Обоснование по законодательству
- Ст. 22 Федерального закона № 152-ФЗ: оператор обязан направить уведомление в Роскомнадзор до начала обработки персональных данных.
- Приказ Роскомнадзора от 30.05.2017 № 94: утверждена единая форма уведомления.
- Ст. 13.11 КоАП РФ: штрафы за неподачу или искажение сведений — до 300 000 рублей для юрлиц.
Пример заполнения для ООО
Раздел 1. Сведения об операторе (этот раздел всегда заполняется строго по данным ЕГРЮЛ)
- Наименование: ООО «Альфа»
- ИНН: 4632000000
- ОГРН: 1234567890123
- Юридический адрес: 305000, г. Курск, ул. Ленина, д. 10
- Фактический адрес обработки ПДн: совпадает
Раздел 2. Цели обработки (конкретные цели зависят от деятельности компании)
- ведение бухгалтерского и кадрового учёта;
- заключение и исполнение договоров;
- исполнение требований налогового законодательства;
- информирование клиентов об услугах компании.
Раздел 3. Категории субъектов (состав категорий также индивидуален)
- сотрудники;
- клиенты;
- представители контрагентов.
Раздел 4. Перечень обрабатываемых данных (перечень данных определяется задачами компании)
- ФИО;
- дата рождения;
- паспортные данные;
- ИНН, СНИЛС;
- адрес проживания и регистрации;
- телефон, e-mail;
- сведения о трудовой деятельности и квалификации.
Раздел 5. Меры защиты ПДн (пример формулировки)
«Применяются организационные и технические меры защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ, Постановления Правительства № 1119. В частности: назначен ответственный за обработку ПДн, разработаны локальные акты, ограничен доступ сотрудников, используются антивирусные средства, резервное копирование, парольная защита, разграничение прав доступа.»
Рекомендации и выводы
ООО должно заполнять уведомление максимально корректно, отражая реальную деятельность. Лучше избегать слишком общих фраз, а при необходимости указывать несколько целей и категорий субъектов. Если организация ведёт сайт, стоит добавить в уведомление обработку данных пользователей сайта.
