном бланке и подписанной бумажной формы в Управление Роскомнадзора своего региона.

На то, чтобы принять решение о занесении оператора в реестр, отведено 30 дней, этот срок исчисляется с момента получения формы на бланке организации.

При указании неправильных данных или выяснение, что каких-то сведений недостаёт, может потребоваться их уточнение.

Пример заполнения, образец

Пример заполнения уведомления можно посмотреть на сайте Роскомнадзора в нужном регионе. Образец представлен ниже.

Электронное уведомление

При отправке уведомления оператору нужно указать:

  • Название организации (полное, сокращённое);
  • адрес (почтовый, фактический);
  • субъект федерации;
  • реквизиты (ИНН, ОГРН, ОКВЭД и так далее);
  • чем обоснована обработка персональных данных (юридическое основание);
  • цель;
  • меры и средства, принятые чтобы обеспечить безопасность данных;
  • дата начала и прекращения совершения действий по отношению к личной информации;
  • какие именно материалы требуются заявителю и кому они принадлежат;
  • какие действия будут проводиться;
  • как будет осуществляться передача данных;
  • информацию об ответственных лицах.

Электронное уведомление заполняется на сайте регионального Управления Роскомнадзора. В этот же орган направляется бумажный вариант.

Обязанность ставить контролирующую инстанцию в известность о начале деятельности, направленной на обработку персональных данных установлена ст. 22 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Избежать уведомления можно в нескольких случаях:

  1. Информация обрабатывается в связи с трудовым законодательством.
  2. Данные нужны только для работы в рамках заключённого договора, без распространения и передачи третьим лицам.
  3. Это данные членов религиозных организаций, используемые для их законной деятельности, без распространения и передачи.
  4. Если владелец данных сделал их общедоступными.
  5. Если это только полное имя гражданина или его часть (фамилия, имя, отчество).
  6. Для оформления одноразового пропуска на территорию.
  7. Включение в АИС и ГИС персональных данных.
  8. Если сведения обрабатываются без автоматизации.
  9. Если действия с данными осуществляются в соответствии с законодательством РФ о транспортной безопасности.

При отсутствии регистрации без наличия одного из перечисленных условий, оператора ожидает административная ответственность.

Роскомнадзор систематически проводит проверки действующих операторов и тех, кто не попадает под это определение. Если гражданин, организация или учреждение всё же осуществляет какие-либо действия с индивидуальными сведениями, но уведомление об этом направлено не было, придётся представить доказательства, что для отсутствия регистрации есть законные основания.

В противном случае придётся нести ответственность. Ст. 19.7. КоАП РФ за непредставление обязательной информации в контролирующие органы устанавливает штраф:

  • для граждан – от 100 до 300 рублей;
  • для должностных лиц – от 300 до 500 рублей;
  • для юридических лиц – от 3 до 5 тысяч рублей.

Кроме того, сведения о нарушителях размещаются на сайте Роскомнадзора и становятся общедоступны, что может повлиять на репутацию организации.

Остаётся добавить, что ответственность наступает не только за неподанное уведомление, но и за внесение недостоверных данных или отсутствие их своевременной корректировки.

Подробнее о заполнении формы уведомления смотрите ниже на видео.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/uvedomlenie-ob-obrabotke.html

Уведомление об обработке персональных данных на сайте www pd rkn gov ru (Роскомнадзор) в 2018 году – скачать, пример, заполненный

Уведомление об обработке персональных данных

Правила обработки персональных данных в Российской Федерации утверждены на законодательном уровне, и периодически рекомендации Роскомнадзора — контролирующего эту сферу органа, обновляются.

Поэтому следует отслеживать последние изменения и разбираться, в каких случаях потребуется уведомлять эту организацию об обработке персональных данных, и как это можно сделать правильно.

Подготовка документа с уведомлением — это один из важнейших нюансов, который позволит не нарушать нормы и при этом грамотно сотрудничать с РКН.

Кем оформляется документ

Нормы того, как необходимо обрабатывать персональную информацию населения, и какие еще обязанности есть у компаний, выполняющих роль операторов, изложены в законе 152-ФЗ “О персональных данных”.

В нем говорится о том, что прежде чем начинать такую деятельность, компания должна известить об этом Роскомнадзор.

При этом есть определенные нормы того, как это сделать верно, найти их можно в Методических рекомендациях по уведомлению уполномоченного органа.

Нюансы, которые действовали с 2011 года, больше недействительны, как и рекомендации от 2016 года, ведь датой последних изменений стало 21 августа 2017 года.

Согласно законодательства, произвести оповещение Роскомнадзора о деятельности, связанной с обработкой персональных данных, должен любой оператор.

Компания получает такой статус, если как-либо работает с информацией, запрашиваемой у граждан и относящейся к разряду личной.

Так, при получении фирмой сведений о месте проживания клиентов, их паспортных реквизитов или иных сведений, которые могут связать их с конкретной личностью, следует обязательно отправлять документацию в контролирующую организацию.

Но есть и исключения из этой нормы, например в следующих ситуациях:

  • если компания собирает и производит обработку информации только среди своих сотрудников;
  • личные сведения применяются только для формирования договоров, например, когда в соглашении указываются данные представителя другой компании;
  • обработка не связана с использованием автоматизационных методов.

Во всех остальных ситуациях Роскомнадзор должен получать соответствующую информацию о ведении подобной деятельности.

Делать это следует путем формирования документа, созданного по утвержденной в правовых нормах форме. На сайте РКН можно увидеть, как выглядит уведомление, и какие данные в него следует включать.

Это ведомство формирует реестр операторов личных данных граждан, и после отсылки уведомления туда, за месяц документ обработают и внесут сведения в реестр всех распорядителей. А об успешном внесении можно узнать непосредственно на официальном ресурсе.

Можно использовать не только стандартный способ передачи документа, то есть бумажный, но и задействовать электронный метод.

Для этого нужно произвести заполнение уведомления, взятого на сайте, далее документ распечатывается. На нем ставится электронная цифровая подпись ответственного лица и отсылается через электронную почту.

Также для этого подойдет функционал ресурса “Госуслуги”, что будет самым быстрым и удобным способом.

При заполнении бумажного документа его можно как отнести лично, так и использовать почтовые услуги, создав заказное письмо с описью содержимого и уведомлением о прибытии получателю.

Если этого не сделать вовремя, то компания будет привлечена к административной ответственности согласно КоАПа РФ.

Граждане по этим нормам будут вынуждены заплатить от 100 до 300 рублей взыскания, должностные лица будут оштрафованы на сумму 300-500 рублей, а компания в целом, как юрлицо, получит санкцию на уровне 3-5 тыс. рублей.

Общее содержание

В целом уведомление РКН о проводимой обработке персональных данных и их сборе, не отличается сложным форматом, но должно содержать информацию о том, какие именно сведения собираются, с какой целью, и что используется как для сбора, так и обработки данных.

Таким образом, при подаче соответствующего уведомления, следует указать следующую информацию:

Название того отделения ведомства РКНПо которому находится компания
Разновидность оператораЭто юридическое лицо, или другой тип организации деятельности
Название фирмыПодающей документ
Адрес нахождения компанииПо которому ее можно найти и идентифицировать
Идентификационный код и ОГРН юридического лица
ОснованияНа которых производится обработка данных, и цель, которая преследуется в ее итоге
МерыКоторые принимаются для обеспечения безопасности и сохранения информации в тайне от третьих лиц
Дату начала обработкиСрок, в который это завершится, вместо последнего можно прописать условия, которые могут повлечь за собой прекращение работы с персональными данными
Категории субъектов праваСведения о которых будет обрабатывать фирма
Список операцийОсуществляемых с данными, в том числе и способы обработки получаемой информации
Будет ли производитьсяТрансграничная передача получаемых данных
АдресПо которому находится база, где сведения хранятся физически и их можно будет достать
ЛицоКоторое несет полную ответственность за работу с данными, либо перечисление всех таких людей, если их несколько

Прочая информация в уведомлении о проведении обработки личных данных оговариваться в обязательном порядке не должна. Но если компания желает, или имеет основания для добавления, то она может это сделать.

Образец заполнения формы (пример)

Начинается бланк уведомления с должности человека, которому направляется документ, а также подразделение, где он является начальником.

Так, Роскомнадзор правильно будет назвать Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Кроме того, отдельно указывается адрес подразделения, и после наименования документа можно приступать к основной части.

Так, говорится о полном названии оператора и его адресе, а также контактной информации, с указанием номера телефона, адреса электронной почты, регионах, где он находится, коды и ИНН также обязательно пишутся.

Наличие филиалов необходимо отразить, а правовым основанием будет любой закон, позволяющий собирать данные.

Цель, меры соблюдения закона и обеспечения безопасности также обязательно отражаются в уведомлении к учреждению, занимающемуся наладкой информационного надзора.

Далее говорится дата начала обработки, а также вариации, при которых может прекратиться работа с данными.

Дальше подаются характеристики информационных систем, сведения о местонахождении информационной базы и применении шифровальных систем, с обязательным указанием реквизитов и уровня защиты.

Финальным разделом будет информация об ответственном за организацию обработки персональных данных человеке, после чего ставится должность подателя, его подпись и расшифровка автографа с датой составления.

Когда компания хочет собирать и производить обработку личной информации клиентов или третьих лиц, ей нужно составить уведомление и отправить его в Роскомнадзор для подтверждения таких полномочий.

В бумаге указываются цели и методы сбора данных, а также методы защиты и сведения об операторе.

Если такого документа не будет подано, то компании грозит штраф, который в самом большом размере составит 5 тысяч рублей.

Источник: https://juristhere.ru/uvedomlenie-ob-obrabotke-personalnyh-dannyh-na-sajte-www-pd-rkn-gov-ru/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.