По мотивам прямого эфира по персональным данным:

📢Что такое персональные данные?

Это любая информация, позволяющая идентифицировать конкретного человека (т.е. субъекта персональных данных).

📎 К таким данным относятся:
- ФИО, дата и место рождения
- Контактная информация: адрес, номера телефонов, email
- Паспортные данные, ИНН, СНИЛС
- Банковские реквизиты, номера карт
- Сведения о работе и образовании: место работы, должность, образование
- Фотография или видеозапись человека, позволяющие идентифицировать человека
- Сведения о заработной плате
- и другие

Оператор персональных данных, в т.ч. Работодатель, (то есть тот, кто их собирает, обрабатывает, хранит, передает и уничтожает) должен уведомить Роскомнадзор о своем намерении обрабатывать соответствующие сведения (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ) ДО начала работы с личной информацией граждан.

Например: Вы оказываете услуги пошива, у Вас есть сайт, люди на сайте осуществляют заказы, оплачивают их или заполняют форму обратной связи; данные Ваших клиентов хранятся в CRM-системе и т.п.

📎 Как подать уведомление?

1. В бумажном виде. Для этого нужно заполнить форму на сайте Роскомнадзора, а затем распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту своей регистрации.
2. Через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи.
3. В личном кабинете на портале Госуслуг. Для этого нужна подтвержденная учетная запись.

Роскомнадзор в течение 30 дней с даты поступления уведомления вносит информацию в реестр операторов персональных данных. Если вы отправляли бумажное, а не электронное письмо с УКЭП, дата будет отсчитываться с момента его получения территориальным отделением.

❗️Данное уведомление подается единожды.

Но если какие-то сведения, поданные в Роскомнадзор, изменились или отсутствуют, то нужно уведомить Роскомнадзор об изменении сведений.

📍Информационное письмо о корректировке сведений в реестре направляют теми же способами, что и уведомление. Это нужно сделать до 15-го числа (включительно) месяца, следующего за месяцем изменений.

С 30 мая 2025 года действуют поправки в ст. 13.11 КоАП РФ по Федеральному закону от 30.11.2024 № 420-ФЗ. С этой даты за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных штраф составляет:

на ИП, физлицо — от 5 000 до 10 000 рублей;
на должностных лиц — от 30 000 до 50 000 рублей;
на юридических лиц — от 100 000 до 300 000 рублей.

📎Какой перечень документов необходим помимо подачи Уведомления для соответствия требованиям Федерального закона №152-ФЗ «О персональных данных» и прохождения проверок Роскомнадзора?

⭕политика обработки персональных данных (политика конфиденциальности)
⭕согласия на обработку персональных данных (универсального шаблона согласия не существует — его содержание должно зависеть от цели обработки)
⭕положение об обработке и защите персональных данных
⭕приказ о назначении ответственного и другие.

Рекомендую заранее подготовить все необходимые документы!