Как грамотно составить в Роскомнадзор уведомление о начале обработки персональных данных для ИП (предоставление услуг связанных с предоставлением психологических консультаций населению)?
Здравствуйте.
уведомление о начале обработки персональных данных для ИП
Уведомление должно отвечать форме утвержденной Приказом Роскомнадзора от 28.10.2022 N 180
«Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных»
https://www.consultant.ru/document/cons_doc_LAW_434375/610847bfc8ae74f476b1e823486a11deae8b437c/
Здравствуйте Екатерина.
Порядок предусмотрен положениями Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ и его статьи Статья 22. «Уведомление об обработке персональных данных», можете с ними ознакомиться по этой ссылке:http://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
В данной статье конкретно перечисляется то, что должно содержать Уведомление:
Уведомление должно содержать следующие сведения:…
Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган, лишь за исключением тех случаев которые приведены в этом качестве в самой статье 22.
Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа за подписью уполномоченного на это лица, при этом оно содержит сведения о ф.и.о. физического лица или наименование юридического лица ответственных за организацию обработки персональных данных. номера контактных телефонов, почтовые адреса. а также адреса электронной почты.
Дополнительная информация также размещена по официальной ссылке органов Роскомнадзора:https://pd.rkn.gov.ru/operators-registry/notification/form/
Далее я продолжу в следующем ответе ниже.
С учётом моего ответа выше далее:
Общие положения также закрепил Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» и его Статья 9. Согласие субъекта персональных данных на обработку его персональных данных, можете ознакомиться полностью с ними пройдя по следующей ссылке:http://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/
За его нарушение предусмотрена административная ответственность статьей КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных, можете ознакомиться здесь:http://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
Я Вам рекомендую направить форму прилагаемого согласия на проверку в Роскомнадзор. что Вы можете сделать по следующей официальной ссылке:https://pd.rkn.gov.ru/soglasiya/maket/
Проведя соответствующую активизацию через свой личный кабинет на госуслугах, соответственно таким образом, Вы сможете получить результаты его проверки, от уполномоченного федерального органа в данной сфере.
Далее, что касается согласия, то его содержание должно включать в себя всю полноту требований, например приведенных в Приказе от 24 февраля 2021 года N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», можете с ним полностью ознакомиться пройдя по следующей ссылке:https://docs.cntd.ru/document/573956748
И последнее, рекомендую использовать образец, прилагаемый к моему ответу. и отвечающий всем необходимым требованиям.
Свои уточнения Вы также можете писать мне в личный чат, пройдя по ссылке на мой личный профиль:https://pravoved.ru/lawyer/798541/
Нажав кнопку «Общаться в чате».
Доброго дня, Екатерина!
В соответствие с ч.1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных» — «Уведомление об обработке персональных данных»,
оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Согласно ч. 2 ст. 22 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных» уведомление уполномоченного органа по защите прав субъектов персональных данных не является обязательным, если оператор (Вы) осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
Уведомление о намерении осуществлять обработку персональных данных содержит следующую информацию:
1. Наименование и данные ИП:
— Полное наименование ИП.
— ИНН и ОГРНИП.
— Адрес места нахождения (регистрация).
— Контактные данные (телефон, электронный адрес).
2. Цели обработки персональных данных:
— Укажите конкретные цели, для которых вы собираете и обрабатываете персональные данные. Например:
— Предоставление психологических консультаций;
— Ведение клиентской базы;
— Подготовка отчетов и статистики.
3. Категории обрабатываемых персональных данных:
— Перечислите, какие именно данные вы собираете:
— ФИО клиента;
— Контактные данные (телефон, email);
— Дата рождения, иные данные, необходимые для предоставления консультаций.
4. Методы сбора персональных данных:
— Опишите, как вы планируете собирать данные:
— Лично, через документы;
— С помощью онлайн-форм на сайте и т.д.
5. Права субъектов персональных данных:
— Укажите, что клиенты имеют право:
— На доступ к своим данным;
— На изменение или удаление данных;
— На отзыв согласия на обработку данных в любой момент.
6. Стороны, которым могут быть переданы данные:
— Укажите, планируете ли вы передавать данные третьим лицам, например, в случае необходимости (например, для исполнения договора).
7. Срок хранения персональных данных:
— Укажите, как долго вы планируете хранить персональные данные.
Примечание:
Уведомление подается в письменной форме или в электронном виде через портал Роскомнадзора.
Убедитесь, что у вас есть подтверждение получения уведомления от Роскомнадзора.
Формы уведомлений содержатся в Приказе Роскомнадзора от 28.10.2022 n 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
С уважением, Вадим Григорьевич Маркин.
Касательно граф, то заполняйте исходя из вашей деятельности:
Цель обработки — заключение граж.правового договора.
Категории субъектов, персональные данные которых обрабатываются — клиенты.
Перечень действий выбирайте -сбор, запись, систематизация, хранение, уточнение (обновление, изменение), использование
Способы обработки — смешанная (вероятно у вас будет)
В Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» можете включить — Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
В Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ можете указать — определены места хранения персональных данных (материальных носителей). Обеспечен учет материальных носителей. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации
Средства обеспечения безопасности могут быть такими - электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.