| Кто обязан уведомлять РКН |
Любой бизнес (ИП, ООО, самозанятый), который собирает и использует персональные данные |
Если есть: сайт, CRM, Excel, мессенджеры, база клиентов → уведомление ОБЯЗАТЕЛЬНО |
| Когда возникает обязанность |
До начала обработки персональных данных |
Срок: до первого сбора данных (заявка, регистрация, заказ) |
| Что считается обработкой |
Любое действие с данными |
Список: сбор, запись, хранение, передача, изменение, удаление |
| Что относится к персональным данным |
Любая информация, позволяющая идентифицировать человека |
Базовые данные: ФИО, телефон, email, адрес, паспорт, ИНН, СНИЛС |
| Кто становится оператором |
Любой, кто хранит или использует данные физлиц |
Даже 1 контакт в CRM = статус оператора |
| Способы подачи уведомления |
Онлайн или бумажный формат |
Через сайт РКН или в территориальный орган |
| Срок рассмотрения РКН |
Проверка и включение в реестр |
До 30 календарных дней |
| Когда уведомление не требуется |
Ограниченные случаи |
Только если:
— данные ведутся исключительно на бумаге
— нет доступа к данным клиентов (маркетплейс без выгрузок) |
| Изменения в обработке |
Нужно повторно уведомить |
Срок: до 15 числа следующего месяца |
| Прекращение обработки |
Обязательно уведомление |
Срок: 10 рабочих дней после прекращения |
| Трансграничная передача |
Передача данных за рубеж требует отдельного уведомления |
В “ненадёжные” страны — ждать 10 рабочих дней после уведомления |
| Обязательные документы |
Минимальный пакет для бизнеса |
Обязательно:
— политика ПД
— положение ПД
— согласие на обработку
— приказ ответственного |
| Срок хранения документов |
Устанавливается бизнесом |
Обычно: до прекращения деятельности + срок исковой давности (3 года) |
| Срок уведомления об утечке |
При инциденте |
1 этап: 24 часа — уведомление
2 этап: 72 часа — отчет |
| Степени риска утечки |
Влияют на ответственность |
Низкая / Средняя / Высокая (биометрия, дети — максимум риска) |
Скопировать ссылку
ВКонтакте
Одноклассники
Telegram
Viber
WhatsApp
