Алексей Ветров
Эксперт по защите данных IC-TECH
Если персональные данные хранятся и обрабатываются на локальном сервере в офисе компании, в уведомлении в Роскомнадзор в разделе «место хранения и обработки ПДн» нужно указывать фактический адрес офиса, где установлен сервер. Недостаточно написать «локальный сервер» или «офис» — необходим полный почтовый адрес (с индексом, городом, улицей, домом).
Обоснование по законодательству
- Ст. 22 ч. 3 Федерального закона № 152-ФЗ: уведомление должно содержать сведения о месте хранения и обработки ПДн.
- Ст. 23 152-ФЗ: все сведения из уведомления вносятся в реестр операторов и должны соответствовать фактическим данным.
- Если при проверке окажется, что база находится по другому адресу (например, в филиале, а указан головной офис), это будет считаться недостоверной информацией → штраф по ст. 13.11 КоАП РФ.
Как правильно заполнить
- В графе «место хранения» написать: «Российская Федерация, Курская область, г. Курск, ул. Ленина, д. 10, офис 25. Локальный сервер компании».
- Если серверная комната расположена по тому же адресу, где зарегистрирован юрлицо, можно написать: «Совпадает с юридическим адресом организации».
- Если сервер находится в филиале, нужно указывать фактический адрес филиала.
Рекомендации и выводы
При хранении ПДн на локальном сервере в офисе важно указывать полный адрес этого офиса. Дополнительно желательно зафиксировать в локальных документах (положении об ИСПДн, журнале учёта), что база находится именно на локальном сервере. Это позволит при проверке подтвердить достоверность сведений.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
