Все это — онлайн, с заботой о вас и по отличным ценам.
Где взять форму и разьяснения по заполнению?
Ходят слухи, что каждая организация должна направить в Роскомнадзор уведомление об обработке персональных данных работников и контрагентов.
Наша организация ранее ничего не направляла в Роскомнадзор
организация имеет в штате 10 работников, включая гендира.
организация имеет разовых контрагентов, которым поставляет свой товар, контрагентов с длительными отношениями более года мало (3-4 контрагента)
Вопрос:
Обязана ли организация подавать какие либо уведомления?
Если обязана, то какой конечный срок, до какой даты надо его направить, чтоб не оштрафовали?
Где взять форму и разьяснения по заполнению?
Здравствуйте.
Обязана ли организация подавать какие либо уведомления?
Да, этого требует законодатель.
Оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (за исключением отдельных случаев) (ч. 1 ст. 22 Закона о персональных данных).
Уведомление о намерении осуществлять обработку персональных данных нужно подать в Роскомнадзор до начала их обработки.
Где взять форму и разьяснения по заполнению?
Тут есть форма.
https://pd.rkn.gov.ru/operators-registry/notification/form/
За разъяснениями можете в чат мне написать.
Подать заявление можно электронно если есть ЭЦП или посредством почты.
pd.rkn.gov.ru/operators-registry/notification/
Если обязана, то какой конечный срок, до какой даты надо его направить, чтоб не оштрафовали?
Такого срока в законе нет.
В силу ст. 3 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных»
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Нужно получить согласие на обработку персональных данных физлица (п. 1 ч. 1 ст. 6, ст. ст. 9, 10.1 Закона о персональных данных).
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий такого субъекта на обработку его персональных данных (ч. 1 ст. 10.1 Закона о персональных данных).
Здравствуйте.
Форму Вы можете взять и заполнить на сайте Роскомнадзора, вот по этому адресу:
https://pd.rkn.gov.ru/operators-registry/notification/form/
Обязана ли организация подавать какие либо уведомления?
Организация обязана подавать уведомление в соответствии с положениями ч. 1 ст. 22 Закона о персональных данных, поскольку как минимум она хранит и обрабатывает ПД своих работников. Поэтому в любом случае не только уведомление, но и ряд внутренних документов, которые регулируют работу с персональными данными в организации необходимо разработать, утвердить и ввести в документооборот.
Работать с ПД без уведомления РКН можно если п. 2 ст. 22 закона № 152-ФЗ) данные включены в государственные информационные системы, созданные для защиты безопасности и общественного порядка, данные записывают и хранят на бумаге, данные обрабатывают для обеспечения безопасности в сфере транспорта (приказ Минтранса РФ от 02.05.2024 № 162).
Во всех остальных ситуациях оператор ПД обязан направить в Роскомнадзор уведомление об ОПД по установленным правилам.
Если обязана, то какой конечный срок, до какой даты надо его направить, чтоб не оштрафовали?
Организации, которые планируют работать с ПД, должны подать в Роскомнадзор уведомление о своем намерении их обрабатывать до начала такой обработки (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).Уведомления о намерении работать с ПД обязаны и работодатели начиная еще с 1 сентября 2022 года. При этом с 30 мая 2025 года существенно возрастут штрафы за отсутствие такого уведомления. Поэтому и вот такой сейчас ажиотаж.
Если Вам потребуется дополнительная консультация по этому вопросу и/или составление документов, либо возникнут иные правовые вопросы, Вы можете обратиться ко мне в чат за персональной консультацией.
Здравствуйте.
1. На самом деле, уведомление требовалось и раньше, просто с 30 мая 2025 года появляется ответственность за неподачу уведомления. И поэтому сейчас многие активизировались и Вы, возможно, от коллег или знакомых получили эту информацию.
2.
Обязана ли организация подавать какие либо уведомления?
Зависит от обстоятельств. По общему правилу — должна, если обрабатывает данные. Исключения из этого правила установлены статьей 22 профильного ФЗ:
2Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
…
7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
3.
Если обязана, то какой конечный срок, до какой даты надо его направить, чтоб не оштрафовали?
По-хорошему чем раньше, тем лучше, потому что с завтрашнего дня уже возможно привлечение к ответственности.
4.
Где взять форму и разьяснения по заполнению?
Формы — здесь, на сайте Роскомнадзора. https://pd.rkn.gov.ru/operators-registry/notification/form/
Разъяснения — либо в интернете, либо в рамках отдельной консультации у юриста.
Спасибо,
Не за что.
Что такое средства автоматизации?
По сути, любое использование техники (в том числе ЭВМ, программного обеспечения и пр.). Если Вы — организация, средства автоматизации используются почти наверняка.
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Постановление Правительства РФ от 15 сентября 2008 г. N 687
Добрый день!
Компании обрабатывают персональные данные, если накапливают клиентскую базу, заключают договоры или размещают на своем сайте форму обратной связи с полями для Ф.И.О., телефона и почты. Закон называет такие компании операторами.
Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
В обработку персональных данных входит любое действие с данными, включая сбор, накопление и хранение, передачу, обезличивание, уничтожение (п. 3 ст. 3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ).
Чтобы уведомить Роскомнадзор о начале обработки персональных данных и зарегистрироваться в качестве оператора персональных данных нужно заполнить унифицированную форму (приказ Роскомнадзора от 28.10.2022 № 180, далее – Приказ № 180). Сделать это можно на сайте РКН. Подать уведомление можно на бумаге или через интернет. Способ выбирает сам оператор.
Если начали обрабатывать данные и только потом подали уведомление – не страшно. До 30 мая 2025 года Роскомнадзор за такое не штрафует. До этой даты оператор может получить штраф только если ведомство само обнаружит, что компания обрабатывает данные без уведомления. Штраф для самозанятых и ИП – до 300 руб., компаний – до 5 тыс. руб. (ст. 19.7 КоАП). Но с 30 мая 2025 года вступят в силу новые требования к операторам персональных данных. Теперь за нарушение правил обработки данных можно получить штраф до 500 млн руб. или уголовный срок.
Помимо уведомления, чтобы защитить данные, оператор обязан разработать и утвердить систему мер — утвердить локальные акты и назначить ответственного по работе с данными.
Это компьютер, ноутбук, телефон, если вы посредством этих устройств ведете сбор, запись, передачу ПД, то уведомление требуется подать.
В описанной ситуации — уведомление нужно. Вы подаете данные по физ лицам и в Социальный фонд и в налоговый орган.