Алексей Ветров
Эксперт по защите данных IC-TECH
Даже один адрес электронной почты относится к персональным данным, так как он позволяет идентифицировать человека напрямую или в совокупности с другой информацией. В уведомлении Роскомнадзора, если собирается только e-mail, категорию субъектов можно указать как «клиенты» или «посетители сайта», а перечень данных ограничить именно электронной почтой.
Обоснование по законодательству
- Ст. 3 ФЗ-152: персональные данные — любая информация, по которой прямо или косвенно можно установить личность субъекта (e-mail входит в этот перечень).
- Ст. 22 ФЗ-152: уведомление об обработке подают все операторы, даже если обрабатывается минимальный объём данных.
- Разъяснения Роскомнадзора: электронная почта признаётся персональными данными.
Пример заполнения уведомления
Цели обработки: «подготовка, заключение и исполнение гражданско-правового договора» (если переписка используется для заказов), либо «продвижение товаров, работ, услуг на рынке» (если e-mail собирается для рассылки).
Категории субъектов: клиенты; посетители сайта.
Перечень данных: адрес электронной почты.
Место хранения: почтовый сервер провайдера, CRM или облачное хранилище (с отметкой о трансграничной передаче, если используется зарубежный сервис).
Рекомендации и выводы
Даже минимальный сбор e-mail требует уведомления. Важно правильно указать цель: если почта используется для рассылки — это маркетинг, если для переписки по заказу — это исполнение договора. В перечне данных достаточно написать «адрес электронной почты», без добавления других категорий.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
