НОВОСТИ АССОЦИАЦИИ
2025-05-07 20:12

А ты уведомил Роскомнадзор?!

⏰Майские праздники — это прекрасная пора, можно отдохнуть, перезагрузиться, зарядиться позитивом и энергией!
Лучше всего это делать, когда голова не болит о текущих задачах. А ведь до 30 мая осталось чуть больше трёх недель.
А это значит — Роскомнадзор скоро начнёт проверку по реестру. Самое время спросит себя, в безопасности ли мой бизнес? Вы уже точно оператор персональных данных (у вас есть форма заявки на сайте/в чатботе/на посадочной странице, или вы работодатель, или у вас есть клиенты... пришла пора уладить это с регулятором. До 30 мая 2025 года необходимо подать уведомление о том, что вы оператор персональных данных в Роскомнадзор!
Если его нет — РКН может:
— запросить объяснение,
— назначить проверку,
— или сразу выписать штраф (до 300 тыс. руб.).
Мы составили подробную инструкцию, как это сделать быстро и просто, вперед!
Чтобы подать уведомление об обработке персональных данных в Роскомнадзор, нужно перейти на сайт Роскомнадзора и выбрать способ подачи уведомления. Вы можете направить уведомление одним из следующих способов:
  • Сформировать уведомление и направить в бумажном виде в территориальный орган;
  • Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи (в этом случае подача в бумажном виде не потребуется);
  • Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.
Рассмотрим все варианты подачи уведомления.
Сформировать уведомление и направить в бумажном виде:
  1. Откройте форму на сайте Роскомнадзора
  2. Если это уже не первое ваше уведомление, можно воспользоваться кнопкой «Заполнить форму данными из ранее направленного уведомления» в самом верху формы — это сэкономит время.
  3. В разделе уведомлений выбрать территориальное управление Роскомнадзора, куда будет отправлено уведомление.
  4. Выбрать тип оператора и ввести полное и сокращённое наименование организации в соответствии с учредительными документами.
  5. Указать фактический и юридический адреса организации, а также регионы, в которых она осуществляет деятельность.
  6. Заполнить реквизиты организации, включив ИНН и ОГРН. Если у организации есть филиалы, добавить информацию о них.
  7. В графе «Правовое основание обработки персональных данных» перечислить все нормативно-правовые и внутренние документы, связанные с обработкой ПД.
  8. Указать цели обработки персональных данных, например, обеспечение кадрового и бухгалтерского учёта или подбор персонала.
  9. Описать меры безопасности персональных данных, согласно статьям 18.1 и 19 Федерального закона «О персональных данных».
  10. Указать дату начала обработки персональных данных, которая обычно совпадает с датой регистрации компании, и условие окончания обработки ПД, например, прекращение деятельности организации.
  11. Отметить все категории персональных данных, которые организация обрабатывает. Если есть категории, которых нет в списке, указать их в поле «Другие категории персональных данных».
  12. Указать категории субъектов данных: определить, чьи персональные данные организация обрабатывает, например, сотрудники, соискатели на вакансии, клиенты и т. д.
  13. Указать перечень действий с данными: указать все действия, которые организация выполняет с персональными данными.
  14. Указать способ обработки данных: указать способы обработки персональных данных, например, смешанная обработка, передача по внутренней сети организации или по сети Интернет.
  15. Указать трансграничную передачу данных: определить, передаются ли персональные данные за пределы России. Если да, указать страны, в которые они передаются.
  16. Указать использование шифровальных средств: если организация использует шифровальные средства, указать их наименования и класс.
  17. Указать местонахождение базы данных: указать страну, где располагается центр обработки данных (ЦОД), его адрес, и является ли он собственностью организации.
  18. Указать данные ответственного за обработку ПД: указать ФИО, контактный телефон и адрес электронной почты лица, ответственного за обработку персональных данных в организации.
  19. Указать данные исполнителя: указать данные лица, которое заполняет уведомление.
  20. После заполнения всех полей уведомления нужно отметить галочки и нажать кнопку «Отправить электронное уведомление и подготовить форму к распечатке».
  21. Распечатать форму, подписать, поставить печать организации (если есть) и отправить почтой в территориальное управление Роскомнадзора.
Уведомление рассмотрят в течение 30 календарных дней, по результатам примут решение о включении в реестр операторов персональных данных или запросят дополнительные сведения для уточнения.
Сформировать уведомление и направить его в электронном виде. В этом случае вам не придется возиться с бумагой.
  1. Откройте форму на сайте Роскомнадзора
  2. Заполните форму как описано выше в п.п. 1 — 19 (подробная инструкция по заполнению формы) и подпишите ее электронной подписью.
  3. Для этого установите плагин КриптоПро ЭЦП Browser plug-in и настройте работу с ним.
  4. Поставьте галочку в пункте «Уведомление будет подписано лицом, имеющим право действовать без доверенности от имени оператора».
  5. В окне «Порядок подачи уведомления в электронном виде с использованием электронной подписи:»
  6. Поставьте галочку в пункте «Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде»
  7. Поставьте галочку в пункте «Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет».
  8. Нажмите на кнопку «Подписать и отправить электронное уведомление».
  9. Обязательно нажмите «Сохранить черновик».
Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА. У вас должна быть подтвержденная учетная запись. Отправка копии в бумажном виде в данном случае не потребуется. В случае если вы подаете уведомление за организацию, ваша учетная запись должна быть привязана к данной организации на портале Госуслуг.
  1. Перейти в раздел оформления электронного варианта уведомления.
  2. Выбрать на странице «Форма уведомления» ссылку перейти к сервису ЕСИА в третьем пункте списка.
  3. Поставьте галочку в пункте «Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде»
  4. Будет осуществлен переход на страницу авторизации системы ЕСИА (Единая система идентификации и аутентификации.
  5. Выполните авторизацию.
  6. ЕСИА может запросить предоставление доступа ЕИС Роскомнадзора к учетным данным компании (физ. лица). Необходимо подтвердить данный доступ. В дальнейшем данный доступ можно будет отключить в личном кабинете «Госуслуг».
  7. После успешной авторизации ЕСИА предложит выбрать роль заявителя, имеющуюся в учетной записи. Выберите роль.
  8. ЕИС Роскомнадзора автоматически заполнит необходимые поля формы уведомления полученной информацией. Заполненные системой поля блокируются. Если какая-то информация некорректна, то изменять ее необходимо в учетной записи ЕСИА.
  9. Заполните оставшиеся поля формы, как описано выше.
  10. Активируйте щелчком мыши флажки согласия на завершающем блоке и нажмите кнопку «Отправить» (по окончанию заполнения электронной формы).