Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция

Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция
Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция
4 октября 2022

Недавно у работодателей появилась новая обязанность — уведомлять Роскомнадзор об обработке персональных данных сотрудников. Кто, когда и как должен отчитаться? Этот вопрос с начала сентября возникает у многих работодателей. Перечислим шаги, которые нужно предпринять, чтобы выполнить все требования закона. А также расскажем, что изменится после утверждения новой формы уведомления.

Старая и новая формы уведомления

С 1 сентября 2022 года вступила в силу обновленная редакция Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Согласно поправкам, у операторов персональных данных (юридических и физических лиц, обрабатывающих ПД) появляются новые обязанности. В частности, они должны известить Роскомнадзор о намерении обрабатывать персональные данные сотрудников и претендентов на трудоустройство (см. «Какие сведения нужно сдать в Роскомнадзор до 1 сентября 2022 года»).

Безопасность Подготовить все документы для защиты персональных данных по готовым шаблонам

В настоящее время действует форма уведомления, приведенная в приложении № 1 к методическим рекомендациям (утв. приказом Роскомнадзора от 30.05.17 № 94; далее — Методические рекомендации). Направить ее можно одним из трех способов:

  • в бумажном виде по почте (форму для заполнения можно распечатать на портале персональных данных Роскомнадзора);
  • в электронном виде через сайт Роскомнадзора, предварительно подписав усиленной квалифицированной электронной подписью;

Электронная подпись Получить сертификат усиленной квалифицированной электронной подписи через час

  • в электронном виде через портал Госуслуг, при наличии подтвержденной учетной записи, привязанной к данным юрлица.

Однако скоро должны власти утвердить новую форму уведомления. Соответствующий проект уже размещен на официальном портале, где публикуют проекты нормативных правовых актов (см. «Роскомнадзор разработал новую форму уведомления об обработке персональных данных»).

Расскажем, как действовать работодателю сейчас и после того, как Роскомнадзор утвердит новый бланк уведомления.

Что предпринять, пока не утвердили новую форму

Шаг 1. Проверить, значится ли компания в открытом реестре операторов на сайте Роскомнадзора. Для этого нужно указать ИНН или наименование и нажать «Найти».

Шаг 2. Если не значится — подать уведомление по форме, приведенной в приложении № 1 к Методическим рекомендациям.

Справка

В бланке уведомления есть поле «Дата начала обработки персональных данных». Как его заполнить? В пункте 3.1.9 Методических рекомендаций сказано, что следует указать число, месяц и год начала любого действия (или совокупности действий) с персданными. На практике чаще всего проставляют дату госрегистрации юридического лица.

Экстерн Подать документы на регистрацию ООО/ИП или внесение изменений в ЕГРЮЛ/ЕГРИП через интернет

Шаг 3. Если значится — проверить актуальность внесенной в реестр информации. Возможно, поменялось лицо, ответственное за обработку персональных данных. Или появились новые цели обработки (например, подбор персонала, заключение трудовых договоров и т.д.). Тогда необходимо отправить в Роскомнадзор информационное письмо о внесении изменений (форма приведена в приложении № 2 к методическим рекомендациям).

В ситуации, когда оператор прекращает обработку данных (по причине ликвидации, реорганизации и проч.), нужно подать соответствующее заявление. Его форма приведена в приложении № 3 к методическим рекомендациям.

Важно

Об изменениях в сведениях об операторе (о прекращении обработки ПД) положено сообщить в течение 10-ти рабочих дней с даты изменения (прекращения). Так сказано в части 7 статьи 22 Закона № 152-ФЗ.

Что предпринять, когда утвердят новую форму уведомления

Обновленный бланк будет отличаться от действующего. Ведь прежде в уведомлении требовалось просто перечислить набор сведений: цели обработки; категории ПД; категории субъектов; правовое обоснование обработки; перечень действий с персданными. Теперь же категории ПД и субъектов, а также правовое обоснование и перечень действий нужно указывать для каждой цели обработки (новая редакция ч. 3 и ч. 3.1 ст. 22 Закона № 152-ФЗ).

В связи с этим после утверждения нового бланка, скорее всего, операторам придется подать уведомление о внесении изменений в реестр. Такой вывод можно сделать из текста, опубликованного на портале Роскомнадзора. Чиновники также отметили, что крайний срок для подачи уведомления об обработке персональных данных не установлен (см. «Роскомнадзор разъяснил, можно ли подать уведомление о персональных данных после 1 сентября»).

Безопасность Защита персональных данных и подготовка к проверке Роскомнадзора Узнать цену
В закладки Поделиться 17 194