Как заполнить Уведомление в Роскомнадзор

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как заполнить Уведомление в Роскомнадзор». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Если работодатель или любая другая компания, планирующая заключать договоры (соглашения) с физлицами, в том числе через свой официальный сайт, не представит уведомление в Роскомнадзор о планируемой обработке персональных сведений, ее оштрафуют по ст. 19.7 КоАП РФ. Данная норма устанавливает административную ответственность за непредставление или несвоевременное представление сведений в государственный орган, осуществляющий государственный контроль (надзор).

В каких случаях потребуется уведомление Роскомнадзора

С 1 сентября 2022 года компании обязаны уведомлять Роскомнадзор о намерении осуществлять обработку следующих персональных данных (новая редакция ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):

• получаемых и обрабатываемых в рамках трудового законодательства;
• получаемых при заключении договора с физлицом, по которому персональные данные не распространяются и не предоставляются третьим лицам без согласия самого физлица и используются компанией исключительно для исполнения заключаемого договора;
• относящихся к членам и участникам общественных объединений или религиозных организаций и обрабатываемых соответствующими организациями и объединениями;
• разрешенных физлицом для распространения;
• включающих в себя только фамилии, имена и отчества физлиц;
• необходимых в целях однократного пропуска физлица на территорию, на которой находится компания, или в иных аналогичных целях.

Что изменилось для работодателей

О начале обработки персональных данных сообщают все операторы — государственные или муниципальные органы, юридический или физические лица, которые собирают и обрабатывают персданные. Все они числятся в специальном открытом реестре операторов на сайте Роскомнадзора.

С 1 сентября 2022 из закона «О персональных данных» исключили шесть случаев, когда компании могли не уведомлять Роскомнадзор о скорой обработке данных (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ), и норма стала строже. Теперь большему числу работодателей нужно отчитаться перед ведомством. Это касается компаний, которые обрабатывают персданные сотрудников, подрядчиков на договорах ГПХ, клиентов компании, посетителей и других лиц, которые сообщают свои фамилию, имя и отчество.

От подачи уведомления компания освобождается только в таких ситуациях:

• если персональные данные включены в государственные защищенные информсистемы;

• если оператор собирает персональные данные строго без средств автоматизации: например, записывает в тетрадь от руки (бухгалтерская программа или таблицы Excel на компьютере — это уже средства автоматизации);

• если данные обрабатывают в целях устойчивой и безопасной работы транспорта, защиты интересов личности, общества и государства в сфере транспорта согласно законам РФ.

Обращение в Управление «К»

Это подразделение МВД занимается непосредственно преступлениям в области информационных технологий (не путать с Департаментом информационных технологий МВД РФ). Соответственно, в Управление «К» и можно отправлять обращение, если речь идет о защите персональных данных на сайтах, онлайн-порталах и т.п.

Для подачи сведений:

1. Зайдите на страницу обращений МВД.
2. В списке подразделений выберите Управление «К».
3. Ознакомьтесь с открывшейся информацией и еще раз убедитесь, что ваш случай соответствует именно этому подразделению.
4. Нажмите кнопку «Продолжить» внизу.
5. Прочтите информацию на открывшейся странице, поставьте внизу «галочку» об ознакомлении, нажмите кнопку «Подать обращение».
6. Заполните поля обращения, понимая, что символом «*» отмечена обязательная информация. Введите текст обращения.
7. Нажмите кнопку «Отправить».

В течение 3 дней обращение должно быть зарегистрировано. Если Управление «К» посчитает, что обращение отправлено не по адресу или увидит другие поводы не реагировать на сведения, информация об этом должна прийти заявителю в течение 7 дней. Если обращение принято к рассмотрению, ответ поступит в течение месяца.

Подотчетным станет сбор персональных данных:

• в ходе трудовых отношений,
• при заключении договоров с мобильными операторами, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами,
• уже упомянутых ФИО,
• даже если люди дают согласие на сбор и обработку своих персональных данных. Поэтому мы так часто должны были ставить галочки в окошках согласия на обработку данных: это снимало с компаний обязанность отчитываться перед Роскомнадзором, но с 1 сентября 2022 года наше согласие перестанет что-то значит и требовать его с нас не будет смысла,
• для выдачи пропуска (в том числе одноразового) на территорию или в здание (с 1 сентября 2022 года это становится незаконным, если организация не уведомила Роскомнадзор о сборе персональных данных).

Важно верно указать адреса ЦОДов, в которых размещены ИС со сведениями о субъектах. До передачи информации в ЦОД или облако необходимо заключить договор-поручение на обработку ПДн с ЦОДом или облачным провайдером. Данное требование было отдельно отмечено представителями РКН в ходе публичного семинара по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.

ПДн российских граждан должны первично обрабатываться на территории России соответственно. При этом дальнейшая трансграничная передача ПДн не запрещена. Если вы пользуетесь облачным провайдером, расположенным за границами Российской Федерации, то необходимо создавать первичную базу данных на территории России. Штрафы за несоблюдение могут доходить до 18 млн руб.

Перед трансграничной передачей разместите базы данных у российского провайдера. В уведомлении укажите первичный адрес базы данных. Адрес ЦОД обычно указан в договоре-поручении на обработку ПДн, заключаемом между оператором и облачным провайдером.

Необходимость внесения изменений в реестр операторов

При изменении процессов обработки или общих сведений оператор должен уведомить об этом. Например, если компания:

• стала получать информацию о новой группе субъектов ПДн;
• переехала в другое место или изменила название;
• назначила новое ответственное лицо.

Помимо уведомления Роскомнадзора не забудьте внести изменения в поручения на обработку ЦОДам или провайдерам облачных сервисов.

Сведения об изменениях сообщаются путем отправки информационного письма:

• форма письма размещена на сайте РКН, совпадает с уведомлением;
• заполнить нужно только те разделы, в которые вносятся изменения;
• порядок оформления и отправки аналогичен действиям с уведомлением.

Стоит ли инициатору собрания направлять уведомления в Роскомнадзор

Инициатор собрания (или другое лицо, которое участвует в обработке персональных данных) сам решает, соблюдать ли ему требования закона о персональных данных.

По мнению автора материала, уведомить РКН стоит, особенно если в доме есть оппозиция или соседи, чрезмерно озабоченные защитой своих персональных данных.

А вообще, ответственность за неуведомление РКН достаточно смешная.
Она предусмотрена статьей 19.7 КоАП РФ – «Непредставление сведений (информации)». Наказание для граждан – предупреждение или административный штраф от 100 до 300 рублей.

Чтобы максимально упростить эту бюрократическую процедуру для тех, кто на нее решится, и был подготовлен этот материал.

Автор материала благодарит подписчика Андрея за помощь в подготовке этой статьи.

Уведомление об обработке ПД – это документ, который подается в Роскомнадзор и на основании которого юридическое или физическое лицо включается в Реестр операторов, осуществляющих обработку ПД.

Уведомляющий документ подается организацией/предприятием/индивидуальным предпринимателем, подпадающим под определение “оператор ПД” перед началом обработки конфиденциальной информации (Статья 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) “О персональных данных”).

Важно!!! Оператор ПД – объект хозяйственной деятельности, государственное или муниципальное лицо, которое вправе организовывать или осуществлять манипуляции с персональными данными.

Основания для обращения в Роскомнадзор

В Роскомнадзор подать жалобу можно в рамках следующих оснований:

• Если это будет жалоба на коллекторов в Роскомнадзор за разглашение каких бы то ни было личных данных.
• Разглашение третьими лицами данных о личной жизни гражданина без его согласия на это.
• Размещение третьими лицами информации в интернете, порочащей личность гражданина и нарушающей его права.
• Превышение провайдером своих полномочий в отношении разглашения информации и распространении личных данных пользователя.
• Жалоба на оператора сотовой связи по поводу выявления случаев разглашения личной информации пользователя.
• Распространение СМИ или рядовыми гражданами информации, противоречащей законам Российской Федерации.

Претензия на использование персональных данных

При распространении данных гражданина, который не давал на это согласия, эффективно жаловаться в Роскомнадзор, так как эта организация занимается контролем за соблюдением законодательства о персональных данных.

К персональным данным, распространение которых считается нарушением прав гражданина, относятся следующие категории информации:

• полное имя гражданина,
• сведения о дате и месте рождения,
• сведения о семейном статусе,
• информация о доходах и месте работы гражданина,
• контактная информация: телефон, адрес, электронная почта.

При работе с персональными данными граждан организации обязаны проявлять должную аккуратность и осторожность, так как в случае случайного раскрытия последует проверка Роскомнадзора, если гражданин пожалуется и потребует устранить существующие нарушения.

Как правильно составить жалобу в Российский комитет по надзору

Подготовка заявления, для которого не установлено строгого порядка и требований к оформлению, вызывает недоумение у заявителя. При составлении обращения главным образом волнует вопрос принятия органом к производству. Для того чтобы облегчить процесс, существуют интернет-страницы, содержащие образцы обращений.

Претензия в Роскомнадзор составляется в произвольной форме, однако должна содержать следующие обязательные элементы:

• указание на полное наименование компании, персональная информация о заявителе, а также контакты и обратный адрес;
• фактическое описание проблемы во взаимосвязи с нормативно-правовым обоснованием позиции и четко обозначенными требованиями, на выполнение которых рассчитывает заявитель;
• заявление подписывается и датируется.

Это важно! К заявлению в Роскомнадзор формируется приложение из документов, которые доказывают позицию заявителя. При заполнении формы обратной связи на сайте доступен функционал для загрузки электронных копий документов — квитанций, чеков, договоров.

При столкновении с нарушением прав при использовании сайтов в интернете гражданин вправе обратиться в Роскомнадзор и сообщить о нарушениях: плагиат, порнография, мошенничество в сети, спам, вредоносные программы.

Более того, если сведения, размещенные на сайте, носят характер заведомо ложных, опасных и наносят вред здоровью человека, о них следует сообщать в исполнительный орган.

Защита репутации в интернете

В случае если на просторах интернета размещены данные, нарушающие права гражданина, а также являются явной клеветой или давно потеряли актуальность, обращение в Роскомнадзор поможет разрешить сложившуюся ситуацию и удалить информацию либо заблокировать сайты, которые ее содержат.

Рассмотрение заявлений происходит быстро и с высокой эффективностью, так как государственный орган стремится очистить электронную сеть от мусора и от контента, который нарушает права граждан.

Порядок обращения в Роскомнадзор не отличается труднодоступностью. В заявлении указывается организация, в которую направляется жалоба, а также сведения о заявителе и подробное описание нарушений сайта с перечислением фактов и ссылок, доказывающих позицию заявителя.

К таким нарушениям относится:

• призыв к самоубийству;
• порнофильмы с участием детей;
• сведения о производстве, сбыте и применении наркотических и психотропных веществ;
• случаи мошенничества в интернет-магазинах или на других ресурсах;
• рассылка вредоносных программ;
• спам и навязчивая реклама;
• распространение ложных и клеветнических сведений о гражданах.

Обратите внимание! К заявлению о совершении в отношении гражданина неправомерных действий следует приложить сведения о личности заявителя, а также доказательства фактов, перечисленных в обращении.

Куда отправить претензии?

Любой гражданин России вправе отправить жалобу на сайт в Роскомнадзор, осуществить отправку бумаги по факсу либо совершить звонок. По какому телефону можно позвонить и отправить факс? 8.

Отправить жалобу на тот или иной вредоносный сайт возможно с помощью прочих ресурсов, сформировав, например, непосредственное обращение. Одним из подобных учреждений, принимающих жалобы, считается «Центр безопасного интернета в Российской Федерации».

Жалобу возможно подать следующими способами:

1. Через приёмную Роскомнадзора. В данном случае жалобу нужно предоставить в двух экземплярах, на одном из которых поставить соответствующую отметку о получении.
2. Через Почту России заказным письмом. В таком случае гражданин получит возможность отследить местонахождение отправленной корреспонденции.

Тогда, когда жалоба является «глобальной» и, по мнению отправителя, должна быть доставлена специалистам максимально быстро, рекомендуется обратиться в ФСБ.

Что отразить в политике конфиденциальности

Утвержденной законом формы этого документа нет, но есть перечень сведений, которые обязательно должны в нем быть:

• основание и цель сбора персональных данных;
• наименование, контактные данные и адрес;
• информация о том, кто обрабатывает данные. Если этим занимается другая компания, то вписывается информация о третьих лицах, у которых есть доступ к данным;.
• виды данных для обработки и источники их получения;
• сроки обработки и хранения персональных данных;
• способ соблюдения прав субъекта, предусмотренных законом «О персональных данных»;
• информация о передаче данных за пределы России.

Как составить согласие на обработку персональных данных

В больницах, школах, визовых центрах, при трудоустройстве приходится заполнять согласие на обработку персональных данных.Это письменное разрешение, которое дает разрешение на получение, сбор, хранение и использование персональных сведений о себе.

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. В бланке обязательно должны быть следующие данные:

• наименование оператора персональных данных;
• место и дата составления документа;
• фамилия, имя, отчество субъекта, его паспортные данные и сведения о месте жительства.

Далее идет информационная часть согласия. В ней прописывается:

• каких именно персональных данных касается документ;
• в каких целях и что именно допустимо с ними делать;
• срок действия согласия и возможность его отзыва.

Похожие записи:

• Гарантийное письмо об отсутствии крупности сделки. Одобрение сделки с заинтересованностью в ООО
• Можно ли Уволиться с Работы Без Отработки Двух Недель Если Есть Ребенок до 3 Лет
• ЕНВД реквизиты для оплаты в 2024 году