Но внезапно РКН объявил, что начало сентября — не конечная дата и все выдохнули. Я понимаю тех, кто стал судорожно искать формы, хотел попасть побыстрее в реестр. Бухгалтеры и ИПшники делали это, чтобы от них отстали и позволили спокойно работать дальше.
Давайте разбираться, что за реестр операторов персданных в РКН, когда подавать данные о сотрудниках, и что вам грозит, если этого не сделать.
Как попасть в реестр операторов персональных данных
Роскомнадзор дает два варианта, как нам с вами попасть в этот таинственный реестр и отправить уведомление:
- Заполнить онлайн-форму на официальном сайте РКН.
- Самостоятельно составить и подписать документ в письменном виде и отправить в РКН.
Большинство не заморачиваются, идут на сайт РКН, отправляют электронную форму. Советую делать так же — меньше наделаете ошибок, сэкономите время.
Какие данные указывать в уведомлении Роскомнадзору
Список внушительный — 12 пунктов. Чиновники постарались и сделали так, чтобы у нас всех заболела голова. Я постараюсь расписать вам список понятнее и легче.
- Наименование (Ф.И.О.), адрес оператора.
- Правовое основание обработки персональных данных.
- Цель обработки персданных.
- Категории персональных данных — любая информация, которая прямо или косвенно относится к работнику: Ф.И.О, дата и год рождения, адрес и. т. д.
- Категории субъектов, персональные данные которых вы обрабатываете. Тут указываете вид отношений с сотрудниками: трудовые, ГПХ и пр.
- Список способов, как вы обрабатываете персданные. То есть автоматизируете вы обработку или нет.
- Описание мер, предусмотренных ст. 18.1 и 19 закона. Тут вы указываете что делаете, чтобы персданные не украли, не скопировали, не уничтожили и. т. д.
- Дата начала обработки персональных данных.
- Срок или причина, по которой вы прекращаете обрабатывать персональные данные.
- Сведения о наличии или отсутствии трансграничной передачи персональных данных.
- Сведения о месте, где находится база данных с персданными сотрудников.
- Сведения об обеспечении безопасности персональных данных.
Как проверить, что РКН принял ваше уведомление
Здесь мудрить не стали — алгоритм действий простой, без заморочек. Я разбил их на несколько шагов, запоминайте:
- Заходите на сайт Роскомнадзора.
- Открываете раздел «Реестр операторов».
- Вводите ИНН компании или ИП.
- Смотрите результаты, ищите свои данные в списке.
Когда посылать уведомление в Роскомнадзор
После первого сентября сам РКН сказал, что посылать уведомления пока не обязательно. Я связался с людьми из ведомства и уточнил дополнительную информацию:
- Форму уведомления поменяют, не торопитесь ее подавать.
- Если компания есть в реестре операторов, то достаточно внести дополнения, по-новой заполнять уведомление не нужно.
- Сейчас готовят разъяснения, какие документы и меры защиты должны быть предприняты в организации.
Ну и то самое, из-за чего мы с вами трясемся:
«Срок уведомления Роскомнадзора об обработке персональных данных не определен. 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных».
Если не отправили уведомление до 1 сентября, расслабьтесь — вы ничего не нарушили.
Кстати, о нарушениях и штрафах. Коль скоро все равно введут обязаловку, будет не лишним о них рассказать.
Не отправили уведомление — заплатите штраф
Ответственность прозрачная до невозможности, о ней сказано в :
- физлица: штраф от 100 до 300 рублей.
- должностные лица: штраф от 300 до 500 рублей.
- юрлица: от 3 000 до 5 000 рублей.
Роскомнадзор может вынести вам предупреждение, и вы обойдетесь без штрафа. Я думаю, в долгосрочной перспективе размер штрафов увеличат — о персональных данных наши законодатели будут беспокоиться гораздо больше.
Но паниковать не стоит — это все равно вам не поможет. Ждем уточнений от РКН и готовимся отправлять уведомления.
Комментарии
8А все, кто в клубе, уже и не паникуют.
Есть такое :)
"какие документы и меры защиты" - это они про документы которые должны быть в организации помимо подачи уведомления? Положение об обработке персональных данных, согласия на обработку..? Или про что-то другое?
да, верно