Уведомить РКН обязаны все работодатели – иначе штраф
До начала обработки персональных данных сотрудников, работодатель обязан уведомить об этом территориальный орган Роскомнадзора. С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Если не отправить уведомление, организацию оштрафуют на сумму до 5000 руб. (письмо Роскомнадзора от 19.08.2022 № 08-75348).
Таким образом, обязанность по уведомлению возложена на всех работодателей (и организации и ИП). Ведь все работодатели обрабатывают персональные данные своих сотрудников. Получив уведомление, РКН вносит работодателя в реестр операторов персональных данных.
РКН утвердил 3 формы уведомлений
26 декабря 2022 года вступил в силу приказ Роскомнадзора, которым утверждены 3 формы уведомлений:
- уведомление о намерении осуществлять обработку персональных данных;
- уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
- уведомлене о прекращении обработки персональных данных.
Если говорить, что “новшества”, то первые два уведомления отличаются от прежних форм тем, что теперь для каждой категории физлиц нужно отдельно:
- указывать цели обработки информации;
- перечислять, какие персональные данные обрабатываете;
- уточнять, на основании какого нормативного акта обрабатываете данные именно этой категории физлиц;
- указывать, что будете делать с полученными данными и как собираетесь их обрабатывать — электронно или на бумаге.
Например, компания работает с персональными данными работников и клиентов. Сначала в первых двух уведомлениях потребуется указать цели, перечень персональных данных, категорию физлиц, правовые основания и способы обработки только по работникам. Затем – то же самое по клиентам компании и другим категориям физлиц.
Что касается третьего уведомления у о прекращении обработки персональных данных, то в нем нужно указать только причину и дату, когда прекратили обрабатывать персданные.
Заполняем уведомление о намерении осуществлять обработку персональных данных: образец
Допустим, мы (работодатель) хотим заполнить уведомление в отношении своих работников. Это значит мы собираем данные с целью, например, оформления трудовых отношений с работниками, ведения кадрового учета, выплаты заработной платы, а также осуществления трудовых взаимоотношений с работниками в соответствии с видами деятельности, указанными в уставе организации.
Четких и фиксированных формулировок для заполнения уведомления не существует. Главное – чтобы было понятно о чем идет речь. Однако для разных категорий могут быть самые разные цели обработки персональных данных. В таблице мы обобщили несколько примеров:
Перед вами выдержка из такого уведомления:
Уведомления об изменении/прекращении персональных данных
- Когда в работе с персданными что-то поменяется, заполните второе уведомление — о внесении изменений. Например, если раньше предупреждали Роскомнадзор, что обрабатываете данные сотрудников, а потом стали работать с другими категориями (например, с клиентами). Уведомление об изменениях в обработке персданных похоже на первое. Формируйте его по аналогии, оставляя пустыми графы, в которых сведения не поменялись.
- С уведомлением о прекращении обработки персональных данных проблем быть не должно: в нем нужно указать только причину и дату, когда прекратили обрабатывать персданные.
Образцы от РКН
Роскомнадзор подготовил и разместил на своем официальном сайте примеры заполнения соответствующих уведомлений:
- об обработке (о намерении осуществлять обработку) персональных данных;
- об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
- о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
