Как составить уведомление на обработку персональных данных в 2024 году
С 01.09.2022 изменились нормы закона о персональных данных, регламентирующие обязанность работодателей сообщать в службу по надзору в сфере связи сведения об обработке ими персданных. Исключений из этого правила сейчас очень мало. Поговорим о порядке предоставления уведомления на обработку персональных данных в 2024 году и о правилах его заполнения.
Кто и зачем уведомляет Роскомнадзор
Целью сообщения о работе с ПД, согласно закону от 27.07.2006 № 152-ФЗ (ст. 2), является защита прав граждан, в том числе прав на личную и семейную тайну, неприкосновенность частной жизни.
Оператор ПД — это орган (государственный или муниципальный), лицо (физическое или юридическое), которые работают с ПД с определенной целью.
На основании ст. 22 ФЗ № 152, оператор обязан сообщить в Роскомнадзор об обработке ПД до ее начала. Освобождены от такой обязанности операторы, работающие с данными:
- не используя средства автоматизации;
- включенными в государственные информационные системы ПД, функционирующие для безопасности и защиты общественного порядка;
- в случаях, регламентированных законодательством о транспортной безопасности.
Дополнительно:
Как правильно заполнить уведомление
Обновленные требования к содержанию документа такие:
- название (или Ф.И.О.) и адрес оператора;
- цель работы с ПД;
- меры по ст. 18.1 и 19 ФЗ № 152, в том числе сведения о наличии средств шифрования и их наименование;
- дата начала работы с данными;
- Ф.И.О. (наименование) ответственного за организацию и ведение работы с ПД, его телефоны, почтовый адрес и e-mail;
- условие, при наступлении которого работа с ПД закончится, либо обозначение конкретного срока окончания;
- информация о предоставлении данных иностранным лицам (трансграничная передача);
- место расположения базы данных информации;
- Ф.И.О. (наименование) имеющего доступ и (или) осуществляющего на основании договора обработку данных, расположенных в государственных (муниципальных) информационных системах;
- информация об обеспечении безопасности ПД.
Эксперты КонсультантПлюс разобрали, какие есть обязанности у оператора персональных данных. Используйте эти инструкции бесплатно.
Поможет в работе образец заполнения персональных данных в Роскомнадзор в 2024 году, утвержденный Приказом РКН от 30.05.2017 № 94.
Дополнительно: как составить положение о работе с персональными данными
Порядок подачи уведомления
Уведомление подают такими способами:
- в бумажном виде: заполнить форму, размещенную на официальном сайте Роскомнадзора, распечатать, поставить подпись и отправить документ в территориальный орган Роскомнадзора по месту регистрации. Такой способ подходит тем, у кого нет усиленной цифровой подписи;
- электронно: заполнить форму на сайте, подписать ЭЦП и отправить. В бумажном виде поданное уведомление не дублируется;
- электронно: на портале Госуслуги в подтвержденной учетной записи. Бумажная копия также не требуется.
Если организация уже в реестре операторов ПД, заявление повторно не подается.
Для внесения изменений в сведения или прекращения обработки данных оператор отправляет в РКН информационное письмо с нужной информацией. Сделать это необходимо в течение десяти дней с момента возникновения оснований. Информационное письмо подается теми же способами, что и уведомление.
Так как шаблон утвержден до нововведений, по мнению РКН, образцы документов по персональным данным в Роскомнадзор нуждаются в актуализации, в частности, готовится новая форма уведомления.
Узнайте: какой штраф за неподачу уведомления о ПД в Роскомнадзор