Выбираем пункт 3, через гос услуги, но важно ваши гос услуги должны быть подтверждены (я это делала давно в мфц)
Сделать это необходимо до 30 мая 2025 года, так как после этой даты начнут раздавать штрафы (от 10 тыс для ф.л.), как это будет организованно не знаю, но я решила не испытывать судьбу и подать уведомление.
Подавать его нужно всем, кто хоть как-то собирает персональные даннные людей.
Если у вас есть сайт и форма заявки, то вы однозначно в числе операторов по сбору ПД и уведомление вам подавать надо.
Тоже самое касается и соцсетей, если вы там собираете данные (ФИО, номер тел и т.п. для заказа)
Основные моменты, которые я для себя вынесла при подаче
1.Подается тем оператором, кто собирает данные и является владельцем домена
Есть несколько вариантов подачи- в бумажном виде через электронную подпись, либо через госуслуги
2.Политика на сайте должна по содержанию биться с подаваемыми данными
3.На каждую цель обработки ПД (если их несколько) нужно создавать несколько форм - посылать несколько уведомлений в рамках одного
Цель выбираем из тех что указанны в форме, ее же пишем в политику на сайте
4.ПУНКТ "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» "
для ф.л. пищшем следующее:
Разработан и размещен на сайте документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных, данных.
5.Средства обеспечения безопасности - на компьютерах и телефонах установлено антивирусное программное обеспечение, обеспечивается конфиденциальность паролей доступа.
6.Дату начала обработки данных ставим по факту, т.е это будет дата отправления уведомления
7.Условие окончания сбора данных - Закрытие и прекращение деятельности
Достижение целей обработки (Закрытие и прекращение деятельности)
Отзыв согласия субъекта персональных данных на обработку его данных
Ликвидация, реорганизация или прекращение деятельности оператора персональных данных
8.ЦОД - г. Москва, 127410, Алтуфьевское шоссе, дом 33Г
ООО «Сервероид»
ИНН/КПП: 7703775639/772501001
ОГРН: 1127746740241
Этот ЦОД рекомендует указать сама администрация Тильды, почему я не разбиралась, а вот если у вас не Тильда, то даже не знаю что порекомендовать, скорее всего нужно обратиться к вашему хостинг провайдеру и спросить у него
9. ПУНКТ "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах [ ? ] " - удалить
После направления Уведомления на сайте Роскомнадзора http://pd.rkn.gov.ru в разделе
«Реестр операторов» (http://pd.rkn.gov.ru/operators-registry/) предусмотрена возможность отслеживания статуса поданного Уведомления через полученные номер и ключ в разделе
«Проверка состояния Уведомления».
Для уюр лиц есть нюансы, у них помимо политики еще и в компании должны быть доки
Также если имеется человек который отвечает за сбор данных и их хранение и обработку, то должен быть такой человек официально документально оформлен и т.п.