Алексей Ветров
Эксперт по защите данных IC-TECH
Да, ведение реестра обращений субъектов персональных данных и ответов на них считается хорошей практикой и фактически требуется в рамках соблюдения принципов прозрачности и отчётности по ФЗ-152.
Обоснование по законодательству
- ФЗ-152, ст. 14 — закрепляет право субъекта получать сведения об обработке его данных.
- ФЗ-152, ст. 21 — устанавливает обязанность оператора рассматривать запросы и предоставлять информацию либо отказывать с указанием оснований.
- КоАП РФ, ст. 13.11 — предусматривает ответственность за нарушение порядка предоставления субъекту информации.
Закон прямо не обязывает вести отдельный реестр, но при проверках Роскомнадзор требует показать, как организация фиксирует поступление запросов и дачу ответов. Поэтому документальное подтверждение обязательно.
Какие документы используются
- Журнал регистрации запросов субъектов ПДн — фиксирует дату поступления, ФИО субъекта, суть обращения, ответственного за обработку, срок исполнения и результат.
- Копии запросов и ответов — подшиваются в отдельное дело или хранятся в электронном виде.
- Отметки об исполнении — подтверждают, что запрос был обработан в срок.
Практика проверок Роскомнадзора
При проверках Роскомнадзор часто запрашивает:
- Журнал учёта обращений.
- Образцы ответов субъектам.
- Документы, подтверждающие исполнение требований (например, акт исправления или удаления данных).
Отсутствие системного учёта запросов трактуется как нарушение прав субъектов и ведёт к претензиям.
Рекомендации
Оператору рекомендуется:
- Вести единый реестр запросов и ответов.
- Назначить ответственного за его заполнение.
- Фиксировать не только сам факт обращения, но и принятое решение (удовлетворено, отказано, уточнено).
- Обеспечить хранение копий переписки в течение установленного срока.
Да, реестр всех запросов и ответов субъектов ПДн нужен. Это не формальное требование закона, а инструмент доказательства добросовестности оператора и подтверждение исполнения обязанностей перед субъектами.
Специалисты ICTech помогут разработать полный комплект документов по ФЗ-152, включая документы по работы с запросами субъектов персональных данных.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
