Уведомление об обработке персональных данных в Роскомнадзор

Каждый российский работодатель в том или ином виде осуществляет обработку персональных данных трудящихся и своих клиентов, и поэтому в отдельных ситуациях обязан выполнять требования законодательства, направляя уведомление об обработке персональных данных в Роскомнадзор. Нарушение этого требования может привести к наложению штрафов и иным санкциям. Поэтому работодателям, а также сотрудникам отдела кадров рекомендуется ознакомиться с образцом уведомления об обработке персональных данных.

Уведомление об обработке персональных данных — что это такое

Согласно нормативам международных соглашений, Конституции РФ, федерального законодательства и Трудового кодекса, в Российской Федерации в рамках трудовых взаимоотношений обязательно принимаются определенные мероприятия по защите персональных данных трудящихся. В частности, работодатели, осуществляющие обработку личных сведений должны сообщать об этом государственным надзорным и контролирующим органам. Так, для рассматриваемого вопроса, основной государственной службой, которая регламентирует работу со сведениями личного характера о трудящихся или иных контрагентах, является Роскомнадзор.

Персональными данными с точки зрения закона, считаются непосредственно любые сведения, связанные с определенным физическим лицом. При этом существует разделение персональных данных на общие, к которым относятся в том числе имя, фамилия, дата рождения и иные паспортные данные, биометрические, содержащие сведения о росте, весе, внешности и других показателях человека, а также специальные, включающие его воззрения и взгляды, национальную принадлежность, а также личную жизнь. В отношении различных категорий данных устанавливаются разные принципы обработки.

Под обработкой сведений, в свою очередь подразумевается осуществление с ними различных операций, начиная от получения, хранения и учета и заканчивая передачей, распространением, изменением, уничтожением или удалением, но не ограничиваясь вышеназванными видами. Более подробно об обработке персональных данных в целом можно прочитать в отдельной статье.

Соответственно нормативам федерального законодательства, ряд работодателей и иных субъектов хозяйствования, которые обрабатывают персональные данные своих сотрудников и клиентов, должны уведомлять о ведении подобных процедур Роскомнадзор. Уведомление осуществляется на строго определенном и установленном законодательно бланке в соответствии со строгими сроками.

Не все субъекты хозяйствования обязаны уведомлять Роскомнадзор о проведении обработки персональных данных. Более подробно о том, кто может обойтись без уведомления, можно узнать далее.

Законодательное регулирование уведомления об обработке персональных данных в Роскомнадзор

В российском законодательстве вопросы уведомления государственных органов о проводимой обработке персональных данных регламентируются несколькими основными нормативными документами. В частности, к ним можно отнести:

  • Федеральный закон №152 от 27.07.2006, который является главным законодательным документом, рассматривающим работу с персональными данными, основные юридические понятия и принципы обеспечения их защиты, равно как и непосредственного проведения обработки.
  • Приказ Роскомнадзора №94 от 30.05.2017, регулирующий конкретные принципы уведомления Роскомнадзора об обработке персональных данных, а также содержащий бланк данного документа, обязательный к использованию российскими субъектами хозяйствования.
В отношении некоторых вопросов, связанных с личной информацией для сотрудников отдельных ведомств государственной службы порядок уведомления может отличаться и регламентируется соответствующими нормативными актами, которые устанавливают принципы работы соответствующих служб.

Кроме этого, работодатели в отношении самих сотрудников должны соблюдать и требования, которые диктует Трудовой кодекс. Он также содержит ряд нормативов по обработке личной информации, однако сведений об обязательном направлении уведомлений в этом документе нет.

Когда не нужно отправлять уведомление о персональных данных в Роскомнадзор

Как уже упоминалось ранее, не все субъекты хозяйствования обязаны осуществлять уведомление Роскомнадзора о проводимых мероприятиях по обработке персональных данных. Причем данные исключения могут касаться как субъектов хозяйствования в целом, так и отдельных видов персональных данных или ситуаций, в которых происходит их обработка. К подобным случаям можно отнести следующие ситуации, в которых законодательство освобождает оператора персональных данных от обязанности уведомлять Роскомнадзор:

  1. Обработка персональных данных проводится для оформления трудового договора, а объем запрашиваемых сведений не превышает необходимого для проведения означенной процедуры.
  2. Договор оформляется с физическим лицом и в обработке персональной информации не будут участвовать третьи лица никоим образом.
  3. Персональные данные обрабатываются общественной организацией или религиозной общиной, и также не будут использоваться для передачи их третьим лицам за пределами означенной структуры.
  4. Обработка проводится в отношении общедоступной информации.
  5. Проводится обработка исключительно имени, фамилии и отчества лица.
  6. Целью обработки является оформление единоразового пропуска.
  7. Обрабатываемый материал уже содержится автоматизированных государственных информационных системах.
  8. Сбор сведений проводится в рамках деятельности транспортной компании и в целях обеспечения безопасности.

В ситуациях, которые находятся вне рассматриваемого перечня, любые действия по обработке персональных данных, равно как и в ситуациях, когда обрабатываются специальные персональные данные, необходимо уведомление Роскомнадзора. Кроме этого, в большинстве таких случаев также необходимо получение и согласия лица, в отношении которого проводится обработка информации.

Как составить уведомление об обработке персональных данных

Роскомнадзор предоставляет работодателям исключительный объем необходимой информации для правильного составления уведомления об обработке персональных данных. В частности, в приложении к вышеописанному Приказу №94 можно найти установленный бланк уведомления об обработке персональных данных, продублирован он и на официальном сайте.

Заполнение проводится с указанием рода обрабатываемых сведений, видов субъектов, в отношении которых будет проводиться обработка, правовых оснований, позволяющих производить данные процедуры, перечень конкретных видов обработки и дата начала её проведения.

На официальном сайте органа можно также заполнить уведомление в электронном формате.

При этом на сайте Роскомнадзора также имеются и более подробные пошаговые инструкции о заполнении, а также образцы уже заполненных правильным образом документов.

Если в порядке обработки сведений будут произведены изменения в отношении предоставленных в Роскомнадзор данных, то об этом необходимо заново направить уведомление.

Само уведомление должно направляться в течение 10 дней с момента начала осуществления действий по обработке. При этом его необходимо направить в электронном виде, а также продублировать в печатном формате, отправив заказным письмом с описью вложений в территориальное подразделение Роскомнадзора, в сфере ответственности которого будет проводиться обработка информации.

1 Star2 Stars3 Stars4 Stars5 Stars (22 голос., средний: 4,50 из 5)
Загрузка...
Обсуждение ( 0)
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>