Информация
Информация
Нужно ли регистрировать политику в госорганах?
Короткий ответ: нет, регистрировать политику обработки персональных данных в Роскомнадзоре не нужно
Подробно:
1. Что требует закон (152-ФЗ):
Статья 18.1 закона «О персональных данных» обязывает оператора персональных данных:
утвердить политику в отношении обработки ПДн;
опубликовать её в свободном доступе (обычно на сайте);
обеспечить её соблюдение в компании.
То есть — политика должна быть, но не регистрируется и не направляется в Роскомнадзор.
2. Что действительно нужно зарегистрировать:
В некоторых случаях организация или ИП обязаны уведомить Роскомнадзор о начале обработки персональных данных.
Это уведомление об обработке ПДн, а не сама политика.
Его подают один раз, если вы не подпадаете под исключения (например, если вы:
не ведёте кадровый учёт,
не храните ПДн клиентов,
не ведёте базу пользователей и т.д.).
Если вы, например, принимаете заявки, подписки, онлайн-покупки или обрабатываете данные сотрудников — уведомление подавать нужно.
3. Коротко по шагам:
Что сделать | Кому | Где |
|---|---|---|
Утвердить и опубликовать политику | всем, кто собирает ПДн | на сайте |
Подать уведомление об обработке ПДн | большинству компаний и ИП | в Роскомнадзор через pd.rkn.gov.ru |
Регистрировать сам документ (политику) | не нужно | — |
Итого:
Политику — утвердить и разместить.
Уведомление — подать (если обрабатываете данные не только для личных нужд).
В Роскомнадзор сам документ политики не направляется.