Всем ИП и ООО кто обрабатывает персональные данные (ПД), необходимо уведомить Роскомнадзор.
Для ознакомления несколько статей из интернета:
Выжимки:
•если у вас имеются оформленные сотрудники и их данные в договоре делаются/хранятся на пк, телефоне, планшете, то это подпадает под обработку ПД
•если у вас имеется сайт, на котором есть формы заявок - подпадает под ПД. Если на сайте установлена яндекс-метрика (система аналитики яндекса) это подпадает под ПД, так как их собирает яндекс
•если у вас контакты клиентов имеются/хранятся на пк, телефоне, планшете - подпадает под обработку ПД
•если данные клиентов ведутся в гугл-таблице или других иностранных сервисах, это подпадает под трансграничную передачу данных (передача ПД в другую страну), об этом нужно дополнительно уведомлять РКН, с большой вероятностью он откажет и лучше перейти на Российские аналоги
•штрафы за неуведомление повышаются во много раз, с 5 тр до 300 тр для ИП и ООО
•не уведомлять можно, если все ПД ведутся только на бумаге, ничего не записывается на ПК/телефоне/планшете. На сайте отсутствуют формы обратной связи, яндекс метрика (это в теории, какие будут нюансы не известно)
•нужно подать уведомление в РКН до начала обработки ПД
================
для тех, кто имеет собственные сайты, приведите их в порядок в соостветствии с требованиями РКН:
а) проверьте согласие на обработку ПД, на сколько оно заполнена верно, пример заполнения шаблон. Обязательно указать пункт об отсутствии трансграничной передачи.
б) уведомление на сайте, что собираются куки. Если установлена яндекс метрика, то они точно собираются, если установлены сторонние сервисы какие-то, то они, возможно, собираются. Они возможно собираются хостинг провайдером. Проверить это можно в браузере, нажать F12 (ctrl+shift+I) выйдет окно скриншот нужно выбрать сайт, если в этом поле есть список, то значит куки собираются каким-то сервисом. В таком случае уведомление на сайте ставить обязательно.
в) если на сайте установлена гугл аналитика, это подпадает под трансграничную передачу данных, ее нужно удалять, либо уведомлять об этом РКН и удалять ее до того момента, пока не будет получено разрешение.
Как подать уведомление в РКН об обработке ПД.
pd.rkn.gov.ru сайт Роскомнадзора, предлагает 3 формы подачи, нужно выбрать то? что подходит Вам.
1) В бумажном виде (заполнить, распечатать, отправить почтой)
2) В электронном с подписью ЭЦП (если есть ключ ЭЦП, это наиболее быстрый способ. Возможно, в браузере которому будете заполнять форму не будут все плагины установлены и придется их до устанавливать, чтобы он принял ключ для подписи. На сайте РКН это указано, скриншот, нужно перейти по ссылке, там можно скачать яндекс браузер с предустановленным плагином)
3) Отправить уведомление через госуслуги с использованием средств идентификации ЕСИА (Единую систему идентификации и аутентификации)
•Если целей обработки ПД несколько (например обрабатывают ПД клиентов, обрабатываются ПД сотрудников), то нужно добавить тут скриншот и заполнить форму для каждой цели отдельно
•На сайте РКН есть пример заполнения уведомления, возможно кому-то поможет pd.rkn.gov.ru
•Есть пункт, когда начинается обработка ПД с пометкой на сайте "Вы можете указать дату начала сбора ПД с момента регистрации ИП/ООО". Необходимо учесть, что несвоевременная подача уведомлений также подпадает под штраф.
•Есть пункт о трансграничной передаче (это передача хранение ПД на серверах других стран, например гугл-диск). Желательно использовать Российские аналоги яндекс или маил таблицы. Вероятность, что РКН даст разрешение на трансграничную передачу очень мала и заявку придеться переделывать.
•Для подписания ключем ЭЦП нужно поставить данную галочкускриншот, либо делать подпись машиночитаемой доверенностью
•Если браузер не отображает ЭЦП, вероятно для него не установлены все плагины, зайдите на сайт cryptopro.ru скачайте и установите
Часто задаваемые вопросы
пока нет их