Все организации обязаны зарегистрироваться в Роскомнадзоре?


#1

Правильно ли я понимаю: в принципе любая организация (малая, средняя, крупная), которая собирает данные для отчетности в ИФНС и ПФР (зарплата и кадры) - ОБЯЗАНЫ организовать защиту ПДн согласно ФЗ-152 и зарегистрироваться в Роскомнадзоре, или нет?


#2

Да, любой оператор ПДн, а это как минимум любая организация, которая обрабатывает хотя бы ПДн сотрудников, обязан (ст. 19 ФЗ-152) обеспечить безопасность ПДн. И в ИСПДн и вне ее.

Регистрация в реестре операторов РКН напрямую отношения к защите ПДн в ИСПДн не имеет. И есть исключения (например, если обрабатываются только ПДн сотрудников и по трудовому законодательству), когда оператор может не подавать уведомления в РКН.


#3

Также оператор ПДн не обязан регистрироваться Роскомнадзоре, если собирает с клиентов ПДн исключительно в целях заключения договора и исполнения обязательств по нему. Например, оператор связи. Но тут надо быть осторожнее, так как передавать ПДн клиентов другим организациям, например, для сбора платежей, нельзя, иначе - надо регистрироваться, да и вообще проблем больше. Как решение - передается только обезличенная часть данных, например, номер договора.


#4

Рассматривая частный случай @Alexam прав - бывают варианты, когда уведомление в РКН подавать не нужно.

Нужно тогда дополнить ответ ссылкой на все случаи, когда уведомление не нужно подавать: Статья 22. Уведомление об обработке персональных данных ФЗ-152.