Алексей Ветров
Эксперт по защите данных IC-TECH
Направление уведомлений субъектам персональных данных (например, при изменении целей обработки, при отзыве согласия, при ответе на обращение) должно подтверждаться документально. Это важно для доказательства того, что оператор исполняет обязанности по информированию субъектов, установленные законом.
Обоснование по законодательству
- ФЗ-152, ст. 14 — оператор обязан предоставить субъекту информацию об обработке его данных по запросу.
- ФЗ-152, ст. 18.1 — предусматривает обязанность оператора принимать и документировать организационные меры.
- ФЗ-152, ст. 19 — говорит о необходимости фиксировать действия, связанные с обработкой ПДн.
- Методические рекомендации Роскомнадзора — подчёркивают, что факт уведомления субъектов должен подтверждаться документально (почтовые квитанции, электронные логи, акты).
Какие документы могут служить подтверждением
- Копия уведомления (бумажного или электронного) с реквизитами отправки.
- Почтовая квитанция или уведомление о вручении — если уведомление отправлено письмом.
- Электронное письмо — с сохранением заголовков и логов о доставке.
- Скриншоты из ИС или CRM — фиксирующие отправку уведомления через личный кабинет.
- Журнал уведомлений субъектов — внутренний документ, где регистрируются все факты информирования (ФИО субъекта, дата, способ, содержание уведомления).
- Акт или отчёт ответственного лица — в случае массового информирования (например, о новой политике обработки ПДн).
Практика проверок Роскомнадзора
РКН при проверках требует показать не только текст уведомлений, но и доказательства их направления субъектам. Если компания не может подтвердить факт отправки, считается, что уведомление не было сделано. Например:
- компания уведомила субъектов только публикацией новости на сайте, но не зафиксировала факт индивидуального уведомления — РКН признал это нарушением;
- оператор направил уведомления по e-mail и сохранил логи сервера доставки — это признано достаточным подтверждением.
Рекомендации и выводы
Факт уведомления субъекта о действиях с его персональными данными обязательно должен быть задокументирован. Для этого:
- Сохраняйте копии всех уведомлений.
- Используйте журналы регистрации уведомлений.
- Храните почтовые квитанции, уведомления о вручении, электронные подтверждения.
- Включите порядок уведомления и фиксации факта уведомления в комплект документов по ФЗ-152.
Компания ICTech поможет вашей организации разработать регламенты и формы документов, которые будут подтверждать уведомления субъектов. Это обеспечит прозрачность процессов и исключит претензии Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
