На сайте ведомства приведены примеры и частые ошибки при заполнении Уведомления об обработке персональных данных, а также Информационного письма о внесении изменений в сведения в реестре операторов персональных данных.
Чтобы не допускать ошибок, Роскомнадзор рекомендует заполнять документы с помощью портала персональных данных. Разница между Уведомлением и Информационным письмом заключается в том, что в Информационном письме заполняются следующие обязательные поля:
· Наименование оператора
· Сокращенное наименование оператора
· Адрес оператора (адрес местонахождения и почтовый адрес)
· ИНН
· ОРГН
Затем заполняются лишь те поля, в которые вносятся изменения. При этом поля нужно заполнять полностью (то есть информация не добавляется, а полностью заменяется на новую).
Из ошибок Роскомнадзор отмечает, например, следующие.
В поле "Правовое основание обработки персональных данных" не указываются соответствующие статьи, дата принятия и номер закона или иного нормативно-правового акта, регулирующего осуществляемый вид деятельности и касающегося обработки персональных данных. Часто указывается лишь сам Закон "О персональных данных". Но правильно указывать все отраслевые нормативно-правовые акты, которыми руководствуется Оператор, с указанием даты, номера и названия.
Для отражения данных в поле "Цель обработки персональных данных" нужно обратиться к Уставу организации, а также помнить, что каждое юрлицо в обязательном порядке осуществляет бухгалтерский и кадровый учет, в рамках которого обрабатываются персональные данные работников, а также членов их семей. В этом случае в поле "Цель обработки персональных данных" указывается "ведение кадрового и бухгалтерского учета". В Уведомлении может быть несколько целей обработки персональных данных.
В поле "Категории персональных данных" не нужно указывать персональные данные конкретных физических лиц (работников, клиентов, абонентов и др.) и нельзя использовать фразы типа "и др.", "и т.п.", "другая информация", "анкетные данные". Нужно указать полный и исчерпывающий перечень категорий персональных данных (например, фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность). Здесь нельзя указывать и конкретные документы (паспорт, водительское удостоверение, свидетельство о рождении) – они являются лишь материальным носителем персональных данных, но сами не могут быть категориями персональных данных.
Содержание поля "Категории субъектов, персональные данные которых обрабатываются" вытекает из поля "Цель обработки персональных данных". Здесь нужно указывать категории физлиц и виды отношений с ними. Под видами отношений могут пониматься трудовые, гражданско-правовые, договорные отношения. Категориями лиц могут быть, например, работники; уволенные работники; родственники работников; учащиеся; студенты; законные представители; контрагенты; представители контрагентов; клиенты.
Поле "Дата начала обработки персональных данных" – это фактически дата, которая указана в свидетельстве ИНН.
Информация на сайте Роскомнадзора
