Когда необходимо уведомлять Роскомнадзор об обработке персональных данных?
- Вопрос: №4038 от: 2022-04-29.
предварительную консультацию:
8 (3532) 29-61-71
Само понятие персональных данных и регулирование отношений по их охране содержится в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ.
Так персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператором обработки персональных данных юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
То есть, если ваша организация имеет дело с данными физических лиц, то вы являетесь оператором персональных данных. То же самое относится и к индивидуальным предпринимателям.
При этом найм работников уже является обработкой персональных данных, поскольку работники при заключении трудового договора предоставляют копию паспорта, номер ИНН, СНИЛС и т.д., что содержит персональные данные этого физического лица.
В силу ст. 22 ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.
Оператор вправе осуществлять обработку персональных данных без уведомления в случае, если:
1) данные обрабатываются в соответствии с трудовым законодательством;
2) если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения заключенного договора;
3) данные относятся к членам (участникам) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без письменного согласия;
4) наличия разрешения субъекта персональных данных на их распространение;
5) данные включают в себя только фамилии, имена и отчества субъектов персональных данных;
6) они необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) информация обрабатывается без использования средств автоматизации.
Ответственность за правонарушения в области персональных данных, предусмотрена ст. 13.11 КоАП РФ. Административные штрафы по данной статье могут достигать существенных величин.
За непредоставление уведомления в Роскомнадзор предусмотрена административная ответственность по ст. 19.7 КоАП РФ и совершение указанного правонарушения влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
Таким образом, если в силу закона вы являетесь оператором персональных данных, то обязаны уведомить Роскомнадзор об этом. Нарушение закона влечет серьезные штрафы.