Пример заполнения формы об "обработке персональных данных" уведомления в Роскомнадзор
Согласно 152-ФЗ «О персональных данных» все, кто осуществляет обработку персональных данных, должны уведомлять об этом Роскомнадзор, чтобы зарегистрироваться в качестве оператора персональных данных.
Важно сделать это до того, как вы запустите курс и начнете сбор личных данных на сайте, т. к. за несвоевременную регистрацию в Роскомнадзоре предусмотрены штрафы.
С 30 мая 2025 года размер штрафов за несвоевременное уведомление Роскомнадзора об обработке персональных данных увеличится и будет составлять:
- для физ.лиц — от 5000 до 10 000 рублей;
- для должностных лиц — от 30 000 до 50 000 рублей;
- для ИП и юридических лиц — от 100 000 до 300 000 рублей.
В статье поделимся пошаговой инструкцией, которая поможет заполнить форму уведомления и отправить её в Роскомнадзор:
Оглавление :
Как отправить форму уведомления в Роскомнадзор
Прежде чем перейти к заполнению формы, выберите удобный способ её отправки на странице:
- В бумажном виде. Заполненную форму потребуется распечатать и направить в территориальный орган по месту регистрации оператора.
- В электронном виде с использованием усиленной квалифицированной электронной подписи. Заполненную форму потребуется подписать электронной подписью перед отправкой на сайте. Для создания и проверки подписи установите плагин «КриптоПро ЭЦП Browser plug-in» и настройте работу с ним.
- В электронном виде с использованием средств аутентификации ЕСИА. Если у вас есть подтвержденная учетная запись на портале «Госуслуги», вы можете зайти в свой аккаунт на портале, заполнить форму и направить её в электронном виде.
Важно
Если вы подаете уведомление за организацию, ваша учетная запись должна быть привязана к данной организации на портале «Госуслуги».
После выбора подходящего способа отобразятся поля формы для заполнения.
Регион регистрации и сведения об операторе
В поле «Регион регистрации» укажите субъект Российской Федерации, на территории которого зарегистрирована ваша организация в качестве юридического лица (ЮЛ), индивидуального предпринимателя (ИП) или самозанятого.
В разделе «Сведения об операторе» заполняется информация о реквизитах вашей Компании (ЮЛ, ИП или самозанятом), которая обрабатывает персональные данные своих клиентов.
Важно
Информацию необходимо указывать без сокращений — согласно паспортным данным и данным регистрации в налоговой инспекции и действующей классификации.
При выборе варианта «Другой документ гражданина РФ» вручную укажите тип документа. Например: заграничный паспорт гражданина РФ или удостоверение военнослужащего.
В подразделе «Адрес оператора» укажите индекс и кликните на «Выбрать», чтобы заполнить свой адрес проживания. Нажмите «Ок» после заполнения.
Если ваш почтовый адрес совпадает с местом проживания, поставьте галочку, чтобы данные автоматически подставились из предыдущих полей.
Если адреса не совпадают, кликните на «Выбрать», заполните поля и нажмите «Ок».
Укажите свой адрес электронной почты и при необходимости добавьте телефон и факс.
В поле «Регионы обработки» укажите все субъекты Российской Федерации, где могут проживать ученики вашей компании. Можно поставить отметку «Все субъекты Российской Федерации», чтобы не перечислять все возможные регионы.
Если у вас ИП или Юр.лицо, то также заполните ИНН и ОГРН/ОГРНИП.
Цели обработки персональных данных
В поле «Цель обработки ПД» выберите «иная».
В дополнительном поле укажите следующие пункты:
Оказание услуг клиентам,
Установление обратной связи с клиентами.
Если у вашей компании есть лицензия на образовательную деятельность, добавьте еще одну цель — «Обеспечение соблюдения законодательства РФ в сфере образования».
Важно
Дальнейшая информация заполняется одинаково для каждой добавленной вами цели.
В подразделе «Категории персональных данных» необходимо отметить всю информацию, которую ваша компания собирает от своих клиентов для обработки.
В качестве категории субъектов укажите «Клиенты». Если у вашего ИП или ЮЛ есть сотрудники, также выберите категорию «Работники».
В подразделе «Правовое основание обработки персональных данных» выберите следующий вариант:
В подразделе «Перечень действий» нужно выбрать все действия, которые ваша компания осуществляет с персональными данными. Укажите следующие:
В подразделе «Способы обработки» нужно указать, каким образом ваша компания обрабатывает персональные данные.
Выберите следующие способы:
- смешанная,
- с передачей по внутренней сети юридического лица,
- с передачей по сети Интернет.
- издание оператором документов, определяющих политику оператора в отношении обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Если в вашем проекте (ИП или ЮЛ ) есть сотрудники в найме, также добавьте следующие меры:
- назначение ответственного лица за обработку персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
В поле «Средства обеспечения безопасности» укажите технические средства, которые обеспечивают безопасность персональных данных при их обработке. Например:
- использование антивирусных средств защиты информации (перечислите программы, которые используются);
- идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия.
В подразделе «Ответственный за организацию обработки персональных данных» выберите лицо, на которого возложена ответственность за организацию обработки персональных данных:
- если ваша Компания выступает в качестве самозанятого или ИП без сотрудников, то выберите вариант «Физическое лицо», укажите свои ФИО и контактные данные;
- если ваша компания выступает в качестве ЮЛ или ИП, у которого есть сотрудники, то выберите вариант «Физическое лицо» и укажите данные ответственного сотрудника;
- если обработка персональных данных поручена другой компании, то выберите вариант «Сторонняя организация» и заполните реквизиты организации.
В поле «Срок или условие прекращения обработки персональных данных» выберите «Условие окончания», а ниже укажите «Прекращение деятельности организации».
В поле «Осуществление трансграничной передачи персональных данных» выберите «не осуществляется».
Сведения о местонахождении базы данных, содержащей персональные данные граждан РФ
В данном разделе указывается информация о серверах вашей компании (Хостинг на котором вы размещены)
