№8. Уведомление об обработке персональных данных

В соответствии с законом перед началом обработки персональных данных организации, в том числе и индивидуальные предприниматели, обязаны уведомить о своем намерении Роскомнадзор, являющийся уполномоченным органом по защите прав субъектов персональных данных.

Уведомление оформляется по специальной форме, которая устанавливается отдельным Приказом Роскомнадзора. 19 августа 2011 года был подписан новый приказ, а соответственно была утверждена и новая форма уведомления об обработке персональных данных. С этой даты уведомление необходимо оформлять в соответствии с рекомендациями по заполнению, приведенными в этом же приказе.

Уведомление направляется в территориальное управление Роскомнадзора. Подписанное уполномоченным лицом уведомление может быть направлено как на бумажном носителе, так и в электронном виде. Во втором случае электронный документ должен быть подписан в соответствии с законодательством об электронной подписи.

Существуют случаи, когда уведомление уполномоченного органа не требуется. Например, когда организацию и субъектов персональных данных связывают трудовые отношения, когда обрабатываются исключительно общедоступные персональные данные, когда обрабатываются только фамилии, имена и отчества либо когда обработка осуществляется неавтоматизированным способом. Все случаи, позволяющие осуществлять обработку без уведомления, перечислены в статье 22 федерального закона «О персональных данных».

За неуведомление либо несвоевременное уведомление уполномоченного органа статьей 19.7 Кодекса об административных правонарушениях предусмотрено наказание в виде штрафа в сумме до пяти тысяч рублей.