Обработка персональных данных: когда нужно уведомлять Роскомнадзор и как защититься?

Да, согласно Федеральному закону "О персональных данных", вы обязаны подать уведомление в Роскомнадзор об обработке персональных данных.

Правовое основание обработки персональных данных – соглашение с субъектом персональных данных на обработку его персональных данных при заказе товара или услуги.

Цель обработки персональных данных – исполнение договора с субъектом персональных данных на покупку товара или услуги, предоставленных вашей компанией.

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» – в данном пункте необходимо указать меры по защите персональных данных, в том числе организационные, технические и правовые.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ – здесь необходимо указать меры по обеспечению безопасности персональных данных (например, шифрование данных, использование паролей и т.д.), которые применяются при их обработке.

Категории субъектов, персональные данные которых обрабатываются – это клиенты вашего интернет-магазина и арендаторы оборудования.

Адрес ЦОДа – это адрес центра обработки данных, где хранятся персональные данные. Если вы используете хостинговые услуги, то можете указать адрес хостинг-провайдера.

Также необходимо убедиться, что политика конфиденциальности соответствует требованиям Федерального закона "О персональных данных". В случае использования сторонних сервисов (например, Авито) необходимо уточнить, что эти сервисы также соблюдают законодательство по защите персональных данных.

Для решения вопроса относительно подачи уведомления в Роскомнадзор об обработке персональных данных могут потребоваться следующие документы и материалы:

1. Копия свидетельства регистрации в качестве индивидуального предпринимателя.

2. Копия политики конфиденциальности, которая должна соответствовать требованиям законодательства Российской Федерации.

3. Договор проката оборудования, содержащий персональные данные арендатора и адрес его регистрации.

4. Характеристика обработки персональных данных в вашей деятельности, описывающая цели и правовые основания обработки персональных данных, категории обрабатываемых персональных данных и описывающая меры, предусмотренные статьями 18.1. и 19 Федерального закона «О персональных данных».

5. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ и информация об адресе ЦОДа, где хранятся персональные данные.

6. Копии документов, подтверждающих выполнение мер, обеспечивающих безопасность персональных данных.

7. Все прочие документы и материалы, требуемые для заполнения уведомления в Роскомнадзор.

Ответ на вопрос, нужно ли подавать уведомление в Роскомнадзор и как правильно его заполнить, зависит от многих факторов, связанных с вашей деятельностью и обработкой персональных данных. Ответ на данный вопрос может быть дан только после более детального изучения конкретной ситуации. Рекомендуется обратиться за консультацией к юристу, специализирующемуся на законодательстве Российской Федерации в области персональных данных.

Статьи, применимые для решения данного вопроса:

• Статья 22 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" - об уведомлении оператора о начале обработки персональных данных.
• Статьи 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" - об обеспечении безопасности персональных данных в ходе их обработки.