|
|
|
Рассмотрев Ваш вопрос, сообщаем следующее:
Согласно п.4 ст. 20, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных" уполномоченный орган по защите прав субъектов персональных данных(Роскомнадзор), может прислать запрос, оператору персональных данных(работодателю) необходимую информацию по запросу нужно будет прислать в течение тридцати дней (в новой редакции 10 дней) с даты получения такого запроса.
Уведомить ведомство о начале обработки персональных данных необходимо один раз, направив ведомству уведомление .
Обоснование:
До начала обработки персональных данных оператор, за исключением отдельных случаев, обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (ч. 1 ст. 22 Закона о персональных данных). В связи с изменения с 1 сентября 2022 г. в Законе о персональных данных Роскомнадзор разъяснил, в частности, следующее:
-
формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор может заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления Роскомнадзора по месту регистрации оператора на бумажном носителе по форме, приведенной в Приложении N 1 к Методическим рекомендациям, утвержденным Приказом Роскомнадзора от 30.05.2017 N 94;
-
после вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в реестр операторов, осуществляющих обработку персональных данных;
-
предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 г. не является крайним сроком подачи уведомления об обработке персональных данных.
Составьте уведомление в соответствии с требованиями Закона о персональных данных. В нем укажите, в частности (ч. 3, 3.1 ст. 22 названного Закона):
-
свое наименование (фамилию, имя, отчество), адрес;
-
цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
-
дату начала обработки персональных данных;
-
срок или условие прекращения обработки персональных данных.
Уведомление должно быть подписано уполномоченным лицом (ч. 3 ст. 22 Закона о персональных данных).
Роскомнадзор на основании этого уведомления в течение 30 дней с даты его поступления должен внести сведения в реестр операторов (ч. 4 ст. 22 Закона о персональных данных). Информация об этом размещается на официальном сайте Роскомнадзора, а также на Портале персональных данных (п. 3.5 Методических рекомендаций).
Если сведения, содержавшиеся в ранее поданном уведомлении, изменились или оператор прекратил обработку персональных данных, нужно уведомить Роскомнадзор в течение 10 рабочих дней с даты возникновения изменений или прекращения обработки персональных данных (ч. 7 ст. 22 Закона о персональных данных).
Вы обязаны опубликовать или иным образом обеспечить неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных. Документ можно разместить на вашем официальном сайте или на информационном стенде в офисе, если сайта у вас нет. Если же вы осуществляете сбор персональных данных с использованием информационно-телекоммуникационных сетей, то обязаны (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063):
-
опубликовать политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных в соответствующей сети, в том числе на страницах принадлежащего вам сайта, с помощью которых собираются данные;
-
обеспечить возможность доступа к этому документу с использованием средств такой сети.
По запросу Роскомнадзора вы должны представить документы, определяющие политику обработки персональных данных, и подтвердить, что приняли необходимые меры, в том числе в рамках политики обработки персональных данных (ч. 4 ст. 18.1 Закона о персональных данных).
Обратите внимание: Правительство РФ устанавливает перечень мер, направленных на обеспечение выполнения обязанностей по Закону о персональных данных и по принятыми в соответствии с ним нормативными правовыми актами, операторами-госорганами (ч. 3 ст. 18.1 Закона о персональных данных). Так, для таких операторов предусмотрены специальные правила опубликования политики обработки персональных данных. Документы подлежат опубликованию на официальном сайте госоргана в течение 10 дней после их утверждения (п. 2 Перечня мер, направленных на выполнение обязанностей операторами-госорганами, утвержденного Постановлением Правительства РФ от 21.03.2012 N 211).
Подборка: