Образец уведомления об обработке персональных данных

Роскомнадзор один из основных уполномоченных органов по надзору за исполнением 152-ФЗ. Перед началом обработки персональных данных оператор должен урегулировать вопрос с Роскомнадзором в части отправки уведомления об обработке персональных данных.

При первичном обращении в госорган заполнение уведомления лучше всего выполнить по примеру, в противном случае имеется большая вероятность ошибиться, забыв указать важную информацию или, например, сделать неправильный выбор категорий субъектов и обрабатываемых ПДн.

Что нужно знать при заполнении по образцу уведомления Роскомнадзора об обработке персональных данных?

Закон обязывает операторов заблаговременно сообщить о намерении осуществлять хранение, распространение, сбор, копирование, удаление и прочие действия с ПДн в РКН. Форма уведомления об обработке персональных данных есть на официальном сайте ведомства. ИП, муниципальный орган или юридическое лицо могут сообщить информацию онлайн либо переслать на бумажном носителе с оригинальной подписью ответственного лица. В первом случае после отправки необходимо распечатать заполненный документ, поставить печать и подписи на бланке компании, а затем направить в территориальное подразделение Роскомнадзора.

Для успешного завершения регистрации и внесения сведения вашей организации как оператора ПДн в единую базу, необходимо учесть следующие факторы:

1. Образец заполнения формы уведомления Роскомнадзора об обработке персональных данных следует использовать как пример и не переносить данные образца в свою форму ввиду специфичности каждого вида бизнеса.
2. Если неточно или неполно сообщить о планируемых операциях в отношении ПДн, то существует большая вероятность того, что представленные ранее сведения потребуют уточнить. Это приведет к дополнительным затратам времени.
3. Рассмотрение обращения и внесение в Реестр может потребовать определенных финансовых затрат, таких как почтовая или курьерская доставка.
4. Подача документа выполняется до начала действий с ПДн. Отсутствие уведомления или задержка с его предоставлением в компетентный орган может повлечь административную ответственность.
5. В случае изменения сведений, ранее представленных в уведомлении РКН о начале обработки ПДн, нужно будет направить дополнительное информационное письмо с уточненной информацией.
6. Имеются отличительные особенности в заполнении полей уведомления юридическим и физическим лицами (индивидуальными предпринимателями).
7. Все графы, помеченные звездочкой, следует заполнять в обязательном порядке.
8. Некоторым организациям регистрироваться в Реестре не нужно, поэтому требуется заранее изучить и разобраться с нормативно-правовой базой, а еще лучше — привлечь профессионалов.

Где найти образец заполнения уведомления об обработке персональных данных?

Преимущественно сложности с составлением и отправкой документа возникают у тех, кто первый раз узаконивает действия с ПДн. В этом нет ничего удивительного, ведь даже незначительная неточность может стать причиной проблем в будущем, а в некоторых пунктах вообще бывает затруднительно разобраться, что конкретно указывать. Сориентироваться помогают примеры заполнения уведомления Роскомнадзора о персональных данных, которые представлены на портале госструктуры — rkn.gov.ru, например, здесь. В отдельном разделе есть сведения о том, как заполнять формы разным операторам:

• организациям и индивидуальным предпринимателям;
• тем, кто использует две ИС и собственный сайт для сбора и использования ПДн;
• нотариусам, применяющим две информационные системы;
• учреждениям сферы здравоохранения с разным количеством задействованных ИС;
• публичных, открытых и закрытых акционерных обществ;
• совместных предприятий;
• муниципальных и государственных служб;
• школ, детских садов, высших учебных заведений и т.д.

Образцы соответствуют всем требованиям законодательства и размещены на сайте для того, чтобы операторы могли, ознакомившись с ними, не совершать ошибок при заполнении.

Как заполнять форму уведомления о персональных данных в Роскомнадзор: главные нюансы

Обязательные пункты, которые должны присутствовать в документе, четко прописаны в ФЗ-152, однако в законодательстве отсутствуют разъяснения, в каком виде и какую конкретно информацию следует указывать. С указанием наименования и адреса, а также типа оператора и территориального подразделения РКН трудностей не возникает, как и с реквизитами — ОГРН и ИНН (другие можно не указывать). Если есть филиалы, то информацию о них нужно также прописать в соответствующем пункте.

Теперь рассмотрим те графы, которые, как правило, оказываются самыми сложными в заполнении:

• цель обработки определяет возможности оператора в плане использования ПДн (важна конкретика и точность формулировки, а также соответствие перечню обрабатываемых сведений);
• описание мер, предусмотренных ФЗ-152 (требуется четко прописать все применяемые средства защиты). Общедоступной данная информация не станет. Она необходима Роскомнадзору для понимания, что ваша компания обеспечивает необходимый уровень безопасности ПДн;
• дату начала обработки ПДн следует проставлять соответствующей дате создания предприятия или ИП;
• в качестве условия прекращения операций можно указать завершение деятельности организации;
• заполняя разделы с категориями ПДн, есть смысл отмечать их галочками отдельно для каждой категории субъектов;
• перечень действий необходимо вписывать, руководствуясь информацией из ФЗ-152;
• способ обработки и меры защиты должны соответствовать друг другу;
• не следует забывать об упоминании трансграничной передачи ПДн, причем нужно уведомление о трансграничной передаче подается отдельно;
• при использовании криптографических средств следует сообщить класс и наименования СКЗИ;
• особое внимание стоит уделить разделу, описывающему центр обработки данных — РКН требует уведомить о расположении сервера, сведениях о его владельце и т.д., причем информация сообщается отдельно для каждой информационной системы ПДн.