Кто может не подавать уведомление в Роскомнадзор?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

По общему правилу, уведомление в Роскомнадзор обязаны подавать все операторы персональных данных. Но статья 22 ФЗ-152 предусматривает исключения, когда уведомление не требуется. Это касается случаев, когда обработка ПДн ограничена строго определёнными целями и не выходит за их рамки.

Обоснование по законодательству

• ФЗ-152 «О персональных данных», ст. 22, ч. 2: уведомление не требуется, если:
  1. Персональные данные обрабатываются только в рамках трудового законодательства (например, кадровый учёт сотрудников).
  2. Данные обрабатываются только для исполнения договора, стороной которого является сам субъект ПДн, и они не используются в других целях.
  3. Обрабатываются только общедоступные персональные данные.
  4. Обработка проводится без автоматизации и используется только для учёта в целях одного договора (например, разовая бумажная анкета).
  5. Оператор обрабатывает данные, подлежащие обязательному опубликованию по закону (например, сведения о кандидатах на выборах).

Кто может не подавать уведомление на практике

• Работодатели, у которых данные сотрудников используются только для кадрового учёта.
• ИП, работающие только с юрлицами и не собирающие данные физических лиц.
• Компании, собирающие только общедоступные данные, опубликованные самим человеком (например, открытый профиль в соцсетях, если он используется именно как публичный источник).
• Фирмы, заключающие разовые договоры с физлицами, но не формирующие базу клиентов и не применяющие данные для других целей.

Важные ограничения

• Исключения применяются очень узко. На практике почти любая форма онлайн-заявки, чат или подписка на рассылку = обработка, требующая уведомления.
• Даже если кажется, что данные используются «только для договора», Роскомнадзор часто считает, что фактически ведётся база клиентов — и требует регистрацию.

Пример:
ИП заключает договор аренды с физлицом. Если паспортные данные используются только для договора и сразу уничтожаются после его завершения — уведомление не нужно. Но если ИП ведёт базу арендаторов и хранит их контакты для повторного взаимодействия — уведомление обязательно.

Рекомендации и выводы

• Формально исключения есть, но на практике ими можно воспользоваться редко.
• Если есть хоть какая-то систематическая обработка данных клиентов — лучше подать уведомление.
• Это позволит избежать штрафов (до 300 000 руб. для юрлиц) и претензий при проверке Роскомнадзора.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку