Алексей Ветров
Эксперт по защите данных IC-TECH
Если в организации появляются новые категории субъектов (например, помимо клиентов начали обрабатываться данные сотрудников, подрядчиков или посетителей сайта), необходимо обновить уведомление в Роскомнадзор. Сделать это нужно в течение 10 рабочих дней с момента начала обработки новых данных. Для обновления подаётся не новое уведомление, а изменения к действующему уведомлению.
Обоснование по законодательству
- Ст. 22 ч. 7 Федерального закона № 152-ФЗ: оператор обязан уведомить Роскомнадзор об изменении сведений, ранее указанных в уведомлении, в течение 10 рабочих дней.
- Ст. 13.11 КоАП РФ: за несвоевременное обновление уведомления предусмотрен штраф:
– для должностных лиц — 30 000–50 000 рублей;
– для юридических лиц — 100 000–300 000 рублей.
Как внести изменения
- Зайти на сайт Роскомнадзора.
- Открыть ранее поданное уведомление и выбрать функцию «Внести изменения».
- Указать новые категории субъектов (например: «сотрудники», «клиенты», «представители контрагентов», «посетители сайта»).
- Отправить обновлённое уведомление и сохранить регистрационный номер.
- При бумажной подаче — заполнить форму уведомления с корректировками и направить в территориальное управление почтой.
Пример
Изначально компания указала только «клиенты». Позже появились наёмные сотрудники. В обновлённом уведомлении нужно добавить категорию:
«Сотрудники».
Рекомендации и выводы
Если в организации меняется состав субъектов персональных данных, уведомление обязательно обновляется. Рекомендуется:
- вести внутренний учёт изменений (например, журнал обработки ПДн);
- отслеживать все новые процессы, где появляются персональные данные;
- обновлять уведомление сразу после изменений, не откладывая до проверки.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
