Как подать уведомление в РКН до 30 мая, чтобы не попасть на штраф?

Навигация

До крайнего срока остаётся четыре дня, поэтому разберёмся, кому нужно уведомлять, а кому нет. Пишите вопросы в чате или поднимайте руку: Елизавета следит за эфиром.

Сегодня «помучаем» нашего главного бухгалтера Светлану Валерьевну Ростикову. Мы обязаны уведомлять Роскомнадзор, потому что обрабатываем и храним данные сотрудников и клиентов. Постараемся сделать встречу максимально практичной, поэтому подключайтесь активнее.

План вебинара

1. Ответственность за обработку персональных данных: новые штрафы.
2. Кто должен уведомлять Роскомнадзор.
3. Кто и как подаёт уведомление; ответственность за подачу.
4. Сроки, формы и образцы уведомлений.
5. Ответы на вопросы, уже поступившие от коллег.

Новые штрафы и уголовная ответственность

С 30 мая штрафы за нарушения выросли в пять раз. Для должностных лиц — до 100 000 рублей, для компаний — до 300 000. Это только первичное нарушение; повторное может обойтись в 700 000 и выше. Кроме того, введена статья 272.1 УК РФ: передача персональной информации, полученной незаконно, грозит лишением свободы до пяти лет.

Что относится к персональным данным

Персональные данные — любая информация, прямо или косвенно относящаяся к физическому лицу. Выделяют общие, специальные и биометрические данные. По сути, любая информация, которой мы располагаем о человеке, является его персональными данными.

Шаги до 30 мая

Сначала проверьте, подавали ли вы уведомление раньше: на сайте Роскомнадзора размещён реестр. Мы, например, нашли своё уведомление за 2020 год. Если в реестре вас нет, уведомление нужно подать до 30 мая 2025.

Три способа подачи

1. На бумаге по адресу территориального управления Роскомнадзора.
2. В электронном виде с усиленной квалифицированной подписью (подойдёт токен, которым бухгалтер сдаёт отчётность).
3. Через портал «Госуслуги» — удобнее для самозанятых и физических лиц.

Роскомнадзор рассматривает уведомление до 30 дней. Если потребуются уточнения, ответить нужно в течение пяти рабочих дней.

Ответственный за персональные данные

Нужно назначить сотрудника, который подчиняется напрямую руководителю. Его инструктируют, где и как хранить данные, какие сведения действительно необходимы и с какой целью собираются.

Ответы на первые вопросы

Вопрос: Может ли ответственным быть внешний бухгалтер?
Ответ: Подать уведомление он может по доверенности, но сам оператор — компания. Лучше назначить внутреннего сотрудника.

Вопрос: Кто обязан подавать уведомление?
Ответ: Все коммерческие компании, ИП и самозанятые, если они ведут какую-то деятельность. Исключения — единичные случаи среди госструктур.

Передача данных за границу

Трансграничную передачу разрешается оформлять, подав дополнительное уведомление. Данные можно передавать только в страны, подписавшие Конвенцию Совета Европы. Ответ Роскомнадзора приходит в течение десяти рабочих дней.

Частые ситуации

Компания с одним сотрудником, который же и учредитель. Уведомление обязательно: юрлицо запрашивает данные у физлица.

Бухгалтерия на аутсорсе. Уведомление подаёт заказчик. По доверенности можно поручить подачу исполнителю, но ответственность всё равно на компании-заказчике. Пропишите это в договоре.

CRM-система. Если вы храните Ф. И. О., телефоны, e-mail, значит, обрабатываете персональные данные — уведомление нужно.

Парикмахеры, косметологи, фитнес-клубы. Тоже обязаны: получают телефоны, фото (биометрию) и другие сведения клиентов.

Самозанятый репетитор. Записываете контакты учеников — подавайте уведомление. Даже если ведёте блокнот, при утечке отвечать придётся вам.

Как заполнять уведомление

1. Адрес ЦОД (центра обработки данных) для облачной 1С: 141402, Московская обл., г. Химки, ул. Бутаково д. 4.
2. Если храните в «Яндекс.Диске» — указываете ссылку на папку.
3. В поле «Меры, предусмотренные ст. 18.1 и 19 Закона о ПД»:
   «Применяются организационные и технические меры защиты: разграничение доступа, антивирусная защита, резервное копирование, шифрование каналов передачи данных».

Частые частные вопросы

Можно ли просто хранить данные в телефоне?
Если используете контакты для коммерческой рассылки или групп в мессенджерах — уведомляйте.

Физлицо продаёт вещи на Avito.
Оператор — сама площадка, уведомление не требуется.

Тренер хранит имена клиентов в блокноте.
Оцените риск: если блокнот потеряется и данные всплывут, отвечать будете вы. Закон позволяет подать уведомление «с запасом» на случай любых расследований.

Мини-гостиница. Берёте паспорта гостей — уведомление обязательно.

Компания на ликвидации. При прекращении обработки нужно подать уведомление о прекращении.

Изменились адрес, руководитель или ответственный. Подайте новое уведомление с обновлёнными данными.

Хранение и уничтожение бумажных документов

Мы больше не копируем документы «на всякий случай». Сканы паспортов и СНИЛС храним не дольше 30 дней, затем уничтожаем. Трудовые книжки и личные дела держим в закрытом помещении, желательно в сейфе, или сдаём в архив. Порядок утилизации закрепляем в локальных актах.

Полезные рекомендации

1. Сомневаетесь — подайте уведомление: процедура занимает десять минут.
2. Если регистрировались давно, укажите в уведомлении дату начала деятельности (например, дату регистрации ИП).
3. Настройте двухфакторную аутентификацию в CRM, на облачных дисках и серверах.
4. Доступ к данным предоставляйте только тем, кому это нужно по должности.

Заключение

Задавайте вопросы в чате — поможем заполнить уведомление. Поставьте плюс, если нужна презентация: мы пришлём ссылку. Спасибо за внимание, подписывайтесь, оставляйте комментарии.

Подаём уведомления, работаем спокойно, зарабатываем, радуемся жизни. Всем мира, добра и любви!

До новых встреч!

Полезные ссылки от Туров и партнеры:

• Сайт компании «Туров и партнёры»
• Телеграм-канал «Туров и партнёры»
• YouTube-канал «Налоги ТВ»