Нашли для вас разъяснения территориального подразделения Роскомнадзора с рекомендациями по заполнению уведомления и разбором ошибок при его заполнении.
Информация впервые была размещена довольно давно, с тех пор, видимо, её не раз обновляли, однако и последнее обновление не учитывает всех изменений законодательства. Однако в целом информация довольно полезная, рекомендуем ознакомиться и поскорее отправить уведомление, не дожидаясь вступления в силу поправок в КоАП с новыми штрафами.
▶ Итак, нам рекомендуют заполнять уведомление на официальном сайте РКН, — чтобы не пропустить поля, обязательные для заполнения. На сайте можно подписать уведомление электронной подписью или заполнить его, авторизовавшись через «Госуслуги».
Но можно отправить уведомление на бумаге — тогда от нас требуют оформления документа на бланке организации с соблюдением правил делопроизводства. Т.е. уведомление должно быть заверено печатью организации, которую ставят на подпись руководителя или уполномоченного лица, а также он должен быть зарегистрирован и иметь исходящий номер и дату.
От себя добавим, что необходимость иметь официальные бланки и печати давно уже отменили, поэтому вы можете заполнить уведомление и без них (но если хотите, сделаем вам печать). Обратите внимание, что сейчас действует форма, утв. приказом Роскомнадзора № 180 от 28.10.22.
▶ Также нам поясняют, как внести изменение в ранее поданную информацию — нужно заполнить поля наименование оператора (сокращённое наименование), адрес, ИНН, ОРГН. А далее заполнить только те поля, в которые вносятся изменения. При этом обязательно заполнить поле полностью (заменить содержимое), а не добавлять в него информацию.
▶ У некоторых, как выясняется, возникает проблема с заполнением поля «адрес», особенно, если они ведут деятельность не по месту прописки или юрадреса. Заполнять это поле нужно адресом из ЕГРЮЛ или ЕГРИП (где указан адрес ИП по прописке): требуют указывать полный адрес — с почтовым индексом и муниципальным районом.
▶ Некоторые не могут корректно написать наименование организации и фамилию ИП, по которым сдаётся уведомление. О таких ошибках постоянно сообщает налоговая — их совершает большинство предпринимателей при создании ООО или ИП.
Дальше, конечно, интереснее.
▶ Сообщается, как заполнить поле «Правовое основание обработки персональных данных». Многие в нём пишут просто «№ 152-ФЗ от 27.07.06». Однако, считают в ведомстве, закон не даёт оснований операторам для обработки персональных данных — он только регулирует отношения, связанные с их обработкой.
В этом поле нужно указывать отраслевые нормативно-правовые акты с их реквизитами, а также локальные акты, принятые в организации (положение об обработке персональных данных, приказы, инструкции и др.).
▶ При установлении цели обработки персональных данных нам предлагают вспомнить, что юрлица осуществляют бухгалтерский и кадровый учёт (в рамках которого обрабатывают ПД работников), ИП представляют налоговую отчётность.
Поэтому одной из целей можно написать подачу отчётности в федеральные органы исполнительной власти. Другими целями могут быть оказание (предоставление) услуг, выполнение работ, осуществление деятельности и др.
▶ Под категориями персональных данных подразумевается перечисление данных, которые собирается обрабатывать оператор: фамилия, имя, отчество, номер телефона и др. Нельзя использовать сокращения, например, написать ФИО, а также писать «и др.» и «и т.п.».
Также ошибкой будет вносить в поле документы — паспорт, права, удостоверения и др., т.к. они не являются персональными данными, а являются их носителями.
Наши специалисты рекомендуют не указывать «на всякие случай» много данных, которые не нужны в работе. Так вы сократите риски нарушения требований законодательства.
Перечень категорий персональных данных должен быть полный и исчерпывающий, сокращения недопустимы.
▶ Под категориями субъектов, персональные данные которых обрабатываются, — понимаются физлица, с которыми оператор намерен вступать во взаимоотношения: трудовые, гражданско-правовые, договорные отношения и др.
Например, клиенты, заказчики, пассажиры, лица, состоящие трудовых отношениях, законные представители физических и юридических лиц и др. Ошибкой будет упомянуть юридические лица, т.к. у них персональных данных не бывает.
▶ В перечень действий с персональными данными нужно вписать действия из ч. 3 ст. 3 № 152-ФЗ от 27.07.06 «О персональных данных». Выбрать те, которые реально собираетесь осуществлять.
▶ В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»» предлагается указать конкретные меры для защиты ПД от неправомерного или случайного доступа к ним. Некоторые формулировки предлагается взять на странице разъяснений, но не просто переписать, а выбрать подходящие вашей ситуации.
▶ Датой начала обработки персональных данных предлагают указывать дату в свидетельстве ИНН. По нашему мнению, это логично, если оператором является компания, и не очень, если оператором является ИП или самозанятый.
▶ Наконец, уведомление должен подписать директор организации или ИП. Если подписывает представитель, то нужна доверенность, которая прикладывается к документу. И обязательно нужно оставить контактную информацию исполнителя для обратной связи.
