Нужно ли согласовывать документы по ПДн с Роскомнадзором?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, согласовывать внутренние документы по персональным данным с Роскомнадзором не требуется. Организации самостоятельно разрабатывают и утверждают пакет документов — приказы, положения, политики, журналы, акты — и несут ответственность за их содержание и соответствие закону.

Роскомнадзор не проверяет и не утверждает документы заранее. Его роль заключается в контроле: при проверке инспекторы анализируют, насколько пакет документов соответствует требованиям ФЗ-152 и отражает реальные процессы обработки данных в компании.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — оператор обязан самостоятельно принимать организационные меры, включая разработку локальных актов.
• Ст. 19 ФЗ-152 — меры по защите персональных данных должны быть документально оформлены оператором.
• Ст. 22 ФЗ-152 — Роскомнадзор осуществляет надзор и проверку, а не согласование документов.

Позиция и практика Роскомнадзора
Ведомство неоднократно указывало, что оно не утверждает формы и содержание локальных актов — ответственность полностью лежит на операторе. На проверках инспекторы оценивают:

• полноту пакета документов;
• соответствие их фактической деятельности компании;
• актуальность документов и даты утверждения.

Пример: компания использовала шаблонные документы и пыталась оправдаться, что они «соответствуют требованиям Роскомнадзора». Инспекторы пояснили, что задача ведомства — проверять, а не согласовывать, и признали документы несоответствующими, так как они не отражали реальную работу.

Что важно учитывать компаниям

• Все документы должны разрабатываться и утверждаться внутри организации.
• Ответственность за полноту и достоверность документов несёт оператор.
• Роскомнадзор подключается только на стадии проверки, и тогда документы должны быть уже готовы и соответствовать закону.

Рекомендации и выводы
Согласовывать документы по ПДн с Роскомнадзором не нужно, но это не значит, что можно ограничиться формальными шаблонами. Чтобы подготовиться к возможной проверке:

1. Разработайте полный пакет документов в соответствии с ФЗ-152.
2. Убедитесь, что они отражают реальные процессы обработки ПДн.
3. Обновляйте документы при изменениях в законодательстве и деятельности компании.
4. Назначьте ответственного за контроль их актуальности.

Компания ICTech разрабатывает пакет документов по персональным данным с учётом специфики вашего бизнеса, чтобы они не только соответствовали закону, но и выдержали проверку Роскомнадзора без претензий.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге