Уведомление в Роскомнадзор об обработке персональных данных — как подать [образец]

Персональные данные — это любая информация, относящаяся к определенному физическому лицу. Обработка персональных данных — это любое действие с такой информацией, например, сбор, хранение, использование, передача, распространение, уничтожение и т.д. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г., любой оператор, осуществляющий обработку персональных данных, обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор. Уведомление в Роскомнадзор об обработке персональных данных — это документ, в котором оператор сообщает о целях, условиях и способах обработки персональных данных, а также о мерах по обеспечению их безопасности. Рассмотрим, как подать это заявление, приведём его образец, и разберём остальные вопросы, с этим связанные.

Кто должен подавать уведомление в Роскомнадзор?

Уведомление в Роскомнадзор об обработке персональных данных должны подавать все операторы, за исключением следующих случаев, когда обработка персональных осуществляется:

1. Исключительно для личных и бытовых целей.
2. В рамках трудовых отношений в соответствии с Трудовым кодексом РФ.
3. В целях предоставления государственных или муниципальных услуг.
4. В целях защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.
5. В целях исполнения профессиональных обязанностей журналиста или законных интересов СМИ.
6. В целях проведения научных или исторических исследований при условии анонимизации таких данных.
7. С использованием средств автоматизации при условии невозможности идентификации субъектов персональных данных без дополнительной информации.

Операторами могут быть как юридические лица (организации), так и физические лица (индивидуальные предприниматели, адвокаты, нотариусы и т.д.).

Вам будет это интересно: МТС просит подтвердить персональные данные через Госуслуги — что это и зачем?

Как подать уведомление в Роскомнадзор?

Уведомление в Роскомнадзор об обработке персональных данных можно подать одним из следующих способов:

• Через портал Госуслуги.
• По почте.
• Лично в приемной Роскомнадзора.

Для подачи уведомления через портал государственных услуг необходимо:

1. Зарегистрироваться на портале и получить электронную подпись.
2. Заполнить электронную форму уведомления, приложив необходимые документы (например, свидетельство о регистрации юридического лица или индивидуального предпринимателя, документы, подтверждающие право на обработку персональных данных, и т.д.).
3. Отправить уведомление в электронном виде.

Для подачи уведомления по почте или лично в приемной Роскомнадзора необходимо:

1. Заполнить бумажную форму уведомления, приложив необходимые документы (аналогично электронной форме).
2. Заверить уведомление и документы нотариально или печатью оператора.
3. Отправить уведомление по почте с уведомлением о вручении или сдать его лично в приемной Роскомнадзора.

Форма уведомления в Роскомнадзор об обработке персональных данных утверждена Приказом Роскомнадзора от 01.06.2010 г. № 274 и доступна на официальном сайте Роскомнадзора.

Какой срок подачи уведомления в Роскомнадзор?

Уведомление в Роскомнадзор об обработке персональных данных должно быть подано не позднее чем за 30 дней до начала такой обработки. Если оператор изменяет цели, условия или способы обработки персональных данных, он должен подать новое уведомление в Роскомнадзор не позднее чем за 10 дней до внесения таких изменений. Если оператор прекращает обработку персональных данных, он должен сообщить об этом Роскомнадзору в течение 3 рабочих дней с момента прекращения такой обработки.

Какие санкции за нарушение порядка подачи уведомления в Роскомнадзор?

Несоблюдение оператором порядка подачи уведомления в Роскомнадзор об обработке персональных данных может повлечь за собой административную ответственность в виде штрафа:

• Для юридических лиц — от 5 000 до 10 000 рублей.
• Для должностных лиц — от 1 000 до 2 000 рублей.
• Для физических лиц — от 500 до 1 000 рублей.

Кроме того, Роскомнадзор может принять меры по ограничению или прекращению доступа к информации, содержащей персональные данные, в случае нарушения оператором требований законодательства о персональных данных.

Пример уведомления в Роскомнадзор об обработке персональных данных

В качестве образеца можно привести уведомление в Роскомнадзор об обработке персональных данных интернет-магазина, осуществляющего продажу товаров по заказам покупателей.

Уведомление в Роскомнадзор об обработке персональных данных

Оператор: ООО «Интернет-магазин», ИНН 1234567890, ОГРН 1234567890123, юридический адрес: 123456, г. Москва, ул. Ленина, д. 1, оф. 1, телефон: +7 (495) 123-45-67, e-mail: info@shop.com.

Цели обработки персональных данных:

• Исполнение договоров купли-продажи товаров с покупателями.
• Доставка товаров покупателям.
• Информирование покупателей о новых товарах, акциях и скидках.
• Проведение маркетинговых исследований и анализа потребительского спроса.
• Обеспечение безопасности сайта и предотвращение мошенничества.

Категории субъектов персональных данных:

• Покупатели (физические лица), оформляющие заказы на сайте интернет-магазина или по телефону.
• Посетители сайта интернет-магазина (физические лица), просматривающие каталог товаров, оставляющие отзывы или подписывающиеся на рассылку.

Категории персональных данных:

• Фамилия, имя, отчество.
• Адрес доставки.
• Номер телефона.
• Адрес электронной почты.
• Данные банковской карты (при оплате заказа онлайн).
• IP-адрес.
• Cookie-файлы.
• История посещения сайта и заказов.

Условия и способы обработки персональных данных:

• Обработка персональных данных осуществляется с согласия субъектов персональных данных или на основании договоров купли-продажи товаров.
• Обработка персональных данных осуществляется с использованием средств автоматизации (информационно-телекоммуникационные сети интернет, базы данных, программное обеспечение) и без использования средств автоматизации (бумажные носители).
• Обработка персональных данных включает в себя сбор, запись, систематизацию, хранение, уточнение, использование, передачу, распространение, блокирование, удаление и уничтожение персональных данных.
• Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г., Положением о защите персональных данных ООО «Интернет-магазин» и Политикой конфиденциальности ООО «Интернет-магазин».

Меры по обеспечению безопасности персональных данных:

• Назначение ответственного за организацию обработки и защиты персональных данных.
• Разграничение доступа к персональным данным сотрудников и третьих лиц.
• Использование антивирусного программного обеспечения и шифрования данных.
• Регулярное резервное копирование и восстановление данных.
• Уничтожение устаревших или ненужных персональных данных.
• Проведение аудита и контроля за соблюдением режима защиты персональных данных.

Передача персональных данных третьим лицам:

• Персональные данные покупателей могут быть переданы третьим лицам, осуществляющим доставку товаров, при условии согласия покупателей и заключения договоров с такими лицами, предусматривающих обязательства по защите персональных данных.
• Персональные данные посетителей сайта могут быть переданы третьим лицам, предоставляющим сервисы аналитики, рекламы и маркетинга, при условии согласия посетителей и заключения договоров с такими лицами, предусматривающих обязательства по защите персональных данных.
• Персональные данные могут быть переданы компетентным государственным органам по их законному запросу в рамках исполнения законодательства РФ.

Сроки хранения персональных данных:

• Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, а также в соответствии со сроками, установленными законодательством РФ.
• Персональные данные удаляются или анонимизируются по истечении сроков хранения или по запросу субъектов персональных данных.

Права субъектов персональных данных:

• Субъекты персональных данных имеют право на получение информации о наличии, источниках, целях и способах обработки своих персональных данных.
• Субъекты персональных данных имеют право на доступ к своим персональным данным и на их копирование.
• Субъекты персональных данных имеют право на исправление, дополнение, уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, неточными, устаревшими или незаконно обработанными.
• Субъекты персональных данных имеют право на отзыв своего согласия на обработку своих персональных данных.
• Субъекты персональных данных имеют право на обжалование действий или бездействия оператора в Роскомнадзоре или в суде.

Контакты оператора:

Для обращения по вопросам обработки и защиты персональных данных можно использовать следующие контакты: телефон: +7 (495) 123-45-67, e-mail: info@shop.com, адрес: 123456, г. Москва, ул. Московская, д. 1, оф. 1.

Уведомление в Роскомнадзор об обработке персональных данных — это важный документ, который позволяет оператору доказать свою законность и ответственность перед субъектами персональных данных и контролирующими органами. Подача уведомления в Роскомнадзор об обработке персональных данных не является сложным процессом, если оператор заранее определит цели, условия и способы обработки персональных данных, а также примет необходимые меры по их защите. Подача уведомления в Роскомнадзор об обработке персональных данных позволяет оператору избежать штрафов и других негативных последствий за нарушение законодательства о персональных данных, а также повысить доверие и лояльность своих клиентов и партнеров.

Посмотрите видео, в котором показывается порядок уведомления Роскомнадзора об обработке персональных данных.