Письмо от Роскомнадзора: как я, нотариус, едва не получила крупный штраф за нарушение закона о персональных данных

Недавно на мою почту пришло письмо от Комитета по информационной и правовой безопасности. Сначала подумал, что это спам или рекламная рассылка, но письмо оказалось серьёзным. В нём было указано, что как нотариус, я обязан соблюдать требования Федерального закона № 152-ФЗ «О персональных данных» и пройти регистрацию в реестре операторов Роскомнадзора. Отсутствие такой регистрации грозит штрафом до 6 миллионов рублей согласно статье 13.11 Кодекса об административных правонарушениях.

Вначале мне казалось, что это ошибка. Я всегда соблюдаю законы, и многие годы считаю, что у меня всё под контролем. Однако текст письма ссылался на конкретные статьи закона, что заставило меня задуматься. В документе Комитета говорилось, что нотариусы, обрабатывающие персональные данные, обязаны быть зарегистрированными как операторы в Роскомнадзоре и иметь комплекс мер по защите данных.
В соответствии с пунктом 2 статьи 3 закона о персональных данных, нотариусы, как и другие операторы, обязаны определять цели и содержание обработки персональных данных. Эти данные включают не только информацию о клиентах, но и данные доверителей, наследников, свидетелей и других лиц, участвующих в нотариальных действиях. Более того, с 2022 года требования к форме уведомлений и процессу регистрации изменились согласно приказу Роскомнадзора №180 от 28.10.2022.

Задумавшись над письмом, я решил проконсультироваться с коллегами. Оказалось, что многие уже получили подобные уведомления. Комитет объяснял, что, несмотря на существующий мораторий на плановые проверки, внеплановые проверки возможны в любой момент — особенно, если подозревается несоответствие требованиям. Согласно п. 39 Постановления № 1046 от 29.06.2021, внеплановые проверки Роскомнадзора проводятся по основаниям, предусмотренным ч. 1 и ч. 3 статьи 57 Федерального закона № 248-ФЗ «О государственном контроле».

Я перешел по ссылке в письме и оставил заявку на консультацию. Через некоторое время мне позвонили из Комитета, и представитель объяснил, что для нотариусов требование по защите данных означает необходимость регистрации в реестре операторов Роскомнадзора. Кроме того, нотариусам нужно разрабатывать и внедрять политику по защите данных и вести полный учёт их обработки.

После консультации я осознала, что недостаточно просто зарегистрироваться в реестре. Специалисты Комитета объяснили, что для полного соблюдения закона требуется разработать комплекс организационно-распорядительной документации, а также регулярно обновлять эти документы. Например, нотариальной конторе нужно:

1. Положение о защите персональных данных: оно должно описывать цели обработки данных, категории обрабатываемых данных, порядок их хранения, передачи и уничтожения.

2. Приказ о назначении ответственного за организацию обработки данных: этот сотрудник отвечает за надзор за соблюдением законодательства и контролирует, чтобы все процессы проходили в рамках закона.

3. Инструкция по управлению доступом к данным: как описано в постановлении Правительства № 1119, в этой инструкции должно быть указано, кто и на каких условиях может получать доступ к персональным данным, обрабатываемым в конторе.

Для подачи уведомления в Роскомнадзор Комитет предложил помощь в оформлении заявки. Процесс оказался проще, чем я думала, поскольку специалисты взяли на себя всю работу — от заполнения анкет до подачи полного комплекта документов в Роскомнадзор.

Важно отметить, что за последние годы законодательство в области защиты данных стало строже. Например, с 2022 года закон требует использовать новые формы уведомлений при подаче информации в Роскомнадзор, а также вводит дополнительные обязанности по внутреннему контролю и проверке соответствия обработки данных.

После оформления договора и подачи уведомления меня включили в реестр операторов персональных данных. Это заняло всего несколько дней. Специалисты также разработали для моей конторы комплект документов, который соответствует последним изменениям в законе о персональных данных, включая регламенты на случай проверки, как требуют статьи 18.1 и 19 закона № 152-ФЗ.

Этот опыт показал мне, что даже в такой устоявшейся сфере, как нотариальная, законодательство постоянно ужесточается. Регулирующие органы уделяют повышенное внимание вопросам конфиденциальности и безопасности данных, и единственный способ избежать штрафов — заранее организовать все процессы в рамках закона.

Рекомендую всем нотариусам обращаться к специалистам в области информационной безопасности, таким как Комитет по информационной и правовой безопасности. Они предложили нам не только помощь с регистрацией, но и комплексную поддержку по разработке документов, включая регулярные проверки и аудит. Благодаря этому моё дело стало защищённым, а я могу быть уверена, что внезапные проверки не нанесут ущерб моей репутации.

Таким образом, не стоит откладывать приведение бизнеса в соответствие с новыми требованиями. Законодательство в этой сфере постоянно меняется, и лучше заранее позаботиться о безопасности данных и защитить свою практику от возможных штрафов и санкций.