Согласно 152-ФЗ «О персональных данных», все лица, занимающиеся обработкой персональных данных, обязаны уведомить Роскомнадзор для регистрации в качестве оператора персональных данных.
Это необходимо сделать до начала курса и сбора личных данных на сайте, так как за несвоевременную регистрацию предусмотрены штрафы.
В данной статье мы предоставим пошаговую инструкцию по заполнению уведомительной формы и её отправке в Роскомнадзор.
Рекомендуем проверить, включены ли Вы в реестр Роскомнадзора. Сделать это можно напрямую на сайте РКН Роскомнадзор.
Если Вам нужно узнать, есть ли Вы или нужное Вам лицо в реестре, перейдите по этой ссылке: Портал персональных данных - Реестр
Для максимально быстрого и точного поиска в реестре достаточно ввести ИНН организации или ИП. Если точный ИНН неизвестен, можно искать по названию или фамилии. При этом достаточно указать лишь ключевую часть названия (одно или несколько слов, отличающих организацию от других), без указания организационно-правовой формы, спецсимволов, кавычек и сокращений. Если название состоит из нескольких слов, разделённых дефисом или пробелами, достаточно указать только одно из них. РКН советует избегать часто встречающихся слов, таких как «Российский», «Федеральный», «Общество» и подобных, чтобы повысить точность поиска.
Окно поиска и список результатов выглядят так:
Способы отправки уведомления!
Прежде чем перейти к заполнению формы, выберите удобный способ её отправки на странице:
После выбора подходящего способа отобразятся поля формы для заполнения.
Регион регистрации и сведения об операторе
В поле «Регион регистрации» укажите субъект Российской Федерации, на территории которого зарегистрирована ваша организация в качестве юридического лица (ЮЛ), индивидуального предпринимателя (ИП) или самозанятого.
В разделе «Сведения об операторе» заполняется информация о реквизитах вашей школы (ЮЛ, ИП или самозанятом), которая обрабатывает персональные данные своих клиентов.
При выборе варианта «Другой документ гражданина РФ» вручную укажите тип документа. Например: заграничный паспорт гражданина РФ или удостоверение военнослужащего.
В подразделе «Адрес оператора» укажите индекс и кликните на «Выбрать», чтобы заполнить свой адрес проживания. Нажмите «Ок» после заполнения.
Если ваш почтовый адрес совпадает с местом проживания, поставьте галочку, чтобы данные автоматически подставились из предыдущих полей.
Если адреса не совпадают, кликните на «Выбрать», заполните поля и нажмите «Ок».
Укажите свой адрес электронной почты и при необходимости добавьте телефон и факс.
В поле «Регионы обработки» укажите все субъекты Российской Федерации, где могут проживать ученики вашей школы. Можно поставить отметку «Все субъекты Российской Федерации», чтобы не перечислять все возможные регионы.
Если у вас ИП или Юр.лицо, то также заполните ИНН и ОГРН/ОГРНИП.
Пример полного заполнения раздела «Сведения об операторе» для самозанятого.
Цели обработки персональных данных
В поле «Цель обработки ПД» выберите «иная».
В дополнительном поле укажите следующие пункты:
Если ваша школа выступает в качестве ЮЛ или ИП, у которого есть сотрудники, добавьте дополнительную цель «ведение кадрового и бухгалтерского учёта».
Если у вашей школы есть лицензия на образовательную деятельность, добавьте еще одну цель — «Обеспечение соблюдения законодательства РФ в сфере образования».
В подразделе «Категории персональных данных» необходимо отметить всю информацию, которую ваша школа собирает от своих клиентов для обработки.
В качестве категории субъектов укажите «Клиенты». Если у вашего ИП или ЮЛ есть сотрудники, также выберите категорию «Работники».
В подразделе «Правовое основание обработки персональных данных» выберите следующий вариант:
В подразделе «Перечень действий» нужно выбрать все действия, которые ваша школа осуществляет с персональными данными. Укажите следующие:
В подразделе «Способы обработки» нужно указать, каким образом ваша школа обрабатывает персональные данные.
Выберите следующие способы:
В качестве мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных», можно указать следующие:
Если в вашем проекте (ИП или ЮЛ ) есть сотрудники в найме, также добавьте следующие меры:
В поле «Средства обеспечения безопасности» укажите технические средства, которые обеспечивают безопасность персональных данных при их обработке. Например:
В поле «Использование шифровальных (криптографических) средств» выберите «не используются».
В подразделе «Ответственный за организацию обработки персональных данных» выберите лицо, на которого возложена ответственность за организацию обработки персональных данных:
В поле «Дата начала обработки персональных данных» укажите дату регистрации ИП, ЮЛ, статуса самозанятого.
В поле «Срок или условие прекращения обработки персональных данных» выберите «Условие окончания», а ниже укажите «Прекращение деятельности организации».
В поле «Осуществление трансграничной передачи персональных данных» выберите «не осуществляется».
В данном разделе указывается информация о серверах Автовебофис.
База данных хранится на серверах в РЕГ.РУ.
ЦОД расположен по адресу:
Заполните «Сведения об организации, ответственной за хранение данных», как указано в примере ниже:
Полное фирменное наименование на русском языке: Общество с ограниченной ответственностью «Регистратор доменных имен РЕГ.РУ»
Сокращенное фирменное наименование на русском языке: ООО "РЕГ.РУ"
Наименование Общества на английском языке: Registrar of domain names REG.RU
В данном документе предоставлена информация о наименовании организации, ОГРН, ИНН, адрес местонахождения организации, ответственной за хранение данных
реквизиты_карточка_компании_ооо_рег.ру_.docx информационное_письмо_5137059.pdf
В качестве лица, имеющего доступ к персональным данным, укажите данные своей школы, как оператора.
В данном разделе указываются меры, которые предпринимает ваша школа, чтобы соблюдать требования, установленные постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Укажите следующие меры:
Если школа выступает в качестве ЮЛ или ИП с сотрудниками, то также добавьте:
Заполните информацию об исполнителе. Исполнителем является лицо, заполняющее форму уведомления в Роскомнадзор. Это может быть не ответственный за обработку персональных данных, а совсем другой человек, фактически заполнивший уведомление.
После заполнения формы уведомления поставьте галочки в опциях ниже, подпишите документ и отправьте выбранным способом.
Запишите в блокнот сформированные код/номер уведомления и ключ. Они потребуются в дальнейшем для проверки статуса уведомления.
Отправленная заявка рассматривается в течение 30 дней, после чего организация вносится в реестр операторов.
Проверить состояние отправленного уведомления можно по ссылке с помощью номера и кода, который вы получили после отправки уведомления.
Если спустя указанный срок организация не внесена в реестр операторов, вы можете обратиться в электронную приемную Роскомнадзора для уточнения информации.
Если вы уже внесены в реестр операторов, осуществляющих обработку персональных данных, но какие-либо данные, ранее отправленные в форме уведомления, изменились, то согласно ч.7. ст. 22 Федерального закона № 152-ФЗ «О персональных данных» необходимо уведомить об этом Роскомнадзор. Сделать это нужно не позднее 15-го числа, следующего за месяцем, в котором произошли изменения.
Рассмотрим, как уведомить Роскомнадзор об изменении этих данных в реестре. Для этого:
2. Выберите способ отправки уведомления:
3. Заполните все поля, помеченные звездочкой, и те поля, в которых данные изменились. Заполнить их нужно по тем же правилам, что и форму уведомления. Вспомнить, как это делается, можно в разделах выше.
В нашем примере изменяются только реквизиты компании, ответственной за хранение данных, поэтому помимо основных разделов дополнительно заполняем весь раздел «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»:
Полное фирменное наименование на русском языке: Общество с ограниченной ответственностью «Регистратор доменных имен РЕГ.РУ»
Сокращенное фирменное наименование на русском языке: ООО "РЕГ.РУ"
Наименование Общества на английском языке: Registrar of domain names REG.RU
В данном документе предоставлена информация о наименовании организации, ОГРН, ИНН, адрес местонахождения организации, ответственной за хранение данных
реквизиты_карточка_компании_ооо_рег.ру_.docx информационное_письмо_5137059.pdf
После заполнения данных поставьте в конце страницы галочки и отправьте уведомление.