Кто и когда должен уведомить Роскомнадзор об обработке персональных данных?

Евгения, как Вы нашли в госсуслугах?

Евгения, подскажите пожалуйста в Госуслагах как найти?

Евгения ну так как это сделать?

Евгения, помогите пожалуйста найти это в госуслугах, куда нажимать?

Евгения, Вы нашли ? Поделитесь пожалуйста !!! + 10 000 к вашей положительной карме будет ))

Марина Никулины, Нет на госуслугах такого. Во всяком случае живой оператор про это не знает. Отправили на сайт РКН

Марина Никулины, сайт Роскомнадзора действительно в последнее время работает с перебоями, считаю, что это связано с повышенной нагрузкой, все стараются успеть подать уведомление до повышенных штрафов.

На Госуслугах, насколько знаю, можно разве что найти в поиске по ключевым словам (Роскомнадзор, персональные данные, уведомление об обработке персональных данных) нужную форму. И при нажатии на неё, по сути, идёт перенаправление на тот же самый сайт Роскомнадзора, открывается конкретная форма с сайта Роскомнадзора.

Но так как сам сайт Роскомнадзора может не работать, получается тупиковая ситуация. Здесь вижу разве что альтернативные варианты решения: заполнить уведомление на бумаге и отправить по почте, отправить заполненное уведомление по электронной почте, либо же связаться с поддержкой Роскомнадзора для уточнения плана действий. Если не получается увидеть контакты на сайте (из-за того, что он не работает), номер горячей линии можно найти в их группе вконтакте.

По инструкции, есть, например, достаточно подробная инструкция нашего смежного сервиса, посмотрите, пожалуйста.

Арина, ответил в комментарии чуть выше, посмотрите, пожалуйста.

Марина Никулины, опять же, ответил выше, посмотрите, пожалуйста.

Марина Никулины, сайт кривой совсем,я заполнила уведомление,нажала кнопку сохранитть черновик и все улетело,ничего не сохранилось,все заново нужно заполнять.
Как у Гайдая было"ключница сайт делала..."

Ирина, Люди ссылку хелп!!!!!!

Ирина, нужно обновлять страницу, пока не загрузится

Ирина, попробуйте ближе к ночи или рано утром.

Елена, сайт действительно работает с перебоями, по всей видимости, из-за повышенной нагрузки. Форму можно найти здесь, Если не открывается, могу порекомендовать обратиться в поддержку Роскомнадзора. Может быть такое, что и эта страница не откроется, тогда контакты можно найти в официальной группе Вконтакте Роскомнадзора.

Ирина, если еще актуально и сайт Роскомнадзора до сих пор не работает, попробуйте периодически обновлять страницу по кнопке F5, это действительно помогает. В некоторых комментариях сообщили, что сайт хорошо работает в Яндекс браузере.

Елизавета Кобрина, добрый день. Если Вы сотрудник Контура, то как не можете знать, какой объем сведений мы передаем в Контур?

Марина, добрый день! Я редактор журнала Экстерна и никаким образом не взаимодействую с данными наших клиентов. Кроме того, все данные, которые вы передаете через Экстерн, зашифрованы, передаются по защищенным каналам. Без вашего ведома сотрудники Контура не могут посмотреть, что и куда вы передаете.

Елизавета Кобрина, так мы сдаём отчеты в ПФР и ИФНС через Контур. И вы не знаете про эти отчеты, что в них? Ответ ваш -это ответ полностью некомпетентного сотрудника Контура!

Ирина, удивительно, что глупые вопросы задаёте вы, а в некомпетентности обвиняете других! Не можете сами соотнести определение персональных данных с содержанием отчета

Елизавета Кобрина,
Давайте попробуем разобраться сами:
https://kontur.ru/extern/oferta вот тут вы публикуете текст публичной оферты, которую принимает каждое лицо, которое начинает пользоваться сервисом Экстерн.
В самом начале сказано, что вы - это "Оператор", а лицо - это "Абонент".
Далее, в пункте 2.4. вы утверждаете, что изначально Абонент является оператором персональных данных, и что он, в тот момент, когда принимает вашу оферту, поручает вам стать оператором тех персональных данных, которые он вам передаст.

Исходя из этого становится ясен ответ на вопрос:
1) Если ваш клиент отправляет отчет (например 6-НДФЛ) через вас в ФНС, то он является оператором персональных данных, как минимум из условия его договора-оферты с вами. Хотя по факту, скорее всего не является, так как он всего лишь передает их вам, вбивая их в ваши формы, а дальнейшие операции с ними ведете уже вы, а не он. Тут ясно, что сам факт заключения с вами оферты говорит о том, что ваш клиент соглашается с тем, что он оператор персональных данных, а раз так, то это юридическая зацепка для РКН, и Суда, в котором ваш клиент может попробовать доказать обратное. Вероятность, что докажет 50 / 50 (может докажет, а может и нет).
2) Ваша организация совершенно точно является оператором персональных данных вашего клиента, которые он вам передал, и поручил вам эти данные: записать, систематизировать, накопить, сохранить на вашем сервере, уточнить (обновить, изменить) после внесения изменений Абонентом, извлечь, использовать, передать (предоставить, доступ) по телекоммуникационным каналам связи в контролирующие органы, обезличить, блокировать, удалить, уничтожить (в зависимости от того, что он далее от вас попросит).

Резюмируем:
Ирина может выбрать любой из вариантов:
а) Не подавать уведомление, но при этом быть готовой идти в суд в случае штрафа со стороны РКН, чтобы отстоять позицию, что ее организация полностью делегировала функцию оперирования персональными данными в электронном виде компании АО «ПФ «СКБ Контур».
б) Подать уведомление, на всякий случай, чтобы избежать ситуации выставления штрафа, и необходимости доказывания своей позиции в Суде. (Ведь как сам штраф могут прислать, так могут и не прислать, а если пришлют, то Суд можно как выиграть, так и проиграть)

Удачи!

Елизавета Кобрина, ....... или обратившись в роскомнадзор /// это путь в никуда

Галина, добрый день! На мой взгляд, оплата через банковский терминал уже можно отнести к обработке ПД с помощью автоматизированной системы ПД. А как писалось выше: "с 1 сентября 2022 года уведомлять не нужно только в трех случаях (ФЗ от 14.07.2022 № 266-ФЗ), один из которых это если оператор обрабатывает ПД без автоматизации. Вы используете настольный банковский терминал, являющийся автоматизированной системой ПД. И наверняка, скачиваете банковскую выписку, чтоб проверить суммы прихода. А в выписке могут содержаться ПД плательщиков. Безопаснее подать уведомление в Роскомнадзор и подготовить все документы по ПД: политику, положение и пр. Но это мое мнение. Успехов.

Галина, вопрос к эксперту,скажите пожалуйста откуда берут наши телефоны те спамеры и мошенники,которые звонят с утра до вечара без выходных, а бывает и ночью. наш регион 78 и где РКН???

Элякеляйнен, причины появления вашего номера у спамеров могут быть самыми разными — от утечек данных (например, массовых, что на текущий день не редкость, про это периодически сообщают в новостях) до использования открытых источников. Здесь, к сожалению, остаётся только догадываться. Можно также попробовать задать этот вопрос напрямую в РКН, они рассматривают такие обращения.

Алекс,

Валя, Здравствуйте! В конце статьи есть ссылка на Методические рекомендации по заполнению форм уведомления, информационного письма. Кроме того, на сайте Роскомнадзора по Брянской области приведены образцы: https://32.rkn.gov.ru/personal-data/p13324/. Но они актуальны на конец 2019 года.
И совет Алекса тоже отличный :)

Алекс, А на какой-нибудь ИП есть ИНН, как пример посмотреть в Реестре ?

Алекс, подскажите пожалуйста как открыть образец . На сайте выдает ошибку и ни кого не открывает

Амина, попробуйте перейти по этой ссылке — откроется страница с данными из уведомления, которое подавал Контур, можете в качестве образца взять его. С загрузкой на сайте могут быть некоторые проблемы, если страница не загружается, периодически обновляйте ее по кнопке F5.

Арина, тогда как правильно составить заявления.
Наименование оператора * - что указать
Регионы обработки * - тут что указывать какие регионы

Цель обработки ПД *
указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.

Категории субъектов, персональные данные которых обрабатываются *
Указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.

Правовое основание обработки персональных данных *
В качестве правового основания может быть указано согласие на обработку персональных данных или распространение персональных данных конкретной категории субъектов персональных данных (например, соискатели, работники, клиенты), договор, заключенный с субъектом персональных данных, требования законодательства Российской Федерации и пр.

Обращаем внимание, что Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не является правовым основанием обработки персональных данных.

Способы обработки *
обработка вышеуказанных персональных данных будет осуществляться путем
При заполнении поля осуществляется выбор способа обработки персональных данных: с использованием средств автоматизации (обработка персональных данных с помощью средств вычислительной техники), без использования средств автоматизации (обработка персональных данных на материальных носителях), смешанная обработка.

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *
а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.


средства обеспечения безопасности *
Сведения о средствах обеспечения безопасности персональных данных при их обработке не являются общедоступными

Срок или условие прекращения обработки персональных данных *
Указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
База данных №1
Страна *
Адрес ЦОДа *
Собственный ЦОД *

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах
Контакт №1
Тип организации


Наименование организации
Адрес выбрать
Электронная почта
Номер телефона

это все поля для заполнения что тут указать в поле

Андрей, здравствуйте. Если правильно понял, и данные хранятся в Битриксе, для уточнения, пожалуйста, обратитесь к ним в поддержку, что указывать: у нас нет такой информации, что конкретно заполнять будет правильным для уведомления в случае Битрикса.

Артём, поля которые прислали это из сайта Роскомнадзор
как их правильно заполнить. В этом был вопрос

Андрей, пример заполнения уведомления вы можете скачать на сайте Роскомнадзора. С методологическими рекомендациями по заполнению можно ознакомиться в приказе Роскомнадзора от 30.05.2017 N 94.

Арина, вы пишите:
Начало цитаты "Общим признаком оператора персональных данных для всех организаций является обработка персональных данных работников. То есть, по сути, операторами персональных данных являются все без исключения организации, а соответственно и уведомление в Роскомнадзор нужно отправлять.
Случаи, в которых организациям не нужно отправлять уведомление, описаны в статье 22 Федерального закона от 27.07.2006 N 152-ФЗ."
Конец цитаты.

А в статье 22, которую вы предлагаете открыть, написано следующее:

Начало цитаты "Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

8)в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации; (в ред. Федерального закона от 14.07.2022 N 266-ФЗ)
Конец цитаты.

Выходит, что не все организации, которые обрабатывают персональные данные своих работников, обязаны подавать уведомление в Роскомнадзор. Предусмотрено в Законе исключение все же.
Если организация обрабатывает персональные данные своих работников, исключительно, без средств автоматизации, то такая организация уже и не обязана подавать уведомление.

Осталось разобраться, что имеется в виду, когда говорится "без средств автоматизации.

По этому вопросу нашел это: https://normativ.kontur.ru/document?moduleId=1&documentId=487351
Тут находится Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Не буду цитировать, так как любой может открыть и прочесть пункты 1, 2, и 3, и сделать вывод, что если в организации персональные данные работника хранят на бумаге, а также передаются в КонтурЭкстерн (к примеру), для того, чтобы Контур рассчитывал Зарплату, а также создавал и отправлял отчеты в ФНС, СФР..., то такая организация осуществляет обработку персональных данных без использования средств автоматизации.
А это значит, что такая компания должна попадать под исключение, и становится компанией, которая не обязана подавать уведомление в Роскомнадзор.

Так ведь?

Андрей Горбунов, да, вы абсолютно правильно разобрались в ответе Арины. Важно определить, попадает ли компания под установленные законом исключения, поскольку от этого зависит, нужно ли подавать уведомление или нет. Об исключениях подробно можно прочитать в статье наших коллег из Эльбы.

Андрей, А помните у Булгакова в "Собачьем сердце" "мы их душили,душили и т.д. все сначала"