По общему правилу уведомление об обработке персональных данных компании подают в Роскомнадзор однократно. Закон не требует исправлять и дополнять ранее поданные сведения, сдавая в ведомство новое уведомление. Рассказываем, в каких случаях операторы все же должны исправить свое уведомление об обработке персональных данных и как это правильно сделать.

Когда нужно исправлять уведомление об обработке персональных данных в РКН

Уведомление об обработке персональных данных не относится к регулярной обязательной отчетности. Уведомление представляют в Роскомнадзор один раз в целях внесения компании в реестр операторов персональных данных (ч.1 ст.22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»). После того, как компания уже внесена в реестр, представлять повторное уведомление не требуется независимо от даты направления первоначального уведомления.

В то же самое время, если при оформлении уведомления были допущены ошибки, компания должна их исправить, направив в Роскомнадзор новое уведомление. Также повторное уведомление требуется представлять, если в деятельности компании произошли изменения, непосредственно влияющие на порядок обработки ею персональных данных. Например, когда компания прекратила заниматься каким-либо видом деятельности и больше не осуществляет сбор и обработку персональных данных в рамках этой деятельности. В таких случаях в первоначальном уведомлении потребуется сократить перечень целей обработки персональных данных и категорий собираемых с физлиц сведений.

Исправлять уведомление об обработке персональных данных, поданное в РКН, нужно в случае, если в уведомлении допущены ошибки или изменились сведения, указанные в первоначально поданном уведомлении.

В частности, исправить уведомление в РКН необходимо при изменении следующих сведений (ч.7 ст.22 Федерального закона от 27.07.2006 №152-ФЗ):

наименования или ФИО оператора персональных данных и его адреса;
целей обработки персональных данных;
мер, принимаемых в целях защиты обрабатываемых персональных данных;
ФИО или наименования организации, ответственных за организацию обработки персональных данных, номеров контактных телефонов, почтовых адресов и адресов электронной почты;
даты начала и окончания обработки персональных данных;
сведений о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведений о месте нахождения ЦОД.

Во всех перечисленных случаях оператор персональных данных обязан направить в Роскомнадзор уточняющее уведомление об обработке персональных данных.

Как исправить уведомление в РКН, в котором были допущены ошибки

Порядок корректировки уведомления при исправлении ранее допущенных в нем ошибок отличается от того, который применяется при изменении указанных в первоначальном уведомлении сведений.

Ошибки, допущенные при заполнении уведомления об обработке персональных данных, условно можно разделить на две категории. Первая – ошибки, из-за которых Роскомнадзор не принял уведомление к рассмотрению и не внес компанию в реестр операторов персональных данных. Подобного рода ошибки приводят к тому, что компания не попадает в реестр операторов и ее обязанность по уведомлению об обработке персональных данных считается неисполненной. В результате компанию могут оштрафовать по ч.10 ст.13.11 КоАП РФ. С 30 мая штрафы за указанное нарушение значительно увеличены и теперь могут быть назначены в размере от 5 000 до 10 000 рублей для самозанятых и от 100 000 до 300 000 рублей для ИП и организаций.

Чтобы избежать подобных штрафов, компания должна повторно направить в Роскомнадзор уведомление об обработке персональных данных по форме, приведенной в приложении №1 к приказу Роскомнадзора от 28.10.2022 №180. Таким образом, повторное уведомление в таких случаях подают по той же самой форме, что и первоначальное, но при заполнении повторного уведомления обязательно учитывают и исключают все ранее допущенные ошибки. Заполнить уведомление можно на сайте Роскомнадзора или в учетной программе 1С.

Вторая категория ошибок – не выявленные Роскомнадзором ошибки, при которых сведения о компании были внесены в реестр операторов, но при этом являются неточными, недостоверными или неполными (например, компания указала в уведомлении излишние цели обработки или излишние персональные данные, которые собирать и обрабатывать ей не требуется). Наличие таких ошибок грозит проверкой Роскомнадзора и штрафами по ст.13.11 КоАП РФ.

Величина штрафа зависит от того, какая именно ошибка была допущена в первоначальном уведомлении. Например, если компания указала в нем лишние персональные данные, которые она планирует собирать у физлиц, ее могут оштрафовать по ч.1 ст.13.11 КоАП РФ за нецелевую обработку персональных сведений. Штраф по указанной норме назначат в размере от 10 000 до 15 000 рублей для самозанятых, от 50 000 до 100 000 рублей – для ИП и от 150 000 до 300 000 рублей – для организаций.

Исправить такие ошибки можно только после того, как Роскомнадзор завершил проверку ранее поданного (ошибочного) уведомления и на основании него внес компанию в реестр операторов. На проверку уведомления и внесение компании в реестр операторов ведомству отведено 30 дней с момента получения им уведомления. До завершения проверки смысла в корректирующем уведомлении нет, поскольку скорректированы могут быть только сведения, которые уже внесены в реестр операторов персональных данных.

Как проверить уведомление в Роскомнадзор

Проверить состояние рассмотрения поданного в Роскомнадзор уведомления можно при помощи специального сервиса РКН, а получить сведения о том, внесена ли компания в реестр операторов персональных данных, можно на странице самого реестра, указав наименование, ИНН или регистрационный номер компании.

Убедившись, что первоначальное уведомление уже учтено и компания внесена в реестр операторов, она может исправить допущенные в уведомлении неточности и ошибки, направив в Роскомнадзор повторное уведомление по форме, приведенной в приложении №2 к приказу Роскомнадзора от 28.10.2022 №180. В уведомлении следует указать данные компании (наименование, ИНН и т.д.), регистрационный номер записи в реестре операторов, дату изменения сведений, а также сведения, которые требуется изменить.

К примеру, если в первоначальном уведомлении компания ошибочно перечислила лишние цели обработки персональных данных, то в корректирующем уведомлении следует отметить лишь действительные цели обработки. Применительно к каждой такой цели компания должна указать категории обрабатываемых данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки, перечень действий с персональными данными, а также способы их обработки (ч.3.1 ст.22 Федерального закона от 27.07.2006 №152-ФЗ).

Подать данное уведомление необходимо сразу же после того, как компания была внесена в реестр операторов на основании уведомления, содержащего ошибочные и недостоверные сведения. Конкретных сроков для представления корректирующего уведомления законом не установлено, но направить его нужно до того, как Роскомнадзор самостоятельно выявит ошибки и начнет по ним проверку.

Роскомнадзор может самостоятельно инициировать исправление допущенных в уведомлении ошибок, если обнаружит их при проверке полученного уведомления. В этих случаях ведомство вправе потребовать от компании уточнения предоставленных сведений до их внесения в реестр операторов (ч.6 ст.22 Федерального закона от 27.07.2006 №152-ФЗ).

Получив из Роскомнадзора требование, компания должна повторно направить уведомление об обработке персональных данных, исключив из него ошибки и неточности, на которые указал Роскомнадзор. Сроки направления такого уведомления законом не установлены.

Как исправить уведомление при изменении ранее указанных сведений

Если в компании происходят те или иные изменения, влияющие на порядок обработки собираемых персональных данных (меняется наименование, цели, сроки обработки и т.д.), она также должна направлять в Роскомнадзор корректирующее уведомление. Такое уведомление нужно подать по форме, приведенной в приложении №2 к приказу Роскомнадзора от 28.10.2022 №180.

Представить корректирующее уведомление компания должна при изменении любых сведений, прямо перечисленных в ст.22 Федерального закона от 27.07.2006 №152-ФЗ. Срок представления корректирующего уведомления – не позднее 15-го числа месяца, следующего за месяцем, в котором возникли изменения, влияющие на порядок обработки персональных данных (ч.7 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ).

Допустим, 12 мая 2025 года из организации уволился работник, ответственный за обработку персональных данных, и на его место был назначен новый сотрудник. В этом случае организация должна не позднее 15 июня 2025 года направить в Роскомнадзор уведомление о смене ответственного за обработку персональных данных работника. Заполнять уведомление полностью не требуется. Заполнению подлежат только те поля, в которые вносятся изменения, и сведения о самой компании-операторе.

Непредставление корректирующего уведомления может повлечь наложение такого же штрафа, как и за непредставление первоначального уведомления об обработке персональных данных. Штраф назначат по ч.10 ст.13.11 КоАП РФ в размере от 5 000 до 10 000 рублей для самозанятых и от 100 000 до 300 000 рублей – для ИП и организаций.

Источник https://buh.ru/articles/kak-ispravit-uvedomlenie-ob-obrabotke-personalnykh-dannykh-v-roskomnadzor.html

Добавить комментарий