Надо ли уведомлять про персональные данные и где взять бланк

<h2 id="_1">Обязанность организации по уведомлению Роскомнадзора об обработке персональных данных</h2> <h3 id="_2">Анализ вашей ситуации</h3> <p>Ваша организация с штатом 10 человек осуществляет обработку персональных данных сотрудников (при найме, ведении расчетов) и контрагентов (как разовых, так и постоянных). Обработка ведется более года, уведомление в уполномоченный орган (Роскомнадзор) ранее не подавалось.</p> <h3 id="_3">Применимые правовые нормы</h3> <p>Согласно Федеральному закону "О персональных данных", оператор до начала обработки персональных данных обязан уведомить уполномоченный орган о своем намерении осуществлять такую обработку.</p> <blockquote> <p>"Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22, часть 1)</p> </blockquote> <p><strong>Ключевой вопрос</strong> — подпадаете ли вы под исключения, когда уведомление не требуется. Закон предусматривает несколько исключений, но наиболее relevantное для вашего случая:</p> <blockquote> <p>"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22, часть 2, пункт 8)</p> </blockquote> <p>Это означает, что если вы обрабатываете персональные данные <strong>только вручную</strong> (бумажные носители, без использования компьютеров, баз данных и т.д.), то уведомление подавать не нужно.</p> <p>Однако из вашего описания следует, что вы ведете расчеты с сотрудниками, что с высокой вероятностью предполагает использование средств автоматизации (бухгалтерские программы, Excel и т.п.). В этом случае исключение на вас не распространяется, и уведомление подавать <strong>обязаны</strong>.</p> <h3 id="_4">Сроки подачи уведомления и ответственность</h3> <p>Закон четко устанавливает, что уведомление должно направляться <strong>до начала обработки</strong> персональных данных. Поскольку вы уже осуществляете обработку более года, формально срок подачи уведомления вами пропущен.</p> <p>За неподачу уведомления установлена административная ответственность:</p> <blockquote> <p>"Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных - влечет наложение административного штрафа на юридических лиц - от ста тысяч до трехсот тысяч рублей." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11, часть 10)</p> </blockquote> <p><strong>Крайнего срока "легализации"</strong> в законодательстве не установлено. Риск привлечения к ответственности существует с момента начала обработки данных. Рекомендуется подать уведомление в кратчайшие сроки, чтобы минимизировать этот риск.</p> <h3 id="_5">Где найти форму и разъяснения</h3> <p>Формы уведомлений устанавливаются самим уполномоченным органом — Роскомнадзором.</p> <blockquote> <p>"Формы уведомлений, предусмотренных частями 1, 4.1 и 7 настоящей статьи, устанавливаются уполномоченным органом по защите прав субъектов персональных данных." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22, часть 8)</p> </blockquote> <p>Актуальные формы уведомлений, инструкции по их заполнению и порядок подачи (в том числе в электронной форме) размещены на <strong>официальном сайте Роскомнадзора</strong> (rkn.gov.ru) в соответствующем разделе, посвященном персональным данным.</p> <h3 id="_6">Выводы и рекомендации</h3> <ol> <li><strong>Вы обязаны подать уведомление</strong> в Роскомнадзор, так как с высокой вероятностью обрабатываете персональные данные с использованием средств автоматизации (компьютеров, программного обеспечения).</li> <li><strong>Срок подачи уведомления был до начала обработки данных.</strong> Поскольку вы уже обрабатываете данные, уведомление следует подать немедленно, чтобы снизить риск административного штрафа.</li> <li><strong>Размер потенциального штрафа</strong> для юридического лица составляет от 100 000 до 300 000 рублей.</li> <li><strong>Актуальную форму уведомления и разъяснения</strong> по ее заполнению необходимо искать на официальном сайте Роскомнадзора.</li> </ol> <p>Учитывая, что законодательство в области персональных данных достаточно сложное и нарушение может повлечь существенные штрафы, для подготовки и подачи уведомления, а также для приведения всей деятельности по обработке персональных данных в соответствие с законом (политика, согласия, меры защиты), рекомендуется обратиться за консультацией к адвокату, специализирующемуся на этом вопросе.</p> <p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>