Журнал, справочная система и сервисы
№23
Декабрь

Вас ждёт свежий номер

График отпусков '2017 — как составить с учетом новых сроков отчетности

Подписка
Срочно заберите все!
№23
27 августа 2015 117 просмотров

К вопросу № 607172Мы не передаем данные о сотрудниках сторонним организациям. Так необходимо ли нам заполнять это уведомение?

Нет, если данные о сотрудниках не передаются третьим лицам, заполнять уведомление не нужно. Однако Вам обязательно нужно ответить на письмо, полученное из Управления Роскомнадзора. Сообщить контролирующему органу о том, что в соответствии с пп. 1 п. 2 ст. 22 Закона № 152-ФЗ, персональные данные обрабатываются организацией только в соответствии с трудовым законодательством и не передаются третьим лицам.

И поэтому у компании нет обязанности подавать уведомление в Роскомнадзор. Письмо составляется в свободной форме (можно использовать образец такого письма).

Обоснование

Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

<…>

«Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18_1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7_1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных».

<…>

Из статьи журнала «Главбух» № 20, Октябрь 2014

Роскомнадзор просит уведомление об обработке персональных данных

Что понадобится сделать: Ответить на письмо независимо от того, должна компания предоставлять запрашиваемые данные или нет.

Сейчас Роскомнадзор массово рассылает по компаниям письма о том, что они не уведомили ведомство об обработке персональных данных. В таких письмах чиновники напоминают, что организации, которые обрабатывают личные данные граждан, должны подать об этом специальное уведомление. А иначе будет штраф. Для компании он составляет до 5000 руб., а для ее руководителя — до 500 руб. (ст. 19.7 КоАП РФ).

На подобное письмо нужно ответить в любом случае — письменно сообщить в ведомство о том, что у компании нет обязанности подавать уведомление. Либо подать уведомление, которое требуют ревизоры из Роскомнадзора, если окажется, что такая обязанность у организации все же есть.*

Большинству компаний не нужно подавать уведомление. Например, без него можно обрабатывать персональные данные при сдаче справок 2-НДФЛ в налоговую инспекцию и персонифицированных сведений в фонд, передаче данных о сотрудниках в банк для открытия зарплатных карт или в страховую компанию для оформления полисов добровольного медицинского страхования, оформлении доверенностей и пропусков. Полный перечень случаев, когда можно обойтись без уведомления, есть в части 2 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ.

Уведомление необходимо, когда компания сообщает сведения о работнике сторонним организациям и это не связано с его трудовой деятельностью в организации или требованием законодательства. Например, если компания передает аудиторам для проверки документы по сотрудникам (трудовые договоры, кадровые приказы, справки 2-НДФЛ, лицевые счета и проч.).

Убедившись, что компания не должна подавать такое уведомление, направьте в Роскомнадзор письмо об этом. Его можно составить в свободной форме (см. образец ниже). Но если все-таки уведомление нужно подать — отправьте его в управление Роскомнадзора по тому субъекту РФ, где зарегистрирована компания. Адреса всех управлений указаны на сайте Роскомнадзора rkn.gov.ru (Государственные услуги > Территориальные управления). Форма уведомления унифицированная (приложение 2 к приказу Минкомсвязи России от 21 декабря 2011 г. № 346). А рекомендации по ее заполнению можно найти в приказе Роскомнадзора от 19 августа 2011 г. № 706.*

Распечатать образец >>

Скачать образец в формате Word >>

Уведомление можно направить почтой, а заполнить его удобнее на портале персональных данных pd.rkn.gov.ru в разделе «Реестр операторов».

Материалы для скачивания:

<…>

Персональные консультации по учету и налогам

Лучшие ответы специалистов по налогообложению, бухгалтерскому учету и праву. Ответы специалистов по налогообложению, бухгалтерскому учету и праву.



Вопросы и ответы по теме



Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).
  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно


Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка