Отправка уведомления в Роскомнадзор

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) предупредила о массовой рассылке операторам персональных данных фальшивых информационных уведомлений от имени службы.

В письмах содержится требование предоставить в Роскомнадзор перечень документов о намерении осуществлять обработку персональных данных под угрозой привлечения к административной ответственности. Организаторы рассылки рекомендуют организациям «разработать комплект организационно-распорядительной документации… и направить его в Роскомнадзор в течение десяти дней с даты получения запроса».

Рассылка производится якобы от имени Сокоушина Дмитрия Валерьевича с электронного адреса «pd.rkn4@roskomnadzor.org».

«Распространяемая информация не соответствует действительности. При осуществлении деятельности по ведению реестра операторов персональных данных Роскомнадзор не запрашивает указанный в письме перечень документов», — уточняется в сообщении пресс-службы Роскомнадзора.

Рассылка производится с почтового сервера с доменным именем, которое не используется Роскомнадзором. Официальные сообщения службы могут быть отправлены исключительно с адресов электронной почты сервера @rkn.gov.ru.

Операторов персональных данных, получивших подобные письма, Роскомнадзор просит сообщить об этом письменно на электронный почтовый ящик: rsoc_in@rkn.gov.ru.

Информационная справка

Правила защиты в сфере обработки персональных данных обязуют всех, кто ими оперирует, проходить регистрацию в качестве оператора персональных данных. Эти вопросы находятся в юрисдикции Роскомнадзора (РКН), который в случае неисполнения закона вводит штрафные санкции против юридического лица или ИП.

Ведя деятельность в сфере обработки персональных данных, необходимо руководствоваться следующими нормативными актами:

Персональные данные можно представить в виде информации, по которой легко устанавливается личность того или иного человека. В перечень входят:

  • идентификационные данные общего порядка;
  • семейное положение;
  • образование и не только.

Регистрация в качестве оператора происходит через отправку уведомления об обработке в РКН. При этом перед обработкой персональных данных предприниматель должен убедиться, что документ принят контролирующим органом.

Согласно закону, базы персональных данных должны храниться только на территории России в бумажном или электронном виде. Принятие мер по защите данных в процессе обработки ложится целиком и полностью на оператора. Также он обязан:

  • получить согласие на обработку данных от лица, предоставляющего их;
  • прекращать хранение персональной информации после потери ею актуальности или по факту не востребованности.

За все нарушения, связанные с обработкой персональных данных и выявленные в результате проверок, Роскомнадзор наложит финансовые взыскания.

Обязательства и исключения

Под определение оператора обработки данных подпадают частные хозяйствующие субъекты, а также государственные и муниципальные структуры, которые производят обработку персональных данных в рамках своей основной деятельности.

Обязательства наступают для них автоматически в соответствии с законодательными актами. Но существует и перечень исключений. В него включены ЮЛ и ФЛ, которые:

  • получают и обрабатывают данные в рамках трудовых отношений;
  • не автоматизировали процесс работы с данными;
  • оформляют договора с ФЗ без передачи ПД третьей стороне;
  • собирают и производят обработку персональных данных для внутреннего пользования (актуально для религиозных и общественных организаций);
  • манипулируют открыто выложенными для всеобщего пользования данными;
  • имеют пропускную систему;
  • берут данные из государственных инфосистем;
  • включают в себя только фамилию, имя и отчество субъекта ПД;
  • оформляют проездные документы (что невозможно осуществить без обработки данных).

Перечисленные субъекты могут не беспокоиться об отправке уведомления об обработке данных в надзорный орган. Но списки периодически корректируются и их актуальность рекомендуется проверять один раз в 6 месяцев.

Штрафные санкции

Роскомнадзор регулярно проводит проверки, связанные с контролем за исполнением законов, затрагивающих информационное поле. Надзорный орган в первую очередь интересуют следующие нюансы:

  • наличие или отсутствие статуса оператора ПД;
  • система хранения данных;
  • актуальность предоставляемых данных и не только.

Если хозяйствующий субъект имеет законное право не присылать уведомление в РКН о намерении производить обработку данных, то во время проверки он должен аргументированно доказать это.

В среднем штрафы за разные виды нарушений составляют от 700 до 75000 рублей.

Кто и когда: просто о сложном

Обязанность заполнения и отправки уведомления об обработке персональных данных может быть возложена на разных сотрудников:

  • руководитель компании;
  • юрист;
  • кадровик;
  • представитель администрации.

Чаще всего заботы о получения статуса оператора ПД возлагаются на лицо, которое будет в дальнейшем заниматься обработкой полученных данных.

Сроки подачи уведомлений законодательством не оговорены. Но в любом случае сделать это нужно до начала обработки персональных данных. Чтобы обезопасить себя, рекомендуется отправлять уведомление об обработке персональных данных сразу же после регистрации в качестве частного предпринимателя или юридического лица.

Способы уведомления Роскомнадзора

На сегодняшний момент предприниматели имеют возможность уведомить Роскомнадзор о своих намерениях работать с данными разными способами. Каждый имеет свои особенности и тонкости, о которых нужно знать заранее.

Отправка почтой или курьерской службой

Этот вариант, как основной, с каждым годом выбирают все реже. Он включает в себя несколько этапов:

  • войти на сайт Роскомнадзора;
  • скачать форму уведомления;
  • распечатать документ;
  • внести в графы данные;
  • подать на подпись руководителю и уполномоченному работать с ПД лицу;
  • заверить печатью.

Далее клиенту нужно отправить бумагу в Роскомнадзор (местное отделение) и ожидать его приемки. Только после этого можно заниматься обработкой данных.

Почтовая отправка, несмотря на кажущуюся простоту, имеет массу минусов:

  • сложности с заполнением формы;
  • большие временные затраты;
  • необходимость лично ехать на почту;
  • невозможность сразу увидеть данные по статусу заявки и не только.

Чаще всего отправка уведомления почтой используется как вспомогательный способ, отмеченный в законодательном акте.

Отправка через сайт Роскомнадзора

Этот вариант выбирают гораздо чаще. Он довольно удобен и понятен:

  • зайти на официальный ресурс Роскомнадзора;
  • найти форму уведомления;
  • в онлайн режиме внести нужные данные;
  • после нажать на вкладку «Отправить электронное уведомление и подготовить форму к распечатке»;
  • распечатать документ в бумажном виде;
  • заверить (таким же образом, как указано в прошлом разделе).

Уведомление на бумажном носителе в качестве подтверждения отправляется почтой. На рассмотрение заявки надзорному органу дан месяц со дня отправки в электронном варианте.

Основным минусом способа считаются сложности с внесением данных в уведомление.

Обращение через сайт Госуслуг

Алгоритм действий аналогичен предыдущему варианту, но зайти необходимо на ресурс Госуслуги. После отправки электронной формы уведомления также понадобится подтверждение в бумажном виде.

Отправка с помощью Контура

Все предыдущие варианты имеют один существенный недостаток – пользователь редко представляет, как подступиться к уведомлению. Процесс заполнения занимает от 2-3 часов до нескольких дней, так как форма изобилует специфическими и профессиональными терминами, ошибаться в которых нельзя.

Контур решает эту проблему в один клик. Чтобы отправить уведомление в Роскомнадзор достаточно войти в сервис и нажать на одну вкладку «Отправить уведомление». Данные вносятся в автоматическом режиме без участия пользователя.

При этом на экране будет доступна информация следующего характера:

  • номер, присвоенный уведомлению;
  • цифровой ключ.

Проверить текущий статус по отправленному уведомлению можно не выходя из программы, нажав вкладку «Проверить состояние». Теперь бумагу можно распечатывать и отправлять почтой в качестве подтверждения в Роскомнадзор.

После того, как РКН примет решение по отправленному уведомлению, Контур вышлет электронное письмо с данными на мэйл пользователя. Теперь можно браться за обработку сведений.

Получить более подробную информацию о сервисе можно связавшись со специалистами нашего удостоверяющего центра.

Обработка персональных данных – это стандартный процесс, с которым ЮЛ и ФЛ сталкиваются ежедневно. Но узаконить его без Роскомнадзора и уведомления об обработке персональных данных невозможно.

Ответственность владельца сайта

Если указанные выше сроки закрытия и удаления информации будут нарушены, Роскомнадзор имеет право привлечь владельца сайта к ответственности по ч. 5 ст. 13.11 Кодекса РФ об административных правонарушениях. Виновному лицу грозит предупреждение или штраф:

  • 1000–2000 руб. — для физлиц;
  • 4000–10 000 руб. — для должностных лиц;
  • 10 000–20 000 руб. — для индивидуальных предпринимателей;
  • 25 000–45 000 руб. для юрлиц.

Обратите внимание! Если были собраны и разглашены данные, касающиеся частной жизни гражданина и представляющие собой его личную или семейную тайну, а сайт зарегистрирован как СМИ, владельцу сайта грозит уголовная ответственность. Самый явный пример — данные о заболевании гражданина.

Роскомнадзор может ограничить доступ к сайту-нарушителю на основании судебного решения, принятого по иску гражданина, при обработке персональных данных которого были допущены нарушения (чч. 6–10 ст. 15.5 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ).

Происходит это в следующем порядке:

  • гражданин обращается в Роскомнадзор после вступления в силу судебного решения о защите персональных данных;
  • Роскомнадзор в течение 3 дней определяет провайдера хостинга и направляет ему уведомление о нарушении законодательства о персональных данных;
  • провайдер в течение 1 рабочего дня уведомляет владельца сайта о необходимости принять меры по устранению выявленных нарушений;
  • владелец сайта в течение 1 рабочего дня обязан устранить нарушение.

Важно! Если владелец не примет меры в отведенный срок, провайдер хостинга ограничит доступ к сайту-нарушителю.

Обратите внимание! При нарушении этого правила провайдером хостинга сведения о сайте поступят к операторам связи, которые ограничат доступ к нему своих абонентов.

***

Таким образом, на письмо от Роскомнадзора необходимо реагировать. Нужно незамедлительно блокировать доступ к персональным данным. В дальнейшем либо узаконить их обработку, либо уничтожить. За нарушение сроков блокировки и удаления предусмотрена административная ответственность. Кроме того, на основании судебного решения Роскомнадзор может ограничить доступ к сайту-нарушителю.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *