В какой ситуации нужна регистрация как оператора ПДн?


#1

Привет всем!
Очень мало инфы, много каких-то слухов.
В какой ситуации необходима регистрация?
Вот например нужно мне сделать форму на сайте с емейлом/именем/номером телефона. Один человек сказал, что нужно около 30 документов для этого.
Помогите разобраться!
Заранее спасибо!


#2

Правильно это называется “уведомление об обработке персональных данных”. Оно подаётся в Роскомнадзор в любом случае, кроме исключений, перечисленных тут в пункте 2 http://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
В вашем случае, судя по всему, уведомление нужно, так как под исключения вы не попадаете.
По документам: на сайте должна быть вывешена Политика в области персональных данных или Положение о ПДн, содержащие указания на цель сбора ПДн, а также текст “Согласия на обработку ПДн”; при этом в форме должна быть ссылка на этот документ и желательно “галочка согласия”. Сервер должен быть на территории России, а в организации полный пакет документов по работе с ПДн клиентов (ещё вопрос, что дальше вы с ПДн делаете, очень нежелательно передавать ещё кому-то), да и с ПДн работников тоже. Документов может и не 30 получится, но много.


#3

А какие документы нужны вообще? Где регистрацию проходить? На сайте Роскомнадзора?