Нужно ли организации подавать в Роскомнадзор уведомление об обработке персональных данных?

Question

Добрый день!Подскажите, пожалуйста, надо ли подавать уведомление в Роскомнадзор&#160; об обрабокте персональных данных? У нас маленькая организация 5 человек и согласиями на обработку перс.данных занимается бухгалтер. Спасибо.

Александра Кривошеева · Accepted Answer

Добрый день.Увы, с 1 сентября 2022 года надо. Никакой градации по численности работников и/или объёму обрабатываемых перс. данных в законе нет. Цитата (Ст. 3 152-ФЗ):2)  оператор - государственный орган, муниципальный орган, юридическое или  физическое лицо, самостоятельно или совместно с другими лицами  организующие и (или) осуществляющие обработку персональных данных, а  также определяющие цели обработки персональных данных, состав  персональных данных, подлежащих обработке, действия (операции),  совершаемые с персональными данными;3)  обработка персональных данных - любое действие (операция) или  совокупность действий (операций), совершаемых с использованием средств  автоматизации или без использования таких средств с персональными  данными, включая сбор, запись, систематизацию, накопление, хранение,  уточнение (обновление, изменение), извлечение, использование, передачу  (распространение, предоставление, доступ), обезличивание, блокирование,  удаление, уничтожение персональных данных;Цитата (Ст. 22 152-ФЗ):1.  Оператор до начала обработки персональных данных обязан уведомить  уполномоченный орган по защите прав субъектов персональных данных о  своем намерении осуществлять обработку персональных данных, за  исключением случаев, предусмотренных частью 2 настоящей статьи.2.  Оператор вправе осуществлять без уведомления уполномоченного органа по  защите прав субъектов персональных данных обработку персональных данных:  7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.А вот подпункт, в котором разрешалось при обработке данных в рамках трудовых отношений не подавать уведомления, с 1 сентября исключён из п. 2 ст. 22 152-ФЗ.

Александра Кривошеева · Accepted Answer

Я так понимаю, что нужно подать уведомление один раз - о намерении обрабатывать. Это никак не связано с кадровыми изменениями или заключением нового договора ГПХ. Можно сейчас подать и поставить в своём сознании галочку - выполнено. И затем вы просто соблюдаете новые требования (получаете разрешения от ФЛ и обрабатываете перс. сведения), а Роскомнадзор каждый раз уже не уведомляете.

P.S. См. дополнение к этому ответу ниже

Александра Кривошеева · Accepted Answer

Цитата (Александра Кривошеева):И затем вы просто соблюдаете новые требования (получаете разрешения от ФЛ и обрабатываете перс. сведения), а Роскомнадзор каждый раз уже не уведомляете.

Дополню ещё этот ответ информацией о том, когда у вас будет возникать необходимость в последующих уведомлениях Роскомнадзора:

Цитата (Ст. 22 152-ФЗ):7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Катюша Нечаева · Answer

Александра Кривошеева, получается если у меня не будет пока никаких кадровых изменений , я все равно подаю уведомление? Заранее благодарю.

и выходит если у меня будет в течении года несколько ГПХ договоров, я прежде чем внести их в программу, должна уведоммить об этом Роскомнадзор? Заранее спасибо.

Катюша Нечаева · Answer

Александра Кривошеева, огромнейшее вам спасибо.

Evgeniz · Answer

Сообщение-вопрос удалено модератором. Задайте, пожалуйста, этот вопрос в НОВОЙ теме.

Лариса Соболева · Answer

Цитата (Evgeniz):Александра Кривошеева, подскажите,пожалуйста,в уведомление есть "Дата начала обработки персональных данных".А мы их обрабатываем с 2016 и что теперь ставить.

Добрый день!
На нашем форуме нельзя задавать вопросы в чужих темах. Пожалуйста, новый вопрос задавайте в новой теме. Для этого Вам нужно всего лишь нажать зелёную кнопку "Задать вопрос" на любой странице форума и в открывшемся окне разместить свой вопрос. Ознакомьтесь, пожалуйста, с правилами форума.

В этой теме Вам не ответят, а в новой ответят обязательно.

Сергей Новиков · Answer

Добрый день!Тем, кто будет читать тему, пригодится наша статья:&#160;https://www.buhonline.ru/pub/articles/2022/8/18725_kakie-svedeniya-dannye-nuzhno-sdat-v-roskomnadzor-do-1-sentyabrya-2022-goda

Катюша Нечаеваспросила23 августа 2022 в 14:34 6 738 просмотров Прочая отчетность  Нужно ли организации подавать в Роскомнадзор уведомление об обработке персональных данных? Добрый день! Подскажите, пожалуйста, надо ли подавать уведомление в Роскомнадзор об обрабокте персональных данных? У нас маленькая организация 5 человек и согласиями на обработку перс.данных занимается бухгалтер. Спасибо. Новый вопрос Ответить

Александра Кривошеева Консультант 23 августа 2022 в 15:28 Добрый день. Увы, с 1 сентября 2022 года надо. Никакой градации по численности работников и/или объёму обрабатываемых перс. данных в законе нет. Цитата (Ст. 3 152-ФЗ):2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Цитата (Ст. 22 152-ФЗ):1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации; 9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. А вот подпункт, в котором разрешалось при обработке данных в рамках трудовых отношений не подавать уведомления, с 1 сентября исключён из п. 2 ст. 22 152-ФЗ. 23 августа 2022

Рассчитывайте зарплату с учетом повышения МРОТ с 1 января Рассчитать бесплатно Реклама 16+. Реквизиты

Катюша НечаеваАвтор вопроса г. Москва0 баллов 23 августа 2022 в 15:40 Александра Кривошеева, получается если у меня не будет пока никаких кадровых изменений , я все равно подаю уведомление? Заранее благодарю. и выходит если у меня будет в течении года несколько ГПХ договоров, я прежде чем внести их в программу, должна уведоммить об этом Роскомнадзор? Заранее спасибо. 23 августа 2022 (Изменено)

Александра Кривошеева Консультант 23 августа 2022 в 15:52 Я так понимаю, что нужно подать уведомление один раз - о намерении обрабатывать. Это никак не связано с кадровыми изменениями или заключением нового договора ГПХ. Можно сейчас подать и поставить в своём сознании галочку - выполнено. И затем вы просто соблюдаете новые требования (получаете разрешения от ФЛ и обрабатываете перс. сведения), а Роскомнадзор каждый раз уже не уведомляете. P.S. См. дополнение к этому ответу ниже 23 августа 2022

Катюша НечаеваАвтор вопроса г. Москва0 баллов 23 августа 2022 в 15:57 Александра Кривошеева, огромнейшее вам спасибо. 23 августа 2022

Запросить в ИФНС акт сверки по налогам через интернет Запросить бесплатно Реклама 16+. Реквизиты

Evgeniz 0 баллов 24 августа 2022 в 10:21 Сообщение-вопрос удалено модератором. Задайте, пожалуйста, этот вопрос в НОВОЙ теме. 24 августа 2022

Лариса Соболева Модератор 24 августа 2022 в 10:22 Цитата (Evgeniz):Александра Кривошеева, подскажите,пожалуйста,в уведомление есть "Дата начала обработки персональных данных".А мы их обрабатываем с 2016 и что теперь ставить. Добрый день! На нашем форуме нельзя задавать вопросы в чужих темах. Пожалуйста, новый вопрос задавайте в новой теме. Для этого Вам нужно всего лишь нажать зелёную кнопку "Задать вопрос" на любой странице форума и в открывшемся окне разместить свой вопрос. Ознакомьтесь, пожалуйста, с правилами форума. В этой теме Вам не ответят, а в новой ответят обязательно. 24 августа 2022

Александра Кривошеева Консультант 25 августа 2022 в 11:34 Цитата (Александра Кривошеева):И затем вы просто соблюдаете новые требования (получаете разрешения от ФЛ и обрабатываете перс. сведения), а Роскомнадзор каждый раз уже не уведомляете. Дополню ещё этот ответ информацией о том, когда у вас будет возникать необходимость в последующих уведомлениях Роскомнадзора: Цитата (Ст. 22 152-ФЗ):7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных. 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения: 1) наименование (фамилия, имя, отчество), адрес оператора; 2) цель обработки персональных данных; 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации; 10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах; 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации. 25 августа 2022

Рассчитывать страховые взносы по новой, пониженной ставке Попробовать бесплатно Реклама 16+. Реквизиты

Сергей Новиков Главный редактор 30 августа 2022 в 17:27 Добрый день! Тем, кто будет читать тему, пригодится наша статья: [Ссылка устарела] 30 августа 2022