Что написать в уведомлении РКН, если ПДн передаются на email через формы?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Если данные из форм обратной связи или заказов приходят на электронную почту, это тоже считается обработкой персональных данных. Оператором выступает организация или ИП, которые принимают письма. В уведомлении в Роскомнадзор нужно указать такой способ обработки: заявки через сайт с передачей на e-mail. Дополнительно важно прописать меры защиты — ограничить доступ к почтовому ящику, использовать пароли и двухфакторную аутентификацию.

Обоснование по законодательству

• Ст. 3 ФЗ-152: обработкой признаются любые действия с ПДн, включая получение и хранение в почтовом ящике.
• Ст. 22 ФЗ-152: оператор обязан подать уведомление до начала обработки.
• Ст. 19 ФЗ-152: оператор должен обеспечить безопасность ПДн, в том числе при хранении на почтовом сервере.

Пример формулировки в уведомлении

Цели обработки: «подготовка, заключение и исполнение гражданско-правового договора», при необходимости — «продвижение товаров, работ, услуг на рынке».
Категории субъектов: клиенты.
Перечень данных: ФИО, телефон, e-mail, адрес (если указан в форме).
Место хранения: «почтовый сервер провайдера, доступ ограничен, используется парольная защита и антивирусное ПО. В случае использования зарубежного почтового сервиса (например, Gmail) осуществляется трансграничная передача».

Рекомендации и выводы

Даже если обработка ограничена только получением заявок на e-mail, уведомление в Роскомнадзор подавать нужно. Важно описать в документах порядок использования почтового ящика и меры безопасности (пароли, ограничение доступа, двухфакторная аутентификация). Если почта зарубежная, в уведомлении необходимо указать трансграничную передачу.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку