Как вести журнал обращений субъектов ПДн?

Журнал обращений субъектов персональных данных — один из ключевых документов, который Роскомнадзор почти всегда проверяет. Его задача — фиксировать поступление запросов от субъектов ПДн и действия оператора по их выполнению (например, предоставление копий данных, исправление ошибок, уничтожение информации).

Вести журнал можно в бумажной или электронной форме, главное — чтобы записи велись регулярно и были доступны для проверки.

Что должно быть в журнале
Рекомендуется включать следующие графы:

1. Дата и номер регистрации обращения.
2. ФИО субъекта (или его представителя) и контактные данные.
3. Суть обращения (например, «требование об исправлении паспортных данных»).
4. Способ поступления (почта, e-mail, личный визит).
5. Срок, установленный для ответа (по закону — не более 30 дней).
6. Ответственные за рассмотрение обращения.
7. Дата и содержание ответа субъекту.
8. Принятые меры (например, «данные исправлены», «данные уничтожены», «отказ по ст. 24 Конституции РФ»).
9. Отметка об уведомлении субъекта.

Обоснование по законодательству

• Ст. 14 ФЗ-152 — субъект ПДн имеет право на получение информации об обработке его данных, на исправление, блокирование или уничтожение данных.
• Ст. 20 ФЗ-152 — оператор обязан рассмотреть обращение субъекта и дать ответ в срок не более 30 дней.
• Методические рекомендации Роскомнадзора — оператор должен документально подтверждать обработку обращений субъектов, включая сроки и результаты.

Проверки Роскомнадзора
Инспекторы запрашивают журнал обращений как обязательный документ. В компаниях, где журнал не велся, фиксировалось нарушение ст. 14 и ст. 20 ФЗ-152. Там, где журнал вёлся аккуратно, с указанием сроков ответов и приложением копий писем, проверка проходила без замечаний.

Что важно учитывать организациям

• Ведение журнала должно быть систематическим, записи вносятся сразу после получения обращения.
• Журнал должен храниться у ответственного за ПДн.
• Ответы на обращения рекомендуется прикладывать в виде копий или фиксировать реквизиты исходящих документов.
• Электронный журнал допустим, но важно обеспечить невозможность удаления или редактирования записей задним числом.

Рекомендации и выводы
Журнал обращений субъектов ПДн — это обязательный элемент защиты компании при проверках Роскомнадзора. Чтобы действовать правильно:

1. Разработайте форму журнала с обязательными графами.
2. Ведите его регулярно и фиксируйте все обращения, даже устные (с последующей записью в письменной форме).
3. Храните копии ответов субъектам и указывайте их реквизиты в журнале.

Компания ICTech подготовит для вашей организации удобную форму журнала обращений, обучит сотрудников его ведению и встроит его в пакет документов по 152-ФЗ, чтобы исключить риски штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге