Как уведомить Роскомнадзор об обработке персональных данных:
⠀
Для упрощения взаимодействия операторам с контролирующими инстанциями власти предусмотрели разные способы информирования о начале работы с ПДн. Существует два способа:
1. отослать заполненную типовую форму на бумажном носителе по почте;
2. воспользоваться официальным порталом РКН для направления уведомления в электронной форме.
В обоих случаях уведомление об осуществлении обработки персональных данных должно быть подписано уполномоченным лицом. Если отсылать уведомление с использованием ТКС, то потребуется электронная цифровая подпись.
⠀
В самом документе нужно указать:
-название организации либо Ф.И.О. гражданина, выступающего оператором;
-адрес регистрации и фактического пребывания;
-цель, с которой осуществляется обработка;
-перечень действий;
-список категорий ПДн, с которыми будут совершаться операции;
-категории субъектов, чьи сведения будут собираться, храниться, обновляться, использоваться и распространяться;
-предпринятые меры для защиты конфиденциальности и ограничения доступа;
-правовая база, которой руководствуется предприятие либо ИП в своей деятельности;
-информация об ответственном лице за мероприятия по обработке ПДн и контроль СЗИ. В этой роли может выступать как штатный сотрудник, так и аутсорсинговый специалист;
-число, месяц и год, когда начнется проведение операций;
⠀
-условие либо точный срок прекращения действий с ПДн;
-запланированная трансграничная передача;
-местонахождение БД с личными сведениями российских граждан.
Ответственность и штрафы:
Ответственность может быть административной, уголовной и гражданской.
Если не отправить уведомление или не проинформировать Роскомнадзор об изменениях, штраф по ст. 19.7 КоАП РФ составит до 5 000₽. За нарушение законодательства о персональных данных установлены санкции по ст. 13.11 КоАП РФ: от 10 000 ₽ для ИП, и от 60 000 ₽ — для организаций.
Уголовная ответственность предусмотрена за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации — ст. 137, 272 УК.
Также в ст. 24 152-ФЗ указано обязательное возмещение морального вреда субъекту персональных данных вследствие нарушения правил обработки его личной информации. Также инспектор может явиться внепланово по жалобе от клиента или работника.
Для того, чтобы избежать этого, рассмотрим некоторые аспекты уведомления Роскомнадзор.
‼️Важной и первоочередной задачей при внедрении комплексной системы защиты персональных данных-это разработка пакета внутренних документов по защите персональных данных.
‼️Контролирующие органы при проведении государственного надзора в первую очередь проверяют документы по защите персональных данных.
В случаях обнаружения нарушений привлекают к ответственности…
‼️Получив уведомление о намерении осуществлять обработку персональных данных, Роскомнадзор в течение 30 дней проводит анализ полученной информации и переносит её в единую цифровую базу. Закон предусматривает необходимость оплаты услуги рассмотрения документа, а также внесение сведений в Реестр. При допущении неточностей при заполнении формы, то вам придет требование уточнить ту или иную информацию о вашей организации и только после этого ваша фирма попадет в список операторов, которые работают с ПДн на законном основании.
⠀
Кто должен Уведомить Роскомнадзор и иметь пакет документов о защите Персональных данных?
Документы должны быть у каждой компании, ИП, физического лица, государственного или муниципального органа и прочих организаций, которые занимаются сбором, обработкой и другими операциями с ПДн. Особенно серьезно к данному вопросу следует подойти тем, кто в дальнейшем будет проходить аудит: если не привести политику, журналы, приказы, инструкции и т.д. в соответствие с установленными требованиями, то заключение не выдадут до исправления ошибок.
Отсутствие в штате компаний специалиста, грамотно разбирающегося в вопросах обработки и защиты персональных данных, а обучение уже существующего работника предполагает отрыв его от основных обязанностей и налагает серьезные финансовые затраты.
Именно поэтому привлечение профессиональных исполнителей на договорной основе является сейчас наиболее выгодным выходом из сложившейся ситуации.
Оказывая полный спектр услуг в сфере обеспечения защиты персональный данных Мы предлагаем профессиональную и грамотную помощь в урегулировании любых проблем. С нами разработка документов по защите персональных данных займет минимум времени, не потребует чрезмерных финансовых затрат и выделения сотрудников из штата — наши специалисты подготовят пакет документации на основании предоставленных вами сведений. Сроки и стоимость услуг оговариваются в индивидуальном порядке с учетом объема и сложности работ.
⠀
В зависимости от особенностей деятельности предприятия или ИП, мф составляем уведомление в Роскомнадзор о факте обработки персональных данных для включения в реестр, а также разрабатывают индивидуальный пакет документов.
Разрабатываемые документы полностью соответствуют нормам действующего законодательства Российской Федерации о персональных данных.
⠀
Обращение к специалистам при необходимости составления организационно-распорядительных документов и приведения их в соответствие с ФЗ-152 — оптимальное решение как для крупной компании, так и для предпринимателя, поскольку:
-экономия Вашего времени, так как весь перечень работ осуществляется в формате аутсорсинга — персонал может продолжать выполнение должностных обязанностей;
-исключена вероятность ошибок, поскольку документы составляют профессионалы, которые разбираются в статьях закона и связанных с ним подзаконных актах;
-от момента заказа услуги до получения документации проходит в среднем 10-20 дней, что позволяет быстро подготовиться к проверкам и аудиторским мероприятиям;
-есть возможность комплексного обслуживания — вы можете поручить нам оценку эффективности ПДн, интеграцию системы защиты персональных данных, аудит и т.д.
Наша услуга по подготовке грамотного уведомления Роскомнадзора стоит 5000 рублей.
Каждый документ изготавливается индивидуально, после анализа ваших бизнес - процессов. Никаких шаблонов.