Регистрация оператора персональных данных в роскомнадзоре пошаговая инструкция - Kompot.top

Регистрация в Роскомнадзоре для обработки персональных данных – что это такое?

На сегодняшний день основные вопросы обработки персональных данных регулирует Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон).

Он обязывает каждого оператора персональных данных – будь то физлицо, компания или индивидуальный предприниматель, уведомить Роскомнадзор о своем намерении обрабатывать персональные данные. Сделать это нужно заранее, то есть до начала их обработки.

С 30.05.2025 существенно выросли суммы штрафов за нарушения в работе с персданными, в том числе за неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персданных.

Нужно ли уведомлять Роскомнадзор о начале обработки персональных данных в отношении учредителей ООО? Ответ читайте в системе КонсультантПлюс. Доступ в систему возможен бесплатно на пробной основе (здесь можно подключить бесплатный пробный доступ) или длительно на платной основе (запросите стоимость по ссылке).

Получив уведомление, Роскомнадзор проверит его содержание и внесет сведения об операторе в специальный Реестр операторов. Это и есть процедура регистрации оператора персональных данных.

Обратите внимание: Роскомнадзор регистрирует именно оператора персональных данных. А вот регистрация персональных данных в Роскомнадзоре путем подачи уведомления не производится.

Давайте теперь детально разберем, как зарегистрироваться в Роскомнадзоре как оператор персональных данных.

Как зарегистрироваться в качестве оператора персональных данных?

Для регистрации компании, индивидуального предпринимателя или гражданина как оператора персданных нужно совершить 3 шага:

Шаг 1 – составьте и направьте в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных удобным способом.

Шаг 2 – дождитесь истечения 30 дней: в этот срок Роскомнадзор должен проверить поданное уведомление и внести сведения в Реестр операторов.

Шаг 3 – проверьте данные о себе в Реестре операторов.

Форма уведомления для регистрации обработки персональных данных

Итак, первый шаг, чтобы зарегистрироваться в Роскомнадзоре как оператор персональных данных – это составление специального документа (уведомления).

Его форма официально утверждена – смотрите приложение № 1 к Приказу Роскомнадзора от 28.10.2022 № 180. Полное название документа – «Уведомление о намерении осуществлять обработку персональных данных». Вы можете скачать бланк уведомления и образец бесплатно, перейдя по ссылке.

Форма уведомления имеет следующую структуру:

шапка – здесь указывают ФИО гражданина или ИП, его ИНН, ОГРНИП, полное и сокращенное наименование компании, ее ИНН, ОГРН, адрес оператора;
основное содержание – здесь приводят специальные сведения, касающиеся предстоящей обработки персональных данных;
подпись – здесь обозначают ФИО, должность оператора или его уполномоченного лица, ставят подпись и расшифровку подписи;
дата составления.

Основное содержание уведомления об обработке персональных данных

Оно четко регламентировано в ч. ч. 3, 3.1 ст. 22 Закона. Уведомление должно содержать следующие обязательные сведения:

наименование (ФИО), адрес оператора;
цель обработки персональных данных.

Для каждой цели обработки персональных данных нужно указать:

категории персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовое основание обработки;
перечень действий с персональными данными;
способы обработки персональных данных.

описание мер, направленных на обеспечение оператором своих обязанностей, и мер по обеспечению безопасности персональных данных при их обработке – список таких мер приведен в статьях 18.1, 19 Закона (сюда относятся, в частности, сведения о наличии шифровальных (криптографических) средств и их наименования);
ФИО физического лица или наименование компании, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса, адреса электронной почты;
дата начала обработки персональных данных;
срок или условие прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки – о ней говорится в статье 12 Закона;
сведения о месте нахождения базы данных информации, содержащей персональные данные граждан России;
ФИО физического лица или наименование компании, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ в постановлении от 01.11.2012 № 1119.

Как направить уведомление в Роскомнадзор для регистрации оператора персональных данных?

Здесь можно выбрать из 2 вариантов – бумажное или электронное уведомление. В обоих случаях уведомление направляют в территориальный орган Роскомнадзора.

Бумажный вариант уведомления

Если вас интересует бумажное уведомление, его можно заполнить и распечатать с помощью специальной формы на Портале персональных данных Роскомнадзора.

Чтобы начать заполнение бумажного уведомления, перейдите по ссылке, найдите первый пункт «Сформировать уведомление и направить в бумажном виде» и нажмите под ним ссылку «перейти к форме».

Вносить сведения в форму уведомления на Портале очень удобно: в ней предусмотрены специальные поля для ввода данных, есть подсказки по заполнению полей, а также возможность выбора значений поля. Например, при заполнении сведений об адресе оператора можно выбрать из выпадающего списка регион, район, город, населенный пункт, улицу и т.д.

Кроме того, в уведомление с помощью специальных кнопок можно добавить поля и значения (сведения) – например, цель обработки персональных данных.

Также есть опция внести в документ данные из уведомления, которое вы направляли раньше. Для этого нажмите текст «Заполнить форму данными из ранее направленного уведомления» в самом начале уведомления.

В открывшемся окне надо ввести номер и ключ составленного ранее письма, защитный код с картинки и нажать кнопку «Заполнить форму».

После внесения всех данных в уведомление оператору нужно:

отправить заполненную электронную версию в информационную систему Роскомнадзора (здесь не нужна электронная подпись),
распечатать форму, подписать ее и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.

Для этого в конце уведомления есть кнопка «Отправить электронное уведомление и подготовить форму к распечатке». Не забудьте проставить галочки в строках насчет того, что знаете порядок подачи электронного уведомления и согласны передать информацию по открытым каналам связи сети интернет.

Если вы после заполнения уведомления вы не готовы отправить его в простом электронном виде и распечатать, можно сохранить черновик документа.

Электронный вариант уведомления

Уведомление в электронном виде можно:

заполнить на Портале персональных данных Роскомнадзора https://pd.rkn.gov.ru/, подписать усиленной квалифицированной электронной подписью (УКЭП) и направить с этого портала в Роскомнадзор,
заполнить на едином портале госуслуг https://www.gosuslugi.ru/ и направить с единого портала в Роскомнадзор.

Если вы выбираете подачу электронного уведомления, направлять его бумажный вариант (копию) в Роскомнадзор не надо.

Как подать электронное уведомление через Портал персональных данных Роскомнадзора?

Чтобы направить такое уведомление, у вас должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним. Скачать плагин можно, перейдя по ссылке.

Чтобы начать заполнять электронное уведомление на Портале персональных данных Роскомнадзора, перейдите по ссылке, выберите пункт 2 «Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи» и нажмите под ним ссылку «перейти к форме».

После введения всех необходимых данных подпишите уведомление УКЭП и направьте его в информационную систему Роскомнадзора. Для этого используйте кнопку в конце уведомления «Подписать и отправить электронное уведомление».

Перед отправкой проставьте галочки в строках об ознакомлении с порядком подачи электронного уведомления и о своем согласии передать его по открытым каналам связи сети интернет.

После отправки на ваш адрес электронной почты придет уведомление об обработке.

Как подать электронное уведомление через единый портал госуслуг?

Чтобы отправить уведомление через госуслуги, вам нужно пройти аутентификацию ЕСИА на этом портале. Обязательно надо иметь подтвержденную учетную запись. А если вы подаете уведомление за компанию, ваша учетная запись должна быть привязана к этой компании на портале госуслуг.

Чтобы оформить уведомление на госуслугах, перейдите по ссылке, выберите пункт 3 «Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА» и нажмите под ним ссылку «перейти к сервису ЕСИА».

Система переведет вас на страницу для входа на единый портал госуслуг – введите свой логин и пароль.

Далее появится следующее окно: Роскомнадзор запросит согласие на просмотр ваших личных данных на едином портале. Нажмите кнопку «Предоставить».

Дальше система предложит выбрать роль – например, действовать как физлицо или представитель компании. После того, как вы определитесь с ролью, система переведет вас на страницу с формой уведомления. В ней автоматически появятся сведения, которые вы заполняли в своем профиле на едином портале госуслуг.

Вам надо заполнить все поля уведомления. Затем — в конце уведомления проставить галочки в полях о том, что вы ознакомлены с порядком подачи уведомления в электронном виде, и что согласны на отправку уведомления по открытым каналам связи сети интернет.

Последнее действие – нажмите кнопку «Отправить».

После отправки на свою электронную почту вы получите уведомление об обработке.

Обратим внимание: поскольку вы оформляете уведомление, авторизовавшись под своей подтвержденной учетной записью на едином портале госуслуг с помощью средств ЕСИА, подписывать документ УКЭП не надо.

Рассмотрение уведомления и внесение сведений в Реестр операторов

Закон дает Роскомнадзору 30 дней, чтобы тот:

рассмотрел ваше уведомление, убедился в правильности его оформления и полноте представленных сведений,
внес данные в Реестр операторов.

Этот срок считают с даты поступления в Роскомнадзор вашего уведомления об обработке персональных данных. Так что, если направляете его в бумажном виде по почте, отсчитывайте 30 дней именно с даты получения уведомления ведомством, а не с даты отправки письма.

Учтите: если вы представили неполные или недостоверные сведения, Роскомнадзор имеет право потребовать от вас уточнить их до того, как внесет информацию в Реестр операторов.

Если с уведомлением все в порядке, Роскомнадзор включит в Реестр операторов все сведения, которые обязательно надо указывать в уведомлении (мы привели их выше), а также сведения о дате направления уведомления в Реестр операторов.

Как проверить состояние поданного уведомления

С помощью специального сервиса можно проверить состояние уведомления, которое вы подали в электронном виде на Портале персональных данных Роскомнадзора (но которое еще не включили в Реестр операторов).

Для этого перейдите по ссылке, заполните специальные поля, введите защитный код с картинки и нажмите кнопку «Проверить».

Проверка сведений в Реестре операторов

Результатом успешной регистрации оператора персональных данных является указание сведений о нем в Реестре операторов. Его полное название — Реестр операторов, осуществляющих обработку персональных данных. Сведения этого Реестра являются общедоступными – кроме информации о средствах обеспечения безопасности персональных данных при их обработке.

В настоящее время (по состоянию на 15.05.2025) в Реестре операторов содержатся сведения о 987 378 операторах персональных данных.

Проверить, внесены ли вы в Реестр операторов, и посмотреть сведения из вашего уведомления можно с помощью специального сервиса Роскомнадзора на Портале персональных данных.

На главной странице портала есть блок «Поиск по реестру» и поисковая строка. В нее надо ввести данные, а потом нажать кнопку «Найти».

Более удобный и быстрый вариант – это расширенный поиск. Чтобы обратиться к нему, перейдите на Портал персональных данных Роскомнадзора по ссылке, укажите в полях нужные данные (например, ИНН компании), используя приведенные перед полями разъяснения ведомства, и нажмите кнопку «Найти».

Обратите внимание: при большом результате поиска (больше 100 записей) система предложит уточнить его параметры.

Если результаты поиска меньше 100, система выгрузит сведения о найденных операторах персональных данных в виде таблицы с несколькими столбцами. Наименование оператора во втором столбце является кликабельным.

Если нажать на него, откроется специальная карточка – в ней можно посмотреть все доступные сведения о данном операторе персональных данных.

Как зарегистрироваться как оператор персональных данных – платно или нет?

Регистрация в реестре персональных данных бесплатная. Деньги не надо вносить ни за рассмотрение уведомления, ни за включение оператора в Реестр операторов (ч. 5 ст. 22 Закона).

Источник

Комплексные услуги юристов по регистрации и защите интеллектуальной собственности

Юридическая фирма “Двитекс” с 2010 года защищает интеллектуальную собственность доверителей. С некоторой практикой наших юристов по защите интеллектуальной собственности вы можете ознакомиться в разделе «Наш опыт»: «Регистрация товарных знаков», «Регистрация программ для ЭВМ в Роспатенте и реестре Минцифры». Мы регулярно следим за изменениями законодательства и практикой разрешения споров, поэтому можем предоставить вам самый эффективный и быстрый способ решения вашей проблемы.

Обращаясь к нам, вы в первую очередь получаете консультацию от профильного юриста. Он задаст уточняющие вопросы, детально проанализирует имеющиеся документы, разработает эффективный план действий для вашего случая, оценит объем работы и представит вам предложение со стоимостью услуг. При этом мы гибко подходим к порядку оплаты юридических услуг, предлагая разные пакеты услуг и варианты оплаты.

Всю работу по ведению дела мы берем на себя: подготовка, подача и получение документов, сопровождение доверителя на всех этапах, консультации юриста. Мы работаем до достижения желаемого результата. Ваше участие в процессе минимально: подписать договор, передать копии имеющихся документов и оформить доверенность. При этом юрист всегда на связи, а работу по делу вы контролируете через Личный кабинет клиента на сайте и получаете бесплатные уведомления о планируемых и выполненных задачах. Работать с нами удобно — посмотрите отзывы наших доверителей об опыте сотрудничества с нами.

Узнать подробнее

Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Фактически любое действующее юридическое лицо по смыслу Закона № 152-ФЗ является оператором персональных данных (компании обрабатывают данные клиентов, работников и т.д.). Однако далеко не любая компания, являющаяся оператором персональных данных, обязана включаться в реестр операторов персональных данных (уведомлять Роскомнадзор об обработке персональных данных. В настоящей статье юристы расскажут, когда нужно вносить сведения о компании в реестр операторов персональных данных, а когда это не требуется. Также вы получите инструкцию по регистрации компании в качестве оператора персональных данных в Роскомнадзор.

Содержание:

Когда включение в реестр операторов персональных данных не требуется?
Ответственность за невнесение сведений об операторе персональных данных в реестр Роскомнадзора
Регистрация оператора персональных данных в реестре Роскомнадзора: пошаговая инструкция

Когда включение в реестр операторов персональных данных не требуется?

Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор.

С 01.09.2022 года не уведомлять Роскомнадзор об обработке персональных данных можно только в следующих случаях:

персональные данные включены в государственные автоматизированные информационные системы персональных данных либо информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
персональные данные обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных
персональные данные обрабатываются в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства

Таким образом, с 01.09.2022 года операторы персональных данных должны уведомлять Роскомнадзор об обработке персональных данных, в том числе в следующих случаях:

персональные данные обрабатываемых в соответствии с трудовым законодательством
персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных
обрабатываются персональные данные членов (участников) общественного объединения или религиозной организации для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных
субъект персональных данных сделал свои данные общедоступными
персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных
персональные необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях

Следствием подачи уведомления является включение организации в реестр операторов персональных данных. Включение компании в реестр операторов персональных данных Роскомнадзора может нести следующие последствия для деятельности компаний:

увеличивается риск проведения в компании плановых и внеплановых проверок со стороны Роскомнадзора
увеличивается вероятность блокировки интернет-сайта компании в случае обнаружения нарушений законодательства о персональных данных
возникает вероятность наложения штрафов за нарушение законодательства об обработки персональных данных

Обратите внимание! Обязанности оператора персональных данных не ограничиваются только подачей уведомления в Роскомнадзор. Оператор должен разработать обязательные локальные акты по защите ПДн (в уведомлении сообщается о их наличии), а также соблюдать предусмотренные законом и локальными актами правила обработки, хранения и защиты ПДн.

Ответственность за невнесение сведений об операторе персональных данных в реестр Роскомнадзора

Непредставление оператором уведомления об обработке персональных данных в Роскомнадзор влечет за собой ответственность, предусмотренную ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.

За непредставление или несвоевременное представление уведомления предусмотрена административная ответственность: предупреждение или штраф для должностных лиц — от 300 до 500 руб.; для юридических лиц — от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).

Регистрация оператора персональных данных в реестре Роскомнадзора: пошаговая инструкция

Если вы осуществляете обработку персональных данных, при этом ваша деятельность не подпадает под перечисленные выше случаи, вам необходимо до начала обработки персональных данных направить в Роскомнадзор уведомление.

Шаг 1. Подготовка и подача уведомления об обработке персональных данных

Уведомление в Роскомнадзор должно содержать:

наименование (фамилия, имя, отчество), адрес оператора
цель обработки персональных данных (для каждой цели обработки персональных данных указываются категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных)
описание мер по обеспечению безопасности персональных данных, предусмотренных законом, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты
дату начала обработки персональных данных
срок или условие прекращения обработки персональных данных
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки
сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Уведомление подается на бумажном носителе или в электронном виде.

Шаг 2. Внесение сведений в Реестр Роскомнадзора (публикация сведений в реестре)

Роскомнадзор на основании предоставленного уведомления вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления.

Пошлина за регистрацию в реестре операторов персональных данных Роскомнадзора не уплачивается.

Картинка с сайта: www.dvitex.ru

Реестр операторов персональных данных Роскомнадзора

В случае предоставления неполных или недостоверных сведений в уведомлении Роскомнадзор вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов (отказ во внесении в реестр законом не предусмотрен).

В случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Юридическая фирма «Двитекс» предлагает услуги по подготовке и подаче в Роскомнадзор уведомления об обработке персональных данных. Вы также можете заказать комплексные услуги по регистрацию программы для ЭВМ (базы данных) в Роспатенте, в реестре отечественного ПО Минкомсвязи и в реестре операторов персональных данных Роскомнадзора со скидкой 20 %.

Услуги юристов по интеллектуальной собственности

Юридическая фирма “Двитекс” с 2010 года защищает интеллектуальную собственность доверителей. С практикой наших юристов по защите интеллектуальной собственности вы можете ознакомиться в разделе «Наш опыт»: «Регистрация товарных знаков», «Регистрация программ для ЭВМ в Роспатенте и реестре Минцифры». Мы регулярно следим за изменениями законодательства и практикой разрешения споров, поэтому можем предоставить вам самый эффективный и быстрый способ решения вашей проблемы. Мы предлагаем комплексные услуги юристов по интеллектуальной собственности.

Регистрация товарного знака в Роспатенте
Регистрация товарного знака по Мадридской системе
Регистрация товарного знака в ТРОИС
Продление срока действия товарного знака
Внесение изменений в реестр товарных знаков
Регистрация программ для ЭВМ в Роспатенте
Регистрация программ для ЭВМ в реестре Минцифры
Сопровождение и регистрация договоров с интеллектуальной собственностью
Юридическое сопровождение франчайзинга
Защита авторских прав, доменных имен и товарных знаков

Требуется помощь юриста по интеллектуальной собственности?

Вы можете заказать комплексные услуги опытных юристов в Юридической фирме «Двитекс».

Для заказа услуг позвоните нам по телефону 8 (495) 223-48-91
или оставьте заявку на сайте

Заказать звонок

Заказать документы для регистрации товарных знаков и программ для ЭВМ у юриста онлайн

Сервис онлайн-заказа помогает получить готовый документ. Мы можете заказать разработку индивидуального проекта документа у юриста онлайн.

Заказать документ

Публикуем только проверенную информацию

Комментарии (0)

Оставить комментарий

Вам ответит автор статьи

Задайте вопрос, а я постараюсь на него ответить

Источник

Фирма «1С» обращает внимание пользователей и партнеров — с 30 мая 2025 года вступит в действие новая ч.10 ст. 13.11 КоАП РФ, в соответствии с которой непредставление уведомления о начале обработки персональных данных в Роскомнадзор (Федеральный закон от 30.11.2024 № 420-ФЗ) будет наказываться штрафом в размере от 30 000 до 50 000 рублей — для должностных лиц организаций, и от 100 000 до 300 000 рублей — для ИП и организаций. До 30 мая за то же самое нарушение были предусмотрены штрафы для организаций и ИП на сумму от 3 000 до 5 000 рублей по ст. 19.7 КоАП РФ.

Но есть и некоторое смягчение ответственности соответствии с ч.1 ст. 4.1.1 КоАП РФ ‑ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. Таким образом, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.

Если, получив предупреждение, компания все равно не направит в Роскомнадзор уведомление о начале обработки персональных данных, то ее оштрафуют по ч.10 ст. 13.11 КоАП РФ на сумму от 100 000 до 300 000 рублей.

Часть 2 ст. 22 Закона № 152-ФЗ устанавливает перечень случаев, когда обработка персональных данных возможна без предварительного уведомления Роскомнадзора. Это допустимо, если:

данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона № 152-ФЗ);
оператор обрабатывает данные вручную без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона № 152-ФЗ);
данные обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.

В остальных случаях — ЭТО КАСАЕТСЯ АБСОЛЮТНОГО БОЛЬШИНСТВА ПОЛЬЗОВАТЕЛЕЙ 1С ‑ необходимо подать уведомление (даже самозанятые в отдельных случаях должны подавать уведомление).

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

Сформировать и подать уведомление можно следующими способами:

заполнить на бумаге или в программах 1С и отправить в Роскомнадзор;

подать через личный кабинет на портале Госуслуг;
подать через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи;
сформировать уведомление через сервис «152DOC для 1С».

Если вы ранее подавали уведомление, необходимо проверить его актуальность. Актуальная форма уведомления по приказу Роскомнадзора от 28.10.2022 № 180 действует с 01.02.2023.

Как проверить актуальность формы:

Проверьте наличие уведомления для вашей организации в реестре
Если в вашем уведомлении есть раздел «Список информационных систем и их параметры», значит уведомление подано по старой форме и необходимо подать корректирующее уведомление с актуальной информацией по работе с персональными данными в вашей организации.
Если в вашем уведомлении есть раздел «Цели обработки персональных данных», ваше уведомление подано по актуальной форме. Но рекомендуем проверить информацию в вашем уведомлении, чтобы она была корректной и соответствовала вашей политике обработки персональных данных.

После подачи уведомления Роскомнадзор включает организацию или ИП в реестр операторов, осуществляющих обработку персональных данных, что и является конечной целью подачи уведомления.

Как заполнить и подать Уведомление в Роскомнадзор. Методическая поддержка пользователей 1С:

1) Подача уведомлений в Роскомнадзор: как заполнить, должны ли подавать самозанятые и будут ли штрафовать за нарушение сроков сдачи

2) Уведомление Роскомнадзора об обработке персональных данных

3) Ошибки при подаче в Роскомнадзор уведомления об обработке персональных данных

4) Опубликовали видео о формировании уведомления в «1С:Бухгалтерии»: «Как в 1С сформировать уведомление об обработке персональных данных»

5) 1С:Лекторий 28.01.2025 «Риски для вашего бизнеса по 152-ФЗ „О персональных данных“ в 2025 году. Новые штрафы, требования, рекомендации»

6) Рекомендации по заполнению отдельных полей уведомления для пользователей сервисов «1С:Фреш» и 1С:ГРМ.

Что указывать в Уведомлении и внутренних документах о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

При подготовке пакета ЛНА и заполнении Уведомления указывайте правильную информацию о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

Пользователям 1С:Фреш указать следующие данные:

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

Организация ответственная за хранение: Акционерное общество «Центр Хранения Данных» (АО «ЦХД»), ИНН 9 722 084 937, ОГРН 1 247 700 651 461,

место нахождения: Российская Федерация,109 316, г. Москва, Остаповский проезд, дом 22, стр. 16

Заполнение других полей — см. Приложение 1.

Пользователям 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО «ВК», ИНН 7 743 001 840, ОГРН 1 027 739 850 962.

место нахождения: Российская Федерация,125 167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Заполнение других полей — см. Приложение 1.

Пользователям партнерских облаков за данными о ЦОД и принятых мерах нужно обратиться к своему партнеру-провайдеру облака
Пользователям локальных версий программ 1С:Предприятие (коробочных и электронных поставок), установленных на компьютере, общем сервере организации или в арендованном дата-центре, следует самостоятельно заполнить данные о ЦОД и принятых мерах, исходя из места нахождения базы 1С.

Если ваша программа «1С:Предприятие» подключена к официальной поддержке, можно дополнительно указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, указанные при регистрации программ 1С:

Российская Федерация,127 434, г. Москва, Дмитровское ш., д. 9,

Организация ответственная за хранение: ООО «Софтехно», ИНН 7 731 655 492, ОГРН 1 107 746 703 943, место нахождения Российская Федерация127 473, г. Москва, вн.тер.г. Муниципальный округ Тверской, ул. Достоевского, д. 1/21 стр. 1, этаж 1, помещ.1.

Кроме подачи Уведомления разработайте внутренний комплект документов по работе с персональными данными

ВАЖНО. Организации обязаны не только отправить Уведомление об обработке персональных данных (до 30 мая 2025 года), но и в соответствии со ст. 18.1 152-ФЗ «О персональных данных» каждая организация обязана разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, которые описывают все процессы работы с персональными данными внутри организации. Т. е. каждая организация должна разработать внутренний комплект документов, его можно сделать после 30 мая, но нужно сделать обязательно.

Комплект документов можно подготовить

самостоятельно по рекомендациям от фирмы 1С, но придется выделить достаточно времени, чтобы разобраться в предмете,
или с помощью «конструктора документов», например, сервиса «152DOC для 1С», который можно приобрести через партнеров «1С» .

Для правильного заполнения полей о ЦОД для пользователей облаков 1С:Фреш 1cfresh.com и 1С:Готовое рабочее место (1С:Облачная инфраструктура»):

Поле: «Способы обработки обработка вышеуказанных персональных данных будет осуществляться путем»

Указать: «Автоматизированная»

Указать: «С передачей по внутренней сети»

Указать: «С передачей по сети Интернет»

Поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» указать:

ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;

УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;

ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;

АВЗ.1; АВЗ.2;

АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;

ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;

ЗТС.3; ЗТС.4;

ЗИС.3;

УКФ.1; УКФ.2; УКФ.3; УКФ.4.

Поле: «Средства обеспечения безопасности»

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Поле: «Использование шифровальных (криптографических) средств»

Указать: не используются

Поле «Дата начала обработки персональных данных»

Указать: Дату подключения к облаку

Раздел «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

место нахождения: Российская Федерация,109 316, г. Москва, Остаповский проезд, дом 22, стр. 16

Для 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО «ВК», ИНН 7 743 001 840, ОГРН 1 027 739 850 962.

место нахождения: Российская Федерация,125 167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Поле: «Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ»

Источник

Уведомление в Роскомнадзор

Уведомление в Роскомнадзор — это документ, подтверждающий намерение ИП или юрлица обрабатывать, накапливать, хранить и использовать персональные данные граждан (ст. 22 закона от 27.07.2006 № 152-ФЗ).

Операторы персональных данных — это все компании и предприниматели, которые собирают информацию о своих клиентах, покупателях, сотрудниках, пациентах. Например, интернет-магазины, банки, больницы, госучреждения — операторы ПД.

В некоторых случаях организации вправе не уведомлять Роскомнадзор об обработке ПД, они перечислены в п. 7–9 ч. 2 ст. 22 закона № 152-ФЗ. Всего с тремя типами персональных данных можно работать, не уведомляя контрольный орган:

используются в информационных системах для обеспечения госбезопасности и общественного порядка;
обеспечивают безопасность в сфере транспортного комплекса;
обрабатываются без использования средств автоматизации.

Все остальные обязаны уведомить РКН до того как начинают работать с ПД. Форму уведомления Роскомнадзор утвердил в своем приказе от 28.10.2022 № 180.

Оператор ПД направляет уведомление одним из удобных способов:

На бумаге. Распечатывает уведомление в бумажном виде на сайте Роскомнадзора, заполняет, подписывает и предоставляет в местное отделение ведомства — лично или письмом по почте.
В электронной форме. Заполняет электронную форму на сайте Роскомнадзора. Форма подписывается электронной подписью.
На портале «Госуслуг».

После получения уведомления Роскомнадзор в течение 30 дней вносит сведения об операторе ПД в реестр. Организация может опубликовать на своем сайте плашку о том, что имеет статус оператора персональных данных. Это делается для повышения лояльности клиентов и партнеров, а также подтверждения, что компания соблюдает законодательство и обеспечивает безопасность чужих данных.

Уведомление в Роскомнадзор — это основной документ, без которого организация не вправе собирать и использовать данные граждан. Кроме этого, оператору необходимо подготовить целый комплект документов — внутренних регламентов, приказов, инструкций и локальных актов. У каждой организации он свой, зависит от вида деятельности и категории ПД (ст. 18.1 закона № 152-ФЗ).

Политика обработки персональных данных

Политика — это внутренний документ, который объясняет, как компания собирает, хранит и использует персональные данные (п. 2 ч. 1 ст. 18.1 закона № 152-ФЗ). Она должна быть понятной как для сотрудников, так и для клиентов.

Что нужно указать в политике:

цели обработки данных — например, для выполнения договора или предоставления услуг;
перечень данных, которые обрабатываются — ФИО, телефон, email и т.д.;
порядок защиты данных и ответственность компании за их сохранность.

Например, интернет-магазин может прописать в политике, что данные клиента (ФИО, адрес доставки, номер телефона) используются для оформления заказа и обратной связи.

На сайте «Роском Онлайн» вы можете заказать как комплексные, так и локальные услуги, связанные с обработкой персональных данных и соблюдением закона № 152-ФЗ. Не знаете с чего начать? Скачайте чек-лист со списком документов (более 60 позиций) или запишитесь на бесплатную консультацию.

Получить консультацию бесплатно

Согласие на обработку персональных данных

Документ позволяет компании законно собирать и использовать данные. Согласие должно быть получено у каждого человека, чьи данные вы обрабатываете, если иное не предусмотрено законом (ст. 9 закона № 152-ФЗ).

Что важно в согласии:

конкретная формулировка, какие данные собираются и с какой целью;
подтверждение, что человек не против использования своих данных (подпись на бумажном документе или проставление«галочки» на сайте оператора).

Например, когда вы нанимаете нового сотрудника, он подписывает согласие, позволяя компании хранить его паспортные данные, СНИЛС и информацию о месте жительства.

Согласие на распространение персональных данных

Если организация планирует передавать персональные данные третьим лицам, необходимо получить на это отдельное согласие (ч. 9 ст. 9 закона № 152-ФЗ). Важно понимать, что обработка и распространение данных — это разные процессы, и для каждого требуется четкое разрешение.

Что должно быть в согласии:

четкое указание категорий данных, которые будут передаваться;
перечень лиц или организаций, которым могут быть переданы данные — например, партнеры компании, государственные органы;
цели передачи данных — например, для исполнения договора или предоставления услуг.

Допустим, интернет-магазин сотрудничает с курьерской службой. Чтобы передать курьерам адреса клиентов для доставки заказов, необходимо получить у клиентов согласие на распространение их данных.

Получить бесплатную консультацию по регистрации в Роскомнадзоре и подготовке документов для работы с персональными данными

Приказ о назначении ответственного сотрудника

Каждая организация обязана назначить сотрудника, который будет отвечать за соблюдение правил работы с персональными данными. Этот приказ фиксирует, кто именно несет ответственность (ст. 22.1 закона № 152-ФЗ).

Что включает приказ:

ФИО сотрудника и его должность;
обязанности сотрудника — например, контроль за безопасностью данных и своевременным обновлением документов;
дату вступления приказа в силу.

В небольшой компании эту роль часто выполняет руководитель отдела кадров. В приказе указывается, что он следит за правильностью хранения трудовых книжек, согласий сотрудников и других документов.

Соглашение о неразглашении информации

Документ защищает персональные данные от утечек внутри компании. Соглашение подписывается с сотрудниками и подрядчиками, которые имеют доступ к конфиденциальной информации.

Что включает соглашение:

перечень данных, которые считаются конфиденциальными;
обязанности сотрудника по защите данных — например, запрет передавать их третьим лицам;
ответственность за нарушение соглашения — штрафы, увольнение, возмещение ущерба.

Менеджер по персоналу имеет доступ к личным делам сотрудников, где содержатся их паспортные данные. Подписав соглашение о неразглашении, он обязуется не разглашать эту информацию даже после увольнения.

Правила осуществления внутреннего контроля

Операторы персональных данных должны обеспечивать безопасность чужих данных и проводить мероприятия, направленные на устранение угроз, взломов баз, утечек ПД (п. 4 ч. 1 ст. 18.1, ст. 19 закона № 152-ФЗ).

Правила описывают, как в компании организован процесс контроля за обработкой персональных данных. Он помогает не только соблюдать законодательство, но и оперативно выявлять нарушения.

Что должно быть в правилах:

регулярность проверки соблюдения правил — например, ежеквартальный аудит;
порядок действий при обнаружении нарушений — например, составление акта и привлечение ответственного сотрудника;
меры для предотвращения утечек данных — шифрование, обучение сотрудников.

Например, в компании раз в полгода проводится внутренний аудит, в ходе которого проверяется, как хранятся согласия сотрудников, настроены ли пароли на рабочих компьютерах и соблюдаются ли сроки уничтожения устаревших данных.

Приказ о допуске

Приказ о допуске оформляется для того, чтобы определить сотрудников, которые имеют право работать с персональными данными. Это важный документ, который фиксирует зону ответственности и предотвращает доступ к данным посторонних лиц.

Что указывается в приказе:

список сотрудников, которые получают доступ к персональным данным;
категории данных, с которыми разрешено работать;
уровень доступа — например, просмотр, редактирование, передача третьим лицам;
меры ответственности за нарушение порядка работы с данными.

Допустим, в компании вводится приказ, согласно которому доступ к данным клиентов имеют только менеджеры отдела продаж. Этот доступ ограничивается только информацией, необходимой для заключения и сопровождения сделок. Сотрудники других отделов, например бухгалтерия или склад, не имеют права работать с данными клиентов.

Акт об уничтожении персональных данных

Документ фиксирует процесс удаления персональных данных, которые больше не нужны компании, или их уничтожение в случае окончания срока хранения. Акт необходим для подтверждения того, что данные были уничтожены корректно и не могут быть восстановлены.

Что включает акт:

дату и место уничтожения данных;
описание уничтоженных данных — например, копии паспортов, резюме, анкеты;
способ уничтожения — сжигание, уничтожение на шредере, удаление с электронных носителей;
подписи ответственных лиц, участвовавших в процессе.

Компания завершила проект, в рамках которого обрабатывались данные покупателей: копии паспортов и банковских реквизитов. После завершения всех расчетов и аудита формируется акт, где указывается, что данные удалены с серверов и бумажные копии уничтожены с помощью шредера.

Подведем итоги

Мы рассмотрели лишь малую часть документов, необходимых для работы с персональными данными и включения в реестр операторов. Количество документов для разных организаций может отличаться в зависимости от конкретных факторов — направления деятельности компании, категорий субъектов ПД, наличия сотрудников, целей обработки, используемых средств и т.д.

Коротко о других документах:

Правила рассмотрения запросов субъектов ПД — устанавливают порядок действий для должностных лиц: как зарегистрировать запрос, как отвечать представителям владельцев данных и т.д.
Приказ о хранении бумажных носителей — определяет, где хранить документы и формы, кто ответственный за хранение.
Приказ об утверждении перечня информационных систем — утверждает автоматизированные системы для работы с ПД — кадровый учет, начисление зарплаты.
Инструкция по проведению инструктажа — с работниками компании проводят инструктаж по работе с автоматизированными системами, ознакамливают с ответственностью за нарушения, определяют границы доступа к базам.
Акт оценки потенциального вреда — каждой категории персональных данных присваивается степень вреда, который может быть нанесен в случае происшествий, например, утечек, взломов баз данных, несанкционированного доступа: низкий, средний, высокий, чрезвычайно высокий.

На сайте «Роском Онлайн» скачайте чек-лист с исчерпывающим перечнем документов и ссылками на НПА. Вы получите более 60 документов и форм, необходимых для работы с персональными данными и соблюдения требований закона № 152-ФЗ. Переходите на сайт, чтобы изучить полный перечень услуг и оставить заявку на бесплатную консультацию.

Читайте также:

Обработка персональных данных: инструкция для организаций.
Работа с какими персональными данными обязывает пройти регистрацию в Роскомнадзоре.
Роскомнадзор и обработка персональных данных.

Бесплатный чек-лист обязательных процедур, необходимых для соблюдения законодательства по персональным данным

Организуйте в своей компании работу с персональными данными согласно требованиям закона

Заполните форму и получите чек-лист:

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFGSoWX2

Источник

С чего начать процесс регистрации компании в качестве оператора обработки персональных данных.

В марте 2021 года вступил в силу изменения Федеральный закон № 152-ФЗ «О персональных данных». Сам закон предусматривает создание единого реестра операторов персональных данных, который ведет Роскомнадзор. Поправки же обязывают получать согласие на обработку такой информации.

Для того чтобы стать оператором персональных данных, нужно зарегистрироваться в реестре операторов персональных данных. Регистрация осуществляется по адресу: https://pd.rkn.gov.ru/operators-registry/notification/form/.

Для регистрации необходимо заполнить форму и приложить необходимые документы. В случае положительного решения регистрация будет завершена со стороны Роскомнадзора в течение пяти рабочих дней. Сделать это можно в бумажном или электронном виде. Во втором случае понадобится электронная подпись. Кроме того, уведомление можно направить через Единую систему индетификации и аутентификации (ЕСИА), которая работает на базе портала «Госуслуги».

После регистрации оператор получит уникальный идентификационный номер оператора персональных данных (ИННОПД), который будет использоваться при осуществлении обработки персональных данных.

Оператор персональных данных обязан сообщать Роскомнадзору о начале обработки персональных данных до начала их обработки, согласно последним поправкам, вступившим в силу в сентябре 2022 года.

Также оператор персональных данных обязан сообщить Роскомнадзору об изменениях в информации, содержащейся в реестре операторов персональных данных.

Возникшие в процессе регистрации в качестве оператора персональных данных вопросы можно задать непосредственно на сайте Роскомнадзора.

Подробно обо всех изменениях в работе с персональными данными, а также о том, какие требования с сентября предъявляются к бизнесу, можно узнать на вебинаре Института дополнительного профессионального образования «Респект».

Источник