Алексей Ветров
Эксперт по защите данных IC-TECH
Да, уведомление подавать нужно. Наличие сайта никак не связано с обязанностью регистрироваться как оператор ПДн. Даже если компания работает только офлайн, но у неё есть сотрудники, уже происходит обработка персональных данных: ведение кадрового учёта, заключение трудовых договоров, передача данных в налоговую, ПФР и ФСС. Всё это подпадает под 152-ФЗ и требует подачи уведомления в Роскомнадзор.
Обоснование по законодательству
- Ст. 3 ФЗ-152: персональные данные — это любая информация о физическом лице, в том числе сотруднике.
- Ст. 22 ФЗ-152: уведомление обязаны подавать все операторы ПДн, включая тех, кто обрабатывает только данные работников.
- Ст. 5 ФЗ-152: обработка должна осуществляться для конкретных и законных целей (в данном случае — трудовые отношения и кадровый учёт).
Как правильно заполнить уведомление
В целях обработки можно указать:
– «ведение кадрового и бухгалтерского учёта»;
– «обеспечение соблюдения трудового законодательства РФ»;
– «обеспечение соблюдения налогового законодательства РФ».
В категориях субъектов: «сотрудники».
В перечне ПДн: ФИО, паспортные данные, ИНН, СНИЛС, сведения о трудовой деятельности, контактные данные.
Рекомендации и выводы
Даже без сайта компания остаётся оператором персональных данных, если у неё есть сотрудники. В этом случае уведомление в Роскомнадзор подавать обязательно. Это требование закона, и его отсутствие будет расценено как нарушение, за которое предусмотрены штрафы.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
