Алексей Ветров
Эксперт по защите данных IC-TECH
Если компания или ИП начинает использовать новую IT-систему для работы с персональными данными (CRM, облачный сервис, мобильное приложение, корпоративную базу и т.д.), необходимо подать обновлённое уведомление в Роскомнадзор. Сделать это нужно в течение 10 рабочих дней с момента начала использования новой системы.
Причина в том, что в уведомлении указывается перечень информационных систем персональных данных (ИСПДн) и применяемые меры защиты. Изменение этих сведений требует внесения корректировок.
Причина в том, что в уведомлении указывается перечень информационных систем персональных данных (ИСПДн) и применяемые меры защиты. Изменение этих сведений требует внесения корректировок.
Обоснование по законодательству
- ФЗ-152, ст. 22, ч. 7: оператор обязан уведомить Роскомнадзор об изменении сведений в уведомлении не позднее 10 рабочих дней.
- ФЗ-152, ст. 19: оператор обязан принимать меры по обеспечению безопасности ПДн, включая использование соответствующих информационных систем.
- КоАП РФ, ст. 13.11: несвоевременное обновление уведомления может привести к штрафу до 100 000 руб. для юрлиц.
Когда уведомление обязательно
- переход на новую CRM или ERP для ведения клиентской базы;
- подключение облачного сервиса для хранения данных клиентов или сотрудников;
- внедрение мобильного приложения, где обрабатываются ПДн;
- перенос базы на новую платформу или сервер с иными характеристиками защиты;
- добавление системы видеонаблюдения с функцией распознавания лиц.
Пример:
Компания вела клиентскую базу в Excel, но внедрила CRM Bitrix24. В течение 10 рабочих дней нужно внести изменения в уведомление, указав новую информационную систему и её меры защиты.
Порядок подачи уведомления
- На сайте Роскомнадзора в разделе «Реестр операторов ПДн» выбрать опцию «Внести изменения».
- В форме указать новую IT-систему и описать меры защиты данных.
- Подписать обновление квалифицированной электронной подписью (КЭП).
- Отправить уведомление и дождаться подтверждения о внесении изменений (до 30 календарных дней).
Рекомендации и выводы
- Проверяйте, чтобы новая IT-система соответствовала требованиям локализации ПДн (данные граждан РФ должны храниться на территории России).
- Обновляйте уведомление в течение 10 рабочих дней при любых изменениях в информационных системах.
- Не забудьте актуализировать внутренние документы по 152-ФЗ: приказ о назначении ответственного, регламенты обработки, перечень мер защиты.
- Это снизит риски штрафов и претензий при проверке.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
