Кто и когда должен уведомить Роскомнадзор об обработке персональных данных

Кто и когда должен уведомить Роскомнадзор об обработке персональных данных

Привет! На связи Дарья Бойкова, директор по развитию юридической компании «Эклекс». Рассказываем, кто обязан подавать такие сведения, какие данные требуют обработки, а какие нет, какая предусмотрена ответственность и какие штрафы за нарушение.

Участились случаи привлечения к административной ответственности за непредставление в уполномоченный орган уведомления об обработке персональных данных, его несвоевременное представление, либо представление уведомления, содержащего неполные или недостоверные сведения.

Мы решили напомнить, кто обязан подавать эти сведения, какие данные нужно обрабатывать, а какие нет. Также рассказываем, какая ответственность предусмотрена за нарушение, включая размеры штрафов.

Согласно ч. 1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон) оператор обязан уведомить уполномоченный орган о намерении осуществлять обработку персональных данных до ее начала.

Кто относится к операторам персональных данных

По закону любое юридическое лицо – оператор персональных данных. Операторами признаются государственные и муниципальные органы, а также юридические и физические лица, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними (п. 2 ст. 3 Закона).

Персональные данные и их обработка – что это

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона). Такой информацией являются фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.

Анастасия Константинова
Руководитель арбитражной практики ЮК «Эклекс»

Обработкой персональных данных признаются любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации. К таким действиям относятся, в частности, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона).

Какие данные не надо обрабатывать

В соответствии с ч. 2 ст. 22 Закона без уведомления уполномоченного органа может производится обработка следующих персональных данных:

  • включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона);
  • обрабатываемых без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона). Неавтоматизированной считается обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из нее, если такие операции с персональными данными, как использование, уточнение, распространение, уничтожение (в отношении каждого из субъектов персональных данных), осуществляются при непосредственном участии человека);
  • обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, для обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства (п. 9 ч. 2 ст. 22 Закона).

Представлять уведомление об обработке персональных данных должен оператор (ч. 1 ст. 22 Закона).

Куда подать уведомление о включении в реестр операторов персональных данных

Уведомление направляется в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор. Рекомендуется направлять в территориальный орган Роскомнадзора – управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе.

Какая предусмотрена ответственность за непредоставление данных

В случае неисполнения указанных предписаний может последовать привлечение к административной ответственности по статье 19.7 КоАП РФ. Данная статья предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности. Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.

Ответственность установлена в виде предупреждения или штрафа в размере:

  • для граждан – от 100 до 300 руб.;
  • для должностных лиц (в том числе индивидуальных предпринимателей - примечание к ст. 2.4 КоАП РФ) – от 300 до 500 руб. При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами являются руководители и иные работники организаций, выполняющие организационно-распорядительные или административно-хозяйственные функции
  • для юридических лиц – от 3000 до 5000 руб.

Мы рекомендуем серьезно отнестись к подаче вышеуказанного уведомления. Если ваша организация до настоящего времени осуществляет обработку персональных данных, не представив в уполномоченный орган уведомление о намерении осуществлять такую обработку, рекомендуем не затягивать с данным вопросом. Это поможет избежать штрафных санкций в случае осуществления проверки соответствующими органами.

Юридическая компания «Эклекс» предлагает услуги по подготовке и подаче в Роскомнадзор уведомления об обработке персональных данных. Обращайтесь за профессиональной юридической помощью по номеру +7 (812) 748-24-42 или оставьте заявку на сайте, мы обязательно вам поможем.
1 комментарий

Подписывайтесь на наш Telegram-канал https://t.me/eclex, там мы делимся правовыми новостями и кейсами для бизнеса и предпринимателей.