Персональные данные

Кто и в каких случаях подает заявление в Роскомнадзор, что бы работать персональными данными.
И что для этого нужно

Приветствуем вас, Алиса!

Согласно ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) “О персональных данных” оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (ПД) до начала их обработки.

К операторам относятся любые лица (юридиечские и физические, как ИП, так и самозанятые), которые обрабатывают ПД спомощью компьютеров. Например, формирует отчётность в ФНС и СФР.

Под ПД понимаются любые сведения, позволяющие идентифицировать физическое лицо, это может быть ФИО, паспортные данные, инфомация о человеке, например его телефон, e-mail, адрес проживания, его убеждения, вера, заболевания и т.д., особенно защищаются биометрические данные, к которым, например относятся фотграфии сотрудников.

Т.е. юрлицо, например, имеющего хотя бы одного сотрудника уже обрабатывает ПД, причем даже не оформленного. До сентября 2022 г. лица были освобождены от необхолимости встановиться на учет как операторы. С 01.09.2022 вступил в силу специальный закон, который исключил работодателей из списка, кто не подает уведомление в Роскомнадзор до обрботки ПД.

Т.е. это у вас будет инфомация о клиентах и сотрудниках, как минимум.

Уведомление подается по форме, приведенной в приложении № 1 к приказу Роскомнадзора от 28.10.2022 № 180.

Уведомление можно заполнить на бумаге, его подписывает руководиель и послать его по адрсеу нахождения Роскомнадзора в вашем субъекте федерации.

Либо можно заполнить это увеломление прямо на специальном портале ПД Роскомнадзора, там есть все пояснения по всем видам направления уведомлений Роскомнадзор:

https://pd.rkn.gov.ru/operators-registry/notification/form/

Кроме этого вам нужно будет в себя на предприятии сделать пакет документов, связанных с ПД, об этом можно прочесть в статье у нас на сайте:

Спасибо, а какие наказания и санкции предусмотрены за нарушение

Непредставление в уполномоченный орган (Роскомнадзор) уведомления об обработке ПД, его несвоевременное представление (т.е. уже после начала обработки персональных данных) либо представление уведомления, содержащего неполные или недостоверные сведения, является административным правонарушением, ответственность за которое установлена ст. 19.7 КоАП РФ. Данная статья предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности. Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.

Ответственность установлена в виде предупреждения или штрафа в размере:

  • для граждан - от 100 до 300 руб.;
  • для должностных лиц (в том числе индивидуальных предпринимателей - примечание к ст. 2.4 КоАП РФ) - от 300 до 500 руб. При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами являются руководители и иные работники организаций, выполняющие организационно-распорядительные или административно-хозяйственные функции;
  • для юридических лиц - от 3000 до 5000 руб.

Это если вы что-то еще не нарушите или будете нарушать.

Как правило, Роскомнадзор не наказывает, если вы прислали позже уведомление, но до того как они обратили на вас внимание, сейчас мы видим судебную практику в основном, когда организация не ответила вовремя на запрос Роскомнадзора.