Организации, индивидуальные предприниматели и физические лица, которые в рамках своей деятельности обрабатывают персональные данные клиентов, обязаны уведомить об этом Роскомнадзор. Это нужно сделать путем подачи соответствующего заявления через Портал Роскомнадзора.
Процесс подачи уведомления регламентирован законодательством Российской Федерации и должен быть выполнен в соответствии с установленными требованиями.
Структура уведомления
Уведомление о персональных данных состоит из нескольких блоков, которые нужно заполнить. Эти блоки включают информацию о заявителе, цели и способы обработки персональных данных, меры обеспечения безопасности, а также адреса центров обработки данных (ЦОД).
1. Информация о заявителе
В этом разделе указываются все сведения о заявителе. Это могут быть реквизиты юридического лица (ЮЛ) или паспортные данные физического лица (ФЛ), почтовый адрес, а также контактные данные. Ключевые данные включают:
- Название организации или имя физического лица
- Адрес местонахождения (для ЮЛ) и почтовый адрес
- Контактные данные, включая телефон и электронную почту для связи
2. Цели и способы обработки персональных данных
Здесь необходимо указать все цели обработки персональных данных, а также способы, которые используются для их обработки. Важно, чтобы для каждой цели была определена категория обрабатываемых данных. Например, для целей ведения кадрового учета или заключения договоров.
Примеры категорий персональных данных:
- Фамилия, имя, отчество
- Дата рождения
- Адрес проживания
- Номер телефона и электронная почта
- Паспортные данные и другие идентификаторы
Способы обработки:
- Сбор
- Систематизация
- Удаление данных
- Другие методы, которые могут быть применимы
3. Адреса центров обработки данных (ЦОД)
ЦОД — это место, где хранятся персональные данные. Это может быть ваш персональный компьютер, облачные сервисы, такие как Яндекс, или CRM-системы. Важно указать все места, где данные клиентов могут быть сохранены.
Пример:
- Собственные серверы и дата-центры
- Облачные сервисы
- Сторонние провайдеры данных
4. Меры обеспечения безопасности и ответственное лицо
В этом блоке нужно перечислить все меры безопасности, которые применяются для защиты персональных данных. Это может быть шифрование данных, установка охранных систем или обучение сотрудников. Также необходимо указать ответственного за безопасность данных — обычно это руководитель организации или назначенный сотрудник.
Примеры мер безопасности:
- Шифрование данных
- Контроль доступа
- Обучение сотрудников
Ответственное лицо назначается локальным приказом, и для физических лиц такое требование не обязательно.
5. Подписание и отправка уведомления
Подписание уведомления происходит с помощью электронной подписи через Портал Роскомнадзора. Для этого нужно иметь рабочее место с установленным КриптоПро и необходимыми расширениями для браузера. Также существует возможность отправить уведомление без электронной подписи, авторизовавшись на портале с помощью Единой государственной системы идентификации и аутентификации (ЕГПУ).
