Утверждены формы уведомлений Роскомнадзора об обработке персональных данных

Утверждены формы уведомлений Роскомнадзора об обработке персональных данных

26 декабря 2022 года вступает в силу Приказ Роскомнадзора от 28.10.2022 N 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

Этим Приказом утверждены:

1. Форма уведомления о намерении осуществлять обработку персональных данных ( приложение №1 к Приказу-Форма 1);

2. Форма уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных (приложение №2 к Приказу-Форма 2);

3. Форма уведомления о прекращении обработки персональных данных (приложение №3 к Приказу-Форма 3).

Утверждение этих форм было предусмотрено ч. 8 ст. 22 ФЗ №152-ФЗ «О персональных данных» (далее — ФЗ о ПД).

В новой форме Уведомления о намерении осуществлять обработку персональных данных учли поправки к ФЗ о ПД, которые вступили в силу 1 сентября 2022 г., а именно:для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с персональными данными.

Кроме того, в уведомление (Форма 1) добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.

Напомню, что согласно ч. 1 ст. 22 ФЗ №152-ФЗ о ПД оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 указанной статьи.

При этом оператор это — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

Уведомление об обработке ПД/намерении осуществлять обработку ПД (Форма 1) направляется в Роскомнадзор и должно содержать следующие сведения:

— наименование (фамилия, имя, отчество), адрес оператора;

— цель обработки персональных данных;

— описание мер, предусмотренных статьями 18.1 и 19 ФЗ о ПД, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

— фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

— дата начала обработки персональных данных;

— срок или условие прекращения обработки персональных данных;

— сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

— сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

— фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;

— сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Повторюсь: оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных (что предусмотрено новой Формой 1).

Согласно ч. 7 ст. 22 ФЗ о ПД в случае изменения указанных выше сведений оператор обязан уведомить Роскомнадзор в течение десяти рабочих дней с даты возникновения таких изменений путем направления Уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных (Форма 2).

В случае прекращения обработки персональных данных оператор обязан уведомить Роскомнадзор в течение десяти рабочих дней с даты прекращения обработки персональных данных путем направления Уведомления о прекращении обработки персональных данных (Форма 3).

Автор: юрист Л.С. Шаталина

Читайте также:

Разбираемся с юристом: 01 сентября наступило, а вопросы по персональным данным остались

Уведомление об обработке персональных данных: что меняется с 1 сентября?

15:11
1284
Нет комментариев. Ваш будет первым!