Наличие у вас законной обязанности подать Уведомление в РКН, вытекающей из положений ФЗ «О персональных данных».
Ваш сайт, а также как организован ваш бизнес, фактические бизнес-процессы и сложившиеся практики обработки ПД для корректного заполнения Уведомления (необходимо правильно определить цели и сроки обработки ПД, категории ПД и категории субъектов ПД, перечень действий с ПД, способы защиты ПД и др.).
Штраф за невыполнение или несвоевременное выполнение обязанности по уведомлению РКН
о намерении осуществлять обработку ПД (от 5 000 ₽ до 300 000 ₽) – ст. 13.11. КоАП РФ
Штраф за обработку ПД в случаях,
не предусмотренных законодательством РФ в области персональных данных, либо обработка ПД, несовместимая с целями сбора ПД
(от 10 000 ₽ до 300 000 ₽) – ст. 13.11. КоАП РФ
В 2028 г. планируют запустить единую платформу согласий на обработку ПД через «Госуслуги»,
в результате все граждане могут увидеть, какие согласия и кому они дали, а РКН, соответственно, может сверять эти данные со сведениями, содержащимися в Уведомлениях, выявляя расхождения и нарушения.
В результате вы получаете заполненное по установленной форме Уведомление, которое можете направить
в Роскомнадзор предусмотренными способами: на бумажном носителе или в форме электронного документа.
Проведение консультаций
Заключение договора и внесение оплаты
Оценка состояния работы оператора в области обработки ПД (посредством ответов на вопросы по разработанному чек-листу, анализа действующих документов)
Подготовка Уведомления (1–2 рабочих дня)
Передача Уведомления в электронном виде
Консультации/разъяснения (при необходимости)
• Подготовка Уведомления о намерении обрабатывать ПД
• Устные и письменные консультации по вопросу, в том числе, об имеющихся рисках
• Подготовка Уведомления об изменении сведений, включённых в первичное уведомление/о прекращении обработки ПД
• Устные и письменные консультации по вопросу, в том числе, об имеющихся рисках
Подавать уведомление должны операторы персональных данных, к числу которых можно отнести подавляющее большинство участников экономической деятельности (самозанятые, индивидуальные предприниматели, субъекты МСП
и крупные компании, которые организуют обработку ПД), то есть все, кто, в частности:
Обрабатывают заказы
Собирают данные клиентов через формы обратной связи.
Изучают аналитику посещений сайта с помощью разных сервисов (Яндекс Метрика)
Нанимают работников
Заключают договоры с контрагентами
Когда осуществляется обработка ПД, включённых в государственные информационные системы ПД, созданные в целях защиты безопасности и общественного порядка
В случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации
В случае обработки ПД, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Помимо стандартных сведений Уведомление в РКН должно содержать информацию, к внесению которой в Уведомление следует отнестись очень вдумчиво: например, цели обработки ПД. Такие сведения, подлежащие включению в Уведомление, как цели обработки ПД, категории ПД, категории субъектов ПД, должны быть логически взаимосвязаны между собой и соответствовать характеру деятельности оператора ПД
Содержательно и корректно составленные сведения о способах обеспечения безопасности ПД также будут свидетельствовать о качественном уровне работы оператора с ПД и снижать вероятность проверки его деятельности со стороны контролирующего органа. Конкретные способы защиты должны быть выбраны из перечня способов, предусмотренных нормативными актами Правительства РФ.
