Алексей Ветров
Эксперт по защите данных IC-TECH
В этом поле нужно указать, чьи именно данные вы обрабатываете. Формулировки должны быть конкретными, соответствовать вашей деятельности и целям обработки.
Обычно выделяют несколько типичных категорий:
Сотрудники организации (включая бывших сотрудников и кандидатов при подборе персонала);
Клиенты (заказчики, покупатели) — физические лица, которые оставляют заявки, заключают договоры, совершают заказы;
Контрагенты — физические лица (например, ИП или физлица, с которыми заключаются договоры подряда);
Посетители сайта (если есть формы обратной связи, подписки, онлайн-чаты);
Представители юридических лиц (ФИО, должность, контакты в договорах B2B).
Обычно выделяют несколько типичных категорий:
Сотрудники организации (включая бывших сотрудников и кандидатов при подборе персонала);
Клиенты (заказчики, покупатели) — физические лица, которые оставляют заявки, заключают договоры, совершают заказы;
Контрагенты — физические лица (например, ИП или физлица, с которыми заключаются договоры подряда);
Посетители сайта (если есть формы обратной связи, подписки, онлайн-чаты);
Представители юридических лиц (ФИО, должность, контакты в договорах B2B).
Обоснование по законодательству
- ФЗ-152, ст. 22: уведомление должно содержать сведения о категориях субъектов, чьи данные обрабатываются.
- ФЗ-152, ст. 3: субъект персональных данных — физическое лицо, к которому относится информация.
Примеры формулировок
Для работодателя (только сотрудники):
- «Сотрудники организации, кандидаты на замещение вакансий.»
Для интернет-магазина:
- «Клиенты — физические лица, оформившие заказ через сайт; сотрудники организации; представители контрагентов (ФИО, должность, контакты).»
Для ИП-репетитора:
- «Клиенты — физические лица (ученики и/или их законные представители).»
Для сервисной компании:
- «Клиенты — физические лица, обратившиеся за услугами; сотрудники организации; представители контрагентов.»
Частые ошибки
- Указывать слишком общо: «физические лица» (Роскомнадзор требует уточнений).
- Не включать кандидатов при подборе персонала (а это обработка ПДн).
- Забывать про представителей юрлиц (например, контактные данные менеджеров по договорам).
- Перечислять только клиентов, но не сотрудников.
Рекомендации и выводы
- Опишите именно те категории субъектов, чьи данные реально есть в вашей работе.
- Разделите их на группы: сотрудники, клиенты, кандидаты, контрагенты.
- Не используйте слишком общие формулировки — Роскомнадзор требует конкретики.
- Лучше добавить немного больше категорий, чем «урезать» и потом столкнуться с несоответствием на проверке.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
