Как составить уведомление на обработку персональных данных в 2024 году

С 01.09.2022 изменились нормы закона о персональных данных, регламентирующие обязанность работодателей сообщать в службу по надзору в сфере связи сведения об обработке ими персданных. Исключений из этого правила сейчас очень мало. Поговорим о порядке предоставления уведомления на обработку персональных данных в 2024 году и о правилах его заполнения.

Содержание

Кто и зачем уведомляет Роскомнадзор

Целью сообщения о работе с ПД, согласно закону от 27.07.2006 № 152-ФЗ (ст. 2), является защита прав граждан, в том числе прав на личную и семейную тайну, неприкосновенность частной жизни.

Оператор ПД — это орган (государственный или муниципальный), лицо (физическое или юридическое), которые работают с ПД с определенной целью.

На основании ст. 22 ФЗ № 152, оператор обязан сообщить в Роскомнадзор об обработке ПД до ее начала. Освобождены от такой обязанности операторы, работающие с данными:

  • не используя средства автоматизации;
  • включенными в государственные информационные системы ПД, функционирующие для безопасности и защиты общественного порядка;
  • в случаях, регламентированных законодательством о транспортной безопасности.
ВАЖНО!
Обратите внимание: ПД, обрабатываемые в соответствии с трудовым законодательством, необходимые для оформления одноразового пропуска, и прочие, до 01.09.2022 входившие в список исключений, теперь заявляются в РКН.

Дополнительно:

Как правильно заполнить уведомление

Обновленные требования к содержанию документа такие:

  • название (или Ф.И.О.) и адрес оператора;
  • цель работы с ПД;
  • меры по ст. 18.1 и 19 ФЗ № 152, в том числе сведения о наличии средств шифрования и их наименование;
  • дата начала работы с данными;
  • Ф.И.О. (наименование) ответственного за организацию и ведение работы с ПД, его телефоны, почтовый адрес и e-mail;
  • условие, при наступлении которого работа с ПД закончится, либо обозначение конкретного срока окончания;
  • информация о предоставлении данных иностранным лицам (трансграничная передача);
  • место расположения базы данных информации;
  • Ф.И.О. (наименование) имеющего доступ и (или) осуществляющего на основании договора обработку данных, расположенных в государственных (муниципальных) информационных системах;
  • информация об обеспечении безопасности ПД.

Поможет в работе образец заполнения персональных данных в Роскомнадзор в 2024 году, утвержденный Приказом РКН от 30.05.2017 № 94.

Дополнительно: как составить положение о работе с персональными данными

Порядок подачи уведомления

Уведомление подают такими способами:

  • в бумажном виде: заполнить форму, размещенную на официальном сайте Роскомнадзора, распечатать, поставить подпись и отправить документ в территориальный орган Роскомнадзора по месту регистрации. Такой способ подходит тем, у кого нет усиленной цифровой подписи;
  • электронно: заполнить форму на сайте, подписать ЭЦП и отправить. В бумажном виде поданное уведомление не дублируется;
  • электронно: на портале Госуслуги в подтвержденной учетной записи. Бумажная копия также не требуется.

Если организация уже в реестре операторов ПД, заявление повторно не подается.

Для внесения изменений в сведения или прекращения обработки данных оператор отправляет в РКН информационное письмо с нужной информацией. Сделать это необходимо в течение десяти дней с момента возникновения оснований. Информационное письмо подается теми же способами, что и уведомление.

Так как шаблон утвержден до нововведений, по мнению РКН, образцы документов по персональным данным в Роскомнадзор нуждаются в актуализации, в частности, готовится новая форма уведомления.

Узнайте: какой штраф за неподачу уведомления о ПД в Роскомнадзор

Специалист по кадрам, юрисконсульт (государственное учреждение)