Первичный разбор ситуации — бесплатно

Нужно понять, являетесь ли вы оператором персональных данных и что делать с уведомлением в Роскомнадзор?

Юрист проверит вашу ситуацию: какие данные вы обрабатываете, на каком основании, нужно ли подавать уведомление, какие документы подготовить и какие риски есть при бездействии.

Разбираем вопросы организаций, ИП, учебных центров, ТСЖ, управляющих компаний, колл-центров и граждан, столкнувшихся с подтверждением, передачей или использованием персональных данных.

Получить бесплатный разбор Понять, что проверять

После первичного разбора вы получите понятный порядок действий: что проверить, какие документы нужны, когда требуется уведомление и какие шаги возможны при нарушении прав.

Обратитесь, если:

0 ₽

Неясно, нужно ли уведомление в РоскомнадзорПроверим, обрабатываете ли вы персональные данные как оператор, есть ли исключения и какие сведения нужно подготовить.

Организация собирает данные клиентов или сотрудниковОценим основания обработки, согласия, локальные документы, политику конфиденциальности и порядок доступа к данным.

Ваши данные передали или требуют подтвердитьРазберем, кто запрашивает данные, на каком основании, какие права есть у субъекта персональных данных и как зафиксировать позицию.

Сначала определяем статус оператора, состав данных и основания обработки. Затем подбираем действие: уведомление, запрос, согласие, локальный акт, жалоба или обращение в суд.

0 ₽первичная оценка ситуации

ПДнпроверяем состав данных и основания

без рискане обещаем результат, оцениваем документы

онлайнможно начать без визита

Когда вопрос по персональным данным нужно проверять юридически

Важны не только фамилия, телефон или паспортные данные. Нужно понять, можно ли идентифицировать человека, кто определяет цели обработки, есть ли правовое основание и выполнены ли обязанности оператора.

Для организаций и ИП: проверяем статус оператора, основания обработки, уведомление Роскомнадзора, согласия, политику и локальные документы.

Для граждан: оцениваем законность запроса, передачи, подтверждения или использования персональных данных третьими лицами.

«Нужно ли подавать уведомление в Роскомнадзор?»Проверяем, какие данные обрабатываются, для каких целей, есть ли сотрудники, клиенты, сайт, формы заявок и применимы ли исключения.

«Компания является оператором персональных данных?»Оцениваем, кто определяет цели и способы обработки, какие данные собираются и в чьих интересах используется информация.

«Управляющая компания передала данные»Разбираем основание передачи, круг получателей, документы, согласия, договоры и возможность обращения с запросом или жалобой.

«Требуют подтвердить персональные данные»Проверяем, кто запрашивает подтверждение, предусмотрена ли такая обязанность, какие данные можно предоставить и как снизить риск лишней передачи.

С какими ситуациями по персональным данным помогаем

Разбираем обязанности операторов персональных данных, подготовку уведомлений, документы для сайта и организации, запросы субъектов, передачу данных и риски проверок.

Статус оператора и уведомление Роскомнадзора

Помогаем понять, должна ли организация или ИП подавать уведомление об обработке персональных данных и какие сведения нужно проверить до подачи.

непонятно, является ли компания оператором ПДн
есть сотрудники, клиенты, ученики, жильцы или пользователи сайта
нужно подать уведомление в Роскомнадзор
пропущены сроки или уведомление не подавалось
нужно уточнить сведения в реестре операторов

Документы и порядок обработки данных

Проверяем, есть ли у организации документы, которые подтверждают законность обработки и порядок защиты персональных данных.

политика обработки персональных данных
согласия на обработку и распространение данных
локальные акты для сотрудников
договоры с подрядчиками и поручение обработки
порядок хранения, доступа и уничтожения данных

Передача, запросы и нарушение прав граждан

Оцениваем ситуации, когда персональные данные запросили, передали, отказались исправить или требуют подтвердить без понятного основания.

передача данных управляющей компанией или ТСЖ
запрос данных колл-центром, оператором связи или сервисом
отказ удалить, исправить или предоставить сведения
подозрение на незаконное использование данных
подготовка запроса оператору или жалобы

Что проверяем в первую очередь

Юридическая проверка помогает определить, есть ли обязанность подавать уведомление, какие документы нужны и какие действия возможны при нарушении прав субъекта персональных данных.

1. Кто обрабатывает данныеОрганизация, ИП, ТСЖ, учебный центр, управляющая компания, подрядчик или сервис

Что смотримучредительные сведения, договоры, сайт, формы заявок, кадровые документы, CRM, анкеты, заявки

Зачемопределить, является ли лицо оператором персональных данных или действует по поручению другого оператора

2. Какие данные собираютсяМожно ли по этим сведениям определить конкретного человека

Что смотримФИО, телефон, email, паспортные данные, адрес, сведения о сотрудниках, жильцах, учениках, клиентах

Зачемпонять, относятся ли сведения к персональным данным и какие требования закона применимы

3. Основание и цель обработкиПочему данные собираются, хранятся, передаются или уточняются

Что смотримсогласия, договоры, законные обязанности, трудовые документы, заявки, пользовательские формы, переписку

Зачемпроверить, есть ли правовое основание для обработки и не выходит ли оператор за заявленные цели

4. Обязанности и рискиЧто уже сделано и чего может не хватать

Что проверяемуведомление Роскомнадзора, политику ПДн, согласия, локальные акты, договоры с подрядчиками, ответы на запросы

Зачемсформировать порядок действий: подача уведомления, актуализация документов, ответ субъекту, жалоба или судебная защита

Подбираем правильный юридический инструмент

В зависимости от ситуации готовится уведомление, политика, согласие, локальный акт, запрос оператору, жалоба в Роскомнадзор или обращение в суд.

Уведомление и документы оператора

Нужны, когда организация или ИП обрабатывает персональные данные сотрудников, клиентов, учеников, жильцов или пользователей сайта.

уведомление об обработке персональных данных
уточнение сведений в реестре операторов
политика обработки персональных данных
перечень целей и категорий данных
назначение ответственного за обработку ПДн

Согласия, локальные акты и договоры

Используются, чтобы подтвердить правовое основание обработки и порядок работы с данными внутри организации.

согласие на обработку персональных данных
согласие на распространение данных
положение об обработке ПДн работников
обязательство о неразглашении
условия договора с подрядчиком или колл-центром

Запросы, жалобы и судебная защита

Применяются, если данные передали без понятного основания, отказались исправить сведения или оператор не отвечает на запрос.

запрос субъекту персональных данных к оператору
требование об уточнении, блокировании или удалении данных
жалоба в Роскомнадзор при наличии оснований
претензия к организации или сервису
оценка обращения в суд

Когда лучше не затягивать

По персональным данным важны сроки подачи уведомлений, содержание документов и доказательства того, как именно данные собирались, передавались или использовались.

Организация уже обрабатывает данные

Если есть сотрудники, клиенты, ученики, жильцы, пользователи сайта или формы заявок, нужно проверить статус оператора, наличие уведомления и документы до возможных претензий или проверки.

Данные передали или требуют подтвердить

Важно зафиксировать, кто запросил или получил данные, какие сведения передавались, на каком основании и был ли у оператора законный повод для таких действий.

Как строится правовая позиция

Позиция строится от состава данных, роли участника, целей обработки, документов и нужного результата.

1Кто участвует в ситуации: оператор, субъект персональных данных, работодатель, подрядчик, ТСЖ, управляющая компания или сервис.

2Какие данные обрабатываются: ФИО, телефон, email, паспортные сведения, адрес, данные сотрудников, клиентов, жильцов или пользователей.

3На каком основании данные собираются, хранятся, передаются, уточняются или удаляются.

4Какой результат нужен: подать уведомление, подготовить документы, ответить на запрос, оспорить передачу данных или оценить жалобу.

Статус оператораОценивается, кто определяет цели и способы обработки данных. Даже небольшая организация может быть оператором, если работает с данными сотрудников, клиентов или заявителей.

Уведомление РоскомнадзораПроверяется, требуется ли уведомление, какие сведения указывать и нужно ли актуализировать уже поданные данные.

Согласие не всегда единственное основаниеВ некоторых ситуациях обработка может основываться на договоре или законе, но это нужно проверять по конкретной цели и составу данных.

Передача третьим лицамВажно определить, была ли передача данных самостоятельной обработкой, поручением обработки или исполнением законной обязанности.

Как проходит бесплатный первичный разбор

Юрист уточнит обстоятельства, определит ключевые риски и подскажет, какой документ или шаг нужен первым.

Вы описываете ситуацию

Указываете, кто обрабатывает данные, какие сведения используются, есть ли сайт, сотрудники, клиенты, заявки, договоры или запросы.

Юрист определяет правовой вопрос

Проверяется, связан ли вопрос со статусом оператора, уведомлением Роскомнадзора, согласием, передачей данных или нарушением прав субъекта.

Получаете первый план

Получаете порядок действий: что проверить, какие документы собрать, нужно ли уведомление, запрос, жалоба или подготовка локальных актов.

Решаете, нужна ли помощь

После разбора понятно, можно ли действовать самостоятельно или лучше подготовить документы с юристом.

Получите бесплатный разбор ситуации

Коротко укажите, кто обрабатывает персональные данные, какие именно сведения используются, есть ли уведомление в Роскомнадзор и какой вопрос нужно решить.

1. Я организация / ИП / ТСЖ / управляющая компания / учебный центр / гражданин / другое.
2. Вопрос: уведомление в Роскомнадзор / статус оператора / согласие / передача данных / запрос данных / подтверждение данных / жалоба.
3. Какие данные обрабатываются: ФИО, телефон, email, паспорт, адрес, данные сотрудников, клиентов, жильцов, учеников, другое.
4. Есть ли сайт, форма заявки, CRM, база клиентов или сотрудники: да / нет.
5. Какие документы есть: политика ПДн, согласия, договоры, локальные акты, уведомление, переписка, запросы.
6. Что нужно получить: понять обязанность, подать уведомление, подготовить документы, ответить на запрос, оспорить передачу данных.

Сначала определите, что именно нужно исправить или подтвердить

Один и тот же вопрос по персональным данным может требовать разных действий: уведомления Роскомнадзора, согласия, локального акта, запроса оператору, жалобы или обращения в суд.

На первичной консультации юрист проверит обстоятельства и подскажет, какой путь подходит именно вашей ситуации.

Посмотреть частые вопросы

Частые вопросы

Ответы на вопросы, с которыми чаще всего обращаются организации, ИП, ТСЖ, управляющие компании и граждане.

Кто является оператором персональных данных?

Оператором обычно считается лицо, которое самостоятельно или совместно с другими определяет цели обработки персональных данных, состав данных и действия с ними. Это может быть организация, ИП, ТСЖ, управляющая компания, учебный центр или иной субъект. Статус нужно оценивать по фактической обработке данных и документам.

Нужно ли подавать уведомление в Роскомнадзор, если есть сотрудники?

Наличие сотрудников часто означает обработку персональных данных работников. Но обязанность по уведомлению и возможные исключения нужно проверять по целям обработки, категориям данных и документам организации. До подачи важно корректно определить сведения, которые будут указаны в уведомлении.

Какие данные считаются персональными?

Персональными могут быть сведения, которые относятся к прямо или косвенно определенному человеку: ФИО, телефон, email, адрес, паспортные данные, сведения о работе, жилье, обучении, заявках и иные данные. Важно не название поля, а возможность связать сведения с конкретным лицом.

Может ли управляющая компания передавать персональные данные жильцов?

Зависит от основания передачи, получателя, цели и объема данных. В одних случаях передача может быть связана с исполнением обязанностей, в других — требовать отдельной проверки. Нужно смотреть документы, запросы, договоры и фактические обстоятельства.

Что делать, если сервис или оператор связи требует подтвердить персональные данные?

Сначала нужно понять, кто запрашивает данные, какие именно сведения нужны, на каком основании и что будет при отказе. Не стоит передавать лишние данные без проверки. При споре можно подготовить запрос оператору и уточнить правовое основание обработки.

Что грозит за неподачу уведомления в Роскомнадзор?

Ответственность зависит от обстоятельств, состава нарушения, статуса лица и того, какие обязанности не выполнены. Сначала нужно проверить, была ли обязанность подавать уведомление, какие данные обрабатывались и можно ли актуализировать документы и сведения.

Бесплатный разбор ситуации