Уведомление в Роскомнадзор об обработке персональных данных для косметологического салона

уведомление в роскомнадзор об обработке персональных данных

Уведомление в Роскомнадзор об обработке персональных данных – рассказываем на примере из нашей практики, почему для многих компаний необходимо в кратчайшие сроки направить подобное уведомление и включиться в реестр операторов персональных данных.

Персональные данные — определение

В условиях активного развития информационных технологий и цифровизации общества вопросы защиты персональных данных становятся всё более актуальными. В России основным нормативным актом, регламентирующим обработку персональных данных, является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Закон устанавливает, что персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Таким образом, если организация получает сведения об имени и фамилии каких-либо физических лиц, номерах их телефонов, об адресе электронной почты, об образовании, семейном положении и иную подобную информацию, она признается оператором персональных данных и обязана следовать требованиям, установленным в отношении подобных операторов. Такими физическими лицами могут быть и действующие клиенты компании, и потенциальные клиенты, и собственные работники, как работающие, так и прекратившие трудовые отношения, и просто посетители корпоративного сайта, если он использует файлы cookies.

Уведомление в Роскомнадзор об обработке персональных данных

Статья 22 Закона «О персональных данных» устанавливает, что оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Подобное уведомление в Роскомнадзор об обработке персональных данных может быть направлено как в письменном, так и в электронном виде.

Не так давно в нашу фирму обратился косметологический салон с просьбой провести аудит своего сайта на предмет соответствия требованиям законодательства о персональных данных. В ходе проверки юристы фирмы нашли несколько недоработок, которые однозначно нарушали законодательство о персональных данных и за которые клиента могли бы оштрафовать сразу по нескольким составам правонарушений, предусмотренных статьей 13.11 КоАП РФ.

В частности, не было направлено уведомление в Роскомнадзор об обработке персональных данных. Этот факт имеет существенное значение, так как Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» ужесточил наказание за нарушение законодательства о персональных данных, установил, что если оператор персональных данных не направил уведомление в Роскомнадзор об обработке персональных данных или направил это уведомление несвоевременно, на юридическое лицо после 30.05.2025 может быть наложен административный штраф в размере от ста тысяч до трехсот тысяч рублей.

Юристы фирмы с учетом результатов аудита разработали комплекс мер для устранения выявленных нарушений. В первую очередь был подготовлен полный пакет внутренних документов, регламентирующих обработку персональных данных. Были сделаны предложения по изменению структуры сайта, включая исключение возможности трансграничной передачи данных. После завершения этих работ было подготовлено и направлено уведомление в Роскомнадзор об обработке персональных данных.

Благодаря оперативным и правильно организованным действиям нашему клиенту удалось избежать серьезных санкций со стороны контролирующих органов. Уведомление в Роскомнадзор об обработке персональных данных было успешно зарегистрировано, вся документация приведена в соответствие с законодательством, что позволило косметологическому салону продолжить свою работу без рисков возникновения правовых споров и уплаты значительных административных штрафов.

Для каждой цели обработки данных — подробная информация

Хотим обратить внимание, что уведомление в Роскомнадзор об обработке персональных данных должно содержать категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных для каждой цели обработки персональных данных.

Иными словами, оператор должен четко структурировать цели обработки данных — ведение кадрового и бухгалтерского учета, обеспечение соблюдения налогового законодательства РФ, продвижение товаров, работ, услуг на рынке и тд. И для каждой цели уведомление в Роскомнадзор об обработке персональных данных должно содержать подробную информацию, предусмотренную законом.

Продолжая просмотр настоящего сайта, Вы соглашаетесь с использованием файлов cookies (куки) и иных методов, средств и инструментов интернет-статистики и настройки, применяемых на сайте для целей, указанных в Политике обработки персональных данных.