Почему это важно

Если вы — предприниматель, руководитель организации или ИП, и у вас есть сотрудники, подрядчики или вы собираете данные клиентов (например, через формы на сайте), вы — оператор персональных данных. А это значит, что вы обязаны уведомить Роскомнадзор об их обработке до начала любых действий. Нарушение этого требования может повлечь за собой штрафы.

Кто обязан подать уведомление Роскомнадзору

Подавать уведомление в Роскомнадзор необходимо, если:

• у вас есть сотрудники или подрядчики;

• вы собираете данные клиентов (ФИО, телефон, e-mail и т. д.) для договоров или заказов;

• на сайте размещены формы обратной связи или заявки;

• вы используете автоматизированные системы (CRM, почтовые рассылки и т. д.).

Когда уведомление не требуется

Уведомление в Роскомнадзор можно не подавать, если:

1. Обработка осуществляется вручную (без автоматизации);

2. Персональные данные включены в государственные информационные системы для обеспечения безопасности;

3. Обработка данных регулируется законами о транспортной безопасности.

Во всех остальных случаях уведомление — обязательно.

Что даёт уведомление

После подачи уведомления ваша организация или ИП будет включена в Реестр операторов персональных данных. Это и есть ваша обязанность по закону.

Как подать уведомление Роскомнадзору

Шаг 1: Проверьте, есть ли вы уже в Реестре

Перед заполнением уведомления проверьте, включена ли ваша организация или ИП в Реестр Роскомнадзора.

Если вас нет в списке — подавайте уведомление.

Если вы есть, но изменились данные (например, название организации, цели обработки) — подайте уведомление об изменении сведений до 15-го числа следующего месяца.

Если вы есть и данные актуальны — ничего делать не нужно.

Шаг 2: Заполните уведомление

Уведомление оформляется по форме, утверждённой приказом Роскомнадзора № 180 от 28.10.2022.

В уведомлении укажите:

• название и адрес оператора;

• цели обработки персональных данных;

• дату начала и срок обработки;

• способы обработки (автоматизированные, неавтоматизированные);

• описание мер по защите данных;

• наличие трансграничной передачи данных;

• сведения об исполнителе (контактные данные);

• данные лиц, имеющих доступ к ПДн;

• правовое основание и перечень действий с персональными данными;

• место хранения базы данных.

Требования к уведомлению:

• распечатано на фирменном бланке или с реквизитами организации;

• содержит исходящий номер и дату;

• подписано руководителем или уполномоченным лицом;

• заверено печатью (если есть);

• содержит контактные данные исполнителя (телефон, e-mail);

• если подписывает доверенное лицо — приложите доверенность.

Пример заполненного уведомления →

Шаг 3: Отправьте уведомление

Уведомление можно подать:

• через Госуслуги (личный кабинет);

• через сайт Роскомнадзора (с ЭЦП);

• на бумаге по почте;

• через сервис 152DOC

Сроки подачи

Законом не установлены конкретные сроки — главное, подать уведомление до начала обработки персональных данных.

Если вы ещё не отправили уведомление, но начали обработку после 1 сентября 2022 года — не беда. Сделать это можно и сейчас. Лучше поздно, чем штраф.

Внесение в Реестр

Роскомнадзор в течение 30 дней со дня получения уведомления вносит сведения в Реестр. Если в уведомлении обнаружены ошибки, надзорный орган может потребовать корректировки.

Прекращение обработки ПДн: тоже сообщите

Если вы перестали обрабатывать персональные данные — сообщите об этом Роскомнадзору в течение 10 рабочих дней. Причины:

• ликвидация организации или прекращение деятельности ИП;

• завершение срока обработки данных;

• судебное решение;

• иные причины, указанные в уведомлении.

Ответственность за несообщение

Если уведомление не подано:

• до 30 мая 2025 — штраф по ст. 19.7 КоАП РФ;

• после 30 мая 2025 — штраф по ч. 10 ст. 13.11 КоАП РФ.

Обратите внимание: нужен ещё и пакет документов

Согласно ст. 18.1 закона № 152-ФЗ, одной подачей уведомления дело не ограничивается. Вы должны:

• разработать локальные нормативные акты по обработке персональных данных;

• регулярно обновлять их;

• назначить ответственного за ПДн;

• обучать сотрудников.

Как подготовить документы:

• Самостоятельно, чтобы вам было проще, ознакомьтесь с примером заполненного уведомления на сайте информационной системы 1С:ИТС..

• Через сервис 152DOC — автоматизированный помощник для оформления всего пакета.

Заключение

Не откладывайте. Проверьте, внесены ли вы в Реестр операторов персональных данных. Если нет — подайте уведомление. Это несложно, особенно с цифровыми сервисами от 1С.

Подпишитесь на наш блог, чтобы не пропустить другие важные обновления законодательства.

А вы уже в Реестре? Напишите в комментариях, как проходила подача — это поможет другим читателям.