Обоснование по законодательству
- Ст. 22 ФЗ-152: уведомление должно содержать полные и достоверные сведения об операторе и обрабатываемых данных.
- Приказ Роскомнадзора № 94: устанавливает форму уведомления и перечень обязательных сведений.
- Ст. 19.7 КоАП РФ: за предоставление неполных или ложных данных предусмотрена административная ответственность.
Типичные ошибки операторов
– указание слишком общей цели обработки («ведение деятельности компании»), вместо конкретных («ведение бухгалтерского учёта», «исполнение договора»);
– противоречие между разделами: например, в целях нет кадрового учёта, но в категориях указаны сотрудники;
– отсутствие трансграничной передачи при использовании зарубежных сервисов (Google, Dropbox, почтовые платформы);
– неверные реквизиты (ИНН, ОГРН, паспортные данные ИП/самозанятого);
– слишком широкий или слишком узкий перечень персональных данных (например, «все персональные данные» или только «ФИО», когда фактически собираются контакты и паспортные данные);
– забывают указать подрядчиков в разделе «лица, обрабатывающие данные по договору» (например, бухгалтерию на аутсорсе или хостинг-провайдера).
Рекомендации и выводы
Чтобы избежать ошибок, нужно внимательно сверять уведомление с реальной деятельностью компании или ИП: кто обрабатывает данные, какие именно сведения собираются, где и как они хранятся. Формулировки целей лучше брать из списка, встроенного в электронную форму, а не писать произвольные. Особое внимание стоит уделить трансграничной передаче и подрядчикам — это два самых частых пункта, которые упускают.
