В той или иной мере в поле информационных и коммуникационных технологий работают практически все предприниматели, ЮЛ и ФЛ, получающие, хранящие и обрабатывающие персональные данные (ПД). Законодательство в этой сфере регулярно обновляется и совершенствуется, вводя новые правила. К одному из них относится обязанность отправлять уведомление о намерении вести обработку персональных данных в Роскомнадзор. Что это за документ, расскажем ниже.
Содержание:
Информационная справка
Правила защиты в сфере обработки персональных данных обязуют всех, кто ими оперирует, проходить регистрацию в качестве оператора персональных данных. Эти вопросы находятся в юрисдикции Роскомнадзора (РКН), который в случае неисполнения закона вводит штрафные санкции против юридического лица или ИП.
Ведя деятельность в сфере обработки персональных данных, необходимо руководствоваться следующими нормативными актами:
Персональные данные можно представить в виде информации, по которой легко устанавливается личность того или иного человека. В перечень входят:
- идентификационные данные общего порядка;
- семейное положение;
- образование и не только.
Регистрация в качестве оператора происходит через отправку уведомления об обработке в РКН. При этом перед обработкой персональных данных предприниматель должен убедиться, что документ принят контролирующим органом.
Согласно закону, базы персональных данных должны храниться только на территории России в бумажном или электронном виде. Принятие мер по защите данных в процессе обработки ложится целиком и полностью на оператора. Также он обязан:
- получить согласие на обработку данных от лица, предоставляющего их;
- прекращать хранение персональной информации после потери ею актуальности или по факту не востребованности.
За все нарушения, связанные с обработкой персональных данных и выявленные в результате проверок, Роскомнадзор наложит финансовые взыскания.
Обязательства и исключения
Под определение оператора обработки данных подпадают частные хозяйствующие субъекты, а также государственные и муниципальные структуры, которые производят обработку персональных данных в рамках своей основной деятельности.
Обязательства наступают для них автоматически в соответствии с законодательными актами. Но существует и перечень исключений. В него включены ЮЛ и ФЛ, которые:
- получают и обрабатывают данные в рамках трудовых отношений;
- не автоматизировали процесс работы с данными;
- оформляют договора с ФЗ без передачи ПД третьей стороне;
- собирают и производят обработку персональных данных для внутреннего пользования (актуально для религиозных и общественных организаций);
- манипулируют открыто выложенными для всеобщего пользования данными;
- имеют пропускную систему;
- берут данные из государственных инфосистем;
- включают в себя только фамилию, имя и отчество субъекта ПД;
- оформляют проездные документы (что невозможно осуществить без обработки данных).
Перечисленные субъекты могут не беспокоиться об отправке уведомления об обработке данных в надзорный орган. Но списки периодически корректируются и их актуальность рекомендуется проверять один раз в 6 месяцев.
Штрафные санкции
Роскомнадзор регулярно проводит проверки, связанные с контролем за исполнением законов, затрагивающих информационное поле. Надзорный орган в первую очередь интересуют следующие нюансы:
- наличие или отсутствие статуса оператора ПД;
- система хранения данных;
- актуальность предоставляемых данных и не только.
Если хозяйствующий субъект имеет законное право не присылать уведомление в РКН о намерении производить обработку данных, то во время проверки он должен аргументированно доказать это.
В среднем штрафы за разные виды нарушений составляют от 700 до 75000 рублей.
Кто и когда: просто о сложном
Обязанность заполнения и отправки уведомления об обработке персональных данных может быть возложена на разных сотрудников:
- руководитель компании;
- юрист;
- кадровик;
- представитель администрации.
Чаще всего заботы о получения статуса оператора ПД возлагаются на лицо, которое будет в дальнейшем заниматься обработкой полученных данных.
Сроки подачи уведомлений законодательством не оговорены. Но в любом случае сделать это нужно до начала обработки персональных данных. Чтобы обезопасить себя, рекомендуется отправлять уведомление об обработке персональных данных сразу же после регистрации в качестве частного предпринимателя или юридического лица.
Способы уведомления Роскомнадзора
На сегодняшний момент предприниматели имеют возможность уведомить Роскомнадзор о своих намерениях работать с данными разными способами. Каждый имеет свои особенности и тонкости, о которых нужно знать заранее.
Отправка почтой или курьерской службой
Этот вариант, как основной, с каждым годом выбирают все реже. Он включает в себя несколько этапов:
- войти на сайт Роскомнадзора;
- скачать форму уведомления;
- распечатать документ;
- внести в графы данные;
- подать на подпись руководителю и уполномоченному работать с ПД лицу;
- заверить печатью.
Далее клиенту нужно отправить бумагу в Роскомнадзор (местное отделение) и ожидать его приемки. Только после этого можно заниматься обработкой данных.
Почтовая отправка, несмотря на кажущуюся простоту, имеет массу минусов:
- сложности с заполнением формы;
- большие временные затраты;
- необходимость лично ехать на почту;
- невозможность сразу увидеть данные по статусу заявки и не только.
Чаще всего отправка уведомления почтой используется как вспомогательный способ, отмеченный в законодательном акте.
Отправка через сайт Роскомнадзора
Этот вариант выбирают гораздо чаще. Он довольно удобен и понятен:
- зайти на официальный ресурс Роскомнадзора;
- найти форму уведомления;
- в онлайн режиме внести нужные данные;
- после нажать на вкладку «Отправить электронное уведомление и подготовить форму к распечатке»;
- распечатать документ в бумажном виде;
- заверить (таким же образом, как указано в прошлом разделе).
Уведомление на бумажном носителе в качестве подтверждения отправляется почтой. На рассмотрение заявки надзорному органу дан месяц со дня отправки в электронном варианте.
Основным минусом способа считаются сложности с внесением данных в уведомление.
Обращение через сайт Госуслуг
Алгоритм действий аналогичен предыдущему варианту, но зайти необходимо на ресурс Госуслуги. После отправки электронной формы уведомления также понадобится подтверждение в бумажном виде.
Отправка с помощью Контура
Все предыдущие варианты имеют один существенный недостаток – пользователь редко представляет, как подступиться к уведомлению. Процесс заполнения занимает от 2-3 часов до нескольких дней, так как форма изобилует специфическими и профессиональными терминами, ошибаться в которых нельзя.
Контур решает эту проблему в один клик. Чтобы отправить уведомление в Роскомнадзор достаточно войти в сервис и нажать на одну вкладку «Отправить уведомление». Данные вносятся в автоматическом режиме без участия пользователя.
При этом на экране будет доступна информация следующего характера:
- номер, присвоенный уведомлению;
- цифровой ключ.
Проверить текущий статус по отправленному уведомлению можно не выходя из программы, нажав вкладку «Проверить состояние». Теперь бумагу можно распечатывать и отправлять почтой в качестве подтверждения в Роскомнадзор.
После того, как РКН примет решение по отправленному уведомлению, Контур вышлет электронное письмо с данными на мэйл пользователя. Теперь можно браться за обработку сведений.
Получить более подробную информацию о сервисе можно связавшись со специалистами нашего удостоверяющего центра.
Обработка персональных данных – это стандартный процесс, с которым ЮЛ и ФЛ сталкиваются ежедневно. Но узаконить его без Роскомнадзора и уведомления об обработке персональных данных невозможно.
Все статьи