Главная / Блог / Как подать в Роскомнадзор уведомление об обработке персональных данных

Как подать в Роскомнадзор уведомление об обработке персональных данных

Что относится к персональным данным

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

С 1 сентября 2022 года вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Таким образом, практически все коммерческие организации, которые обрабатывают персональные данные своих сотрудников, клиентов, контрагентов и т. д. с использованием компьютера попадают под действие данного закона. И, соответственно, все эти организации должны зарегистрироваться в Реестре операторов персональных данных путем подачи уведомления.

С ответами на некоторые типовые вопросы о необходимости подачи уведомления можно ознакомится на портале 1С ИТС: https://its.1c.ru/db/newsits/content/494774/hdoc.

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

На Портале персональных данных Роскомнадзора оператор может сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

  • в бумажном виде;
  • в электронном виде с использованием усиленной квалифицированной электронной подписи;
  • в электронном виде с использованием средств аутентификации ЕСИА. Последовательно рассмотрим все эти варианты.

Как сформировать уведомление и направить в бумажном виде

Необходимо перейти на портал Роскомнадзора на страницу подачи уведомления: https://pd.rkn.gov.ru/operators-registry/notification/form/ и нажать на ссылку «перейти к форме» в пункте 1.

Далее необходимо заполнить ряд полей.

 

Форма сведений об операторе

1) Сведения об операторе

Регион регистрации: выбрать регион, в котором зарегистрирована Ваша организация.

Тип оператора: выбрать «Юридическое лицо», «Индивидуальный предприниматель» или иной пункт в зависимости от организационно-правовой формы Вашей организации.

Далее в зависимости от выбранного типа оператора состав полей незначительно изменяется. Рассмотрим порядок заполнения полей для юридических лиц. Для индивидуальных предпринимателей отличия незначительны.

Наименование оператора: указать полное наименование Вашей организации.

Сокращенное наименование оператора: указать сокращенное наименование Вашей организации (если есть). Заполнение данного поля не является обязательным.

Адрес оператора: указать юридический и почтовый адреса Вашей организации. Если почтовый и юридический адрес совпадают, то в блоке почтового адреса отметить пункт «Совпадает с адресом местонахождения».

Телефон: указать телефон Вашей организации. Заполнение данного поля не является обязательным.

Факс: указать факс Вашей организации. Заполнение данного поля не является обязательным.

Форма сведений об операторе

Адрес электронной почты: указать адрес электронной почты Вашей организации.

Регионы обработки: выбрать регионы, на территории которых Ваша организация осуществляет обработку персональных данных. Имеет смысл указать регион, в котором зарегистрирована Ваша организация, а также регионы, в которых расположены филиалы Вашей организации, если таковые есть. Если Ваша организация оказывает услуги или реализует продукцию по всей России, то можно выбрать пункт «Все субъекты Российской Федерации».

ИНН: указать ИНН Вашей организации.

ОГРН: указать ОГРН Вашей организации и дату его присвоения.

ОКВЭД, ОКПО, ОKФС, ОКОГУ, ОКОПФ: указать соответствующие значения кодов классификаторов Вашей организации. Заполнение данных полей не является обязательным.

Филиалы: указать наименования и адреса филиалов, если таковые есть. Заполнение данных полей не является обязательным.

Форма целей обработки персональных данных

2) Цели обработки персональных данных

Целей обработки персональных данных может быть несколько. При этом для каждой цели в заявлении предусмотрено заполнение данных.

2.1) Цель – ведение кадрового и бухгалтерского учета

Если в Вашей организации есть сотрудники, при этом кадровый и бухгалтерский учет ведется с использованием программы 1С (скорее всего, так и есть) или аналогичной программы, то в качестве первой цели необходимо выбрать «Ведение кадрового и бухгалтерского учета».

Для выбранной цели необходимо заполнить несколько полей.

Категории персональных данных: необходимо указать, какие категории персональных данных обрабатываются в Вашей организации. Можно отметить все пункты в блоке «Персональные данные», за исключением «иные персональные данные», «данные голоса человека», «данные документа, удостоверяющего личность за пределами Российской Федерации», «сведения, собираемые посредством метрических программ» (если, конечно, Вы не предполагаете обработку указанных данных). В блоках «Специальные категории персональных данных» и «Биометрические персональные данные» можно ничего не отмечать.

 

Форма

Категории субъектов, персональные данные которых обрабатываются: выбрать пункт «Работники» и «Уволенные работники».

Форма

Правовое основание обработки персональных данных: выбрать первый и второй пункты («обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных» и «обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей»).

Форма

Перечень действий: можно выбрать все пункты, за исключением пунктов «распространение» и «иные действия».

Способы обработки:

  • в первом поле выбрать «смешанная»;
  • во втором поле выбрать «без передачи по внутренней сети юридического лица» (если обработка данных осуществляется только на одном компьютере) или «с передачей по внутренней сети юридического лица» (если обработка осуществляется на нескольких компьютерах, объединенных в локальную сеть);
  • в третьем поле выбрать «с передачей по сети Интернет» (если передаете данные по сети интернет, например, сдаете отчетность в Социальный фонд России через Интернет) или «без передачи по сети Интернет» (если никогда не передаете персональные данные через Интернет).
Форма

2.2) Цель – подготовка, заключение и исполнение гражданскоправового договора

Если Вы осуществляете продажу товаров (продукции) и/или услуг, то в качестве второй цели необходимо выбрать (добавить) цель «Подготовка, заключение и исполнение гражданскоправового договора». Далее необходимо заполнить следующие поля.

Категории персональных данных: необходимо выбрать пункты «фамилия, имя, отчество», «адрес электронной почты», «адрес места жительства», «номер телефона».

Форма

Категории субъектов, персональные данные которых обрабатываются: выбрать пункты «Контрагенты», «Клиенты», «Посетители сайта».

Форма

Правовое основание обработки персональных данных: выбрать первый и шестой пункты («обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных» и «обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных»).

Форма

Перечень действий: можно выбрать все пункты, за исключением пунктов «распространение» и «иные действия».

Форма

Способы обработки:

  • в первом поле выбрать «смешанная»;
  • во втором поле выбрать «без передачи по внутренней сети юридического лица» (если обработка данных осуществляется только на одном компьютере) или «с передачей по внутренней сети юридического лица» (если обработка осуществляется на нескольких компьютерах, объединенных в локальную сеть);
  • в третьем поле выбрать «с передачей по сети Интернет» (если передаете данные по сети интернет, например, получаете заявки через сайт) или «без передачи по сети Интернет» (если никогда не передаете персональные данные через Интернет).
Форма

3) Условия обработки персональных данных

Необходимо заполнить следующие поля.

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»: необходимо указать следующее:

1) разграничение прав доступа к материальным носителям персональных данных;

2) охрана помещений;

3) назначен ответственный за обработку персональных данных;

4) утверждена политика оператора в отношении обработки персональных данных;

5) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства;

6) работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;

7) определены угрозы безопасности персональных данных;

8) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

Средства обеспечения безопасности: необходимо указать: охрана помещений, сигнализация, на компьютерах установлено антивирусное программное обеспечение, обеспечивается конфиденциальность паролей доступа.

Использование шифровальных (криптографических) средств: необходимо выбрать пункт «не используются».

Ответственный за организацию обработки персональных данных: укажите данные руководителя организации или бухгалтера, или иного ответственного лица. Почтовый адрес, телефон, номер контактного телефона можно указать тот же, что и у организации.

Дата начала обработки персональных данных: указать текущую дату.

Срок или условие прекращения обработки персональных данных: выбрать пункт «Условие окончания» и указать в текстовом поле «Прекращение деятельности».

Осуществление трансграничной передачи персональных данных: выбрать пункт «не осуществляется».

 

Форма

4) Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

В данном блоке можно указать информацию о нескольких местах хранения информации. Минимально нужно указать информацию об одном из них.

Страна: выбрать «Россия».

Адрес ЦОДа: указать юридический адрес Вашей организации или иной адрес по которому находится база данных с обрабатываемыми персональными данными.

Собственный ЦОД: выбрать «да».

Форма

5) Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Ничего не заполнять. Нажать на кнопку «Удалить».

 

Форма

6) Сведения об обеспечении безопасности персональных данных

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: указать:

Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечен учет материальных носителей. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Лица, осуществляющие обработку ПДн без использования средств автоматизации проинформированы о факте обработки ими персональных данных, а так же об особенностях и правилах осуществления такой обработки.

7) Контактные данные исполнителя

Необходимо указать контактные данные, с использованием которых представители Роскомнадзора смогут связаться с Вами.

Форма

Далее необходимо выбрать «галочки» в пунктах «Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде» и «Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет» и нажать на кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем распечатать уведомление в двух экземплярах, подписать его и доставить в территориальный орган Роскомнадзора по месту регистрации Вашей компании.

Также нужно сохранить номер уведомления и ключ, которые отобразятся на странице.

Заполненную форму уведомления также можно сохранить, нажав на кнопку «Сохранить черновик». Далее Вам будет предложена постоянная ссылка на заполненную форму уведомления. Но по нашим наблюдениям значения некоторых полей не сохраняются. Поэтому, если Вы через какое-то время откроете заполненную форму по этой ссылке, рекомендуем проверить заполненность полей и дозаполнить те поля, значения которых не сохранились.

Адрес Управление Роскомнадзора по Тверской области: 170100, г. Тверь, ул. Трехсвятская, д.6.

Телефон: 8 4822 45-20-40.

Подробная контактная информация указана на сайте: https://69.rkn.gov.ru/contacts/

Если Вы находитесь в другом регионе, то найти соответствующее Управление Роскомнадзора Вы можете с помощью Поиска Яндекса.

Предварительно можно позвонить в Управление и уточнить время, когда лучше передать уведомление.

При передаче уведомления желательно попросить у представителя Роскомнадзора сделать отметку о приёме на втором экземпляре уведомления.

Как сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи

Если Вы используете в своей деятельности электронную цифровую подпись (ЭЦП), то можно подать уведомление в электронном виде. Соответственно, на используемом Вами компьютере должны быть сделаны все необходимые настройки для работы с ЭЦП.

Форма подачи уведомления в электронном виде с использованием ЭЦП

Для подачи уведомления в электронном виде с использованием ЭЦП нужно перейти по ссылке «перейти к форме» в пункте 2 на странице https://pd.rkn.gov.ru/operators-registry/notification/form/.

Форма уведомления будет иметь те же поля, что и форма уведомления для формирования документа в печатном виде.

Форма

Единственное отличие — в самом конце формы присутствует блок «Машиночитаемая доверенность». Если Вы имеете право действовать без доверенности, то выберите пункт «уведомление будет подписано лицом, имеющим право действовать без доверенности от имени оператора». Если Вы действуете на основании доверенности, то Вам необходимо будет загрузить XML файл машиночитаемой доверенности и SIG файл машиночитаемой доверенности в соответствующие поля.

После заполнения полей формы необходимо нажать на кнопку «Подписать и отправить электронное уведомление».

Форма подачи уведомления в электронном виде с использованием средств аутентификации ЕСИА

Как сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА

Для подачи уведомления в электронном виде с использованием средств аутентификации ЕСИА нужно перейти по ссылке «перейти к форме» в пункте 3 на странице https://pd.rkn.gov.ru/operators-registry/notification/form/.

Затем необходимо пройти аутентификацию на портале Госуслуг, предоставить информационной системе Роскомнадзора необходимые разрешения и выбрать Вашу организацию из списка. Важно, чтобы Ваша организация была ранее привязана к Вашему аккаунту на портале Госуслуг.

После этого откроется страница с формой уведомления, которая будет иметь те же поля, что и форма уведомления для формирования документа в печатном виде. При этом часть полей будет уже заполнена.

После заполнения всех необходимых полей нужно нажать на кнопку «Отправить».

Таким образом, мы рассмотрели все три возможных варианта подачи уведомления. На наш взгляд, наиболее удобными являются варианты 2 и 3, т. к. позволяют подать уведомление в электронном виде. Срок рассмотрения уведомления составляет до 30 дней, но, как правило одобрение уведомления происходит довольно быстро. Если в процессе рассмотрения уведомления у специалистов Роскормнадзора возникнут вопросы, они свяжутся с Вами с использованием указанной Вами в уведомлении контактной информации.

Михаил Алашеев

Директор интернет-агентства «Сайт69», к.т.н.

Нужна помощь?

Компания «Сайт69» специализируется на комплексных решениях для цифрового продвижения бизнеса по всей России. Вы можете заказать у нас создание сайтаSEO-продвижениеконтекстную рекламу и другие услуги. Оставьте заявку на сайте или по телефону!

 

Закажите необходимые вам услуги
г. Тверь, ул. Артюхиной, д.24к3, пом.39
+7 (4822) 75-19-50
+7 (920) 158-43-23
info@site69.ru