Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Обработка персональных данных подача заявления в роскомнадзор». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Вы освоите системный и бизнес-анализ, чтобы помогать компаниям принимать стратегические решения и увеличивать прибыль.
Что нужно знать о внесении в реестр Роскомнадзора, чтобы не попасть под штрафные санкции и особый контроль Роскомнадзора?
Содержание:
Персональные данные для digital-маркетинга: полный гайд и шаблоны документов
Для включения в реестр оператору необходимо заполнить и отправить уведомление по обработке персональных данных.
Форму и порядок подачи такого заявления можно найти на сайте Роскомнадзора. Там же можно заполнить электронную форму.
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
При описании правового основания обработки не забудьте базовые документы, которые нужно указывать любому оператору: Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ.
Оператор ПД – объект хозяйственной деятельности, государственное или муниципальное лицо, которое вправе организовывать или осуществлять манипуляции с персональными данными.
Оператору необходимо распечатать, подписать уведомление, проставить на нем печать и направить в территориальное отделение Роскомнадзора. В уведомлении на бумажном носителе необходимо указать текущую дату отправки уведомления в бумажном виде. Если уведомление подписано по доверенности, необходимо также приложить к нему оформленную доверенность или надлежащим образом заверенную копию.
Не знают, как заполнить уведомление: пишут, как думают (отсебятину), или, еще хуже, копируют уведомление у других операторов. В итоге они получают отказ в регистрации.
Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
Наши типовые решения по защите персональных данных максимально оптимизированы, что не требует больших затрат времени и средств для их выполнения. Именно поэтому они достаточно недорогие.
Прежде чем отправить в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных, лицу следует разобраться, является ли оно оператором ПД.
Подписание данных уведомления электронной подписью
Форма уведомления об обработке персональных данных, рекомендуемая к использованию Роскомнадзором, содержится в Приложении № 1 к Методическим рекомендациям по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017. Данная форма содержит сведения, требуемые ст. 22 ФЗ-152 и необходимые для включения в реестр операторов.
Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
Роскомнадзор требует, чтобы Уведомление об обработке персональных данных заполнялось через электронную форму на его сайте, после чего распечатывалось и отправлялось бы в соответствующий территориальный отдел Роскомнадзора.
В соответствии с частью 4 статьи 20 ФЗ «О персональных данных» ответить на запрос необходимо в течение 30 дней.
В случаях, когда компания приняла решение подать уведомление “с опозданием”, указать датой начала работы с ПД лучше дату регистрации учреждения.
Отправка уведомления в Роскомнадзор
Удалить сведения об операторе ПДн может только уполномоченный сотрудник РКН после получения соответствующего заявления, в котором должна быть четко прописана причина завершения обработки и представлены документы, которые её подтверждают.
В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц.
А если интернет-магазин никому не передаёт данные : ФИО, е-мейл и номер телефона. Он собирает только для подтверждения заказа, тогда нужно регистрироваться, как оператор?
В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц.
А если интернет-магазин никому не передаёт данные : ФИО, е-мейл и номер телефона. Он собирает только для подтверждения заказа, тогда нужно регистрироваться, как оператор?
Исходя из общих положений законодательства здесь возможно несколько вариантов:
- Подписание уведомления лицом, имеющим право подписи без доверенности – к ним чаще всего относятся руководители (можно проверить в ЕГРЮЛ).
- Подписание уведомления по доверенности – может подписывать иное лицо. В таком случае к уведомлению нужно приложить доверенность на право подписи.
При наличии выпадающего списка в поле – выбрать из списка подходящий ответ. Если напротив пункта свободного поля нет – отметить галочками актуальные сведения, при необходимости – внести дополнительные данные.
Таким образом, практически любая информация, указанная на сайте пользователем, будь то информация, указанная при регистрации или заполнении формы на сайте (фамилия, имя, отчество, дата и место рождения, образование/профессия, адрес, семейное, имущественное, социальное положение и другое), попадает под действие ФЗ № 152.
Указанный документ должен быть размещен на сайте в свободном доступе, в нем необходимо прописать процедуры обработки, хранения и защиты персональных данных пользователей сайта.
На практике самый простой и быстрый способ получить заполненное уведомление об обработке персональных данных в Роскомнадзор – заполнить форму, предложенную на портале персональных данных и без изменений распечатать её на бумажном носителе для направления в Роскомнадзор.
Кроме того, в данном поле необходимо указать локальные акты, принятые Оператором в соответствии с законодательством о персональных данных – это Положение об обработке персональных данных ООО (ИП, физ.
Вы можете заполнить форму и подписать ее электронной подписью. В этом случае подача в бумажном виде не потребуется.
Согласно ст.ст.6,9 Федерального закона «О персональных данных», обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.
При отправке уведомлений об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций у операторов часто возникает вопрос: нужно ли отправлять письмо с распечатанным уведомлением или достаточно заполнить электронную форму уведомления на портале Роскомнадзора.
Например, если выяснится, что юрлицо запрашивает персональные данные, которые несовместимы с целями сбора, то за первое нарушение ему придется заплатить штраф в размере от 60 000 до 100 000 руб., а за повторное — от 100 000 до 300 000 руб.
Один из главных вопросов, который встаёт перед операторами персональных данных, – подавать или не подавать в Роскомнадзор уведомление об обработке персональных данных?
Те, кто не отвечают на запрос, совершают ошибку сразу, т.к. в соответствии со статьей 19.7 КоАП РФ за непредоставление информации в срок предусмотрена административная ответственность.
Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.
Что будет, если не отправить уведомление в Роскомнадзор
Прежде всего необходимо выполнить самообследование. Для этого и послужит отправной точкой форма уведомления.
Обязательства наступают для них автоматически в соответствии с законодательными актами. Но существует и перечень исключений.
Если вы подаете уведомление с целью регистрации в реестре как оператор персональных данных «клиентов», то не забудьте указать, что вы обрабатываете и персональные данные сотрудников, так как они есть в любой организации.
Ведение бухгалтерского и налогового учета одновременно для нескольких организациях, как правило, осуществляется удалённо бухгалтерской службой. Электронный документооборот дает возможность бухгалтерским службам оперативно собрать первичный пакет документации для своевременной сдачи своим клиентам в кратчайшие сроки.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
Регистрация в реестре Роскомнадзора: когда требуется и как ее провести?
Тогда был заметно расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПД) и увеличены штрафы.
Персональные данные можно представить в виде информации, по которой легко устанавливается личность того или иного человека.
Зарегистрирован как ИП, есть новостной сайт, который зарегистрирован как электронное СМИ в Роскомнадзоре.
Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
Как подать уведомление в Роскомнадзор
Сроки подачи уведомлений законодательством не оговорены. Но в любом случае сделать это нужно до начала обработки персональных данных.
На сегодняшний момент предприниматели имеют возможность уведомить Роскомнадзор о своих намерениях работать с данными разными способами.
ФЗ-152 обязывает операторов персональных данных высылать уведомление о начале обработки персональных данных.
Несмотря на это полностью исключить бумажные носители из документооборота не удалось – так как правовым основанием для совершения регистрационных действий являются бумажные варианты документов, операторы обязаны направлять бумажные носители независимо от того, подавались ли они в электронном виде.
В детстве нас учили не говорить незнакомым людям, как нас зовут и где мы живем. А сейчас мы не задумываясь регистрируемся на непонятных сайтах и пишем данные паспорта в странных бланках. Чтобы вашими персональными данными не завладели те самые незнакомые люди, нужно внимательно отнестись к оператору, которому вы их передаете.
Когда не нужно получать согласие на обработку персональных данных
Устав ООО ____ от ___ №, Положение об ______ от ____ № ____, лицензия на ___ от ____ № _____ и т. д. (см. примеры для заполнения).
За непредставление или несвоевременное представление уведомления предусмотрена административная ответственность: предупреждение или штраф для должностных лиц — от 300 до 500 руб.; для юридических лиц — от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).
Каждая категория операторов так или иначе сталкивается с обработкой ПД. Физлица используют ПД клиентов. ИП запрашивают эти данные, нанимая специалистов на работу, или собирают ПД на сайте, в интернет-магазине.
В больницах, школах, визовых центрах, при трудоустройстве приходится заполнять согласие на обработку персональных данных.Это письменное разрешение, которое дает разрешение на получение, сбор, хранение и использование персональных сведений о себе.