Алексей Ветров
Эксперт по защите данных IC-TECH
Уведомление в Роскомнадзор обязаны подавать все операторы персональных данных — организации, индивидуальные предприниматели, самозанятые и даже физические лица, если они систематически обрабатывают персональные данные других граждан.
Форма собственности или масштаб деятельности не имеют значения. Важен сам факт: если вы собираете, храните, используете или передаёте персональные данные (ФИО, телефоны, e-mail, адреса, фото, данные сотрудников или клиентов), то вы являетесь оператором ПДн и обязаны уведомить Роскомнадзор.
Форма собственности или масштаб деятельности не имеют значения. Важен сам факт: если вы собираете, храните, используете или передаёте персональные данные (ФИО, телефоны, e-mail, адреса, фото, данные сотрудников или клиентов), то вы являетесь оператором ПДн и обязаны уведомить Роскомнадзор.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 3, п. 2: оператор — это любое лицо, которое организует или осуществляет обработку ПДн.
- Ст. 22, ч. 1: оператор до начала обработки персональных данных обязан уведомить Роскомнадзор.
- Ст. 22, ч. 2: есть исключения (например, если данные обрабатываются только в рамках трудовых отношений или исключительно для исполнения договора, стороной которого является сам субъект ПДн).
Кто обязан подавать уведомление
- Юридические лица (ООО, АО и др.), если обрабатывают данные сотрудников, клиентов, контрагентов.
- Индивидуальные предприниматели, если работают с физическими лицами (например, через сайт, чат, телефонные заявки).
- Самозанятые, если собирают контакты клиентов для оказания услуг или продаж.
- Физические лица, если они систематически собирают и используют данные других граждан (например, администраторы сайтов, владельцы онлайн-сервисов).
Пример:
- ООО наняло сотрудников и ведёт кадровый учёт — оператор ПДн, обязан подать уведомление.
- ИП оказывает услуги и собирает заявки через сайт — обязан подать уведомление.
- Самозанятый фотограф хранит контакты клиентов для съёмок — обязан подать уведомление.
Кто может не подавать уведомление
- Если обрабатываются только данные сотрудников по трудовому законодательству.
- Если данные обрабатываются только для заключения и исполнения договора, стороной которого является сам субъект ПДн, и не используются в иных целях.
- Если обрабатываются только общедоступные данные (например, из открытых источников).
Рекомендации и выводы
- В 90% случаев компании, ИП и самозанятые обязаны уведомить Роскомнадзор.
- Исключения редки, и почти любая работа с клиентами-физлицами = обязанность подачи уведомления.
- Чтобы снизить риски штрафов и блокировки сайта, лучше зарегистрироваться как оператор ПДн и подготовить пакет документов по 152-ФЗ.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
