Алексей Ветров
Эксперт по защите данных IC-TECH
Нет, избежать подачи уведомления не получится. Даже если персональные данные обрабатываются исключительно внутри компании — для кадрового учёта, начисления зарплаты, ведения личных дел сотрудников, — это всё равно считается обработкой персональных данных. Значит, организация обязана зарегистрироваться в Роскомнадзоре как оператор ПДн. Исключения предусмотрены только для случаев, прямо описанных в законе, но кадровый учёт под них не подпадает.
Обоснование по законодательству
- Ст. 3 ФЗ-152: обработкой персональных данных признаются любые действия, включая хранение, систематизацию и использование.
- Ст. 22 ФЗ-152: уведомление подают все операторы до начала обработки, за исключением случаев, указанных в ч. 2 этой статьи.
- Ст. 22 ч. 2 ФЗ-152: исключения касаются, например, обработки данных по трудовым договорам без передачи третьим лицам и только для внутреннего учёта, но это касается исключительно ограниченного набора ситуаций.
Разъяснение
На практике Роскомнадзор считает, что даже при внутреннем документообороте (кадры, бухгалтерия, охрана труда) оператор должен подавать уведомление, потому что обрабатывает персональные данные сотрудников. Исключения применяются крайне редко, и рассчитывать на них небезопасно.
Рекомендации и выводы
Если организация ведёт внутренний документооборот с персональными данными сотрудников, лучше подать уведомление в Роскомнадзор. Это убережёт от штрафов и предписаний при проверке. Отсутствие взаимодействия с внешними клиентами не освобождает от обязанностей по 152-ФЗ.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
