Алексей Ветров
Эксперт по защите данных IC-TECH
Если компания работает с клиентами-физическими лицами, в уведомлении в Роскомнадзор нужно указать категорию субъектов как «клиенты (покупатели, заказчики)». Этого достаточно, чтобы показать, чьи персональные данные обрабатываются. При необходимости формулировку можно уточнить: «клиенты — физические лица, получающие услуги/товары».
Обоснование по законодательству
- Ст. 3 Федерального закона № 152-ФЗ: субъект персональных данных — физическое лицо, к которому относится обрабатываемая информация.
- Ст. 22 152-ФЗ: в уведомлении оператор обязан указать категории субъектов.
Примеры формулировок
- «Клиенты (покупатели)».
- «Заказчики услуг».
- «Посетители сайта».
Вариации в зависимости от бизнеса
- Интернет-магазин: «Покупатели».
- Сфера услуг (салон красоты, юрфирма, репетитор): «Клиенты».
- Медицинская организация: «Пациенты».
- Образовательная компания: «Обучающиеся».
Рекомендации и выводы
Указывать нужно только те категории, которые реально есть у организации. Если компания работает исключительно с физлицами, не стоит добавлять «сотрудники» или «представители контрагентов» к целям, которые не подразумевают работу с этими категориями — это вызовет лишние вопросы при проверке. Формулировка должна быть конкретной и понятной.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
