Алексей Ветров
Эксперт по защите данных IC-TECH
Специальной регулярной отчётности в Роскомнадзор по персональным данным не предусмотрено. Оператор обязан подать уведомление о начале обработки ПДн и при изменении сведений вносить корректировки. Ежегодных или квартальных отчётов в РКН сдавать не нужно.
Отчётность появляется только в случае проверки: Роскомнадзор запрашивает у оператора пакет документов (политику, приказы, согласия, журналы учёта, акты о мерах защиты). То есть оператор обязан вести внутреннюю документацию, но направлять её в РКН нужно только по запросу.
Отчётность появляется только в случае проверки: Роскомнадзор запрашивает у оператора пакет документов (политику, приказы, согласия, журналы учёта, акты о мерах защиты). То есть оператор обязан вести внутреннюю документацию, но направлять её в РКН нужно только по запросу.
Обоснование по законодательству
- Ст. 22 ФЗ-152: оператор обязан подавать уведомление и сведения об изменениях.
- Ст. 18.1 ФЗ-152: оператор должен вести внутренний контроль и аудит соблюдения требований.
- Ст. 19 ФЗ-152: оператор обязан принимать меры по обеспечению безопасности ПДн.
Практика
Роскомнадзор не требует от операторов регулярных отчётов, но при плановой или внеплановой проверке оператор должен представить полный пакет документов, подтверждающий соответствие требованиям 152-ФЗ. Фактически это и есть «отчёт», но только по запросу, а не на постоянной основе.
Рекомендации и выводы
Единственный отчёт, который сдают все операторы — это уведомление (первичное и об изменениях). Всё остальное — внутренний документооборот: политика, приказы, согласия, акты. Сдавать их в Роскомнадзор нужно только при проверке.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
