20 ноября 2019 года
В последнее время по сообщению ряда операторов персональных данных участились случаи массовой рассылки информационных писем о необходимости подачи уведомления об обработке персональных данных.
В связи с этим при получении официальных писем из Роскомнадзора просим обращать особое внимание на электронный адрес отправителя. Все электронные адреса Роскомнадзора оканчиваются на @rkn.gov.ru.
Основной предмет рассылки заключается в информировании операторов об административной ответственности, предусмотренной положениями статьи 13.11 КоАП РФ с максимальным штрафом в размере до 300.000 руб., и возможных внеплановых проверках в случае непредставления уведомлений об обработке персональных данных или разработки пакета документов по обработке и защите персональных данных.
Обращаем внимание, что операторы до начала обработки персональных данных обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
При этом в случае, если деятельность оператора подпадает под исключения, предусмотренные положениями п. 1-9 ч. 2 ст. 22 Федерального закона «О персональных данных», уведомление об обработке персональных данных может не представляться. Кроме того, административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в подобных письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5.000 рублей.
Обращаем внимание, что основания для проведения внеплановой проверки регламентированы постановлением Правительства Российской Федерации от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных». Внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного:
а) в случае неисполнения или частичного исполнения оператором предписания об устранении выявленного нарушения, выданного органом по контролю и надзору;
б) по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14 - 17 Федерального закона "О персональных данных", действиями (бездействием) оператора при обработке их персональных данных;
в) в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации;
г) на основании требования прокурора об осуществлении внеплановой проверки;
д) на основании решения руководителя органа по контролю и надзору по итогам рассмотрения докладной записки, содержащей выводы о наличии нарушений требований, выявленных по результатам проведения мероприятий по контролю без взаимодействия с оператором.
Таким образом, в случае получения подобных писем, при оценке доводов их отправителей необходимо руководствоваться указанной позицией Роскомнадзора.