Уведомление об обработке персональных данных

В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Уведомление, предусмотренное ч. 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30.05.2017 № 94.

В случае представления оператором уведомления, содержащего неполные или недостоверные сведения, Управление вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В соответствии с ч. 7 ст. 22 Закона  «О персональных данных в случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Уведомление об изменении сведений представляется Оператором  в территориальное управление Службы на бланке оператора в виде информационного письма с указанием основания изменения сведений в письменной форме, подписанное уполномоченным лицом, с указанием сведений в соответствии с ч. 3 ст. 22 Закона «О персональных данных».

и, в дополнение:

О необходимости сообщения в Роскомнадзор об осуществлении обработки персональных данных

Управление Роскомнадзора по Пермскому краю (далее – Управление) как территориальный орган Уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) в целях исполнения государственными, муниципальными органами, юридическими или физическими лицами, самостоятельно или совместно с другими лицами, организующими и (или) осуществляющими обработку персональных данных (далее – операторы), требований ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных» осуществляет рассылку в адреса операторов (компаний, предприятий, организаций и т.п.) запросов о предоставлении сведений (информации) о наличии права осуществлять обработку персональных данных без уведомления Уполномоченного органа (в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных»), либо об отсутствии такой обработки или о направлении в уполномоченный орган уведомления об обработке персональных данных (в соответствии с ч. 1 ст. 22 ФЗ «О персональных данных»).

Данные запросы кроме того содержат напоминание о том, что в соответствии с требованиями ч. 4 ст. 20 ФЗ «О персональных данных» срок сообщения (представления) в Уполномоченный орган (Управление) по его запросу необходимой информации установлен в течение тридцати дней с даты получения такого запроса, а также предупреждение о том, что за непредставление или несвоевременное представление вышеуказанных сведений (информации), представление которых предусмотрено законом, а также представление таких сведений (информации) в неполном объёме или в искажённом виде, предусмотрена административная ответственность в соответствии со ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.

Кроме этого в запросах сообщается, что уведомление об обработке персональных данных рекомендуется сформировать и направить в форме, размещенной на Портале персональных данных в сети Интернет по адресу: http://pd.rkn.gov.ru/, а также то, что консультацию по заполнению указанной формы можно получить у сотрудников Управления по телефонам: (342) 258-15-37, 258-15-36.

Что необходимо сделать юридическим лицам по получению такого запроса?

Определиться в соответствии с требованиями ч. 1 и ч. 2 ст. 22 ФЗ «О персональных данных» о необходимости направления уведомления в уполномоченный орган, или о наличии права обрабатывать персональные данные без уведомления, или об отсутствии обработки персональных данных.

В случае возникновения сомнений в выборе того или иного вида обработки персональных данных лучше воспользоваться консультацией специалиста по указанным в запросе абонентским номерам (в рабочие дни с 09.00 до 11.50 и с 13.00 до 17.00).

После определения необходимости уведомления (не уведомления) уполномоченного органа необходимо выполнить один из трёх предлагаемых вариантов.

ВНИМАНИЕ: На запрос нужно сообщить (ответить) сведения (информацию) в любом случае письменно в течение тридцати дней с даты регистрации в компании (организации, предприятии и т.п.). При этом, дата истечения срока представления (сообщения) будет считаться дата регистрации в Управлении ответа на запрос.

ВАРИАНТЫ ответов на запрос:

1. Письменно сообщить в Управление о том, что компания (организация, предприятие и т.п.) имеет право в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных» имеет право обрабатывать персональные данные субъектов персональных данных без уведомления уполномоченного органа (Управления).

2. Письменно сообщить в Управление о том, что компания (организация, предприятие и т.п.) не обрабатывает персональные данные, при этом надо учитывать то, что такое возможно только в случае, когда такая компания (организация, предприятие и т.п.) состоит только из одного человека (физического лица) и других сотрудников (даже по договору найма или иному договору) не содержит.

3. Сформировать и направить в форме, размещенной на Портале персональных данных в сети Интернет по адресу: http://pd.rkn.gov.ru/  уведомление об осуществлении обработки персональных данных.

Рекомендации по заполнению уведомления.

Уведомление об обработке персональных данных, в соответствии с требованиями ч. 3 ст. 22 ФЗ «О персональных данных» необходимо направить в виде документа на бумажном носителе, подписанного уполномоченным лицом, при этом направление сопроводительного письма к уведомлению законом не предусмотрено.

Время публикации: 08.12.2015 07:36
Последнее изменение: 07.09.2017 15:27