Что писать в уведомлении в Роскомнадзор?

Мая, добрый день.

Согласно ст. 3 ФЗ-152 «О персональных данных»

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Таким образом персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать человека. К ним к примеру относятся:
• ФИО,
• номер телефона,
• паспортные данные,
• адрес проживания,
• электронная почта,
• данные о поездке (например, даты заезда и выезда, состав семьи и т. д.).

Согласно все той же статьи 3, обработкой персональных данных является:

3) обработка персональных данных — любое действие… с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

То есть если Вы получаете персональные данные напрямую от клиентов через личную переписку или по телефону, либо через форму на сайте (и обработку ведете самостоятельно) ведете учет этих данных и обработку, то Вы становитесь оператором в соответствии с ФЗ О персональных данных, так согласно ст. 3 ФЗ О персональных данных:

2) оператор — … юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных...

В этом случае Вам требуется подать в РКН уведомление о начале обработки ПД это следует из ч. 1 ст. 22 ФЗ О персональных данных.

Здравствуйте!

Обработкой персональных данных считаются любые действия или операции, которые вы проводите с ними, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, удаление.

Таким образом, даже если вы, например, всего лишь получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке персональных данных. Так, вы должны определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, принимать меры по защите персональных данных.

Когда вы запрашиваете паспортные данные и другие сведения у работников при заключении трудового договора или даже раньше — при подборе, вы уже обрабатываете персональные данные.

Оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (ч. 1 ст. 22 Закона о персональных данных).

Уведомление о намерении осуществлять обработку персональных данных нужно подать в Роскомнадзор до начала их обработки (ч. 1 ст. 22 Закона о персональных данных).

Для подготовки уведомления в Роскомнадзор можете обратиться ко мне в чат https://pravoved.ru/lawyer/114848/

или любому другому юристу сервиса

Здравствуйте, Мая!

Исходя из п. 8 ч. 1 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ, обойтись без уведомления Роскомнадзора можно только в одном случае

если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации

При этом четких критериев закон не дает. Судебная практика показывает, что под такое определение может попасть, например, архив, где все документы хранятся только в бумажном виде, или организация, противящаяся всяческой информатизации и цифровизации, ведущая делопроизводство исключительно в бумажной форме.

обработкой перс.данных

 В п. 1 ст. 3 ФЗ №152 дано определение:

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Персональные данные могут поступать и от сотрудников, и от клиентов, и от контрагентов. Суть — в том, что они позволяют идентифицировать физическое лицо. Так что, допустим, если у Вас на компьютере есть Excel-файл с данными людей (ФИО, номера телефонов), это уже использование средства автоматизации, и уведомление направлять нужно.