Уведомление об обработке персональных данных в Роскомнадзор
Оглавление:
1. Уведомление об обработке персональных данных — что это такое
2. Законодательное регулирование уведомления об обработке персональных данных в Роскомнадзор
3. Когда не нужно отправлять уведомление о персональных данных в Роскомнадзор
4. Как составить уведомление об обработке персональных данных
Уведомление об обработке персональных данных — что это такое
Согласно нормативам международных соглашений, Конституции РФ, федерального законодательства и Трудового кодекса, в Российской Федерации в рамках трудовых взаимоотношений обязательно принимаются определенные мероприятия по защите персональных данных трудящихся. В частности, работодатели, осуществляющие обработку личных сведений должны сообщать об этом государственным надзорным и контролирующим органам. Так, для рассматриваемого вопроса, основной государственной службой, которая регламентирует работу со сведениями личного характера о трудящихся или иных контрагентах, является Роскомнадзор.
Персональными данными с точки зрения закона, считаются непосредственно любые сведения, связанные с определенным физическим лицом. При этом существует разделение персональных данных на общие, к которым относятся в том числе имя, фамилия, дата рождения и иные паспортные данные, биометрические, содержащие сведения о росте, весе, внешности и других показателях человека, а также специальные, включающие его воззрения и взгляды, национальную принадлежность, а также личную жизнь. В отношении различных категорий данных устанавливаются разные принципы обработки.
Под обработкой сведений, в свою очередь подразумевается осуществление с ними различных операций, начиная от получения, хранения и учета и заканчивая передачей, распространением, изменением, уничтожением или удалением, но не ограничиваясь вышеназванными видами. Более подробно об обработке персональных данных в целом можно прочитать в отдельной статье.
Соответственно нормативам федерального законодательства, ряд работодателей и иных субъектов хозяйствования, которые обрабатывают персональные данные своих сотрудников и клиентов, должны уведомлять о ведении подобных процедур Роскомнадзор. Уведомление осуществляется на строго определенном и установленном законодательно бланке в соответствии со строгими сроками.
Законодательное регулирование уведомления об обработке персональных данных в Роскомнадзор
В российском законодательстве вопросы уведомления государственных органов о проводимой обработке персональных данных регламентируются несколькими основными нормативными документами. В частности, к ним можно отнести:
- Федеральный закон №152 от 27.07.2006, который является главным законодательным документом, рассматривающим работу с персональными данными, основные юридические понятия и принципы обеспечения их защиты, равно как и непосредственного проведения обработки.
- Приказ Роскомнадзора №94 от 30.05.2017, регулирующий конкретные принципы уведомления Роскомнадзора об обработке персональных данных, а также содержащий бланк данного документа, обязательный к использованию российскими субъектами хозяйствования.
Кроме этого, работодатели в отношении самих сотрудников должны соблюдать и требования, которые диктует Трудовой кодекс. Он также содержит ряд нормативов по обработке личной информации, однако сведений об обязательном направлении уведомлений в этом документе нет.
Когда не нужно отправлять уведомление о персональных данных в Роскомнадзор
Как уже упоминалось ранее, не все субъекты хозяйствования обязаны осуществлять уведомление Роскомнадзора о проводимых мероприятиях по обработке персональных данных. Причем данные исключения могут касаться как субъектов хозяйствования в целом, так и отдельных видов персональных данных или ситуаций, в которых происходит их обработка. К подобным случаям можно отнести следующие ситуации, в которых законодательство освобождает оператора персональных данных от обязанности уведомлять Роскомнадзор:
Обработка персональных данных проводится для оформления трудового договора, а объем запрашиваемых сведений не превышает необходимого для проведения означенной процедуры.- Договор оформляется с физическим лицом и в обработке персональной информации не будут участвовать третьи лица никоим образом.
- Персональные данные обрабатываются общественной организацией или религиозной общиной, и также не будут использоваться для передачи их третьим лицам за пределами означенной структуры.
- Обработка проводится в отношении общедоступной информации.
- Проводится обработка исключительно имени, фамилии и отчества лица.
- Целью обработки является оформление единоразового пропуска.
- Обрабатываемый материал уже содержится автоматизированных государственных информационных системах.
- Сбор сведений проводится в рамках деятельности транспортной компании и в целях обеспечения безопасности.
В ситуациях, которые находятся вне рассматриваемого перечня, любые действия по обработке персональных данных, равно как и в ситуациях, когда обрабатываются специальные персональные данные, необходимо уведомление Роскомнадзора. Кроме этого, в большинстве таких случаев также необходимо получение и согласия лица, в отношении которого проводится обработка информации.
Как составить уведомление об обработке персональных данных
Роскомнадзор предоставляет работодателям исключительный объем необходимой информации для правильного составления уведомления об обработке персональных данных. В частности, в приложении к вышеописанному Приказу №94 можно найти установленный бланк уведомления об обработке персональных данных, продублирован он и на официальном сайте.
Заполнение проводится с указанием рода обрабатываемых сведений, видов субъектов, в отношении которых будет проводиться обработка, правовых оснований, позволяющих производить данные процедуры, перечень конкретных видов обработки и дата начала её проведения.
На официальном сайте органа можно также заполнить уведомление в электронном формате.
При этом на сайте Роскомнадзора также имеются и более подробные пошаговые инструкции о заполнении, а также образцы уже заполненных правильным образом документов.
Само уведомление должно направляться в течение 10 дней с момента начала осуществления действий по обработке. При этом его необходимо направить в электронном виде, а также продублировать в печатном формате, отправив заказным письмом с описью вложений в территориальное подразделение Роскомнадзора, в сфере ответственности которого будет проводиться обработка информации.