Требуется ли уведомлять Роскомнадзор об обработке личной информации
Вопрос:
Нам поступило от Главного управления Единого Центра Сертификации предписание о разработке системы защиты персональных данных, согласно Федеральному закону N 152-ФЗ:
"На момент 27.09.2017, если организация: "Общество с ограниченной ответственностью "Э" не зарегистрирована в реестре операторов персональных данных Роскомнадзора, а также не разработан комплект документов по защите персональных данных, ей грозят штрафные санкции в размере от 45000 руб. до 300000 руб., в зависимости от количества выявленных нарушений" (см. вложение).
Требуется ли ООО "Э" уведомлять Роскомнадзор об обработке личной информации (ч.2 ст.22 Федерального закона N 152-ФЗ):
- если получает сведения от сотрудников по трудовым договорам
[При приеме на работу от всех сотрудников получено подписанное соглашение на обработку персональных данных];
- если имеет собственные сайты с обратной формой связи и регистрацией пользователей, у которых запрашиваются личные сведения
[На сайте имеется норма обратной связи, в которой содержатся следующие поля (см. ниже), из которых первые три являются обязательными для заполнения: адрес, ФИО, e-mail, организация, должность, контактный телефон.
Возможно, надо каким-то образом изменить формулировку в форме? Например, вместо адрес написать адрес/регион, а вместо ФИО - Как к Вам обращаться?]