Защита персональных данных

Новые правила работы с персданными: отчеты в РКН, реестр операторов, штрафы

В конце августа Роскомнадзор всех напугал. До 1 сентября от работодателей требовалось отправить в орган персданные сотрудников и зарегистрироваться как операторы персональных данных. На календаре 9 сентября. Многие бухгалтеры и предприниматели уже успели получить прединфарктное состояние.
Новые правила работы с персданными: отчеты в РКН, реестр операторов, штрафы

Но внезапно РКН объявил, что начало сентября — не конечная дата и все выдохнули. Я понимаю тех, кто стал судорожно искать формы, хотел попасть побыстрее в реестр. Бухгалтеры и ИПшники делали это, чтобы от них отстали и позволили спокойно работать дальше.

Давайте разбираться, что за реестр операторов персданных в РКН, когда подавать данные о сотрудниках, и что вам грозит, если этого не сделать.

Как попасть в реестр операторов персональных данных

Роскомнадзор дает два варианта, как нам с вами попасть в этот таинственный реестр и отправить уведомление:

  • Заполнить онлайн-форму на официальном сайте РКН.
  • Самостоятельно составить и подписать документ в письменном виде и отправить в РКН.

Большинство не заморачиваются, идут на сайт РКН, отправляют электронную форму. Советую делать так же — меньше наделаете ошибок, сэкономите время.

Какие данные указывать в уведомлении Роскомнадзору

Список внушительный — 12 пунктов. Чиновники постарались и сделали так, чтобы у нас всех заболела голова. Я постараюсь расписать вам список понятнее и легче.

  1. Наименование (Ф.И.О.), адрес оператора.
  2. Правовое основание обработки персональных данных.
  3. Цель обработки персданных.
  4. Категории персональных данных — любая информация, которая прямо или косвенно относится к работнику: Ф.И.О, дата и год рождения, адрес и. т. д.
  5. Категории субъектов, персональные данные которых вы обрабатываете. Тут указываете вид отношений с сотрудниками: трудовые, ГПХ и пр.
  6. Список способов, как вы обрабатываете персданные. То есть автоматизируете вы обработку или нет.
  7. Описание мер, предусмотренных ст. 18.1 и 19 закона. Тут вы указываете что делаете, чтобы персданные не украли, не скопировали, не уничтожили и. т. д.
  8. Дата начала обработки персональных данных.
  9. Срок или причина, по которой вы прекращаете обрабатывать персональные данные.
  10. Сведения о наличии или отсутствии трансграничной передачи персональных данных.
  11. Сведения о месте, где находится база данных с персданными сотрудников.
  12. Сведения об обеспечении безопасности персональных данных.

Как проверить, что РКН принял ваше уведомление

Здесь мудрить не стали — алгоритм действий простой, без заморочек. Я разбил их на несколько шагов, запоминайте:

  1. Заходите на сайт Роскомнадзора.
  2. Открываете раздел «Реестр операторов».
  3. Вводите ИНН компании или ИП.
  4. Смотрите результаты, ищите свои данные в списке.

Когда посылать уведомление в Роскомнадзор

После первого сентября сам РКН сказал, что посылать уведомления пока не обязательно. Я связался с людьми из ведомства и уточнил дополнительную информацию:

  1. Форму уведомления поменяют, не торопитесь ее подавать.
  2. Если компания есть в реестре операторов, то достаточно внести дополнения, по-новой заполнять уведомление не нужно.
  3. Сейчас готовят разъяснения, какие документы и меры защиты должны быть предприняты в организации.

Ну и то самое, из-за чего мы с вами трясемся:

«Срок уведомления Роскомнадзора об обработке персональных данных не определен. 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных».

Если не отправили уведомление до 1 сентября, расслабьтесь — вы ничего не нарушили.

Кстати, о нарушениях и штрафах. Коль скоро все равно введут обязаловку, будет не лишним о них рассказать.

Не отправили уведомление — заплатите штраф

Ответственность прозрачная до невозможности, о ней сказано в :

  • физлица: штраф от 100 до 300 рублей.
  • должностные лица: штраф от 300 до 500 рублей.
  • юрлица: от 3 000 до 5 000 рублей.

Роскомнадзор может вынести вам предупреждение, и вы обойдетесь без штрафа. Я думаю, в долгосрочной перспективе размер штрафов увеличат — о персональных данных наши законодатели будут беспокоиться гораздо больше.

Но паниковать не стоит — это все равно вам не поможет. Ждем уточнений от РКН и готовимся отправлять уведомления.

Комментарии

8