Чаще всего уведомление об обработке персональных данных передавать не нужно. Однако если ситуация не входит в перечень, предусмотренный Законом о персональных данных, то оператор данных — любое лицо, которое осуществляет сбор, хранение, передачу и иные действия с персональными данными другого человека, — уведомление в Роскомнадзор обязательно. Поэтому мы разместим рекомендации и образец уведомления. А также перечень случаев, когда оператор его не составляет.
Общество с ограниченной ответственностью»Сделка», ИНН 78441545, ОГРН 3546854613, Московская область, г.Климовск, ул. Ядерная, 38,
руководствуясь ч. 1 ст. 15 Закона «О персональных данных», п. 18 Правил продажи товаров дистанционным способом, утвержденных постановлением Правительства РФ от 27.09.2007 № 612,
с целью осуществления деятельности по продвижению товаров на рынке,
осуществляет обработку общих персональных данных — фамилия, имя, отчество, пол, адрес местожительства, семейное положение, профессия,
принадлежащих физическим лицам — потенциальным покупателям интернет-ресурса «gfjhegi.ку»
Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, в смешанной форме.
Для обеспечения безопасности персональных данных принимаются следующие меры: назначено ответственное лицо, утверждена должностная инструкция, положение о персональных данных, ограничен доступ к персональным данным, учет машинных носителей персональных данных.
Сведения о наличии или об отсутствии трансграничной передачи данных: отсутствует.
За обработку персональных данных ответственное лицо — генеральный директор Авдющенко Павел Петрович, 368561646356
Дата начала обработки данных: 28 июля 2022 г.
Срок или условие прекращения обработки данных: получение отзыва согласия на обработку персональных данных
Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ: Московская область, г.Климовск, ул. Ядерная, 38,
Сведения об обеспечении безопасности персональных данных: организован режим обеспечения безопасности помещений, в которых размещена информационная система. Возможность неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения отсутствует. Носители информации хранятся в сейфе. Издан Приказ перечне лиц, имеющих доступ к персональным данным (26.07.2022 г. № 49)
Закон о защите персональных данных регламентирует случаи, когда не требуется получать согласие на обработку персональных данных у его субъекта. И даже если оно было получено, а затем субъект данных написал отзыв согласия на обработку персональных данных, оператор в таких случаях может продолжить их обработку. Этот перечень иной, чем основания не подавать уведомление об обработке персональных данных в Роскомнадзор.
Итак, оператор не подает уведомление, если:
Перечень исключений является закрытым и установлен частью 2 ст. 22 Закона (№ 152-ФЗ от 27.07.2006 г.). Во всех остальных случаях оператор направляет уведомление.
Получатель уведомления — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций). Он ведет реестр уведомлений, из которого можно даже получить выписку. На сайте Роскомнадзора есть Портал персональных данных (http://rkn.gov.ru/). На нем размещается и рекомендованная форма уведомления, и заявления о предоставлении выписки из Реестра. Мы рекомендации Роскомнадзора учли, поэтому за образец Вы можете использовать наш пример.
Итак, уведомление содержит ряд обязательных граф:
Заявление оператор направляет в бумажном формате или через сайт Портал персональных данных. В случае изменения каких-то сведений, он направляет информационное письмо об этом.
Кроме уведомления об обработке персональных данных оператор может направить уведомление о прекращении обработки.
Задайте свой вопрос юристу