Პერსონალური მონაცემების შეგროვების შესახებ შეტყობინების წარდგენა როსკომნადზორში

ძვირფასო კლიენტებო! შეგახსენებთ პერსონალური მონაცემების შეგროვების შეტყობინების წარდგენის აუცილებლობას როსკომნადზორში.

❗️30 მაისიდან — ჯარიმა 300 000 ₽-მდე ან საიტის დაბლოკვა პერსონალური მონაცემების შესახებ კანონის დარღვევისთვის.

ყველა ონლაინ-ბიზნესი (იურიდიული პირები, ინდივიდუალური მეწარმეები, თვითდასაქმებულები), რომლებიც აგროვებენ ან ამუშავებენ პერსონალურ მონაცემებს რუსეთში, ვალდებულნი არიან წარადგინონ შეტყობინება როსკომნადზორში. თუნდაც თუ თქვენ:

• აფორმებთ თანამშრომლებს და აწარმოებთ კადრების აღრიცხვას;

• აფორმებთ ხელშეკრულებებს ფიზიკურ პირებთან;

• აგროვებთ განაცხადებს ვებსაიტის, ფორმების, სოციალური ქსელების მეშვეობით;

• აკეთებთ ელფოსტის ან SMS-გზავნილებს;

• იყენებთ CRM-ს, ჩატ-ბოტებს ან სხვა ონლაინ-სერვისებს;

• აწარმოებთ კლიენტურას;

• იყენებთ ვიდეომეთვალყურეობას ამოცნობით;

• გადასცემთ მონაცემებს კონტრაქტორებს ან ღრუბელში;

• ამუშავებთ მონაცემებს ხელით — ქაღალდზე.

⛔️ რა იქნება დაუცველობის შემთხვევაში:

• ჯარიმა 300 000 ₽-მდე;

• საიტის დაბლოკვა — გაფრთხილების გარეშე.

✖️შეტყობინება არ არის საჭირო, თუ:

• ამუშავებთ მონაცემებს მხოლოდ ტერიტორიის დაშვებისათვის;

• არ არის ავტომატიზაცია, მესამე პირებზე გადაცემა გამორიცხულია, უფლებები არ ირღვევა;

• მუშაობთ მხოლოდ შრომითი ხელშეკრულებებით და არ გადასცემთ მონაცემებს.

თუ უკვე წარადგინეთ შეტყობინება ადრე — განმეორებით არ არის საჭირო. შეამოწმეთ საკუთარი თავი როსკომნადზორის რეესტრში.

ინსტრუქცია პერსონალური მონაცემების შეგროვების შეტყობინების წარდგენის შესახებ როსკომნადზორში

ვინ არის ვალდებული წარადგინოს შეტყობინება? 

იურიდიული პირები, ინდივიდუალური მეწარმეები და თვითდასაქმებულები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს რუსეთში.

📌 საჭირო ინფორმაცია:

• ორგანიზაციის სრული და მოკლე დასახელება

• ОГРН, ИНН

• იურიდიული და ფაქტობრივი მისამართი

• საკონტაქტო ინფორმაცია (ტელეფონი, ელფოსტა, ვებსაიტი)

• პერსონალური მონაცემების დამუშავების მიზნები

• პერსონალური მონაცემების სუბიექტების კატეგორიები (თანამშრომლები, კლიენტები და სხვ.)

• დამუშავებული პერსონალური მონაცემების სია

• დამუშავების სამართლებრივი საფუძველი

• უსაფრთხოების უზრუნველყოფის ზომები

• ინფორმაცია ტრანსსასაზღვრო გადაცემის შესახებ (თუ არის)

• ავტომატიზირებული დამუშავება (თუ არის)

📨 შეტყობინების წარდგენის გზები:

1. ქაღალდზე

შეავსეთ ფორმა როსკომნადზორის ვებსაიტზე, დაბეჭდეთ და გაგზავნეთ ტერიტორიულ ორგანოში ფოსტით.

2. ელექტრონულად ციფრული ხელმოწერით

შეავსეთ და მოაწერეთ ფორმა გაძლიერებული კვალიფიციური ელექტრონული ხელმოწერით. საჭირო იქნება პლაგინი КриптоПро.

3. პორტალ Госуслуг-ის (ЕСИА) მეშვეობით

გაგზავნეთ ფორმა პირადი კაბინეტიდან პორტალ Госуслуги-ზე (საჭიროა დადასტურებული ანგარიში).

შეტყობინების წარდგენის პროცედურა

1. აირჩიეთ შეტყობინების წარდგენის გზა როსკომნადზორის ვებსაიტზე

2. შეავსეთ ფორმა

სექცია 1. ოპერატორის ინფორმაცია

• იურიდიული პირის სრული და მოკლე დასახელება

• ხელმძღვანელის სახელი და გვარი

• ОГРН, ИНН

• ადგილმდებარეობის მისამართი

• საფოსტო მისამართი (შეიძლება დაემთხვეს)

• ტელეფონი, ელფოსტა, ვებსაიტი (თუ არის)

სექცია 2. პირი, პასუხისმგებელი პერსონალური მონაცემების დამუშავების ორგანიზაციაზე

• სახელი და გვარი, თანამდებობა

• ტელეფონი, ელფოსტა

სექცია 3. პერსონალური მონაცემების დამუშავების მიზნები — აირჩიეთ ყველა შესაბამისი ვარიანტი, მაგალითად:

• კადრების აღრიცხვის წარმოება

• ხელშეკრულებების დადება და შესრულება

• ბუღალტრული აღრიცხვის წარმოება

• ვებსაიტის მომხმარებლების მონაცემების დამუშავება

• შეტყობინებების/რეკლამის გაგზავნა (თანხმობით)

სექცია 4. პერსონალური მონაცემების სუბიექტების კატეგორიები

• თანამშრომლები, ყოფილი თანამშრომლები

• კონტრაგენტები, მათი წარმომადგენლები

• ვებსაიტის ვიზიტორები

• აპლიკაციის მომხმარებლები

სექცია 5. მომხმარებლის პერსონალური მონაცემების კატეგორიები:

• სახელი და გვარი, სქესი, დაბადების თარიღი

• ტელეფონი, ელფოსტა

• მიწოდების მისამართი ან მომსახურების გაწევის ადგილი

• საცხოვრებელი ადგილი 

• გეოპოზიცია

• შესყიდვების ისტორია

• პასპორტის მონაცემები

• შრომითი საქმიანობის ინფორმაცია

• ატვირთული ფოტოები, ტექსტები და სხვა ფაილები

• IP-მისამართი, cookie-ფაილები (ვებსაიტებისთვის/აპლიკაციებისთვის)

• თუ ამუშავებთ სპეციალურ კატეგორიებს (მაგალითად, ჯანმრთელობა) — მიუთითეთ დასაბუთებით.

სექცია 6. დამუშავების სამართლებრივი საფუძველი — მიუთითეთ:

• სტ. 6 და 9 ფედერალური კანონი-152

• პერსონალური მონაცემების სუბიექტის თანხმობა

• შრომის კოდექსი

• სამოქალაქო კოდექსი

• ბუღალტრული აღრიცხვის შესახებ კანონი და სხვ.

სექცია 7. პერსონალური მონაცემების დამუშავება

• ავტომატიზირებული / არავტომატიზირებული / შერეული

• გამოყენებული საინფორმაციო სისტემების დასახელებები (მაგალითად, 1С, CRM)

სექცია 8. პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა — მოკლედ მიუთითეთ, რა ზომები გამოიყენება:

• ანტივირუსი, ფაიერვოლი, წვდომის უფლებების განაწილება

• ადგილობრივი აქტები (პერსონალური მონაცემების დამუშავების პოლიტიკა)

• თანამშრომლების სწავლება

• დანიშნულია პასუხისმგებელი პირი პერსონალურ მონაცემებზე

სექცია 9. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა

•  არა — „არ ხორციელდება“

•  არის — მიუთითეთ ქვეყნები და საფუძველი (მაგალითად, ხელშეკრულება, თანხმობა)

სექცია 10. პერსონალური მონაცემების დამუშავების ვადები — მიუთითეთ კონკრეტული შენახვის ვადები ან: „ხელშეკრულების მოქმედების ვადაში და 5 წლის შემდეგ“ (ბუღალტრული დოკუმენტებისთვის).

3. მოამზადეთ შეტყობინება გაგზავნისთვის

შეამოწმეთ მონაცემები → გაგზავნეთ შეტყობინება ელექტრონულად ან ქაღალდზე (გააჩნია არჩეულ წარდგენის ფორმას)

4. დაელოდეთ დადასტურებას

30 დღის განმავლობაში როსკომნადზორი ჩაგწერთ პერსონალური მონაცემების ოპერატორების რეესტრში. შეამოწმეთ ИНН-ის მიხედვით როსკომნადზორის ვებსაიტზე. 

თუ გაქვთ კითხვები, მიმართეთ თქვენს მენეჯერს ან ტექნიკური მხარდაჭერის სამსახურს.

პატივისცემით, FoodSoul-ის გუნდი