Обязательное уведомление о персональных данных в Роскомнадзор с 1 сентября 2022 года

Последнее изменение: 24.09.2022

Источники: Федеральный закон от 14.07.2022 N 266-ФЗ, Письмо Роскомнадзора от 19.08.2022 N 08-75348

Информация для: всех организаций и ИП

С 01.09.2022 большинство компаний и ИП обязаны уведомлять Роскомнадзор о начале обработки персональных данных. До выполнения этой обязанности нельзя будет работать с личной информацией людей: заключать договоры с сотрудниками, оформлять пропуска посетителям, использовать персданные клиентов и т. д.

Уведомление в Роскомнадзор об обработке персональных данных

Форма уведомления содержится Приложении 1 к Методическим рекомендациям (Приказ Роскомнадзора от 30.05.2017 N 94). Для каждой цели обработки в нем указываются:

  • субъекты, данные которых обрабатываются;
  • категории персданных;
  • правовое основание обработки;
  • перечень действий с персданными.

Как уведомить Роскомнадзор с 1 сентября 2022

  1. Если вы ранее оповещали РКН о намерении обрабатывать персданные, убедитесь, что вас включили в реестр операторов.
  2. Если вы не нашли себя в реестре, заполните уведомление на сайте Роскомнадзора.

Форму удобно заполнить здесь >>

Подать Уведомление можно и после 01.09.2022. Об этом Роскомнадзор сообщил на своем сайте.

В письме Управления Роскомнадзора по Республике Татарстан от 24.08.2022 N 12413-04/16 даны пояснения по заполнению Уведомления в т.ч. по дате представления и дате начала обработки персданных — это разные даты.

Образец уведомления, как заполнить

Электронного формата нет, поэтому по ТКС в т.ч. через 1С-Отченость не отправить.

Но можно с помощью ЭЦП это сделать или через Госуслуги, как показано ниже.

Автоматизацию в 1С можно отслеживать здесь.

Далее:

Если выбрали через ЕСИА, то далее так:

Примерный образец заполнения ниже. Можно менять, дополнять по своей ситуации. Если что-то будет недозаполнено, то при отправке всплывет сообщение, и проблемное поле подсветится красным цветом.

Текст для заполнения:

– Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006.

– ведение кадрового и бухгалтерского учета, оформления трудовых и гражданско-правовых отношений, обработки персональных данных в соответствии с трудовым и гражданским законодательством

Текст для заполнения:

– назначение лица, ответственного за обработку и хранение персональных данных, которым является …, …, тел. +7 …, …, …;

– разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными (Положение о работе с персональными данными, Политика обработки персональных данных и др.);

– осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ;

– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;

– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к их защите, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;

– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

– учет машинных носителей персональных данных;

– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;

– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем и другие меры в соответствии с законодательством.

– реализация разрешительной системы допуска пользователей, регистрация действий пользователей;

– учет и хранение съемных носителей информации;

– использование средств защиты информации, использование защищенных каналов связи;

– организация физической защиты помещений.

Текст для заполнения:

сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (распространения, предоставления, доступа), извлечения, использования, обезличивания, блокирования,  удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники, смешанной обработки персональных данных, информация передается с использованием сети связи общего пользования (Интернет)

Текст для заполнения:

– профессия, гражданство, должность, изображение (фотография), контакты (номера телефонов, электронной почты), ИНН, данные паспорта, военного билета, медицинского полиса, СНИЛС, сведения о близких родственниках работников

– работникам (субъектам), состоящим в трудовых отношениях с … (Оператором), исполнителям по гражданско-правовым договорам, соискателям, близким родственникам работников

Как отправить Уведомление в Роскомнадзор

Уведомление передайте в РКН любым из способов:

  • отправьте письмом в адрес территориального отделения Роскомнадзора по месту регистрации компании или ИП (или привезите лично);
  • в электронном виде через сайт РКН, используя УКЭП;
  • через ЛК на портале Госуслуг с использованием средств аутентификации ЕСИА.

Кстати, Роскомнадзор планирует поменять форму уведомления и уже разработал три новых бланка:

  • о намерении осуществлять обработку персональных данных;
  • о внесении изменений в ранее представленные сведения;
  • о прекращении обработки персональных данных.

Проект приказа об утверждении этих форм опубликован на федеральном портале НПА (ID проекта 02/08/08-22/00130665).

См. также:

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Пароль будет выслан на указанный email

Оцените публикацию
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд

(8 оценок, среднее: 5,00 из 5)


Загрузка...
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно в Личном кабинете

Обсуждение (13)

    1. Найти Уведомление можно на сайте Роскомнадзора по ссылкам выше или в любой СПС.
      Обязаны сдавать практически все.
      Подробнее здесь можно посмотреть блок Уведомление Роскомнадзора для начала
      Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор
      .

      7
  1. Здравствуйте, поясните пожалуйста, это уведомление подается один раз или при каждом использовании персональных данных сотрудника(пропуск, данные о зарплате для банка и прочее)?

    3
    1. Здравствуйте!

      Подается до начала обработки данных, оператора вносят в реестр Роскомнадзора.
      Сейчас подает дополнительная группа организаций и ИП, которых убрали из исключений с 01.09.22.
      Далее уже подается уведомление по необходимости, например, о внесении изменений в ранее поданное уведомление, о прекращении обработки перс. данных.
      Подробнее вопрос разобран здесь
      Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор
      Можно начать с блока Уведомление Роскомнадзора.

      5
  2. Огромное спасибо за инструкцию, с которой можно копировать и вставлять. Вчера делали по слайдам с семинара Климовой. Ей отдельное огромное спасибо. Подготовила к очередной проблеме

    1
    1. Отлично, что информация пригодилась 🌷🌹🌷🌹🌷
      Да, с Мариной Аркадьевной никакой Роскомнадзор не страшен 🙂

      3
    1. Добрый! Вам нужно выбрать область/республику/край в которой зарегистрирована компания/ИП, если нужной в списке нет, то выбрать федеральный округ к которому относится Ваша территория.
      Например для Москвы нужно выбирать Центральный федеральный округ

  3. Добрый день! Уточните, пожалуйста, как вписать вместо обычного ОГРН, Номер записи об аккредитации, состоящий из 11 цифр. Я все заполнила, но сайт подчеркивает, что не хватает цифр. А в начале в выборке отсутствует информация об иностранной организации, есть только иностранный гражданин. Может на ин.организацию не на сайте в Роскомнадзор необходимо заполнять обязательную информацию о персданных?

    1. Здравствуйте!

      Если являетесь оператором персональных данных, то общему правилу должны сдавать Уведомление о персональных данных.
      Рекомендуем обратиться в свое территориальное отделение Роскомнадзора и уточнить порядок заполнения Уведомления на сайте Роскомнадзора, если ОГРН отсутствует — есть номер записи об аккредитации.
      Уведомление можно заполнить также и на бумажном носителе.
      Но оптимальным будет все-таки сначала получить рекомендации от Роскомнадзора и чтобы зафиксировали ваш вопрос.

Добавить комментарий