Уведомление об обработке персональных данных
В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Уведомление, предусмотренное ч. 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
В случае представления оператором уведомления, содержащего неполные или недостоверные сведения, Управление вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
В соответствии с ч. 7 ст. 22 Закона «О персональных данных в случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
Уведомление об изменении сведений представляется Оператором в территориальное управление Службы на бланке оператора в виде информационного письма с указанием основания изменения сведений в письменной форме, подписанное уполномоченным лицом, с указанием сведений в соответствии с ч. 3 ст. 22 Закона «О персональных данных».
и, в дополнение:
О необходимости сообщения в Роскомнадзор об осуществлении обработки персональных данных
Управление Роскомнадзора по Пермскому краю (далее – Управление) как территориальный орган Уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) в целях исполнения государственными, муниципальными органами, юридическими или физическими лицами, самостоятельно или совместно с другими лицами, организующими и (или) осуществляющими обработку персональных данных (далее – операторы), требований ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных» осуществляет рассылку в адреса операторов (компаний, предприятий, организаций и т.п.) запросов о предоставлении сведений (информации) о наличии права осуществлять обработку персональных данных без уведомления Уполномоченного органа (в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных»), либо об отсутствии такой обработки или о направлении в уполномоченный орган уведомления об обработке персональных данных (в соответствии с ч. 1 ст. 22 ФЗ «О персональных данных»).
Данные запросы кроме того содержат напоминание о том, что в соответствии с требованиями ч. 4 ст. 20 ФЗ «О персональных данных» срок сообщения (представления) в Уполномоченный орган (Управление) по его запросу необходимой информации установлен в течение тридцати дней с даты получения такого запроса, а также предупреждение о том, что за непредставление или несвоевременное представление вышеуказанных сведений (информации), представление которых предусмотрено законом, а также представление таких сведений (информации) в неполном объёме или в искажённом виде, предусмотрена административная ответственность в соответствии со ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.
Кроме этого в запросах сообщается, что уведомление об обработке персональных данных рекомендуется сформировать и направить в форме, размещенной на Портале персональных данных в сети Интернет по адресу: http://pd.rkn.gov.ru/, а также то, что консультацию по заполнению указанной формы можно получить у сотрудников Управления по телефонам: (342) 258-15-37, 258-15-36.
Что необходимо сделать юридическим лицам по получению такого запроса?
Определиться в соответствии с требованиями ч. 1 и ч. 2 ст. 22 ФЗ «О персональных данных» о необходимости направления уведомления в уполномоченный орган, или о наличии права обрабатывать персональные данные без уведомления, или об отсутствии обработки персональных данных.
В случае возникновения сомнений в выборе того или иного вида обработки персональных данных лучше воспользоваться консультацией специалиста по указанным в запросе абонентским номерам (в рабочие дни с 09.00 до 11.50 и с 13.00 до 17.00).
После определения необходимости уведомления (не уведомления) уполномоченного органа необходимо выполнить один из трёх предлагаемых вариантов.
ВНИМАНИЕ: На запрос нужно сообщить (ответить) сведения (информацию) в любом случае письменно в течение тридцати дней с даты регистрации в компании (организации, предприятии и т.п.). При этом, дата истечения срока представления (сообщения) будет считаться дата регистрации в Управлении ответа на запрос.
ВАРИАНТЫ ответов на запрос:
1. Письменно сообщить в Управление о том, что компания (организация, предприятие и т.п.) имеет право в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных» имеет право обрабатывать персональные данные субъектов персональных данных без уведомления уполномоченного органа (Управления).
2. Письменно сообщить в Управление о том, что компания (организация, предприятие и т.п.) не обрабатывает персональные данные, при этом надо учитывать то, что такое возможно только в случае, когда такая компания (организация, предприятие и т.п.) состоит только из одного человека (физического лица) и других сотрудников (даже по договору найма или иному договору) не содержит.
3. Сформировать и направить в форме, размещенной на Портале персональных данных в сети Интернет по адресу: http://pd.rkn.gov.ru/ уведомление об осуществлении обработки персональных данных.
Рекомендации по заполнению уведомления.
Уведомление об обработке персональных данных, в соответствии с требованиями ч. 3 ст. 22 ФЗ «О персональных данных» необходимо направить в виде документа на бумажном носителе, подписанного уполномоченным лицом, при этом направление сопроводительного письма к уведомлению законом не предусмотрено.
Время публикации: 08.12.2015 09:36
Последнее изменение: 19.06.2018 08:59