Необходимо ли переводческому агентству отправлять уведомление в роскомнадзор о работе с персональными данными? Что считать обработкой перс.данных: наличие сотрудников?? работа с документами которая фирма переводит? Что писать в уведомлении в Роскомнадзор?
Мая, добрый день.
Согласно ст. 3 ФЗ-152 «О персональных данных»
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Таким образом персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать человека. К ним к примеру относятся:
• ФИО,
• номер телефона,
• паспортные данные,
• адрес проживания,
• электронная почта,
• данные о поездке (например, даты заезда и выезда, состав семьи и т. д.).
Согласно все той же статьи 3, обработкой персональных данных является:
3) обработка персональных данных — любое действие… с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
То есть если Вы получаете персональные данные напрямую от клиентов через личную переписку или по телефону, либо через форму на сайте (и обработку ведете самостоятельно) ведете учет этих данных и обработку, то Вы становитесь оператором в соответствии с ФЗ О персональных данных, так согласно ст. 3 ФЗ О персональных данных:
2) оператор — … юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных...
В этом случае Вам требуется подать в РКН уведомление о начале обработки ПД это следует из ч. 1 ст. 22 ФЗ О персональных данных.
Здравствуйте!
Обработкой персональных данных считаются любые действия или операции, которые вы проводите с ними, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, удаление.
Таким образом, даже если вы, например, всего лишь получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке персональных данных. Так, вы должны определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, принимать меры по защите персональных данных.
Когда вы запрашиваете паспортные данные и другие сведения у работников при заключении трудового договора или даже раньше — при подборе, вы уже обрабатываете персональные данные.
Оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (ч. 1 ст. 22 Закона о персональных данных).
Уведомление о намерении осуществлять обработку персональных данных нужно подать в Роскомнадзор до начала их обработки (ч. 1 ст. 22 Закона о персональных данных).
Для подготовки уведомления в Роскомнадзор можете обратиться ко мне в чат https://pravoved.ru/lawyer/114848/
или любому другому юристу сервиса
Здравствуйте, Мая!
Исходя из п. 8 ч. 1 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ, обойтись без уведомления Роскомнадзора можно только в одном случае
если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации
При этом четких критериев закон не дает. Судебная практика показывает, что под такое определение может попасть, например, архив, где все документы хранятся только в бумажном виде, или организация, противящаяся всяческой информатизации и цифровизации, ведущая делопроизводство исключительно в бумажной форме.
обработкой перс.данных
В п. 1 ст. 3 ФЗ №152 дано определение:
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Персональные данные могут поступать и от сотрудников, и от клиентов, и от контрагентов. Суть — в том, что они позволяют идентифицировать физическое лицо. Так что, допустим, если у Вас на компьютере есть Excel-файл с данными людей (ФИО, номера телефонов), это уже использование средства автоматизации, и уведомление направлять нужно.
Что писать в уведомлении в Роскомнадзор?
Полный перечень сведений, которые необходимо туда включить, содержится в ч. 3 ст. 22 Фз №152 (даю ссылку для экономии места):
https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
Направить его можно через сайт Роскомнадзора с авторизацией через Госуслуги
https://pd.rkn.gov.ru/operators-registry/notification/form/?key=f36c9aaf5b30b796d3b95dd19eba30ef
Там будет пошаговое заполнение граф формы.
Саму форму можно найти в Приложении 1 к Приказу Роскомнадзора от 28.10.2022 №180
https://www.consultant.ru/document/cons_doc_LAW_434375/610847bfc8ae74f476b1e823486a11deae8b437c/
Исходя из вышесказанного Вам и следует исходить, прежде всего стоит определиться занимаетесь ли Вы обработкой персональных данных или нет (определения приведены мной выше).
Обработка ПДн возможна не только при наличии сотрудников, возможно Вы осуществляете обработку персональных данных своих клиентов и другие случаи.
Если в ходе Вашей деятельности Вы осуществляете обработку ПДн, то случаи, когда оператор может осуществлять обработку ПДн без уведомления содержаться в части 2 указанной статьи 22 ФЗ О персональных данных, в частности к ним относятся:
— учет персональных данных ведется на бумаге (без средств автоматизации);
— организация включена в государственные информационные системы и работает с персональными данными, размещенными в этих государственных информационных системах;
— компания работает с персональными данными в сфере транспортной безопасности.
Таким образом к Вам указанное исключением может применяться только в случае если учет и обработка персональных данных ведется без средств автоматизации.
В своем вопросе Вы этот момент не раскрыли.
---
В случае если Вы осуществляете обработку ПДн, то Вы в любом случае являетесь оператором ПДн если осуществляете обработку сведений отнесенных к персональным данным.
А вот вопрос направления уведомления зависит от того используете ли Вы при обработке ПДн средства автоматизации или нет (отметил это выше).
Уведомление возможно подать 3-мя способами, используя для этого специальный раздел сайта РКН:
pd.rkn.gov.ru/operators-registry/notification/form/
Один из примером оформления уведомления:
razdolnoe-rk.ru/files/Образец%20уведомления.pdf
---
Если потребуется помощь в подготовке уведомления непосредственно соответствующего Вашей деятельности можете обращаться в личные сообщения.
При возникновении вопросов обращайтесь.