Что нужно знать про персональные данные к 30 мая 2025 года
30.05.2025 вступают в силу новые штрафы за некорректное обращение с персональными данными. Налагаться они будут на операторов. В связи с многочисленными вопросами, делаем серию публикаций на эту тему. В предыдущих постах мы разобрались с определениями и с тем, как наладить учет персональных данных у работодателя, теперь проясним, как уведомить РКН.
Как подготовить уведомление об обработке персональных данных? Как мы уже отмечали, в идеале уведомить РКН надо ДО начала обработки данных. Но, поскольку у многих уже эта самая обработка вовсю шла, когда приняли соответствующие нормы законов, то теперь надо уведомить хотя бы до того, как за неуведомление начнут штрафовать. У
ведомлять РКН надо по форме, приведенной в Приложении № 1 к Приказу Роскомнадзора от 28.10.2022 N 180. В нем указывают (ч. 3, 3.1 ст. 22 Закона о персональных данных):
- наименование юрлица (ФИО ИП), адрес;
- цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
- дату начала обработки персональных данных;
- срок или условие прекращения обработки персональных данных;
- сведения об обеспечении безопасности персональных данных в соответствии с установленными требованиями к защите таких данных.
Подписывает уведомление уполномоченное на это лицо (например, руководитель).
Как подать уведомление об обработке персданных в РКН?
На своем сайте Роскомнадзор разъяснил, каким способом оператор может направить уведомление. Подать уведомление можно одним их трех способов:
- На бумаге. Распечатайте форму на сайте РКН, заполните, подпишите и отнесите в территориальный орган РКН. Также документ можно отправить письмом по почте.
- В электронной форме. Заполните электронный документ на сайте РКН, подпишите электронной подписью и отправьте онлайн.
- На «Госуслугах». Этот способ также подразумевает отправку уведомления в электронной форме. Потребуется подтвержденный профиль. Уведомление от компании должно быть привязано к учетной записи физлица (например, директора или руководителя).
Что будет дальше?
РКН рассматривает уведомление в течение 30 дней. Если вы направили почтой бумажное уведомление, то этот срок начинает течь со дня, когда РКН получил письмо.
Как правило, в течение этого срока РКН принимает решение о внесении нового оператора персональных данных в реестр. Дальше можно пока жить спокойно, если ничего не поменяется у самого оператора (об этом поговорим в другом посте). Узнать о включении в реестр можно, поискав себя там.
Реестр доступен по ссылке https://pd.rkn.gov.ru/operators-registry/operators-list/, и сведения из него могут служить примерами формулировок и сведений, которые должны содержаться в уведомлении.
Однако крайне не рекомендуется механически копировать сведения из уведомлений других операторов, поскольку Роскомнадзор любит проверять соответствие фактического положения с обработкой персональных данных у оператора с информацией, указанной им в уведомлении, и выявлять несоответствия по итогам такого сравнения.
Источник: https://vk.com/wall-154684694_968675
