С 1 сентября изменились положения Закона о персональных данных. Всем ли юридическим лицам нужно уведомлять Роскомнадзор? В какие сроки и по какой форме в настоящий момент?

Рассмотрев вопрос, мы пришли к следующему выводу:
Необходимо подать уведомление об обработке персональных данных через сайт Роскомнадзора в течение ближайшего времени.

Обоснование вывода:
С 1 сентября 2022 г. необходимо будет подавать уведомление об обработке персональных данных в Роскомнадзор по форме, утвержденной Роскомнадзором, в том числе в отношении персональных данных сотрудников и клиентов, обрабатываемых в электронном виде с использованием криптографических средств.
Уведомление нужно подавать через интернет-сайт Роскомнадзора по содержащейся там форме: https://pd.rkn.gov.ru/operators-registry/notification/form/.
Дело в том, что с 1 сентября 2022 г. вступает в силу Федеральный закон от 14 июля 2022 г. N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности", который сокращает количество исключений. С даты вступления этого Закона в силу оператор вправе осуществлять без уведомления Роскомнадзора обработку персональных данных только в следующих случаях (ч. 2 ст. 22 Закона N 152-ФЗ в новой редакции):
- целях защиты безопасности государства и общественного порядка;
- если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
- персональные данные обрабатываются в соответствии с законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Все остальные операторы, в том числе работодатели, будут обязаны подавать уведомления в Роскомнадзор. Каких-либо исключений относительно персональных данных, обрабатываемых в электронном виде с использованием криптографических средств, либо персональных данных сотрудников, обрабатываемых в соответствии с ТК РФ, изменения не предусматривают. Данные случаи также подпадают под случаи обработки персональных данных, обязывающих оператора направить уведомление в Роскомнадзор. Аналогичные разъяснения даны в письме Роскомнадзора от 19.08.2022 N 08-75348.
Что касается состава сведений, то для справки рекомендуем обратить внимание на Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных (приложение к приказу Роскомнадзора от 30.05.2017 N 94). В п. 3.1 этого документа указано, что включает в себя уведомление.

Рекомендуем также ознакомиться с материалом:
- Памятка для операторов персональных данных в связи с изменениями в законодательстве с 1 сентября 2022 г. (подготовлено экспертами компании ГАРАНТ).

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Сулейманов Марат

Ответ прошел контроль качества

7 сентября 2022 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.