С 30 мая 2025 выросли штрафы за неуведомление Роскомнадзора о начале обработки персональных данных (ПД). Роскомнадзор на своем сайте разобрал основные ошибки при работе с уведомлениями о персональных данных.
Подробный текст разбора смотрите на официальном сайте Роскомнадзора.
Документ не на официальном бланке организации
Уведомление нужно составлять на бланке организации-оператора, которая планирует осуществлять сбор и обработку персональных данных, либо заверять его печатью компании. Печать должна проставляться на подписи руководителя или доверенного представителя. Документ должен быть зарегистрирован в соответствии с правилами делопроизводства, иметь исходящий номер и дату.
Отсутствие этих реквизитов может быть расценено как нарушение требований.
Неполное указание наименования и адреса оператора
Распространенной ошибкой считается неполное или некорректное указание наименования и адреса оператора. Часто встречаются следующие недочеты:
- Неполный адрес оператора: нет почтового индекса, названия муниципального района, улицы, номера дома и корпуса.
- Несоответствие наименования организации в уведомлении тому, что указано на официальном бланке, печати или в ЕГРЮЛ.
При заполнении уведомления важно правильно указывать адреса:
- Почтовый адрес — это адрес регистрации из ЕГРЮЛ, для индивидуальных предпринимателей — в ЕГРИП, для физических лиц — адрес по месту прописки.
- Адрес местонахождения — это фактический адрес, по которому осуществляется деятельность оператора.
Неправильные основания и цели обработки данных
Операторы некорректно указывают основания для обработки персональных данных. Типичной ошибкой будет ссылка только на закон от 27.07.2006 № 152-ФЗ «О персональных данных», что неверно, поскольку этот закон лишь регулирует общие отношения в сфере обработки данных.
При указании оснований ссылайтесь на соответствующие нормативные правовые акты (НК РФ, ТК РФ). Указывайте локальные акты, приказы, инструкции и другие внутренние документы оператора, созданные в соответствии с требованиями закона 152-ФЗ.
При определении целей обработки персональных данных учитывайте специфику деятельности организации. Например:
- ведение бухгалтерского учета;
- кадровый учет сотрудников и их семей;
- обеспечение соблюдения налогового законодательства;
- подготовка и сдача налоговой и иной отчетности.
Организации должны четко формулировать цели обработки ПД, чтобы они соответствовали реальной деятельности и требованиям законодательства.
Некорректное указание категорий персональных данных
Некоторые операторы ошибочно указывают не категории персональных данных, а информацию о конкретных физических лицах (работниках, клиентах). Еще одна распространенная ошибка — указание не самих категорий данных, а документов-носителей: паспорта, водительского удостоверения и т.д.
При заполнении указывайте только категории персональных данных. К ним относятся: ФИО, дата рождения, место рождения, адрес проживания, семейное положение, социальное положение и другие аналогичные данные.
Сначала укажите категории персональных данных, которые есть в стандартной личной карточке по форме Т-2, а затем добавьте другие категории, которые используются в вашей деятельности.
При работе с формой на сайте Роскомнадзора система автоматически предложит вам стандартные категории ПД. Если нужно добавить дополнительные категории, используйте поле «Другие категории персональных данных». Не пишите данные конкретных физических лиц или документов вместо категорий данных — это будет нарушением требований закона.
Неполное указание категорий субъектов персданных
Часто в документации встречаются случаи, когда указываются не все категории субъектов персональных данных. При этом используются общие фразы типа «и др.», «и т. п.» или «другая информация», что некорректно.
Поле «Категории субъектов персональных данных» должно быть заполнено с учетом конкретной цели обработки персональных данных. Важно точно определить, какие именно субъекты данных участвуют в процессе.
Вот примеры правильного заполнения:
- Цель обработки: оказание услуг или выполнение работ по договорам с клиентами (контрагентами). Категории субъектов: контрагенты, представители контрагентов, клиенты.
- Цель обработки: учет и работа с персоналом. Категории субъектов: сотрудники, бывшие сотрудники, соискатели.
- Цель обработки: учет членов семей работников. Категории субъектов: члены семьи работника (например, супруги, дети, родители).
Если организация собирает и обрабатывает персональные данные членов семьи работника (например, справки с места учебы ребенка, копии свидетельств о рождении или браке, анкеты членов семьи), четко укажите эту категорию.
С 30 мая за неуведомление или несвоевременное уведомление Роскомнадзора о намерении организации или ИП обрабатывать персданные предусмотрен штраф до 300 000 рублей (ч. 10 ст. 13.11 КоАП РФ).
Источник: https://www.kontur-extern.ru/info/79401-narusheniya_v_uvedomleniyax_o_persdannyx
