В соответствии с ч. 1 ст. 22 № 152-ФЗ, организации, работающие с персональными данными, являются операторами ПДн и обязаны уведомить Роскомнадзор о своём статусе. Рекомендуем УО, ТСЖ уведомить Роскомнадзор об обработке персональных данных, не дожидаясь проверок.
Из Закона о персональных данных исключили большинство случаев, когда компаниям не нужно было уведомлять Роскомнадзор о намерении начать обрабатывать персональные данные.
Таким образом, следует проинформировать ведомство, если компания собирается обрабатывать, в частности, персональные данные:
- своих работников;
- клиентов (когда данные о них нужны исключительно для заключения и исполнения договоров);
- физлиц, которые разрешили их распространять;
- физлиц - только в части Ф.И.О.;
- физлиц - для однократного пропуска на территорию или в аналогичных целях.
Если для обработки персональных данных не используют средства автоматизации, уведомлять ведомство не нужно. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков.
Роскомнадзор указал: уведомление нужно подать также и тем, кто уже обрабатывал персональные данные в ситуациях, которые ранее считались исключением. Крайний срок подачи уведомления не определен.
За непредоставление таких сведений надзорное ведомство вправе привлечь компанию к административной ответственности по ст. 19.7 КоАП РФ. Нарушитель получит предупреждение или штраф: должностное лицо – от 300 до 500 рублей; юрлицо – от 3 до 5 тысяч рублей.
Форма такого уведомления есть на сайте надзорного ведомства https://25.rkn.gov.ru/p17348/p32648/ .
Письмо можно направить в бумажном или электронном виде с использованием усиленной квалифицированной электронной подписи или средств аутентификации ЕСИА.
