Алексей Ветров
Эксперт по защите данных IC-TECH
В поле «категории субъектов персональных данных» нужно указывать конкретные группы физических лиц, чьи данные организация или предприниматель обрабатывают. Формулировки должны быть понятными и соответствовать реальным процессам в компании. Нельзя писать слишком размыто («физические лица») или, наоборот, перечислять поштучно клиентов — важно выделить именно категории.
Обоснование по законодательству
- Ст. 22 ФЗ-152: уведомление должно содержать сведения о категориях субъектов, чьи персональные данные обрабатываются.
- Приказ Роскомнадзора № 94 от 30.05.2017 (форма уведомления): отдельное поле предназначено для этих сведений.
- Неверное или слишком размыто указанное описание может быть расценено как недостоверные сведения (штраф по ст. 13.11 КоАП РФ).
Какие формулировки использовать
Категории зависят от специфики деятельности. Например:
- для компаний с сотрудниками: «сотрудники организации»;
- для работающих с клиентами: «клиенты — физические лица»;
- для тех, кто взаимодействует с партнёрами: «представители контрагентов (ФИО, должность, контакты)»;
- для интернет-бизнеса: «посетители сайта, оставившие заявки».
Важно: допустимо указывать «представители контрагентов», «соискатели», «обучающиеся», «пациенты» и др., если это соответствует деятельности.
Рекомендации и выводы
В поле «категории субъектов ПДн» всегда пишите реальные группы, с которыми работает организация или ИП. Если работа идёт только с клиентами, хватит формулировки «клиенты — физические лица». Если есть сотрудники — добавьте «сотрудники организации». Для найма уместно указать «соискатели». Формулировки должны быть точными и не избыточными: они не обязаны включать слово «физические лица» в каждой категории, если смысл и так понятен, но избыточность не считается ошибкой.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
