Вопрос:

Когда необходимо уведомлять Роскомнадзор об обработке персональных данных?

Здравствуйте, я директор небольшой организации, вчера получил от Роскомнадзора требование направить уведомление о том, что я оператор персональных данных. Действительно ли я оператор? Нужно ли мне подавать такое уведомление?
  • Вопрос: №4038 от: 2022-04-29.
Ответ:
Позвоните сейчас и получите
предварительную консультацию:
8-912-343-72-22
8 (3532) 29-61-71

Само понятие персональных данных и регулирование отношений по их охране содержится в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

Так персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператором обработки персональных данных юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

То есть, если ваша организация имеет дело с данными физических лиц, то вы являетесь оператором персональных данных. То же самое относится и к индивидуальным предпринимателям.

При этом найм работников уже является обработкой персональных данных, поскольку работники при заключении трудового договора предоставляют копию паспорта, номер ИНН, СНИЛС и т.д., что содержит персональные данные этого физического лица.

В силу ст. 22 ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.

Оператор вправе осуществлять обработку персональных данных без уведомления в случае, если:

1) данные обрабатываются в соответствии с трудовым законодательством;

2) если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения заключенного договора;

3) данные относятся к членам (участникам) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без письменного согласия;

4) наличия разрешения субъекта персональных данных на их распространение;

5) данные включают в себя только фамилии, имена и отчества субъектов персональных данных;

6) они необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) информация обрабатывается без использования средств автоматизации.

Ответственность за правонарушения в области персональных данных, предусмотрена ст. 13.11 КоАП РФ. Административные штрафы по данной статье могут достигать существенных величин.

За непредоставление уведомления в Роскомнадзор предусмотрена административная ответственность по ст. 19.7 КоАП РФ и совершение указанного правонарушения влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.

Таким образом, если в силу закона вы являетесь оператором персональных данных, то обязаны уведомить Роскомнадзор об этом. Нарушение закона влечет серьезные штрафы.

Внимание! Информация, предоставленная в статье, актуальна на момент ее публикации.