Источники: Федеральный закон от 14.07.2022 N 266-ФЗ, Письмо Роскомнадзора от 19.08.2022 N 08-75348
Информация для: всех организаций и ИП
С 01.09.2022 большинство компаний и ИП обязаны уведомлять Роскомнадзор о начале обработки персональных данных. До выполнения этой обязанности нельзя будет работать с личной информацией людей: заключать договоры с сотрудниками, оформлять пропуска посетителям, использовать персданные клиентов и т. д.
Содержание
Уведомление в Роскомнадзор об обработке персональных данных
Форма уведомления содержится Приказ Роскомнадзора от 30.05.2017 N 94). Для каждой цели обработки в нем указываются:
- субъекты, данные которых обрабатываются;
- категории персданных;
- правовое основание обработки;
- перечень действий с персданными.
Как уведомить Роскомнадзор с 1 сентября 2022
- Если вы ранее оповещали РКН о намерении обрабатывать персданные, убедитесь, что вас включили в реестр операторов.
- Если вы не нашли себя в реестре, заполните уведомление на сайте Роскомнадзора.
Форму удобно заполнить здесь >>
Получите понятные самоучители 2024 по 1С бесплатно:
Подать Уведомление можно и после 01.09.2022. Об этом Роскомнадзор сообщил на своем сайте.
В письме Управления Роскомнадзора по Республике Татарстан от 24.08.2022 N 12413-04/16 даны пояснения по заполнению Уведомления в т.ч. по дате представления и дате начала обработки персданных — это разные даты.
Образец уведомления, как заполнить
Электронного формата нет, поэтому по ТКС в т.ч. через 1С-Отченость не отправить.
Но можно с помощью ЭЦП это сделать или через Госуслуги, как показано ниже.
Автоматизацию в 1С можно отслеживать здесь.
Далее:
Если выбрали через ЕСИА, то далее так:
Примерный образец заполнения ниже. Можно менять, дополнять по своей ситуации. Если что-то будет недозаполнено, то при отправке всплывет сообщение, и проблемное поле подсветится красным цветом.
Текст для заполнения:
– Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006.
– ведение кадрового и бухгалтерского учета, оформления трудовых и гражданско-правовых отношений, обработки персональных данных в соответствии с трудовым и гражданским законодательством
Текст для заполнения:
– назначение лица, ответственного за обработку и хранение персональных данных, которым является …, …, тел. +7 …, …, …;
– разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными (Положение о работе с персональными данными, Политика обработки персональных данных и др.);
– осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к их защите, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем и другие меры в соответствии с законодательством.
– реализация разрешительной системы допуска пользователей, регистрация действий пользователей;
– учет и хранение съемных носителей информации;
– использование средств защиты информации, использование защищенных каналов связи;
– организация физической защиты помещений.
Текст для заполнения:
сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (распространения, предоставления, доступа), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники, смешанной обработки персональных данных, информация передается с использованием сети связи общего пользования (Интернет)
Текст для заполнения:
– профессия, гражданство, должность, изображение (фотография), контакты (номера телефонов, электронной почты), ИНН, данные паспорта, военного билета, медицинского полиса, СНИЛС, сведения о близких родственниках работников
– работникам (субъектам), состоящим в трудовых отношениях с … (Оператором), исполнителям по гражданско-правовым договорам, соискателям, близким родственникам работников
Как отправить Уведомление в Роскомнадзор
Уведомление передайте в РКН любым из способов:
- отправьте письмом в адрес территориального отделения Роскомнадзора по месту регистрации компании или ИП (или привезите лично);
- в электронном виде через сайт РКН, используя УКЭП;
- через ЛК на портале Госуслуг с использованием средств аутентификации ЕСИА.
Кстати, Роскомнадзор планирует поменять форму уведомления и уже разработал три новых бланка:
- о намерении осуществлять обработку персональных данных;
- о внесении изменений в ранее представленные сведения;
- о прекращении обработки персональных данных.
Проект приказа об утверждении этих форм опубликован на федеральном портале НПА (ID проекта 02/08/08-22/00130665).
См. также:
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 8 дней бесплатно
Спасибо огромное,этот «Зверек» пока новенький и в связи с этим неопознанность страшновата.
Надежда, это точно. Но куда нам, бухгалтерам, деваться — пришлось сдать по схеме выше вчера ?
Спасибо большое за подробную инструкцию, очень помогли, все отправили!
Где найти кто обязан это сдавать?
Найти Уведомление можно на сайте Роскомнадзора по ссылкам выше или в любой СПС.
Обязаны сдавать практически все.
Подробнее здесь можно посмотреть блок Уведомление Роскомнадзора для начала
Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор
.
Здравствуйте, поясните пожалуйста, это уведомление подается один раз или при каждом использовании персональных данных сотрудника(пропуск, данные о зарплате для банка и прочее)?
Здравствуйте!
Подается до начала обработки данных, оператора вносят в реестр Роскомнадзора.
Сейчас подает дополнительная группа организаций и ИП, которых убрали из исключений с 01.09.22.
Далее уже подается уведомление по необходимости, например, о внесении изменений в ранее поданное уведомление, о прекращении обработки перс. данных.
Подробнее вопрос разобран здесь
Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор
Можно начать с блока Уведомление Роскомнадзора.
Огромное спасибо за инструкцию, с которой можно копировать и вставлять. Вчера делали по слайдам с семинара Климовой. Ей отдельное огромное спасибо. Подготовила к очередной проблеме
Отлично, что информация пригодилась ?????
Да, с Мариной Аркадьевной никакой Роскомнадзор не страшен 🙂
Добрый день. А как узнать адрес территориального отделения Роскомнадзора по месту регистрации компании или ИП?
Добрый! Вам нужно выбрать область/республику/край в которой зарегистрирована компания/ИП, если нужной в списке нет, то выбрать федеральный округ к которому относится Ваша территория.
Например для Москвы нужно выбирать Центральный федеральный округ
Добрый день! Уточните, пожалуйста, как вписать вместо обычного ОГРН, Номер записи об аккредитации, состоящий из 11 цифр. Я все заполнила, но сайт подчеркивает, что не хватает цифр. А в начале в выборке отсутствует информация об иностранной организации, есть только иностранный гражданин. Может на ин.организацию не на сайте в Роскомнадзор необходимо заполнять обязательную информацию о персданных?
Здравствуйте!
Если являетесь оператором персональных данных, то общему правилу должны сдавать Уведомление о персональных данных.
Рекомендуем обратиться в свое территориальное отделение Роскомнадзора и уточнить порядок заполнения Уведомления на сайте Роскомнадзора, если ОГРН отсутствует — есть номер записи об аккредитации.
Уведомление можно заполнить также и на бумажном носителе.
Но оптимальным будет все-таки сначала получить рекомендации от Роскомнадзора и чтобы зафиксировали ваш вопрос.
Здравствуйте!
Обратите внимание! В Комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству. Задать вопрос нашим специалистам можно в Личном кабинете.