Алексей Ветров
Эксперт по защите данных IC-TECH
Уведомление подаётся от имени головной организации (ООО). Именно ООО является оператором персональных данных, а не его филиалы.
В уведомлении нужно указать сведения по всей организации: как по головному офису, так и по филиалам, если они тоже обрабатывают персональные данные (например, собирают данные сотрудников, клиентов, ведут базы данных).
Филиалы не подают отдельные уведомления — их деятельность включается в уведомление головной компании.
В уведомлении нужно указать сведения по всей организации: как по головному офису, так и по филиалам, если они тоже обрабатывают персональные данные (например, собирают данные сотрудников, клиентов, ведут базы данных).
Филиалы не подают отдельные уведомления — их деятельность включается в уведомление головной компании.
Обоснование по законодательству
- ФЗ-152, ст. 22, ч. 1: обязанность уведомлять Роскомнадзор лежит на операторе ПДн.
- ГК РФ, ст. 55: филиал не является самостоятельным юридическим лицом, действует от имени компании.
- Следовательно, оператором всегда выступает само ООО, а филиалы — часть его деятельности.
Как правильно заполнить уведомление для ООО с филиалами
- Сведения об операторе
Указываются данные головного ООО (ОГРН, ИНН, юридический адрес). - Местонахождение баз данных
Нужно указать все адреса, где реально находятся базы данных:
- сервер в головном офисе;
- дата-центр;
- офисы филиалов, если там хранится документация или установлены компьютеры с базами сотрудников/клиентов.
- Категории субъектов
Включаются все субъекты, данные которых обрабатываются во всей сети:
- сотрудники (включая работников филиалов);
- клиенты, если филиалы работают с ними напрямую;
- контрагенты.
- Меры по ст. 18.1 и 19
Прописываются общие меры защиты, которые действуют по всей компании, включая филиалы (назначение ответственных в каждом филиале, разграничение доступа, антивирус, политика ПДн).
Пример формулировки
«Обработка персональных данных осуществляется ООО „Альфа“ (ОГРН 1234567890123, юридический адрес: г. Москва, ул. Ленина, д. 10). Местонахождение баз данных: г. Москва, ул. Ленина, д. 10 (головной офис), г. Санкт-Петербург, ул. Невская, д. 5 (филиал), дата-центр Selectel (Россия, Санкт-Петербург, ул. Савушкина, д. 55). Категории субъектов: сотрудники ООО (включая филиалы), клиенты, контрагенты».
Рекомендации и выводы
- Подавать уведомление нужно только от имени головного ООО.
- В форме обязательно перечислить все места обработки ПДн, включая филиалы и дата-центры.
- Внутри компании желательно издать приказы о назначении ответственных за обработку ПДн в каждом филиале.
- Документы по ПДн (политика, согласия, приказы) должны действовать на всю организацию, включая филиалы.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
