Ответ: Необходимо уведомить Роскомнадзор об изменении Положения о защите и обработке персональных данных так в соответствии с пп. 7 части 3 ст. 22, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных"  уведомление должно содержать описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о документах, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.( статья 18.1).

В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных. Данные уведомления необходимо составлять по формам, приведенным соответственно в Приложениях N N 2 и 3 к Приказу Роскомнадзора от 28.10.2022 N 180.

Ответственность за не уведомление об обработке (изменении, прекращении обработки) персональных данных предусмотрена  ст. 19.7 КоАП РФ влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей. Однако судебная практика по привлечению к ответственности отсутствует.

Обоснование:

Как уведомить Роскомнадзор об обработке персональных данных.

Оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (за исключением отдельных случаев) (ч. 1 ст. 22 Закона о персональных данных).

Уведомление о намерении осуществлять обработку персональных данных нужно подать в Роскомнадзор до начала их обработки (ч. 1 ст. 22 Закона о персональных данных).

Составьте уведомление по форме, приведенной в Приложении N 1 к Приказу Роскомнадзора от 28.10.2022 N 180. В нем укажите, в частности (ч. 3, 3.1 ст. 22 Закона о персональных данных):

  • свое наименование (фамилию, имя, отчество), адрес;
  • цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
  • дату начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения об обеспечении безопасности персональных данных в соответствии с установленными требованиями к защите таких данных.

Уведомление должно быть подписано уполномоченным лицом (ч. 3 ст. 22 Закона о персональных данных).

Роскомнадзор на основании этого уведомления в течение 30 дней с даты его поступления должен внести сведения в реестр операторов (ч. 4 ст. 22 Закона о персональных данных). Информация об этом размещается на официальном сайте Роскомнадзора, а также на Портале персональных данных (п. 3.5 Методических рекомендаций).

Если сведения, содержавшиеся в ранее поданном уведомлении, изменились или оператор прекратил обработку персональных данных, нужно уведомить Роскомнадзор в течение 10 рабочих дней с даты возникновения изменений или прекращения обработки персональных данных (ч. 7 ст. 22 Закона о персональных данных). Данные уведомления необходимо составлять по формам, приведенным соответственно в Приложениях N N 2 и 3 к Приказу Роскомнадзора от 28.10.2022 N 180.

Как опубликовать политику обработки персональных данных.

Вы обязаны опубликовать или иным образом обеспечить неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных. Документ можно разместить на вашем официальном сайте или на информационном стенде в офисе, если сайта у вас нет. Если же вы осуществляете сбор персональных данных с использованием информационно-телекоммуникационных сетей, то обязаны (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063):

  • опубликовать политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных в соответствующей сети, в том числе на страницах принадлежащего вам сайта, с помощью которых собираются данные;
  • обеспечить возможность доступа к этому документу с использованием средств такой сети.

По запросу Роскомнадзора вы должны представить документы, определяющие политику обработки персональных данных, и подтвердить, что приняли необходимые меры, в том числе в рамках политики обработки персональных данных (ч. 4 ст. 18.1 Закона о персональных данных).

Обратите внимание: Правительство РФ устанавливает перечень мер, направленных на обеспечение выполнения обязанностей по Закону о персональных данных и по принятыми в соответствии с ним нормативными правовыми актами, операторами-госорганами (ч. 3 ст. 18.1 Закона о персональных данных). Так, для таких операторов предусмотрены специальные правила опубликования политики обработки персональных данных. Документы подлежат опубликованию на официальном сайте госоргана в течение 10 дней после их утверждения (п. 2 Перечня мер, направленных на выполнение обязанностей операторами-госорганами, утвержденного Постановлением Правительства РФ от 21.03.2012 N 211).

Подборка:

1. Готовое решение: Каковы обязанности оператора персональных данных (КонсультантПлюс, 2023) ;

2. Обзор: Ответственность за нарушение ст. 22 ФЗ "О персональных данных" "Уведомление об обработке персональных данных" (КонсультантПлюс, 2023) {КонсультантПлюс}.

Судебная практика:

________________________________________________________________________

Ответ подготовлен с использованием материалов СПС Консультант Плюс, содержащихся в следующих информационных банках:

- СПС КонсультантПлюс: Версия Проф;
- Российское законодательство;
- Комментарии законодательства/Ответственность за часто применяемых норм.
Демо-доступ

Не установлен
КонсультантПлюс?


Закажите демо-доступ

Доступ предоставляется бесплатно на 2 дня

Не нашли ответ?

Не нашли ответ?


Задайте вопрос эксперту