Алексей Ветров
Эксперт по защите данных IC-TECH
Уведомлять Роскомнадзор об обработке персональных данных обязан любой оператор персональных данных — это может быть юридическое лицо, индивидуальный предприниматель, самозанятый или даже физическое лицо, если оно систематически собирает и обрабатывает персональные данные других граждан.
Форма собственности не имеет значения: важен сам факт обработки информации о физических лицах (ФИО, телефоны, адреса, e-mail, данные сотрудников, клиентов, пользователей сайта и т.д.).
Форма собственности не имеет значения: важен сам факт обработки информации о физических лицах (ФИО, телефоны, адреса, e-mail, данные сотрудников, клиентов, пользователей сайта и т.д.).
Обоснование по законодательству
- ФЗ-152 «О персональных данных», статья 3, пункт 2: оператор — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.
- Статья 22, часть 1: оператор до начала обработки персональных данных обязан уведомить Роскомнадзор.
- Статья 22, часть 2: уведомление не подаётся в отдельных случаях, например:
- при обработке персональных данных только в рамках трудового законодательства (только сотрудники);
- при обработке данных исключительно для исполнения договора, где субъектом является сам гражданин, и данные не используются в других целях;
- если обрабатываются только общедоступные данные.
Кто обязан подавать уведомление
- Компании (ООО, АО и др.), если обрабатывают персональные данные сотрудников, клиентов или партнёров.
- Индивидуальные предприниматели, работающие с физическими лицами (сбор заказов, формы обратной связи, база клиентов).
- Самозанятые, если принимают заказы от физических лиц и хранят их данные.
- Физические лица, ведущие деятельность, связанную с систематическим сбором данных (например, администраторы сайтов или сервисов).
Пример:
ООО «Ромашка» наняло сотрудников и ведёт кадровые документы. Оно обязано уведомить Роскомнадзор, так как является оператором ПДн.
ИП оказывает услуги через сайт, где клиенты оставляют заявки с телефоном и e-mail — уведомление тоже необходимо.
Кто может не подавать уведомление
- ИП или компания, работающие только с юрлицами и не собирающие данных физических лиц.
- Оператор, если персональные данные используются только для исполнения договора и не применяются для других целей (например, разовая доставка товара без сохранения базы клиентов).
- В случаях, прямо указанных в части 2 статьи 22 ФЗ-152 (например, если обрабатываются только данные, подлежащие опубликованию в силу закона).
Рекомендации и выводы
- Большинство организаций и предпринимателей подпадают под требование регистрации.
- Даже если кажется, что объём обработки данных минимален, лучше подать уведомление, чем рисковать штрафами.
- После подачи уведомления важно разработать и внедрить пакет документов по 152-ФЗ, чтобы соответствовать закону и успешно пройти проверку Роскомнадзора.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
