В соответствии с п.2 ч.2 ст.22 ФЗ "О ПД" Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных...
Если, ИП зарегистрирован в качестве оператора ПД, то ранее он подавал уведомление о такой регистрации (включении в реестр), возможно до введения п.10.1 ч.3 ст.22. Данное уведомление содержит в себе информацию предусмотренную ч.3 ст.22. Если какие либо сведения отсутствуют РКН вполне может их запросить и в принципе ни каких сложностей предоставить сведения, это не представляет. Тем более что место хранения ПД должно быть прописано во внутренней документации организации, которую проверяет РКН. Как правило запрашивают такую информацию больше по электронным БД, так как закон ограничивает возможность хранения ПД на серверах вне РФ. В общем, если совсем не хочется направлять уведомление, тогда можете попробовать сослаться на вышеприведенный п.2 ч.2 ст.22. Или просто через сайт РКН заполнить уведомление (5-10 минут) и там же направить, при этом распечатав бумажный вариант и продублировав его по почте.
|