Для законной обработки личной информации физлиц в большинстве случаев нужно регистрироваться в Роскомнадзоре. Для этого подается уведомление о намерении обрабатывать персональные данные (ПДн) еще до того, как вы начнете их собирать. Если сделать это после, есть риск получить штраф до 300 000 рублей (ч.10 ст.13.11 КоАП РФ).
Кто обязан регистрироваться в Роскомнадзоре
Подавать уведомление обязаны все операторы, которые обрабатывают ПДн физических лиц с помощью автоматизированных систем. Оператором может быть как организация, так и ИП, самозанятый, государственный или муниципальный орган, а также физлицо.
Исключения, когда регистрация необязательна (ст.22 ФЗ от 27.07.2006 №152-ФЗ):
-
Обрабатываются ПДн в ГИС, созданной для обеспечения госбезопасностии общественного порядка.
-
Данные обрабатываются без использования средств автоматизации.
-
Обработка данных нужна для исполнения законодательства в сфере транспортной безопасности.
Пример:
Предприниматель продает товары через свой сайт, собирает данные покупателей для доставки и обратной связи: фамилии, адреса, номер телефонов и электронную почту. Все эти сведения вводятся через онлайн-форму и автоматически сохраняются в системе — значит, это автоматизированная обработка. ИП в таком случае обязан подать уведомление в Роскомнадзор.
Другая ситуация — получение данных клиентов только на бумажных накладных без переноса на ПК. В таком случае уведомление можно не подавать — это подпадает под исключение, указанное в ст. 22 ФЗ № 152-ФЗ. Но если информация попадает в CRM или онлайн-сервис, регистрация обязательна.
Регистрация в Роскомнадзоре: пошаговая инструкция
Подача уведомления — это лишь один из шагов для регистрации. Поэтапно процедура выглядит так:
1. Определите, какие данные вы обрабатываете. Разделите их по категориям: общие (ФИО, телефон, адрес), специальные (сведения о здоровье, политических взглядах и т. д.) и биометрические. Это нужно для корректного заполнения уведомления.
2. Назначьте ответственного за обработку данных. Его данные вносятся в уведомление, он же взаимодействует с РКН при проверках.
3. Подготовьте документы по ПДн. Они должны отражать организационные и технические меры, принятые вами для соблюдения законодательства, в том числе и для защиты ПДн.
4. Заполните и подайте уведомление на сайте Роскомнадзора. Подписать его можно через Госуслуги или с помощью УКЭП, если настроен плагин КриптоПро.
6. Дождитесь включения в реестр операторов ПДн. Роскомнадзор рассматривает уведомление в течение 30 календарных дней. В результате информация о вас появится в реестре.
Чтобы сэкономить время и избежать ошибок, поручите регистрацию профессионалам. Юристы сервиса Роском Онлайн оформят уведомление и возьмут на себя взаимодействие с надзорным органом. Узнайте стоимость регистрации в Роскомнадзоре и получите готовое уведомление без лишних сложностей.