Уведомление можно подать по этой ссылке. https://pd.rkn.gov.ru/operators-registry/notification/form/
Выбираем пункт 3, через гос услуги, но важно ваши гос услуги должны быть подтверждены (я это делала давно в мфц)
Сделать это необходимо до 30 мая 2025 года, так как после этой даты начнут раздавать штрафы (от 10 тыс для ф.л.), как это будет организованно не знаю, но я решила не испытывать судьбу и подать уведомление.
Подавать его нужно всем, кто хоть как-то собирает персональные даннные людей.
Если у вас есть сайт и форма заявки, то вы однозначно в числе операторов по сбору ПД и уведомление вам подавать надо.
Тоже самое касается и соцсетей, если вы там собираете данные (ФИО, номер тел и т.п. для заказа)
Выбираем пункт 3, через гос услуги, но важно ваши гос услуги должны быть подтверждены (я это делала давно в мфц)
Сделать это необходимо до 30 мая 2025 года, так как после этой даты начнут раздавать штрафы (от 10 тыс для ф.л.), как это будет организованно не знаю, но я решила не испытывать судьбу и подать уведомление.
Подавать его нужно всем, кто хоть как-то собирает персональные даннные людей.
Если у вас есть сайт и форма заявки, то вы однозначно в числе операторов по сбору ПД и уведомление вам подавать надо.
Тоже самое касается и соцсетей, если вы там собираете данные (ФИО, номер тел и т.п. для заказа)
Основные моменты, которые я для себя вынесла при подаче
1.Подается тем оператором, кто собирает данные и является владельцем домена
Есть несколько вариантов подачи- в бумажном виде через электронную подпись, либо через госуслуги
2.Политика на сайте должна по содержанию биться с подаваемыми данными
3.На каждую цель обработки ПД (если их несколько) нужно создавать несколько форм - посылать несколько уведомлений в рамках одного
Цель выбираем из тех что указанны в форме, ее же пишем в политику на сайте
4.ПУНКТ "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» "
для ф.л. пищшем следующее:
Разработан и размещен на сайте документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных, данных.
5.Средства обеспечения безопасности - на компьютерах и телефонах установлено антивирусное программное обеспечение, обеспечивается конфиденциальность паролей доступа.
6.Дату начала обработки данных ставим по факту, т.е это будет дата отправления уведомления
7.Условие окончания сбора данных - Закрытие и прекращение деятельности
Достижение целей обработки (Закрытие и прекращение деятельности)
Отзыв согласия субъекта персональных данных на обработку его данных
Ликвидация, реорганизация или прекращение деятельности оператора персональных данных
8.ЦОД - г. Москва, 127410, Алтуфьевское шоссе, дом 33Г
ООО «Сервероид»
ИНН/КПП: 7703775639/772501001
ОГРН: 1127746740241
Этот ЦОД рекомендует указать сама администрация Тильды, почему я не разбиралась, а вот если у вас не Тильда, то даже не знаю что порекомендовать, скорее всего нужно обратиться к вашему хостинг провайдеру и спросить у него
9. ПУНКТ "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах [ ? ] " - удалить
После направления Уведомления на сайте Роскомнадзора http://pd.rkn.gov.ru в разделе
«Реестр операторов» (http://pd.rkn.gov.ru/operators-registry/) предусмотрена возможность отслеживания статуса поданного Уведомления через полученные номер и ключ в разделе
«Проверка состояния Уведомления».
Для уюр лиц есть нюансы, у них помимо политики еще и в компании должны быть доки
Также если имеется человек который отвечает за сбор данных и их хранение и обработку, то должен быть такой человек официально документально оформлен и т.п.
Подробнее можно почитать здесь:
Меры безопасности для юр лиц - https://www.consultant.ru/document/cons_doc_LAW_146520/
Полный перечень документов для юр лиц в компании - https://b-152.ru/docs
---------------------------------------
Прикрепляю также ссылки на образцы уже кем-то ранее заполненные и свой скрин
от самого Роскомнадзора - https://29.rkn.gov.ru/personal-data/p35574/p37248/
Поиск яндекса - https://razdolnoe-rk.ru/files/%D0%9E%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86%20%D1%83%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F.pdf
https://its.1c.ru/db/stafft/content/35273/hdoc
А здесь подробная инструкция со скринами - https://dhprime.ru/blog/personalnyy-dannye/poshagovaya-instruktsiya-kak-zapolnyat-uvedomlenie-v-roskomnadzor-dlya-operatora-po-obrabotke-person/
1.Подается тем оператором, кто собирает данные и является владельцем домена
Есть несколько вариантов подачи- в бумажном виде через электронную подпись, либо через госуслуги
2.Политика на сайте должна по содержанию биться с подаваемыми данными
3.На каждую цель обработки ПД (если их несколько) нужно создавать несколько форм - посылать несколько уведомлений в рамках одного
Цель выбираем из тех что указанны в форме, ее же пишем в политику на сайте
4.ПУНКТ "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» "
для ф.л. пищшем следующее:
Разработан и размещен на сайте документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных, данных.
5.Средства обеспечения безопасности - на компьютерах и телефонах установлено антивирусное программное обеспечение, обеспечивается конфиденциальность паролей доступа.
6.Дату начала обработки данных ставим по факту, т.е это будет дата отправления уведомления
7.Условие окончания сбора данных - Закрытие и прекращение деятельности
Достижение целей обработки (Закрытие и прекращение деятельности)
Отзыв согласия субъекта персональных данных на обработку его данных
Ликвидация, реорганизация или прекращение деятельности оператора персональных данных
8.ЦОД - г. Москва, 127410, Алтуфьевское шоссе, дом 33Г
ООО «Сервероид»
ИНН/КПП: 7703775639/772501001
ОГРН: 1127746740241
Этот ЦОД рекомендует указать сама администрация Тильды, почему я не разбиралась, а вот если у вас не Тильда, то даже не знаю что порекомендовать, скорее всего нужно обратиться к вашему хостинг провайдеру и спросить у него
9. ПУНКТ "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах [ ? ] " - удалить
После направления Уведомления на сайте Роскомнадзора http://pd.rkn.gov.ru в разделе
«Реестр операторов» (http://pd.rkn.gov.ru/operators-registry/) предусмотрена возможность отслеживания статуса поданного Уведомления через полученные номер и ключ в разделе
«Проверка состояния Уведомления».
Для уюр лиц есть нюансы, у них помимо политики еще и в компании должны быть доки
Также если имеется человек который отвечает за сбор данных и их хранение и обработку, то должен быть такой человек официально документально оформлен и т.п.
Подробнее можно почитать здесь:
Меры безопасности для юр лиц - https://www.consultant.ru/document/cons_doc_LAW_146520/
Полный перечень документов для юр лиц в компании - https://b-152.ru/docs
---------------------------------------
Прикрепляю также ссылки на образцы уже кем-то ранее заполненные и свой скрин
от самого Роскомнадзора - https://29.rkn.gov.ru/personal-data/p35574/p37248/
Поиск яндекса - https://razdolnoe-rk.ru/files/%D0%9E%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86%20%D1%83%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F.pdf
https://its.1c.ru/db/stafft/content/35273/hdoc
А здесь подробная инструкция со скринами - https://dhprime.ru/blog/personalnyy-dannye/poshagovaya-instruktsiya-kak-zapolnyat-uvedomlenie-v-roskomnadzor-dlya-operatora-po-obrabotke-person/
