В России сайт и базы данных оператора, где хранятся персональные данные, должны размещаться только на российских хостингах и серверах. Вы можете использовать услуги зарубежных хостинговых компаний или конструктора сайтов только в том случае, если у них есть серверы, расположенные на территории России, и ваш сайт находится на одном из них.
Если у хостинг-провайдера есть серверы в России, а ваш сайт и базы данных расположены на зарубежном сервере, можно попросить перенести их на российский сервер. Узнать о расположении вашего сайта или базы данных вы можете у менеджера или в техподдержке. Некоторые провайдеры размещают эту информацию в открытом доступе. На сайте учреждения культуры в разделе «Вопросы» разместите информацию, что серверы вашего хостинг-провайдера располагаются в России, с указанием ссылки на сайт провайдера.
Чтобы отправить уведомление, заполните форму, которую можно найти на сайте Роскомнадзора. Уведомление направьте в Роскомнадзор на бумаге или в форме электронного документа. Если уведомление будет полным и соответствовать требованиям, указанным в Законе о персональных данных, то учреждение культуры попадет в реестр персональных данных.
Не уведомлять Роскомнадзор можно только в случае, если вы ведете неавтоматизированную обработку персональных данных. Например, собираете номера телефонов пользователей только с помощью бумажной анкеты, не храните их в электронных базах и вручную отправляете клиентам сообщения или СМС.
Отправить уведомление в Роскомнадзор придется. Сейчас ни одна организация не использует исключительно неавтоматизированную обработку персональных данных. У учреждения есть сотрудники, которым начисляют заработную плату, учитывают рабочие графики и передают их данные в банк. Поэтому учреждение признают оператором персональных данных для сотрудников. В уведомлении укажите:
— как учреждение обращается с персональными данными;
— использует ли какие-либо способы обработки персональных данных;
— какие данные передает, кому и куда;