Алексей Ветров
Эксперт по защите данных IC-TECH
Если организация или ИП обрабатывает паспортные данные клиентов или сотрудников, в уведомлении в Роскомнадзор в пункте «Категории персональных данных» необходимо указать:
«паспортные данные» (как отдельную категорию),
а также другие данные, которые обычно связаны с паспортом: ФИО, дата и место рождения, адрес регистрации.
Важно: нужно указывать все категории, а не только слово «паспорт».
«паспортные данные» (как отдельную категорию),
а также другие данные, которые обычно связаны с паспортом: ФИО, дата и место рождения, адрес регистрации.
Важно: нужно указывать все категории, а не только слово «паспорт».
Обоснование по законодательству
- ФЗ-152, ст. 3, п. 1: персональные данные — любая информация, относящаяся к определённому или определяемому лицу. Паспортные данные прямо относятся к таковым.
- ФЗ-152, ст. 5: содержание и объём обрабатываемых ПДн должны соответствовать целям их обработки.
- ФЗ-152, ст. 22: уведомление должно содержать сведения о категориях обрабатываемых ПДн.
- Приказ Роскомнадзора № 94 от 30.05.2017 (форма уведомления): прямо содержит поле «Категории персональных данных».
Как правильно указать категории
- Общая формулировка:
«Фамилия, имя, отчество; дата и место рождения; реквизиты документа, удостоверяющего личность (паспорт: серия, номер, кем и когда выдан); адрес регистрации/проживания.» - Пример для сотрудников:
«Паспортные данные, СНИЛС, ИНН, адрес проживания, контактные телефоны, образование, сведения о трудовой деятельности.» - Пример для клиентов (например, при заключении договора):
«Фамилия, имя, отчество; паспортные данные (серия, номер, дата и орган выдачи); адрес проживания; контактные данные.»
Частые ошибки
- Указывать только «паспортные данные» без ФИО и даты рождения (это неполная категория).
- Писать «прочие персональные данные» без конкретизации. Роскомнадзор требует детализировать.
- Забывать указать сопутствующие категории (адрес, телефон, e-mail), если они реально собираются вместе с паспортом.
Рекомендации и выводы
- Указывайте паспортные данные как отдельную категорию, но дополняйте её сопутствующими сведениями.
- Формулировки должны быть конкретными — Роскомнадзор не принимает слишком общие описания.
- Если обрабатываются разные группы лиц (сотрудники и клиенты), категории можно разделить для каждой группы.
- Чтобы избежать ошибок, лучше составить список всех реально собираемых сведений и включить их в уведомление.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
