Алексей Ветров
Эксперт по защите данных IC-TECH
Уведомление в Роскомнадзор подаётся обязательно до начала обработки персональных данных. Закон прямо устанавливает, что оператор не имеет права начинать сбор и использование персональных данных, пока он не уведомил уполномоченный орган.
Иными словами, если вы только собираетесь принимать заказы от клиентов, запускать сайт с формой обратной связи или нанимать сотрудников — уведомление должно быть подано заранее.
Иными словами, если вы только собираетесь принимать заказы от клиентов, запускать сайт с формой обратной связи или нанимать сотрудников — уведомление должно быть подано заранее.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», статья 22, часть 1:
«Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных».
- Исключения перечислены в статье 22, часть 2 (например, обработка только для исполнения договора с субъектом ПДн, или обработка исключительно в рамках трудового законодательства). Но в большинстве практических случаев регистрация всё равно требуется.
Почему важно подать уведомление заранее
- Роскомнадзор рассматривает уведомление в течение 30 дней и вносит организацию или ИП в реестр операторов персональных данных.
- Если деятельность начата до подачи уведомления, это может квалифицироваться как нарушение законодательства, что грозит штрафами (ст. 13.11 КоАП РФ).
Пример:
Компания планирует открыть интернет-магазин и настроила форму заказа на сайте. Пока уведомление в Роскомнадзор не подано, собирать данные покупателей (имя, телефон, адрес) незаконно.
Когда можно не подавать уведомление
- Если обрабатываются только данные сотрудников в рамках трудовых отношений.
- Если данные используются только для исполнения договора и не сохраняются в других целях.
- Если обрабатываются исключительно общедоступные данные (например, справочные сведения, опубликованные самим субъектом).
Рекомендации и выводы
- Подавать уведомление нужно до начала работы с персональными данными.
- Даже если деятельность только готовится к запуску (сайт ещё в разработке, но планируется сбор заявок), лучше заранее зарегистрироваться как оператор ПДн.
- Если вы сомневаетесь, подпадаете ли вы под исключения — проведите аудит обработки данных, чтобы избежать штрафов.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
