Часы работы
ПН-ЧТ: с 9:00-17:00
ПТ: 9:00-16:00 обед с 13:00-14:00

Предприниматели обязаны уведомлять Роскомнадзор об обработке персональных данных с 1 сентября 2022 года


С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.

На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

1. в бумажном виде;

2. в электронном виде с использованием усиленной квалифицированной электронной подписи;

3. в электронном виде с использованием средств аутентификации ЕСИА.

После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.

Также закон внес изменения в правила трансграничной передачи персональных данных.

Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде. 

 

Уведомить РКН можно 3мя способами:

1) Сформировать уведомление и направить в бумажном виде
Вы можете заполнить форму, распечатать и отправить в территориальный орган.

2) Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи

3) Сформировать уведомление и направить в электронном виде через сайт Госуслуги
Отправка копии в бумажном виде в данному случае не потребуется. У Вас должна быть подтвержденная учетная запись.

На формировании уведомления в РКН, ваш путь не заканчивается, т.к. на каждом предприятии, работающем с персональными данными, должны быть разработаны и введены в работу нормативные локальные акты. Например, документ, определяющий политику оператора в отношении обработки персональных данных, и подтверждение ознакомления с ним работников оператора; приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора и т.д.


Ответственность

Если не отправить уведомление или не проинформировать Роскомнадзор об изменениях, штраф по ст. 19.7 КоАП РФ составит до 5 000 рублей.
За нарушение законодательства о персональных данных установлены санкции по ст. 13.11 КоАП РФ: от 10 000 рублей для ИП, и от 60 000 рублей — для организаций.

Что делать?

Что бы не допустить штрафов:
1. Подать уведомление в Роскомнадзор.
2. Разработать локальные нормативные акты и использовать в работе бизнеса.

Пошаговая инструкция тут: https://www.klerk.ru/blogs/moedelo/534085/