Нет, если данные о сотрудниках не передаются третьим лицам, заполнять уведомление не нужно. Однако Вам обязательно нужно ответить на письмо, полученное из Управления Роскомнадзора. Сообщить контролирующему органу о том, что в соответствии с пп. 1 п. 2 ст. 22 Закона № 152-ФЗ, персональные данные обрабатываются организацией только в соответствии с трудовым законодательством и не передаются третьим лицам.
И поэтому у компании нет обязанности подавать уведомление в Роскомнадзор. Письмо составляется в свободной форме (можно использовать образец такого письма).
Обоснование
Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
«Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- Формы по теме:
- Расписка в получении сотрудником имущества организации
- о присоединении к Системе информационного обмена электронными документами
- Сведения об аккредитации филиалов и представительств иностранного юридического лица
- Внесение записей о поощрении в раздел «Сведения о награждении»
- расходов на формирование резерва по гарантийному ремонту и обслуживанию
- на социальную защиту инвалидов
- Дополнительное соглашение к трудовому договору. Оформляется при выдаче ежемесячной премии в натуральной форме
- Заявление сотрудника на выдачу зарплаты в натуральной форме. Оформляется при выдаче ежемесячной премии в натуральной форме
- Внутренняя опись личного дела перед сдачей дел в архив
- Договор транспортной экспедиции. Экспедитор действует от своего имени
3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
4) сделанных субъектом персональных данных общедоступными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18_1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7_1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.
6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных».
Из статьи журнала «Главбух» № 20, Октябрь 2014
Роскомнадзор просит уведомление об обработке персональных данных
Что понадобится сделать: Ответить на письмо независимо от того, должна компания предоставлять запрашиваемые данные или нет.
Сейчас Роскомнадзор массово рассылает по компаниям письма о том, что они не уведомили ведомство об обработке персональных данных. В таких письмах чиновники напоминают, что организации, которые обрабатывают личные данные граждан, должны подать об этом специальное уведомление. А иначе будет штраф. Для компании он составляет до 5000 руб., а для ее руководителя — до 500 руб. (ст. 19.7 КоАП РФ).
На подобное письмо нужно ответить в любом случае — письменно сообщить в ведомство о том, что у компании нет обязанности подавать уведомление. Либо подать уведомление, которое требуют ревизоры из Роскомнадзора, если окажется, что такая обязанность у организации все же есть.*
Большинству компаний не нужно подавать уведомление. Например, без него можно обрабатывать персональные данные при сдаче справок 2-НДФЛ в налоговую инспекцию и персонифицированных сведений в фонд, передаче данных о сотрудниках в банк для открытия зарплатных карт или в страховую компанию для оформления полисов добровольного медицинского страхования, оформлении доверенностей и пропусков. Полный перечень случаев, когда можно обойтись без уведомления, есть в части 2 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ.
Уведомление необходимо, когда компания сообщает сведения о работнике сторонним организациям и это не связано с его трудовой деятельностью в организации или требованием законодательства. Например, если компания передает аудиторам для проверки документы по сотрудникам (трудовые договоры, кадровые приказы, справки 2-НДФЛ, лицевые счета и проч.).
Убедившись, что компания не должна подавать такое уведомление, направьте в Роскомнадзор письмо об этом. Его можно составить в свободной форме (см. образец ниже). Но если все-таки уведомление нужно подать — отправьте его в управление Роскомнадзора по тому субъекту РФ, где зарегистрирована компания. Адреса всех управлений указаны на сайте Роскомнадзора rkn.gov.ru (Государственные услуги > Территориальные управления). Форма уведомления унифицированная (приложение 2 к приказу Минкомсвязи России от 21 декабря 2011 г. № 346). А рекомендации по ее заполнению можно найти в приказе Роскомнадзора от 19 августа 2011 г. № 706.*
Скачать образец в формате Word >>
Уведомление можно направить почтой, а заполнить его удобнее на портале персональных данных pd.rkn.gov.ru в разделе «Реестр операторов».
Материалы для скачивания:
- soobshenie_GB_20_2014_45.rtf 44 КБ
- soobshenie_GB_20_2014_45.pdf 502 КБ