Штраф за неподачу уведомления об обработке персональных данных в Роскомнадзор

Размер шрифта:

В процессе хозяйственной деятельности практически каждая организация и большинство индивидуальных предпринимателей осуществляют обработку персональных данных. Перед тем как начать работу с такими данными, необходимо подать в органы Роскомнадзора соответствующее уведомление. Разберем, кто и как обязан подать уведомление об обработке персональных данных в Роскомнадзор и какой штраф грозит за непредставление этого документа.

Навигация

Коротко о главном: 5 пунктов

  1. Все, кто работает с персональными данными, должны сообщать об этом в Роскомнадзор.
  2. Это нужно, чтобы государство следило за безопасностью личной информации.
  3. Сообщение подается до того, как начнется обработка данных.
  4. Если кто-то не сообщил вовремя, его могут оштрафовать.
  5. Штрафы начинаются от 100 рублей и зависят от того, кто нарушил правила.

Кто и зачем подает уведомления об обработке персональных данных в Роскомнадзор

Уведомление об обработке персональных данных подается в Роскомнадзор (РКН) всеми без исключения операторами персональных данных.

Вас может заинтересовать: как стать оператором персональных данных в реестре РКН

Такими операторами являются те, кто в той или иной форме (единолично или совместно с другими лицами) осуществляет или имеет намерение осуществить обработку любых персданных (ч. 1 ст. 22 Федерального закона № 152-ФЗ от 27.07.2006). К ним относятся:

  • государственные органы;
  • органы муниципальной власти;
  • организации и учреждения;
  • физические лица, как имеющие статус индивидуального предпринимателя, так и не являющиеся ИП.
ВАЖНО!
Обязанность подать уведомление законом закреплена для осуществления контроля операторов ПД со стороны Роскомнадзора в целях соблюдения прав и интересов субъектов персональных данных.

Эксперты КонсультантПлюс разобрали, как изменить данные в уведомлении об обработке персональных данных. Используйте эти инструкции бесплатно.

Получить бесплатный доступ к материалам КонсультантПлюс

Сроки и порядок подачи уведомления об обработке персональных данных в Роскомнадзор

Уведомить Роскомнадзор о том, что оператор персданных будет обрабатывать персональные данные, необходимо до начала процедуры их обработки. Осуществлять уведомление требуется в письменном виде. Для этого составляется документ по форме, утвержденной приложением № 1 к Приказу Роскомнадзора № 180 от 28.10.2022. В нем потребуется указать следующие сведения:

  1. Сведения об операторе персональных данных: для юридических лиц — название, для физических лиц — ФИО, место нахождения (адрес проживания).
  2. Цель, для достижения которой оператор осуществляет работу с персданными. Сведения, исходя из специфики цели. К примеру, категории персданных, способы, которыми их планируется обрабатывать.
  3. Дату, с которой планируется начать работу с персданными.
  4. Сроки, когда работа с персональными данными завершится, либо условие, с которым связано прекращение их обработки. К примеру, ликвидация организации, отзыв у нее лицензии и т.д.
  5. Сведения о мерах, которые приняты оператором персональных данных, чтобы обеспечить безопасность работы с ними, предотвратить их утечку и доступ к ним третьих лиц. Выбор средств защиты осуществляет самостоятельно оператор с учетом законодательно утвержденных требований. К примеру, такие требования содержатся в Приказе ФСТЭК России № 21 от 18.02.2013, Приказе ФСБ России № 378 от 10.07.2014.
  6. Подпись уполномоченного лица. Документ подписывает руководитель организации либо иное уполномоченное им лицо на основании доверенности или распоряжения (приказа).
Подробнее: как заполнить уведомление об обработке персональных данных
Форма уведомления о намерении осуществлять обработку персональных данных (стр. 1)
Форма уведомления о намерении осуществлять обработку персональных данных (стр. 2)
Форма уведомления о намерении осуществлять обработку персональных данных (стр. 3)

Актуальный бланк и образец этого документа есть в КонсультантПлюс Скачать бесплатно

Уведомление допускается подать в следующем виде:

  1. На бумажном носителе. Представляется непосредственно в орган Роскомнадзора или направляется почтой.
  2. В электронном виде. Подать документ в электронном виде возможно через портал персональных данных на официальном сайте РКН.
ВАЖНО!
Уведомлять требуется РКН по месту регистрации юрлица или месту проживания физического лица.
Подробнее: как подавать уведомление об обработке персданных

После поступления уведомительного документа органы Роскомнадзора вносят сведения в реестр операторов, размещают соответствующую информацию на своем официальном сайте и портале персданных. Срок внесения сведений — 30 дней с момента поступления документа.

ВАЖНО!
Если сведения, которые оператор внес в уведомительный документ, изменились, то необходимо сообщить данную информацию в Роскомнадзор не позднее 15-го числа месяца, который следует за месяцем произошедших изменений. При прекращении работы с персданными, требуется подать уведомление не позднее 10 рабочих дней с момента завершения обработки. Сообщения необходимо подать по формам, утвержденным в приложениях № 2 и 3 к Приказу Роскомнадзора № 180 от 28.10.2022.
Меня часто спрашивают, обязан ли Роскомнадзор выдать какой-либо документ, подтверждающий факт принятия уведомления и внесения в реестр сведений. Нет, действующим законодательством не предусмотрена выдача какого-либо подтверждающего документа. Но любое заинтересованное лицо вправе получить выписку из реестра о внесении в него соответствующих сведений. Для этого необходимо направить в РКН заявление о выдаче выписки.

Какой штраф грозит организации за несданное уведомление в Роскомнадзор

За непредоставление в РКН сведений о том, что оператор намерен осуществлять обработку персональных данных, виновному грозит привлечение к административной ответственности. Ответственность наступает по ст. 19.7 КоАП РФ. Наказание по данной статье установлено в виде предупреждения или штрафа. Так, на физических лиц наложат штраф в размере от 100 до 300 руб., должностным лицам грозит штраф от 300 до 500 руб., а организациям — от 3000 до 5000 руб.

ВАЖНО!
Ответственность наступает не только за непредставление уведомления, но и если подать его с нарушением сроков. К примеру, после начала обработки персданных.

Часто задаваемые вопросы по ответственности за непредставление уведомления об обработке персональных данных

  • Кто и зачем подает уведомления об обработке персональных данных в Роскомнадзор?
    Все операторы персданных, т.е. те, кто работает с личными данными, для контроля со стороны РКН и соблюдения прав и интересов субъектов персданных.
  • В какие сроки и в каком порядок подается уведомление об обработке персональных данных в Роскомнадзор?
    До начала обработки путем направления документа, заполненного по форме, утвержденной приложением № 1 к Приказу Роскомнадзора № 180 от 28.10.2022.
  • Какая ответственность грозит за непредставление уведомления в Роскомнадзор?
    Административная ответственность по ст. 19.7 КоАП РФ в виде предупреждения или штрафа в размере от 100 до 5000 руб.
Правовые документы

Приказ ФСТЭК России от 18.02.2013 N 21

Приказ ФСБ России от 10.07.2014 N 378

Приказ Роскомнадзора от 28.10.2022 N 180

Федеральный закон от 27.07.2006 N 152-ФЗ

Статья 19.7 КОАП РФ. Непредставление сведений (информации)

Оставить комментарий Распечатать
Алешина Ольга Адвокат

Закончила Владимирский государственный университет в 2005 году. С 2011 года по настоящее время являюсь адвокатом.