Как заполнить Уведомление в Роскомнадзор
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как заполнить Уведомление в Роскомнадзор». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Если работодатель или любая другая компания, планирующая заключать договоры (соглашения) с физлицами, в том числе через свой официальный сайт, не представит уведомление в Роскомнадзор о планируемой обработке персональных сведений, ее оштрафуют по ст. 19.7 КоАП РФ. Данная норма устанавливает административную ответственность за непредставление или несвоевременное представление сведений в государственный орган, осуществляющий государственный контроль (надзор).
Как уведомить Роскомнадзор о сборе персональных данных
Конкретный срок направления уведомления законодательством не установлен. Главное – уведомить Роскомнадзор до начала обработки тех или иных персональных сведений. Уведомление представляется по форме, утв. приказом Роскомнадзора от 30.05.2017 № 94. Представить его нужно в управление Роскомнадзора по субъекту РФ по месту регистрации компании в налоговом органе. В уведомлении нужно указать (ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):
- наименование компании (ФИО ИП) и ее адрес;
- цель обработки персональных данных (например, заключение трудовых договоров);
- категории персональных данных (в частности, персональные данные, необходимые для оформления трудовых правоотношений);
- категории субъектов, персональные данные которых обрабатываются (работники компании, покупатели и т.д.);
- правовое основание обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых способов обработки персональных данных (например, автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой, смешанная обработка персональных данных и т.д.);
- сведения о наличии у компании шифровальных (криптографических) средств и наименования этих средств;
- ФИО сотрудника, ответственного за организацию обработки персональных данных, номер его контактного телефона, почтовый адрес и адрес электронной почты;
- предполагаемая дата начала обработки персональных данных;
- срок или условие прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения о месте нахождения базы данных информации, содержащей собираемые персональные данные;
- сведения об обеспечении безопасности персональных данных.
Направить уведомление можно следующими способами:
- в бумажном виде,
- в электронном виде с использованием усиленной квалифицированной электронной подписи,
- в электронном виде с использованием средств аутентификации ЕСИА.
Обращение в Управление «К»
Это подразделение МВД занимается непосредственно преступлениям в области информационных технологий (не путать с Департаментом информационных технологий МВД РФ). Соответственно, в Управление «К» и можно отправлять обращение, если речь идет о защите персональных данных на сайтах, онлайн-порталах и т.п.
Для подачи сведений:
- Зайдите на страницу обращений МВД.
- В списке подразделений выберите Управление «К».
- Ознакомьтесь с открывшейся информацией и еще раз убедитесь, что ваш случай соответствует именно этому подразделению.
- Нажмите кнопку «Продолжить» внизу.
- Прочтите информацию на открывшейся странице, поставьте внизу «галочку» об ознакомлении, нажмите кнопку «Подать обращение».
- Заполните поля обращения, понимая, что символом «*» отмечена обязательная информация. Введите текст обращения.
- Нажмите кнопку «Отправить».
В течение 3 дней обращение должно быть зарегистрировано. Если Управление «К» посчитает, что обращение отправлено не по адресу или увидит другие поводы не реагировать на сведения, информация об этом должна прийти заявителю в течение 7 дней. Если обращение принято к рассмотрению, ответ поступит в течение месяца.
Обязанность подать уведомление об обработке персональных данных
Операторы обязаны сообщить в РКН о своем намерении осуществлять обработку сведений о физических лицах (статья 22 Закона). Заполнить уведомление в Роскомнадзор и привести процессы обработки в соответствие с установленными требованиями рекомендуется до начала взаимодействия с ПДн.
В некоторых ситуациях разрешено не состоять в реестре:
- Компания обрабатывает информацию только о сотрудниках.
- Сведения нужны в рамках договорных отношений между оператором и субъектом ПДн (например, для того, чтобы клиент мог сделать заказ и получить его).
- Общественные объединения, религиозные организации обрабатывают информацию об участвующих в них лицах.
- В состав собираемых сведений входит только ФИО.
- Компания собирает ПДн субъекта для оформления разового прохода на территорию.
- ПДн хранятся в бумажном виде, и вы их не дублируете на электронные носители. При этом бумажные документы должны быть надежно защищены от посторонних лиц.
Важно верно указать адреса ЦОДов, в которых размещены ИС со сведениями о субъектах. До передачи информации в ЦОД или облако необходимо заключить договор-поручение на обработку ПДн с ЦОДом или облачным провайдером. Данное требование было отдельно отмечено представителями РКН в ходе публичного семинара по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
ПДн российских граждан должны первично обрабатываться на территории России соответственно. При этом дальнейшая трансграничная передача ПДн не запрещена. Если вы пользуетесь облачным провайдером, расположенным за границами Российской Федерации, то необходимо создавать первичную базу данных на территории России. Штрафы за несоблюдение могут доходить до 18 млн руб.
Перед трансграничной передачей разместите базы данных у российского провайдера. В уведомлении укажите первичный адрес базы данных. Адрес ЦОД обычно указан в договоре-поручении на обработку ПДн, заключаемом между оператором и облачным провайдером.
Необходимость внесения изменений в реестр операторов
При изменении процессов обработки или общих сведений оператор должен уведомить об этом. Например, если компания:
- стала получать информацию о новой группе субъектов ПДн;
- переехала в другое место или изменила название;
- назначила новое ответственное лицо.
Помимо уведомления Роскомнадзора не забудьте внести изменения в поручения на обработку ЦОДам или провайдерам облачных сервисов.
Сведения об изменениях сообщаются путем отправки информационного письма:
- форма письма размещена на сайте РКН, совпадает с уведомлением;
- заполнить нужно только те разделы, в которые вносятся изменения;
- порядок оформления и отправки аналогичен действиям с уведомлением.
Дополнительные разъяснения Роскомнадзора
Мы направили в РКН два обращения с просьбой о дополнительном разъяснении обязанности инициатора общего собрания собственников уведомлять Роскомнадзор об обработке персональных данных.
Вот что написало ведомство в своих двух ответах от 07.11.2022 № 08 – 98470 и от 10.11.2022 № 08 – 99909.
- Обязанность по направлению уведомления об обработке персональных данных возлагается, в том числе на физическое лицо – инициатора общего собрания, независимо от формы проведения общего собрания (спрашивали про собрания в ГИС ЖКХ).
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Таким образом, обработка персональных данных в системе программ «Excel» и «Word» признаётся осуществляемой с использованием средств автоматизации (спрашивали про эти программы).
- Поручение оператора на обработку данных другому лицу не отменяет возложенную на оператора обязанность по уведомлению об обработке (спрашивали про подготовку документов с помощью сторонних юристов или сервисов).
- В случае прекращения обработки персональных данных оператору необходимо направить уведомление о прекращении обработки персональных данных (спрашивали про прекращение обработки).
Уведомление об обработке ПД – это документ, который подается в Роскомнадзор и на основании которого юридическое или физическое лицо включается в Реестр операторов, осуществляющих обработку ПД.
Уведомляющий документ подается организацией/предприятием/индивидуальным предпринимателем, подпадающим под определение “оператор ПД” перед началом обработки конфиденциальной информации (Статья 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) “О персональных данных”).
Важно!!! Оператор ПД – объект хозяйственной деятельности, государственное или муниципальное лицо, которое вправе организовывать или осуществлять манипуляции с персональными данными.
Последствия нарушения закона «О персональных данных»
Юридическая логика последствий за незаконное использование персональных данных следующая:
- Статья 24 Закона №152-ФЗ устанавливает наличие ответственности за нарушение, в т.ч. компенсацию морального вреда.
- Статья 13.11 КоАП РФ прямо устанавливает размер штрафных санкций для физических лиц – до 3 000 рублей, для юридических – до 50 000. Однако особо выдающиеся случаи могут привести и к многомиллионным штрафам.
- Если в результате нарушений в области защиты персональных данных произошло нарушение неприкосновенности личной жизни. То применена может быть и ст.137 УК РФ, а это уже многотысячные штрафы и/или заключение.
При этом существуют исключение, когда обработка данных может осуществляться без согласия.
В современном обществе стоит знать свои права и уметь их защищать. Относится это и к защите персональных данных. Существует множество государственных инструментов, с помощью которых любой человек может оставить обращение, но в особо сложных ситуациях без профессионального юриста не обойтись.
Напомним, что первая консультация, по которой можно будет судить о дальнейших действиях, совершенно бесплатна. Для отправки сообщения воспользуйтесь формой под данной статьей.
Прежде чем обращаться в Роскомнадзор, гражданину необходимо попытаться самому урегулировать ситуацию, если это возможно. Например, письменно обратиться к оператору мобильной связи с требованием об устранении нарушений.
Возможно, вам будет интересно узнать, как подать коллективную жалобу. О порядке составления и отправки жалобы лично Президенту читайте в статье.
Продуктивно будет подкрепить свои требования доказательствами. Так жалоба будет более обоснованной. Это могут быть:
- скриншоты сайта с нарушающей закон информацией;
- записи разговоров;
- фотографии;
- квитанции об оплате услуг.
Жалобу можно подать:
- Лично через приемную Роскомнадзора. Заявление необходимо подготовить в двух экземплярах, на одной из них проставить отметку о получении.
- Через Почту России заказным письмом с уведомлением. Тогда будет возможность отследить получение корреспонденции.
Порядок подачи претензии
До урегулирования спора с организацией с помощью государственных органов желательно обратиться напрямую к нарушителю и предложить мирное разрешение вопроса компенсации материального ущерба и восстановления прав гражданина.
Проблема, возникшая у гражданина по отношению к организации, предоставляющей услуги мобильной связи, в соответствии с законодательством должна рассматриваться компанией в срок до двух месяцев.
Запомните! Обращение в Роскомнадзор, минуя претензию в адрес организации-нарушителя, завершится вежливым отказом в рассмотрении и предложением попытаться предварительно урегулировать проблему с оператором связи.
Способы подачи жалобы:
- направление письменного обращения заказным почтовым отправлением с уведомлением о доставке;
- личным посещением государственного органа;
- с помощью формы обратной связи, которая доступна на официальном сайте организации;
- через интернет-портал Государственных услуг. Регистрация на сайте открывает широкий функционал для обращений в различные государственные органы, в т. ч. Роскомнадзор.
Жалоба на действия банка
Нарушение закона «О персональных данных» банками происходит при передаче сведений о заемщиках третьим лицам, поэтому проблемы с банком возникают в более спорных, но не более редких ситуациях.
Распространение персональных данных связано не только с взысканием денежных средств с должника с помощью коллекторов. Это возможно также в случаях, когда банки передают информацию аффилированным структурам и активизируют агрессивную рекламную пропаганду услуг и товаров: холодные звонки, рассылка сообщений.
Обращение в Роскомнадзор с заявлением о неправомерных действиях банка возможно с помощью интернет-формы, посредством личного посещения управления или с помощью почтового отправления с уведомлением о вручении.
Форма обратной связи, предусмотренная функционалом сайта, разрешает приложить к заявлению электронные копии документов или фотографии, которые подтверждают обоснованность претензий заявителя. С момента регистрации заявления органу требуется до тридцати дней на его рассмотрение.
Как составить жалобу в Роскомнадзор?
При составлении жалобы в Роскомнадзор укажите в ней следующую информацию:
- наименование и адрес территориального органа Роскомнадзора, в который подается жалоба
- от кого подается жалобы, т.е. указать ФИО, наименование, адрес, номер телефона, эл. почту
- название документа – жалоба, также можно указать на кого жалуется заявитель
- в тексте жалобы излагаются обстоятельств, послужившие поводом для обращения в Роскомнадзор, какие права заявителя нарушены
- в резолютивной части жалобы указывается на принятие мер Роскомнадзором для устранения нарушений прав заявителя
- также можно указать на то, чтобы о принятых мерах уведомили заявителя
- если к жалобе будут прикладываться какие-то документы, то их необходимо перечислить в приложении
- в конце жалобы должна стоять дата, подпись заявителя и расшифровка подписи
Также с жалобой можно обратиться через официальный сайт Роскомнадзора, сформировав обращение через общественную электронную приемную.
Сроки и порядок отправки, оформление
Подавать уведомление необходимо до того момента, когда компания начнет обработку персональных данных. РКН включает компанию в реестр спустя 30 дней после регистрации документа. Для проверки можно зайти на официальный сайт государственного органа и найти субъекта по налоговому органу.
Возможна подача документа в бумажном виде. Оно подается за подписью руководителя на фирменном бланке юридического лица. Обязательно заверение печатью. Уведомление отправляется по адресу территориального подразделения РКН с уведомлением о получении.
Если компания изменит процесс обработки ПДн, изменит свои реквизиты или поменяет ответственное лицо, необходимо предоставить дополнительную информацию в РКН.
Можно ли обратиться анонимно?
Роскомнадзор игнорирует письма от анонимов. Поэтому каждая жалоба должна подписываться отправителем. Иными словами, если в обращении отсутствуют сведения о лице, отправившем документ (либо «автор» вместо подписи указал свой псевдоним), сотрудники учреждения не рассматривают данное заявление.
При отправке письменного заявления требуется прописать сведения о заявителе и адрес, куда будет отправлено ответное письмо. В конце текста отправитель обязан поставить подпись и дать ей расшифровку.
Важно! При отсутствии сведений об отправителе заявление будет проигнорировано.
Отправка заявления в электронном варианте осуществляется с эксплуатацией идентификационных систем. Например, портал Госуслуги идентифицирует личность заявителя, так как при регистрации на этом сайте юзеры проходят верификационную процедуру.