Кто и когда должен уведомить Роскомнадзор об обработке персональных данных

25 августа 2022 164 Вопрос

Ответ эксперта

Оператор персональных данных (ОПД) должен уведомить Роскомнадзор о своем намерении обрабатывать персданные до начала их обработки (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). С 1 сентября 2022 года уведомлять не нужно только в трех случаях (Федеральный закон от 14.07.2022 № 266-ФЗ):

  • оператор обрабатывает ПД без автоматизации;
  • ПД включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка;
  • обработка ПД в случаях, предусмотренных законодательством РФ о транспортной безопасности.

До начала осени 2022 года из этого правила было девять исключений. Например, не нужно было уведомлять РКН об обработке ПД сотрудников в рамках трудовых правоотношений, ПД, состоящих только из фамилии, имени, отчества, либо личной информации, необходимой для оформления разового пропуска посетителю.

Это означает, что подавляющее большинство ОПД, в том числе все работодатели, должны будут уведомить Роскомнадзор. До выполнения этой обязанности они не имеют права работать с личной информацией граждан.

Форма уведомления приведена в приложении 1 к Методическим рекомендациям Роскомнадзора (Приказ Роскомнадзора от 30.05.2017 № 94). Уведомление нужно направить одним из трех способов:

  1. В бумажном виде. Для этого нужно заполнить форму на сайте Роскомнадзора, а затем распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту своей регистрации.
  2. Через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи. 
  3. В личном кабинете на портале Госуслуг. Для этого нужна подтвержденная учетная запись.

31 августа 2022 года Роскомнадзор сообщил на своем сайте, что предельный срок для подачи уведомления не определён. 1 сентября не является крайним сроком. Рекомендуем не откладывать подачу надолго и сделать это в ближайшее время.

Роскомнадзор в течение 30 дней с даты поступления уведомления вносит информацию в реестр операторов персональных данных. Если вы отправляли бумажное, а не электронное письмо с УКЭП, дата будет отсчитываться с момента его получения территориальным отделением.

extern

Отчитывайтесь по сотрудникам через Экстерн. В сервисе всегда актуальные формы и встроенные проверки

Уведомление Роскомнадзора — разовая акция. Если ваша компания уже есть в реестре, подавать заявку повторно не нужно. Но вам следует проверить сведения, которые есть в Роскомнадзоре. В частности, категории ПД и категории субъектов ПД, которые вы указывали в ранее поданном уведомлении. Если какие-то виды личной информации отсутствуют, например, из трудовых правоотношений, то нужно уведомить Роскомнадзор об изменении сведений (п. 7 ст. 22 152-ФЗ).

Информационное письмо можно направить теми же способами, что и уведомление. На это отведено 10 рабочих дней с даты возникновения изменений. В случае с 266-ФЗ сроки надо отсчитывать с 1 сентября 2022 года.

Экстерн

В Экстерне всегда актуальные формы и встроенные проверки.

Отчитаться
Экстерн

В Экстерне всегда актуальные формы и встроенные проверки.

Отчитаться
Получайте новости от наших экспертов дважды в месяцГлавное на почту
Подписаться
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компаний СКБ Контур.

Статьи по теме

Все статьи
164 комментария
М
Михаил 25 августа
Термин "повинность" в статье эксперта неуместен.
Елизавета Кобрина 26 августа
Михаил, здравствуйте! Одно из значений слова «повинность» — обязанность, обязательное исполнение чего-л., занятие чем-л. Но я согласна, что это слово придает тексту излишнюю эмоциональную окраску. Спасибо за Ваше замечание, поправим.
З
Добрый день. Филиалу иностранной организации нужно подавать Уведомление?
Елизавета Кобрина 26 августа
Зина, здравствуйте! Публикую ответ эксперта Натальи.

Здравствуйте! С 1 сентября 2022 года вступают в силу изменения в ст. 1 «Сфера действия настоящего Федерального закона» № 152-ФЗ о распространении его действия на иностранных юридических лиц и иностранных граждан, которые осуществляют обработку персональных данных граждан РФ.

Смотрите статью 1 Федерального закона от 14.07.2022 № 266-ФЗ: «1.1. Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных».

Эта поправка закрепила существующую уже до этого позицию Роскомнадзора и судов, что положения 152-ФЗ распространяются и на иностранные компании, действующие в РФ. За невыполнение законных требований к обработке персональных данных физическое лицо или организацию могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Еще одно неприятное последствие — риск блокировки интернет-сайта компании. Пример: дело о блокировке в России социальной сети Linkedin, где суд не согласился с доводом, что нормы российского законодательства о персональных данных к иностранной компании неприменимы (Апелляционное определение Московского городского суда от 10.11.2016 по делу N 33-38783/16).

Если филиал иностранной организации обрабатывает персональные данные российских граждан, то он должен подать уведомление в Роскомнадзор. Исключения указаны в статье 22 152-ФЗ.
Здравствуйте. А ИП без работников подает уведомление?
Елизавета Кобрина 26 августа
Nadin, Здравствуйте!

По Закону № 152-ФЗ:
оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Закон 152-ФЗ не содержит исключений для ИП, микропредприятий или некоммерческих организаций. Все случаи, когда он не применяется, указаны в самом 152-ФЗ.

Закон 152-ФЗ не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну (ст. 1 Закона № 152-ФЗ).

Оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора в случаях, указанных в п. 2 ст. 22 Закона № 152-ФЗ. С 1 сентября 2022 года их всего два:

— ПД, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.

Если ИП обрабатывает персональные данные граждан и не подпадает под исключения в ст. 1 и ст. 22 Закона № 152-ФЗ, он должен уведомить Роскомнадзор.
ЛК
Любовь Кузнецова 26 августа
Добрый день! Подскажите пож., некоммерческая профсоюзная организация, состоящая из 2-х работников должна подавать уведомление?
Елизавета Кобрина 26 августа
Любовь Кузнецова, Здравствуйте! По Закону № 152-ФЗ:

оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Закон 152-ФЗ не содержит исключений для ИП, микропредприятий или некоммерческих организаций. Все случаи, когда он не применяется, указаны в самом 152-ФЗ.

Закон 152-ФЗ не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну (ст. 1 Закона № 152-ФЗ).

Оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора в случаях, указанных в п. 2 ст. 22 Закона № 152-ФЗ. С 1 сентября 2022 года их всего два:

— ПД, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.

Если организация обрабатывает персональные данные граждан и не подпадает под исключения в ст. 1 и ст. 22 Закона № 152-ФЗ, она должна уведомить Роскомнадзор.

Количество работников организации на выполнение этой обязанности не влияет. В частности, оператор уведомляет об обработке ПД, связанных с трудовым законодательством, и указывает категорию субъекта ПД — работники (как пример). Уведомлять Роскомнадзор о приеме и увольнении конкретного сотрудника не нужно.
Ко
Как отправить уведомления об обработке данных 30 августа
И
Добрый день! Обратились в Забайкальский Роскомнадзор, сказали, что не надо отправлять уведомление, и что с 01.09.2022 форма уведомления изменится. Так надо или нет?
Елизавета Кобрина 26 августа
Ирина, здравствуйте! Публикую ответ эксперта Натальи.

Здравствуйте! Ваш вопрос разбила на две части и отвечу по каждой.

Форма уведомления в РКН действительно должна измениться. С 1 сентября 2022 года начинает действовать дополнительное требование по ч. 3.1 ст. 22 Закона № 152-ФЗ «при предоставлении сведений, предусмотренных частью 3 настоящей статьи, оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных» (ст. 1 Федерального закона от 14.07.2022 № 266-ФЗ).
Елизавета Кобрина 26 августа
Ирина, По второй части Вашего вопроса я не стану комментировать позицию Забайкальского отделения, поскольку не видела сам их ответ. Приведу официальную позицию Роскомнадзора, изложенную в письме от 19 августа 2022 г. № 08-75348:

Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", персональные данные - любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).
На основании п. 3 ст. 3 Закона под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

По вопросу подачи уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление), сообщаем, что согласно п. 2 ст. 3 Закона оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.

На основании ч. 1 ст. 22 Закона обработка персональных данных должна осуществляться с уведомлением уполномоченного органа о таком намерении, за исключением случаев, предусмотренных ч. 2 ст. 22 настоящего Закона.
Таким образом, в связи с принятием Федерального закона от 14.07.2022 N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", в случае осуществления указанной деятельности в Вашем обращении, не подпадающей под исключения ч. 2 ст. 22 Закона, полагаем, организации надлежит направить Уведомление в территориальное управление Роскомнадзора по месту нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе.

Обращаем Ваше внимание, что оператор вправе в настоящий момент направить Уведомление по форме, установленной в соответствии с приложением N 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения, утвержденных приказом Роскомнадзора от 30.05.2017 N 94, в виде документа на бумажном носителе или в форме электронного документа.
Электронная форма Уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора https://pd.rkn.gov.ru/.

На интернет-странице https://pd.rkn.gov.ru/operators-registry/notification/updateform/ оператору предоставлена возможность сформировать Уведомление в электронной форме и направить в его в территориальный орган Роскомнадзора одним из следующих способов:
1. сформировать Уведомление и направить в бумажном виде;
2. сформировать Уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. сформировать Уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.

В последующем, после издания Роскомнадзором приказа об утверждении форм уведомлений и информационных писем в соответствии с изменениями в Законе, оператор вправе направить соответствующее Информационное письмо для внесения изменений в сведения об операторе в Реестре в территориальный орган Роскомнадзора по месту регистрации в качестве юридического лица.
И
Добрый день. Наша организация персональные данные хранит на бумаге, но отчетность в ПФР, ИФНС и прочие мы отправляем через контур . Надо ли нам подавать Уведомление?
Елизавета Кобрина 26 августа
Ирина, Здравствуйте! Публикую ответ эксперта

Ваш вопрос сложный, потому что в нем сразу две ситуации:
1. Вы собираете персональные данные (ПД) граждан.
2. Возможно, Вы передаете какие-то ПД для подготовки отчетности в Контур, что подразумевает их предоставление определенному кругу лиц. И Контур тоже может выступать как оператор персональных данных.
Статья 3 152-ФЗ дает определения:
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обратите внимание, что перечень ПД в 152-ФЗ открытый. Это любая личная информация, которая позволяет определить конкретное лицо. То есть это может быть ИНН, индивидуальный номер в системе персонифицированного учета и прочее.
Предоставление ПД возможно только с согласия субъекта ПД (ст. 9 Закона 152-ФЗ). Роскомнадзор разъясняет, что согласно требованиям ч. 4 ст. 9 Закона о персональных данных в согласии на обработку персональных данных указывается в том числе наименование, адрес оператора, осуществляющего обработку персональных данных (письмо от 21 марта 2022 № 08-20152).
По вопросу уведомления Роскомнадзора обратите внимание на следующее. Оно не требуется только в случаях, указанных в п. 2 ст. 22 152-ФЗ. Если ваша компания под них не подпадает, то уведомлять Роскомнадзор нужно.

Ответить конкретнее на Ваш вопрос я не могу по двум причинам.
1. Я не знаю, какой объем сведений Вы передаете в Контур.
2. Редакция Контура не относится к юридическим консультациям или официальным инстанциям. Мы информируем читателей о действующих правилах, но не разъясняем применение норм в каждом конкретном случае.
Точный ответ по своей ситуации Вы можете получить в специализированной юридической консультации или обратившись в Роскомнадзор.
В
И
О
Добрый день. Наша организация персональные данные хранит на бумаге, но отчетность в ПФР, ИФНС и прочие мы отправляем через контур . Надо ли нам подавать Уведомление?
В
Где можно найти заполненный образец уведомления для организации работодателей
А
Валя, даю подсказку, заходите на сайт Роскомнадзора, в реестре операторов забиваете ИНН известного юр лица, например ГАЗПРОМА и видите, что они заполнили в уведомлении в соответствующих графах.https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-16-004848
А
СБ
Е
Подскажите пожалуйста отправлять уведомления должны все компании?
Если компания уже подавала ранее уведомление об использовании ПД?
Елизавета Кобрина 26 августа
Елена, Здравствуйте! Уведомление в Роскомнадзор о начале обработки ПД подается один раз. Если компания уже есть в реестре РКН, то именно Уведомление направлять не нужно. Если у Оператора изменяются сведения, указанные в ч. 3 ст. 22 152-ФЗ, он направляет Информационное письмо в течение 10 рабочих дней с даты таких изменений. Проверьте сведения в реестре Роскомнадзора по Вашей компании, есть ли у Вас необходимость направлять Информационное письмо после 1 сентября 2022 года.
Т
Татьяна 26 августа
Добрый день.
1. Наша организация персональные данные сотрудников (на сегодняшний день их всего 2) хранит на бумаге, но отчетность в ПФР, ИФНС и прочие мы отправляем через Контур . Надо ли нам подавать Уведомление?
2. У нас есть розничные покупатели и мы для своего удобства пишем в базе их фамилию, иногда просто имя и телефон. В таком случае тоже надо?

Прошу ответить попунктно, а то совсем запутались.
Буду благодарна, если ответы будут "да","нет".
ОГРОМНОЕ СПАСИБО!
Елизавета Кобрина 29 августа
Татьяна, Здравствуйте! Редакция Контура не сможет ответить Вам «да» или «нет» на Ваши вопросы. Мы не уполномочены консультировать по нормам действующего законодательства и давать советы по конкретной ситуации, которые можно использовать как рекомендации к действию. Это сфера ответственности должностных лиц контрольных (надзорных) органов (ст. 50 Федерального закона от 31.07.2020 № 248-ФЗ). В Вашем случае — Роскомнадзора. Мы лишь можем дать Вам ссылку на п. 2 ст. 22 152-ФЗ и письмо Роскомнадзора от 19 августа 2022 г. № 08-75348. Суть его в том, что если Ваша организация не подпадает под исключения в п. 2 ст. 22 152-ФЗ, то вам нужно направить уведомление в Роскомнадзор.

Оба ваших пункта подпадают под понятие обработки персональных данных и не попадают в список видов обработки, при которых уведомление можно не подавать (ст. 22 152-ФЗ в редакции от 1 сентября).

За конкретными ответами рекомендуем обращаться в Роскомнадзор или специализированные юридические консультации.
Оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора в случаях, указанных в п. 2 ст. 22 Закона № 152-ФЗ. С 1 сентября 2022 года их всего два:

— ПД, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.

Все необходимые для бухгалтерии ПД сотрудников работающих на предприятии "включенны в государственные информационные системы персональных данных" - систему пенсионного фонда РФ, в налоговую систему РФ, МВД РФ, других данных предприятие не использует. Соответственно уведомлять РКН не нужно. В чем я не прав?
Елизавета Кобрина 29 августа
Лев, здравствуйте! По пункту 2 статьи 22 152-ФЗ оператору не нужно уведомлять Роскомнадзор об обработке персональных данных, «включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка».

В этом пункте речь идет не про все государственные информационные системы (ГИС), а именно те, что созданы в целях защиты безопасности государства и общественного порядка. То есть в регламенте, положении, приказе о создании такой базы должна быть указана именно такая цель, а не другая. Например, для ГИС «Личный кабинет ПФР» целью создания указано «повышение комфортности для граждан при обращении за государственными услугами». Он к ГИС, указанной в п. 2 ст. 22 152-ФЗ, не относится
Д
Даниил 29 августа
Какая ответственность за не уведомление Роскомнадзора?
Елизавета Кобрина 29 августа
Даниил, добрый день! За это предусмотрена ответственность по ст. 19.7 КоАП РФ:

«предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей».
П
Добрый день. В форме уведомления через ТКС, нет ТО Роскомнадзора Москвы и МО, как тогда отправлять?
С
Светлана 29 августа
Проф, Добрый день. Выбираете ТО по Центральному Федеральному Округу
М
Марина 30 августа
Проф, по Москве - это же УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ЦЕНТРАЛЬНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ
М
Марина 29 августа
Добрый день! Если в организации только генеральный директор, он же учредитель. Деятельность компания не ведет. Сотрудников не принимает и не планирует. Сдает отчетность в электронном виде на портале ИФНС. Нужно уведомлять Роскомнадзор?
Елизавета Кобрина 29 августа
Марина, добрый день! Мы не уполномочены консультировать по нормам действующего законодательства и давать советы по конкретной ситуации, которые можно использовать как рекомендации к действию. Это сфера ответственности должностных лиц контрольных (надзорных) органов (ст. 50 Федерального закона от 31.07.2020 № 248-ФЗ). Рекомендуем Вам с этим вопросом обратиться в Роскомнадзор.
Л
Добрый день!
В какой период вновь созданные организации должны подать уведомление об обработке персональных данных?
Елизавета Кобрина 29 августа
Лилия, добрый день! В соответствии со ст. 22 152-ФЗ Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
М
Л
В
Владимир 29 августа
Добрый день! Можно подать 1 уведомление? Или по каждому направлению деятельности компании, в которой идет обработка ПД, нужно отдельно уведомить РКН?
Елизавета Кобрина Изменен 29 августа
Владимир, добрый день! Достаточно подать одно уведомление на организацию. В одном уведомлении можно сформировать несколько разделов со сведениями о способе обработки персональных данных или об информационной системе
О
Добрый день! Все таки, не очень понятно, нужно уведомить роскомназдор о намерении осуществлять обработку ПД до 1 сентября или с 1 сентября?
Елизавета Кобрина 29 августа
Ольга, добрый день! До 1 уведомить, с 1 — проинформировать, если есть изменения. Уведомление и информационное письмо — два разных документа. Первое нужно для включения в реестр операторов. Информационное письмо — для изменения сведений в реестре по тем операторам, что ранее уведомление уже отправляли.
В
Л
Е
Евгения 30 августа
Доброе утро! Подскажите пожалуйста уведомление подают только те организации которые только создаются ?
Елизавета Кобрина 30 августа
Евгения, доброе утро! Нет, все организации, которые являются операторами персональных данных, если ранее такое уведомление они не подавали.
И
Здравствуйте!
Оператор персональных данных — это компании и физлица, которые собирают, хранят и обрабатывают персональные данные.
Я - физическое лицо. У меня есть смартфон с установленной операционной системой Android, а также специальное программное обеспечение "Телефонная книга", где я храню данные других физлиц (ФИО, номер телефона, адрес проживания, эл.почту, место работы, должность). Эти данные однозначно характеризуют физических лиц.
Вопрос: Являюсь ли я "оператором персональных данных" и нужно ли мне, как физ.лицу вставать на учет в Роскомнадзоре?
Елизавета Кобрина 30 августа
Игорь, здравствуйте! В этом случае нет. В соответствии с пп. 1 п. 2 ст. 1 152-ФЗ Действие ФЗ «О персональных данных» не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
Елизавета Кобрина 30 августа
Игорь, здравствуйте! В этом случае нет. В соответствии с пп. 1 п. 2 ст. 1 152-ФЗ Действие ФЗ «О персональных данных» не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
Н
Надежда 15 сентября
Елизавета Кобрина, а если нарушаются,то обязан!?
Н
Николай 30 августа
Добрый день! Подскажите, что подразумевает под собой обработка ПД без автоматизации?
Елизавета Кобрина 30 августа
Николай, здравствуйте! Ознакомьтесь с положением об особенностях обработки ПД, осуществляемой без использования средств автоматизации.
Н
Д
Д
Дмитрий 30 августа
Добрый день! Я - ИП. Являюсь уполномоченной бухгалтерией: веду бухгалтерию нескольких ИП и ООО. Персональные данные сотрудников, обслуживаемых мною ООО И ИП, храню в электронном виде. Кто в этом случае является оператором ПД: я или каждый руководитель ООО и ИП, которых я обслуживаю?
Елизавета Кобрина 30 августа
Дмитрий, добрый день! Любой субъект, который работает с ПД, должен соблюдать требования 152-ФЗ, так как является оператором.

Раньше было предусмотрено 9 исключений для подачи уведомлений, среди которых была обработка ПД в рамках трудовых отношений, поэтому работодатели могли уведомление не подавать, но теперь будут должны. Вы же работодателем не являлись, но обрабатывали ПД сотрудников своих клиентов. Следовало еще раньше подать уведомление. Если этого не делали, подайте сейчас.
Д
Я
Ярослава 30 августа
Добрый день!
Вопрос по п.1 из от Ответа эксперта (способ подачи уведомления). По факту подать уведомление электронно на сайте Роскомнадзора и территориального органа Роскомнадзора (ЮФО) невозможно - ссылки просто не работают, дозвониться до тер. органа невозможно. Достаточно ли будет отправить уведомление только почтой РФ? Спасибо!
Елизавета Кобрина 30 августа
Ярослава, добрый день! Можно и почтой. Порядок, приведенный в ответе эксперта, сам РКН рекомендовал на официальном сайте, но в 152-ФЗ предусмотрена отправка уведомления на бумажном носителе без дополнительных условий.
Ю
Я полагаю, этот закон запутал всех. Если бы сказали, что уведомление подают все без исключения, то не возникло бы столько вопросов. И ещё больше размытых ответов, из которых так и неясно, подавать уведомление или нет. Ответы ни да, ни нет)). Я задам другой вопрос - не понимаю, надо ли подавать уведомление, но не будет ли нарушением, если я его подам?
Елизавета Кобрина 30 августа
Юлия, добрый день! Как вы правы :)
Нарушением подача точно не будет, но вас включат в реестр операторов персональных данных.
Ю
Елизавета Кобрина, Вот я и подозревала, что всё должно быть гораздо проще)).
И
Елизавета! Добрый день. Подскажите пжл. - что такое База данных № 2 ЦОД в Уведомлении РКН? База данных ЦОД № 1 я так понимаю - это сама организация подающая Уведомление, а вот что кроется за базой № 2?
Елизавета Кобрина 30 августа
Инна, добрый день! Если персональные данные хранятся в нескольких базах данных, то следует указать информацию по каждой. Если у вас она одна, возможно, вы нажали «Добавить сведения» в разделе «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ». Можно нажать кнопку «Удалить» и ЦОД № 2 пропадет
СУ
Светлана Успенская 30 августа
Добрый день! Подскажите, в случае если у организации есть филиал, который расположен в другом субъекте Федерации, кто подает уведомление? Организация или организация в свой субъект, а филиал в свой субъект?
Елизавета Кобрина 30 августа
Светлана Успенская, добрый день! В уведомлении можно указать все филиалы и их адреса. Достаточно подать одно уведомление в РКН по месту регистрации юрлица в налоговой.
ЕХ
ТФ