Уведомление в Роскомнадзор об обработке персональных данных: топ ошибок

Работодателю необходимо уведомить, если он начал собирать, обрабатывать и хранить данные сотрудников. При этом необходимо уведомить контрольный орган, даже при оформлении пропусков в офис. Прежде чем составлять уведомление, рекомендуем проверить — занесли ли компанию или ИП-работодателя в реестр Роскомнадзора. 

Проверить информацию о своем бизнесе можно на официальном сайте ведомства в разделе «Реестр операторов», сделав переход с главной страницы. Далее — найти свою компанию по названию или ОГРН в поисковой строке раздела. Если ИП или ответственное лицо компании не обнаружили информацию по своему бизнесу, то надо подать уведомление, иначе можно получить штраф. Основание — ч. 10 ст. 13.11 КоАП.

Посмотреть форму уведомления и порядок заполнения можно в приказе Роскомнадзора от 28.10.2022 № 180 и в части 3 статьи 22 закона от 27.07.2006 № 152-ФЗ.

Скачать заполненный образец уведомления в РКН.

Чтобы заполнить уведомление, надо указать:

• наименование или фамилию, имя, отчество; 

• адрес работодателя;

• цель обработки персональных данных;

• описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;

• фамилию, имя, отчество физического лица или наименование юридического лица, которые отвечают за организацию обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты;

• дату начала обработки персональных данных;

• срок или условие прекращения обработки персональных данных;

• сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

• сведения о месте нахождения базы данных;

• сведения об обеспечении безопасности персданных в соответствии с требованиями к защите.

Вот, на что надо обратить внимание при заполнении:

1. Корректно заполнить реквизит «адрес». Ошибки участились, потому что ранее у РКН была форма, в которой было указано «адрес местонахождения и почтовый адрес». Теперь надо указывать почтовый или юридический адрес для компании, а у ИП — адрес по прописке. Чтобы не было ошибок, можно свериться с данными из ЕГРЮЛ или ЕГРИП. Эксперты рекомендуют позвонить в территориальное отделение Роскомнадзора, чтобы узнать — нужно ли дополнительно указывать адрес местонахождения.

Кроме того, компании и ИП часто не указывают почтовый индекс или номер корпуса, если он есть. Здесь важно обратить внимание на поле «Филиалы» — проставить там корпуса, адреса обособленных зданий и других подразделений, если они входят в состав бизнеса ИП или компании.

2. Правильно указать обоснование для сбора и обработки персданных. Обратите внимание на поле «Правовое основание обработки персональных данных». Компании и ИП часто указывают только закон № 152-ФЗ, но сам по себе законодательный акт не дает право работодателям работать с личными сведениями сотрудников. В поле обоснования надо указать нормативно-правовые акты с указанием реквизитов. Это могут быть:

• ТК;

• Устав ООО;

• положение;

• лицензия;

• локальные акты, которые принял оператор в соответствии с законом о персональных данных;

• приказы, которые выпустил ИП или руководитель ООО;

• инструкции.

3. Указать цель обработки в соответствии с внутренними документами. Цель обработки данных у каждой компании или ИП может быть своя, но работодатели часто ошибаются — пишут цель общими словами или пропускают поле. Важно корректно отразить информацию, позаимствовав формулировку, например, из Устава. Так как компания ведет налоговый и бухгалтерский учет, то можно написать «Подача отчетности в федеральные органы исполнительной власти».

4. Указать в поле «Категории персональных данных» именно категории, а не носителей данных. Некоторые работодатели пишут в этом разделе: «работники» или «клиенты». Другая частая ошибка — писать способ получения данных, например, анкеты или форма на сайте. 

Чтобы заполнить поле без ошибок, надо перечислить: Ф. И. О., дата и место рождения, адрес, образование, профессию, доходы, состояние здоровья и т. д. Чтобы не ошибиться, можно свериться с названиями разделов в анкете или другой опросной форме работодателя.  

5. Правильно заполнить поле с указанием мер, которые направлены на обеспечение безопасности персональных данных. Роскомнадзор указывает, что самая частая ошибка — скопировать меры из образца или написать про все существующие. Важно указать только те, что действительно применяются в компании или у ИП. Например:

• издали приказ о назначении ответственного за обработку данных; 

• приняли положение и политику обработки персональных данных;

• осуществляем внутренний контроль и оценку вреда при обработке персональных данных;

• отслеживаем факты несанкционированного доступа к персональным данным.

Таким образом, не стоит писать о том, чего в компании или у ИП нет. Если указать, например, применение усиленных квалифицированных электронных подписей для доступа к персданным, то надо указать и их наименование, производителя, уровни защиты.

«Первая Экспертная Бухгалтерия» может не только помочь заполнить и отправить уведомление в Роскомнадзор, но и с нуля создать систему защиты персональных данных в вашей компании или доработать имеющуюся в соответствии с изменениями закона. Обеспечим правовую защиту бизнеса и СЕО компании от штрафов и репутационных рисков в сфере персональных данных — предлагаем оптимальную цену за полный пакет мероприятий и документов.

Хотите защитить свой бизнес от многомиллионных штрафов Роскомнадзора?

Возьмем на себя все заботы о персональных данных и защитим от претензий проверяющих

Оставьте заявку, мы перезвоним

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Есть три способа:

• Составить на бумаге, отнести лично в территориальное отделение Роскомнадзора по месту регистрации или отправить по Почте России с описью вложения.

• Сделать в электронном виде, подписать УКЭП и отправить через форму на сайте Роскомнадзора. Перед началом важно проверить — установлен ли плагин КриптоПро для работы с ЭЦП.

• Подать в электронном виде через портал «Госуслуги». У компании должна быть своя подтвержденная учетная запись.

Если вы заполнили уведомление без ошибок, то Роскомнадзор внесет работодателя в  реестр операторов в течение 30 дней с момента, когда ему пришел документ. Для самопроверки можно просмотреть информацию о себе на официальном сайте ведомства.

Есть несколько исключений:

• Сведения обрабатывают вручную, не используют средства автоматизации. При этом, если вносить данные на ПК и работать с ними в текстовых редакторах или кадровых программах учета, то считается автоматизацией.

• Работодатель обрабатывает персональные данные сотрудников в системах, которые включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка.

• Работодатель обрабатывает сведения в целях обеспечения транспортной безопасности, устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Компании или ИП-работодателю грозят крупные штрафы — с 30 мая 2025 года их размеры кратно выросли. Основание — поправки в ст. 13.11 КоАП по закону от 30.11.2024 № 420-ФЗ. 

• Физические лица или самозанятые могут заплатить от 5 000 до 10 000 рублей.

• Должностные лица могут заплатить от 30 000 до 50 000 рублей.

• ИП или юридические лица могут заплатить от 100 000 до 300 000 рублей.

Настроим работу с персональными данными с нуля

Проведем аудит, подготовим недостающие документы и подадим уведомления в Роскомнадзор

Провести аудит

Реклама: ООО «ПЭБ», ИНН 5904400185, erid: 2W5zFJ4H9CL