Направить уведомление в Роскомнадзор
Требования в части обработки персональных данных установлены Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Краткая справка
Персональные данные - это набор сведений, который позволяет определить конкретное лицо (субъекта персональных данных). Например, ФИО и номер телефона - в совокупности будут представлять собой персональные данные, раздельно - нет.
Оператор персональных данных - это любое лицо, которое осуществляет обработку персональных данных. Например, в нашем случае это может быть владелец сайта.
Субъект персональных данных - это гражданин, который предоставляет свои данные Оператору для обработки. Например, заполняет форму обратной связи на сайте Оператора.
Оператор персональных данных - это любое лицо, которое осуществляет обработку персональных данных. Например, в нашем случае это может быть владелец сайта.
Субъект персональных данных - это гражданин, который предоставляет свои данные Оператору для обработки. Например, заполняет форму обратной связи на сайте Оператора.
Одним из требований для Операторов является подача уведомления в Роскомнадзор о начале обработки персональных данных.
Уведомление о начале обработки персональных данных представляет собой заполнение формы на сайте Роскомнадзора:
Уведомление о начале обработки персональных данных представляет собой заполнение формы на сайте Роскомнадзора:
Данное требование существовало всегда, однако в законе был ряд исключений, который позволял не подавать уведомление. Например, наличие оферты на сайте.
Однако с сентября 2022 года многие исключения утратили силу, поэтому в настоящее время подавляющее большинство предпринимателей обязано подавать уведомление о начале обработки персональных данных. Осталось три редких исключения, среди которых обработка данных без использования средств вычислительной техники, например: бумажный журнал охранника.
Однако с сентября 2022 года многие исключения утратили силу, поэтому в настоящее время подавляющее большинство предпринимателей обязано подавать уведомление о начале обработки персональных данных. Осталось три редких исключения, среди которых обработка данных без использования средств вычислительной техники, например: бумажный журнал охранника.
Для тех, кто подавал такое уведомление существует специальный реестр - Реестр операторов персональных данных.
Иногда в реестре можно обнаружить информацию о себе, поскольку это уведомление ранее направил бухгалтер или кадровик. Однако в большинстве случаев такая информация уже не соответствует текущим требованиям, а значит требуется подавать уведомление о внесении изменений. О таких изменениях необходимо уведомлять в течение 10 дней со дня таких изменений, но лучше поздно, чем никогда.
Если мы обратимся к форме уведомления, то мы увидим, что заполнить ее не так уж и просто, поэтому многие прибегают к помощи юристов в области персональных данных.
Если мы обратимся к форме уведомления, то мы увидим, что заполнить ее не так уж и просто, поэтому многие прибегают к помощи юристов в области персональных данных.
Самостоятельное заполнение чревато ошибками, среди которых Роскомнадзор выделяет:
- Неполный перечень целей обработки: не указаны цели по соблюдению налогового / трудового / пенсионного законодательства, подбор персонала (соискателей) на вакантные должности, обеспечение пропускного режима на территорию.
- Неполный перечень персональных данных: не указаны сведения, собираемые посредством метрических программ на сайте, отношение к воинской обязанности, сведения о воинском учете, сведения о составе семьи, ИНН, СНИЛС, реквизиты банковской карты, данные изображения лица, полученные с фото- видео устройств, позволяющие установить личность;
- Неполный перечень субъектов персональных данных: не указаны соискатели, уволенные работники, родственники работников, клиентов, посетителей сайта и др.;
- Неполный перечень правовых оснований для обработки: не указаны цели обработки персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Отсутствие адреса базы персональных данных либо неполный перечень: не указаны базы данных сайта Оператора.
Ответственность за неуведомление Роскомнадзора о начале обработки персональных данных или неуведомление о внесении изменений (в течение 10 дней со дня таких изменений) небольшая: ст. 19.7 КоАП РФ для ИП - от 300 до 500 рублей; для компаний - от 3000 до 5000 рублей.
Вместе с тем, неоднократно сталкивались со случаями, когда в связи с отсутствием регистрации в качестве Оператора сайт признавали фишинговым и блокировали. Недоброжелатели могут использовать это ваше слабое место и жаловаться в надзорные органы и организации, которые уполномочены принимать решение о блокировке фишинговых сайтов. К таким относится Роскомнадзор, ЦБ РФ, БИЗон, Group-IB, Ростелеком Солар, НКЦКИ.
Следовательно, уведомление о начале обработки персональных данных и регистрация в реестре Роскомнадзора в качестве оператора персональных данных укрепляет вашу защиту, повышает ваш статус в глазах надзорных органов.
Подача такого уведомления может проходить тремя путями: в бумажном виде в региональное управление Роскомнадзора, в электронном виде с использованием ЭЦП, через аккаунт организации на Госуслугах.
Вместе с тем, неоднократно сталкивались со случаями, когда в связи с отсутствием регистрации в качестве Оператора сайт признавали фишинговым и блокировали. Недоброжелатели могут использовать это ваше слабое место и жаловаться в надзорные органы и организации, которые уполномочены принимать решение о блокировке фишинговых сайтов. К таким относится Роскомнадзор, ЦБ РФ, БИЗон, Group-IB, Ростелеком Солар, НКЦКИ.
Следовательно, уведомление о начале обработки персональных данных и регистрация в реестре Роскомнадзора в качестве оператора персональных данных укрепляет вашу защиту, повышает ваш статус в глазах надзорных органов.
Подача такого уведомления может проходить тремя путями: в бумажном виде в региональное управление Роскомнадзора, в электронном виде с использованием ЭЦП, через аккаунт организации на Госуслугах.
Преимущества работы с нами:
1) Перед началом работы мы проводим созвон (интервью), задаем вопросы и выясняем необходимую информацию для заполнения уведомления, помогаем собрать недостающие данные.
2) Стараемся минимально задействовать вас в процессе работы. Например, берем отправку уведомления на себя: либо на бумажном носителе, либо отправляем уведомление с использованием ЭЦП или аккаунта на Госуслугах с использованием программы безопасного удаленного доступа AnyDesk, что также позволяет избежать лишних трат на нотариальные услуги по выдаче доверенности на представителя.
3) Работаем до достижения результата: работа будет завершена только в момент успешной регистрации вас в реестре операторов.
2) Стараемся минимально задействовать вас в процессе работы. Например, берем отправку уведомления на себя: либо на бумажном носителе, либо отправляем уведомление с использованием ЭЦП или аккаунта на Госуслугах с использованием программы безопасного удаленного доступа AnyDesk, что также позволяет избежать лишних трат на нотариальные услуги по выдаче доверенности на представителя.
3) Работаем до достижения результата: работа будет завершена только в момент успешной регистрации вас в реестре операторов.
Цены
- Бесплатно
Первая предварительная консультация (до 20 минут) - от 7000₽
Уведомление о начале обработки персональных данных от ИП без сотрудников - от 14 000₽
Уведомление о начале обработки персональных данных от ИП с сотрудниками - от 14 000₽
Уведомление о начале обработки персональных данных от ООО
Приглашаем на первую предварительную консультацию с целью определения необходимости и объема такого уведомления.
Оставьте заявку на бесплатную предварительную консультацию и мы обсудим план действий
Вам может быть интересно