Добрый день, уточните пожалуйста по вопросу:
Какие компании обязаны подавать уведомления в Роскомнадзор о персональных данных?
В каких случаях учитываются эти персональные данные (отчеты в пенсионный фонд, ФСС и др государственные фонды и инспекции это тоже учитываются?). Разъясните пожалуйста.
Если например в компании отсутствует автоматизированный учет (разово заносятся данные в программу и все) и третьим лицам информация не передается, нужно ли подавать?
Если компания занимается продажей товаров через интернет, какие уведомления (или формы документов) нужно подавать в Роскомнадзор?
1 лайк
Приосевую вас на форуме клерка!
Даже если просто собираете в компьютере информацию о персонале, клиентах, поставщиках, хотя бы ФИО, то вы уже обрабатываете персональные данные (ПД) и являетесь оператором. Т.е. если вы один раз внесли в ПК данные о персонале - это уже обработка ПД. Согласно законодательства РФ обработка персональных данных может осуществляться путем:
сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
Вы должны уведомить Роскомнадзор до 01.09.2022 один раз о том, что вы оператор по форме согласно приказу Роскомнадзора от 30.05.2017 № 94 (ред. от 30.10.2018) «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения». Сама форма первичного уведомления дана в приложении № 1 к методическим рекомендациям.
Компания уведомляет по одной форме вне зависимости от того, как она собирает информацию и обрабатывает, чтобы её внесли в реестр операторов. Другой вопрос, что если вы собираете информацию через интернет вам нужен целый пакет документов, в том числе в электронном виде, чтобы вы могли это законно обрабатывать. Причем эти требования существуют уже давно.