Все это — онлайн, с заботой о вас и по отличным ценам.
Нужно ли подавать уведомление в Роскомнадзор об обработке персональных данных?
Добрый день. Я ИП. Сфера деятельности - интернет-магазин и прокат оборудования. Не могу разобраться ,нужно ли мне подавать уведомление в Роскомнадзор об обработке персональных данных.
Есть сайт - kosta-group.com. На нем можно как сделать покупку товара, так и заказать прокат оборудования. При заказе собираются след данные - ФИО, номер телефона, e-mail, адрес доставки. В некоторых случаях просим сообщить марку и год выпуска автомобиля, на который подбирается багажная система для проката или покупки. Политика конфиденциальности персональных данных есть, при отправке любой формы, клиент ставит галочку о согласии с ней. Так же часто принимаю заказы через Авито и просто по телефону или мессенджеры. В таком случае клиенты так же сообщают свои данные. Вся информация в основном хранится на личном ноутбуке, а так же остается в истории переписки (эл. почта, мессенджеры).
Еще при прокате заключаем договор, в который от руки вписываются поспортные данные арендатора и адрес его регистрации.
Нужно ли мне подавать уведомление в Роскомнадзор об обработке персональных данных? Если да, то как правильно его заполнить? В анкете есть много непонятных пунктов:
- Правовое основание обработки персональных данных
- Цель обработки персональных данных
- Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»
- Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ *
- Категории субъектов, персональные данные которых обрабатываются *
- Адрес ЦОДа
Добрый день.
С 1 сентября 2022 г. в связи с внесением изменений в ФЗ «О персональных данных» Вам нужно подавать сведения в Роскомнадзор.
В ст. 22 Закона в редакции от 1 сентября 2022 г. предусмотрено, что
1. Оператордо начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
И если ранее предполагалось, что
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
То указанная норма с 1 сентября 2022 г. признана утратившей силу и в настоящее время, требуется уведомление Роскомнадзора, даже при заключении договоров с субъектами персональных данных.
Однако на сегодняшний день им была выражена следующая позиция — https://rkn.gov.ru/news/rsoc/news74488.htm?utm_source=yandex.ru&utm_medium=organic&utm_campaign=yandex.ru&utm_referrer=yandex.ru
После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
Если да, то как правильно его заполнить?
Заполнять его можно пока с использованием старой формы, утвержденной приказом от 30.05.2017 № 94 — www.garant.ru/products/ipo/prime/doc/71652212/#11000
или подать уведомление через портал — https://pd.rkn.gov.ru/operators-registry/notification/updateform/
С принятием нового приказа под изменившийся порядок, сведения придется дополнить, о чем также указал Роскомнадзор на своем сайте.
Здравствуйте!
Нужно ли мне подавать уведомление в Роскомнадзор об обработке персональных данных? Если да, то как правильно его заполнить?
1. В силу ст. 22 ФЗ-152 с учетом вида перс. данных и целей их обработки вы обязаны направить уведомление, и в том числе в силу ч.2 ст. 22 (той же статьи) такой случай не относится к случаю обработки перс. данных без уведомления Роскомнадзора.
2. Относительно заполнения уведомления, то нужно руководствоваться Приказом Роскомнадзора от 30.05.2017 N 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения". Есть примеры на сайте Роскомнадзора.
Если все-таки у вас возникают сложности в заполнении, вы можете обратиться к юристу в чат и заказать такую услугу.
С уважением,
юрист Квон Дмитрий Викторович.