Юридические услуги: Частным лицам и Бизнесу
Русский English
+7 (495) 223-48-91
Заказать звонок
Онлайн
Работаем
Пн-Пт с 9:00 до 21:00
Сб с 10:00 до 14:00
Меню
Юридические услуги
Частным лицам Бизнесу
Заказать звонок
Работаем
Пн-Пт с 9:00 до 21:00
Сб с 10:00 до 14:00
Онлайн
Русский English

Регистрация в реестре Роскомнадзора: когда требуется и как ее провести?

  • 7 ноября 2024
  • 12 минут
  • 121636
  • 48
Автор статьи
Твердышев Роман Николаевич
  • Руководитель корпоративного отдела
  • Стаж: 10 лет
Публикуем только проверенную информацию

Вы дизайнер или программист?
Заработайте больше, приняв участие в партнерской программе «юрист-специалист»!

Оператор персональных данных - это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Фактически любое действующее юридическое лицо по смыслу Закона № 152-ФЗ является оператором персональных данных (компании обрабатывают данные клиентов, работников и т.д.). Однако далеко не любая компания, являющаяся оператором персональных данных, обязана включаться в реестр операторов персональных данных (уведомлять Роскомнадзор об обработке персональных данных. В настоящей статье юристы расскажут, когда нужно вносить сведения о компании в реестр операторов персональных данных, а когда это не требуется. Также вы получите инструкцию по регистрации компании в качестве оператора персональных данных в Роскомнадзор.

Когда включение в реестр операторов персональных данных не требуется?

Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор.

С 01.09.2022 года не уведомлять Роскомнадзор об обработке персональных данных можно только в следующих случаях:

  • персональные данные включены в государственные автоматизированные информационные системы персональных данных либо информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
  • персональные данные обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных
  • персональные данные обрабатываются в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства

Таким образом, с 01.09.2022 года операторы персональных данных должны уведомлять Роскомнадзор об обработке персональных данных, в том числе в следующих случаях:

  • персональные данные обрабатываемых в соответствии с трудовым законодательством
  • персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных
  • обрабатываются персональные данные членов (участников) общественного объединения или религиозной организации для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных
  • субъект персональных данных сделал свои данные общедоступными
  • персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных
  • персональные необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях

Следствием подачи уведомления является включение организации в реестр операторов персональных данных. Включение компании в реестр операторов персональных данных Роскомнадзора может нести следующие последствия для деятельности компаний:

  • увеличивается риск проведения в компании плановых и внеплановых проверок со стороны Роскомнадзора
  • увеличивается вероятность блокировки интернет-сайта компании в случае обнаружения нарушений законодательства о персональных данных 
  • возникает вероятность наложения штрафов за нарушение законодательства об обработки персональных данных   
Обратите внимание! Обязанности оператора персональных данных не ограничиваются только подачей уведомления в Роскомнадзор. Оператор должен разработать обязательные локальные акты по защите ПДн (в уведомлении сообщается о их наличии), а также соблюдать предусмотренные законом и локальными актами правила обработки, хранения и защиты ПДн. 

Ответственность за невнесение сведений об операторе персональных данных в реестр Роскомнадзора

Непредставление оператором уведомления об обработке персональных данных в Роскомнадзор влечет за собой ответственность, предусмотренную ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.

За непредставление или несвоевременное представление уведомления предусмотрена административная ответственность: предупреждение или штраф для должностных лиц — от 300 до 500 руб.; для юридических лиц — от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).

Регистрация оператора персональных данных в реестре Роскомнадзора: пошаговая инструкция

Если вы осуществляете обработку персональных данных, при этом ваша деятельность не подпадает под перечисленные выше случаи, вам необходимо до начала обработки персональных данных направить в Роскомнадзор уведомление. 

Шаг 1. Подготовка и подача уведомления об обработке персональных данных

Уведомление в Роскомнадзор должно содержать:

  • наименование (фамилия, имя, отчество), адрес оператора
  • цель обработки персональных данных (для каждой цели обработки персональных данных указываются категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных)
  • описание мер по обеспечению безопасности персональных данных, предусмотренных законом, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты
  • дату начала обработки персональных данных
  • срок или условие прекращения обработки персональных данных
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки
  • сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
  • фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Уведомление подается на бумажном носителе или в электронном виде.

Шаг 2. Внесение сведений в Реестр Роскомнадзора (публикация сведений в реестре)

Роскомнадзор на основании предоставленного уведомления вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления.

Пошлина за регистрацию в реестре операторов персональных данных Роскомнадзора не уплачивается.

Реестр операторов персональных данных Роскомнадзор

Реестр операторов персональных данных Роскомнадзора

В случае предоставления неполных или недостоверных сведений в уведомлении Роскомнадзор вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов (отказ во внесении в реестр законом не предусмотрен).

В случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Юридическая фирма "Двитекс" предлагает услуги по подготовке и подаче в Роскомнадзор уведомления об обработке персональных данных. Вы также можете заказать комплексные услуги по регистрацию программы для ЭВМ (базы данных) в Роспатенте, в реестре отечественного ПО Минкомсвязи и в реестре операторов персональных данных Роскомнадзора со скидкой 20 %.

Услуги юристов по интеллектуальной собственности

Мы предлагаем комплексные услуги юристов по интеллектуальной собственности.

Требуется помощь юриста по интеллектуальной собственности?
Вы можете заказать комплексные услуги опытных юристов в Юридической фирме «Двитекс».

Для заказа услуг позвоните нам по телефону 8 (495) 223-48-91
или оставьте заявку на сайте
Заказать звонок

Публикации в СМИ
Смотреть все
48
  • Поделиться:
Публикуем только проверенную информацию
Комментарии (0)
Оставить комментарий
Вам ответит автор статьи
Задайте вопрос, а я постараюсь на него ответить
Нажимая на кнопку "Комментировать", я соглашаюсь на обработку персональных данных в соответствии с условиями и содержанием политики конфиденциальности.
Комментировать
Рекомендуемые статьи
Все публикации

Расскажите нам о своей проблеме

Наши юристы свяжутся с вами в ближайшее время, чтобы предложить готовое решение
Кигинько Дмитрий Валентинович
Генеральный директор Юридической фирмы “Двитекс”
+7 (495) 223-48-91
119180, пер. 1-й Голутвинский,
д. 3-5, стр. 1, 1 этаж
Онлайн:
Оплата услуг онлайн:
2010-2024 Юридическая фирма «Двитекс». Все права защищены.
Оплата услуг онлайн:
Наверх
Напишите нам, мы online!