Уведомление в Роскомнадзор об обработке персональных данных для фотостудии в 2025 году
Если ваша фотостудия хранит и использует персональные данные клиентов — фотографии, контактную информацию или договоры — необходимо подать уведомление в Роскомнадзор. В статье разберём, когда и как это сделать правильно, чтобы избежать штрафов.
🔥
😍
Как пользователю Cue подать уведомление о работе с персональными данными в Роскомнадзор
Инструкция: Как пользователю Cue подать уведомление в РКНПлатформа Cue позволяет автоматизировать онлайн-бронирование и работу с клиентами, в том числе с использованием персональных данных (ФИО, телефон, email и пр.). Поэтому каждый бизнес, использующий Cue, должен зарегистрироваться как оператор персональных данных.
Ниже — подробная пошаговая инструкция по заполнению формы на сайте Роскомнадзора. Все скриншоты соответствуют реальной форме уведомления.
Ниже — подробная пошаговая инструкция по заполнению формы на сайте Роскомнадзора. Все скриншоты соответствуют реальной форме уведомления.
✅ 1. Выбор способа подачи уведомления
Выберите способ 3 — через ЕСИА (Госуслуги). Это удобно и не требует бумажной подачи.
✅ 4. Категории субъектов
Отмечаем:
● Клиенты
Если есть сотрудники — также отмечайте «Работники» (если вы выбираете Работники, то обязательно создавайте вторую цель обработки данных)
● Клиенты
Если есть сотрудники — также отмечайте «Работники» (если вы выбираете Работники, то обязательно создавайте вторую цель обработки данных)
✅ 2. Общие сведения об операторе
Тип оператора - Юридическое лицо (или ИП — если вы ИП)
Наименование - Название вашей студии / ИП из ЕГРЮЛ/ЕГРИП
Адрес - Юридический адрес вашей компании
Важно! Вы заполняете данные вашей организации. На скриншотах приведен пример, а не вводные для заполнения.
Наименование - Название вашей студии / ИП из ЕГРЮЛ/ЕГРИП
Адрес - Юридический адрес вашей компании
Важно! Вы заполняете данные вашей организации. На скриншотах приведен пример, а не вводные для заполнения.
✅ 3. Цели обработки персональных данных
Выбираем:
● Цель (в рамках использования сервиса Cue): "Продвижение товаров, работ, услуг на рынке"
● Категории данных: ФИО, телефон, email, фото-видео изображение лица (если ведется видеонаблюдение или съемка в залах)
● Цель (в рамках использования сервиса Cue): "Продвижение товаров, работ, услуг на рынке"
● Категории данных: ФИО, телефон, email, фото-видео изображение лица (если ведется видеонаблюдение или съемка в залах)
Вы выбираете те цели и категории, которые соответствуют данным, которые вы используете и обрабатываете. Если у вас есть сотрудники, то вы создаете отдельную цель, в рамках которой указываете нужные категории. Данные, которые вы обрабатываете с точки зрения ТК РФ или при взаимодействии с партнерами/поставщиками не являются частью взаимоотношений с сервисом Cue и могут потребовать дополнительной проработки внутренней документации с юристом/бухгалтером.
✅ 5. Правовое основание обработки
Выбираем:
● Обработка с согласия субъекта персональных данных (такое согласие клиент даёт при бронировании через Cue)
● Обработка с согласия субъекта персональных данных (такое согласие клиент даёт при бронировании через Cue)
Если у вас есть другие цели обработки ПД, то вам нужно будет выбрать под каждую свое правовое основание. В том числе для сотрудников, если у вас есть команда в штате.
✅ 6. Перечень действий с персональными данными
Отмечаем:
● Сбор, запись, систематизация, хранение, накопление, использование, передача (доступ), удаление, уничтожение, распространение, уточнение
Способы обработки:
● Смешанная
● С передачей по внутренней сети
● С передачей по сети Интернет
● Сбор, запись, систематизация, хранение, накопление, использование, передача (доступ), удаление, уничтожение, распространение, уточнение
Способы обработки:
● Смешанная
● С передачей по внутренней сети
● С передачей по сети Интернет
✅ 7. Описание мер (ст. 18.1 и 19 152-ФЗ)
В этом разделе нужно описать, какие меры вы принимаете для соблюдения требований закона о персональных данных. Это могут быть как собственные меры, так и меры, реализуемые через платформу Cue.
Что указать (адаптируйте под свой бизнес):
В организации назначен ответственный за обработку персональных данных.
Субъекты персональных данных (клиенты) предоставляют согласие при оформлении бронирования.
Доступ к персональным данным ограничен кругом сотрудников, которым он необходим для выполнения служебных обязанностей (например, администратор студии).
Утверждена политика обработки персональных данных, ведётся учёт обращений субъектов, предусмотрен порядок удаления данных по запросу.
Обработка осуществляется с использованием системы Cue, размещённой в дата-центре на территории РФ. Соблюдаются требования ст. 18.1 и 19 Федерального закона № 152-ФЗ.
💡 Если вы не уверены, как именно формулировать — используйте текст:
Обработка осуществляется в соответствии со ст. 18.1 и 19 ФЗ-152. Назначен ответственный за обработку, ограничен доступ к данным, согласие получено, реализованы правовые, организационные и технические меры защиты.
Средства обеспечения безопасности:
Антивирусное ПО, авторизация по логину/паролю, HTTPS, ограничение доступа по ролям, резервное копирование, журналы доступа.
Что указать (адаптируйте под свой бизнес):
В организации назначен ответственный за обработку персональных данных.
Субъекты персональных данных (клиенты) предоставляют согласие при оформлении бронирования.
Доступ к персональным данным ограничен кругом сотрудников, которым он необходим для выполнения служебных обязанностей (например, администратор студии).
Утверждена политика обработки персональных данных, ведётся учёт обращений субъектов, предусмотрен порядок удаления данных по запросу.
Обработка осуществляется с использованием системы Cue, размещённой в дата-центре на территории РФ. Соблюдаются требования ст. 18.1 и 19 Федерального закона № 152-ФЗ.
💡 Если вы не уверены, как именно формулировать — используйте текст:
Обработка осуществляется в соответствии со ст. 18.1 и 19 ФЗ-152. Назначен ответственный за обработку, ограничен доступ к данным, согласие получено, реализованы правовые, организационные и технические меры защиты.
Средства обеспечения безопасности:
Антивирусное ПО, авторизация по логину/паролю, HTTPS, ограничение доступа по ролям, резервное копирование, журналы доступа.
✅ 8. Срок прекращения обработки
Тип: Условие окончания
Формулировка:
Обработка персональных данных осуществляется до достижения целей обработки, либо до отзыва субъектом персональных данных своего согласия, либо по истечении сроков хранения, установленных законодательством РФ.
Формулировка:
Обработка персональных данных осуществляется до достижения целей обработки, либо до отзыва субъектом персональных данных своего согласия, либо по истечении сроков хранения, установленных законодательством РФ.
✅ 13. Завершение формы
Что указать (адаптируйте под свой бизнес):
В целях исполнения требований Постановления Правительства РФ № 1119 реализованы следующие меры обеспечения безопасности:
– доступ к ИСПДн осуществляется с использованием логина и пароля, с разграничением прав доступа;
– применяется защищённый протокол HTTPS для передачи данных;
– реализована антивирусная защита рабочих станций;
– ведётся учёт и контроль действий пользователей;
– осуществляется регулярное резервное копирование данных;
– данные обрабатываются на платформе Cue, размещённой в защищённом ЦОД на территории РФ.
В конце указываете:
● ФИО исполнителя (например, директора)
● Должность
● Контактные данные
И ставите галочку «Согласен с передачей данных в электронном виде».
Затем нажимаете «Отправить».
Готово! Вы зарегистрированы как оператор персональных данных. Если изменится адрес, цели обработки или другие важные параметры — нужно подать обновление формы в течение 30 дней.
Важно! На вашем сайте и в профиле Cue вам необходимо разместить следующий набор документов для соответствия требованиям РКН:
- Политика конфиденциальности
- Согласие на обработку ПД
- Согласие на рекламу
Если остались вопросы — команда Cue всегда на связи — my@cue-to.com или Телеграм @cue_team
В целях исполнения требований Постановления Правительства РФ № 1119 реализованы следующие меры обеспечения безопасности:
– доступ к ИСПДн осуществляется с использованием логина и пароля, с разграничением прав доступа;
– применяется защищённый протокол HTTPS для передачи данных;
– реализована антивирусная защита рабочих станций;
– ведётся учёт и контроль действий пользователей;
– осуществляется регулярное резервное копирование данных;
– данные обрабатываются на платформе Cue, размещённой в защищённом ЦОД на территории РФ.
В конце указываете:
● ФИО исполнителя (например, директора)
● Должность
● Контактные данные
И ставите галочку «Согласен с передачей данных в электронном виде».
Затем нажимаете «Отправить».
Готово! Вы зарегистрированы как оператор персональных данных. Если изменится адрес, цели обработки или другие важные параметры — нужно подать обновление формы в течение 30 дней.
Важно! На вашем сайте и в профиле Cue вам необходимо разместить следующий набор документов для соответствия требованиям РКН:
- Политика конфиденциальности
- Согласие на обработку ПД
- Согласие на рекламу
Если остались вопросы — команда Cue всегда на связи — my@cue-to.com или Телеграм @cue_team
✅ 12. Сведения о ЦОД и хранении данных
Адрес ЦОД - Россия, Москва, улица Берзарина, д. 36, стр. 3
ЦОД собственный? - Нет
Организация хранения - ООО "Квик Букинг Платформ", ИНН 9717078695, ОГРН 1197746183238
ЦОД собственный? - Нет
Организация хранения - ООО "Квик Букинг Платформ", ИНН 9717078695, ОГРН 1197746183238
✅ 9. Трансграничная передача
Не осуществляется
✅ 10. Использование шифровальных средств
Не используются (если вы не используете специальные СКЗИ)
✅ 11. Ответственный за организацию обработки
Ответственного за хранения нужно указать наш сервис Cue - ООО «Квик Букинг Платформ» Вам также потребуются дополнительные данные - ИНН, адрес и контакты. Напишите в чат поддержки, и мы вышлем вам информацию