Добрый день!
Подскажите пожалуйста, если организация в рамках договора ТЭО осуществляет сбор и обработку персональных данных физ.лиц и в дальнейшем предоставляет эти данные в контролирующие гос.органы, а также в коммерческую организацию со статусом “режимный объект” необходимо ли в этом случае в рамках № 266-ФЗ от 14.07.2022 регистрироваться в РОСКОМНАДЗОРЕ в качестве оператора?
Приветствую вас, Анна!
Да, согласно ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022) “О персональных данных” вы должны подать уведомление, т.к. вы является оператором. Причем, вы не только оператор, т.к. собираете данные физических лиц, видимо, клиентов, но и собираете и обрабатываете персональные данных своих сотрудников.
Кроме того, в новой редакции закона вы должны брать 2 согласия отдельно, т.е. на двух отдельных документов на получения и обротки персональных данных (ПД), а второе для на передачу их третьим лицам, причем неважно госорганы это или нет. Даже если в силу закона вы должны передавать перронных данных - вы обязана уведомить субъекта о передачи третьим лицам ПД. Можно посмотреть публикацию: О чем и как нужно уведомлять Роскомнадзор с 01.09.2022 или какие персональные данные есть у вас
Также у вас должен быть соответвуюший пакет документов в компании.
А если вновь созданная фирма, в какой срок необходимо подать уведомление в Роскомнадзор
В законе срок указан так: «до начала обработки персональных данных обязан». Многие полагают, что данные руководителя и участника(ков) ООО тоже ПД, которые оператор должен соответствующим обозом обрабатывать, т.е. как только прошла государственная регистрация ООО - уже начата обработка ПД, ООО - Оператор. Так что чем раньше вы начнете создавать документы, связанная с обработкой ПД, тем лучше.