роЕсли фирма или индивидуальный предприниматель не сообщит в Роскомнадзор о намерении обрабатывать персональные данные (ПД), то их могут оштрафовать на сумму до 300 000 рублей. Такие поправки в ст. 13.11 КоАП РФ начнут действовать 30 мая. В связи с этим представители Роскомнадзора в Брянске рассказали о самых распространённых ошибках в соответствующих уведомлениях.
Содержание
Неподходящий бланк
Уведомления должны оформляться на бланке компании-оператора, планирующей сбор и обработку собирать и обрабатывать ПД или заверяться печатью фирмы. Ставить такую печать следует на подписи директора или уполномоченного сотрудника. По нормативам делопроизводства документ необходимо зарегистрировать и присвоить ему исходящий номер и дату.
Неполное название и/или адрес фирмы-оператора
Нередко граждане забывают указать какую-то часть адреса оператора. Например, может потеряться почтовый индекс, улица, муниципальный район, номер дома или (при наличии) корпус. Название фирмы в уведомлении отличается от прописанного на бланке и/или печати, а также от данных в ЕГРЮЛ.
Корректным считается тот почтовый адрес, по которому фирма зарегистрирована в ЕГРЮЛ, а индивидуальный предприниматель, соответственно в ЕГРИП. Для физлица это будет адрес по прописке. Адрес местонахождения — это место, где в действительности ведётся работа.
Неверно описаны основание и цель обработки персданных
Как правило, обработку ПД операторы ошибочно обосновывают одним только Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных». Неправильность здесь в том, что данный закон просто регламентирует взаимодействие, касающееся обработки персданных.
Что же нужно делать? Вписывать в уведомления те НПА, на основании которых фирме-оператору приходится заниматься обработкой персданных. Это может быть Налоговый или, к примеру, Трудовой кодекс. Помимо государственных, отметьте и локальные нормы, то есть, установленные самой фирмой, согласно законам о персональных данных, акты, приказы, инструкции и иные документы.
Представители ведомства также дали свои рекомендации по поводу цели обработки персональных данных. Предприятиям следует вести бухгалтерский и кадровый учёт, которые предполагают обработку сведений как о самих сотрудников, так и об их семьях. Есть и иные отчёты, например, по налогам. А значит, целью обработки можно считать, к примеру, «ведение бухгалтерского и кадрового учёта» или «обеспечение соблюдения налогового законодательства».
Данные о физических лицах вместо категорий персональных данных
Вместо категорий персданных некоторые перечисляют отдельных физических лиц (сотрудников или клиентов) или документы, содержащие сведения о них (к примеру, паспорт или водительские права)
Вместо всего этого указывать нужно исключительно категории ПД, а конкретно: ФИО, адрес, дата рождения, место рождения, семейное положение, социальное положение и так далее. В первую очередь — ту их часть, которая содержится в личной карточке (форма Т2), и только потом — остальные.
При онлайн-заполнении отчёта на сайте Роскомнадзора программа подскажет Вам категории персданных. Если этого недостаточно, впишите недостающее в поле «Другие категории персональных данных».
Отсутствуют некоторые категории субъектов персданных
Часть компаний-операторов предпочитают опустить часть категории субъектов персданных, а вместо них пишут нечто вроде «и др.», «и т.п.», «другая информация».
На самом же деле содержание поля «Категории субъектов персональных данных» зависит от цели их обработки. Допустим, если Ваша цель — «оказание услуг или выполнение работ по договорам с клиентами (контрагентами)», то в качестве категорий субъектов ПД можно выбрать: «контрагентов», «представителей контрагентов» или «клиентов». Категорию же «члены семьи работника» следует включать в отчёт тем предприятиям, которые хранят копии свидетельств о рождении или о браке, справки с места учёбы детей сотрудников или анкеты, включающие в себя персональную информацию о членах семьи сотрудника.
Штраф за отсутствие уведомлений
Ранее мы уже писали о грядущем увеличении штрафов в статье «Повышаются штрафы за нарушение правил обработки персональных данных». Если вкратце, то с 30 мая отсутствие или задержка уведомления о намерении обрабатывать персданные приведёт к штрафу на сумму до 300 000 руб. Такой порядок вводится недавно добавленной ч. 10 ст. 13.11 КоАП.
Читайте также Вновь созданные МСП определяются по-новому
