Когда нужно подавать новое уведомление при изменении данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Новое уведомление в Роскомнадзор нужно подавать каждый раз, когда изменяются сведения, указанные в ранее поданном уведомлении. Сделать это необходимо в течение 10 рабочих дней с момента таких изменений. Переподавать уведомление ежегодно или «на всякий случай» не требуется.

Обоснование по законодательству

• ФЗ-152 «О персональных данных», ст. 22, ч. 7:

«Оператор обязан уведомить уполномоченный орган об изменении сведений, указанных в уведомлении, не позднее чем в течение десяти рабочих дней с даты таких изменений».

• КоАП РФ, ст. 13.11: несвоевременное уведомление или недостоверные сведения могут повлечь штраф:
  • для ИП и должностных лиц — до 40 000 руб.;
  • для организаций — до 100 000 руб..

Когда требуется новое уведомление

• смена юридического или фактического адреса компании или ИП;
• смена ответственного лица за организацию обработки ПДн;
• появление новых целей обработки данных (например, запуск email-рассылок или онлайн-чата);
• добавление новых категорий субъектов (например, начали обрабатывать данные клиентов, а раньше — только сотрудников);
• использование новых информационных систем или технологий обработки (CRM, мобильные приложения и т.д.);
• изменение перечня мер защиты персональных данных.

Пример:
Компания открыла интернет-магазин, хотя ранее обрабатывала только данные сотрудников. Это новые категории субъектов (клиенты) и новые цели обработки. В течение 10 рабочих дней необходимо подать новое уведомление.

Когда новое уведомление не требуется

• если внутри компании происходят изменения, не влияющие на сведения в уведомлении (например, сменился бухгалтер, который не назначен ответственным за ПДн);
• если изменилась внутренняя процедура работы с документами, но сами цели и категории обработки не изменились;
• если изменилось количество сотрудников, но в уведомлении это не отражается.

Рекомендации и выводы

• Проверяйте, соответствует ли уведомление фактическим процессам обработки ПДн.
• Все изменения, касающиеся адреса, целей, способов обработки, категорий субъектов, технических систем и ответственных лиц — нужно отражать в новом уведомлении.
• Делать это нужно строго в течение 10 рабочих дней, иначе Роскомнадзор может наложить штраф.
• Чтобы избежать рисков, стоит проводить регулярный аудит и актуализировать пакет документов по 152-ФЗ.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку