Алексей Ветров
Эксперт по защите данных IC-TECH
Нет, ежегодное обновление уведомления в Роскомнадзор о намерении осуществлять обработку персональных данных не требуется. Законодательство РФ не содержит требований по регулярному (например, ежегодному) обновлению уведомления, если в сведения, поданные ранее, не вносились изменения.
Однако, если произошли изменения в ранее указанных сведениях (например, смена ответственного за обработку ПДн, изменение категории обрабатываемых персональных данных, смена адреса сайта и т.п.), то вы обязаны в течение 10 рабочих дней внести изменения в уведомление, подав измененное уведомление через портал Роскомнадзора.
Однако, если произошли изменения в ранее указанных сведениях (например, смена ответственного за обработку ПДн, изменение категории обрабатываемых персональных данных, смена адреса сайта и т.п.), то вы обязаны в течение 10 рабочих дней внести изменения в уведомление, подав измененное уведомление через портал Роскомнадзора.
Обоснование по законодательству
Согласно п. 7 ст. 22 Федерального закона №152-ФЗ «О персональных данных»:
«Оператор, предоставивший уведомление… обязан направить в уполномоченный орган по защите прав субъектов персональных данных уведомление об изменении сведений, содержащихся в ранее поданном уведомлении, в срок не позднее 10 рабочих дней со дня таких изменений».
Таким образом, если никакие данные не менялись — подавать уведомление повторно ежегодно не требуется.
Когда нужно обновлять уведомление
- Ситуации, в которых необходимо обновить уведомление, включают:
- Изменение юридического адреса или наименования организации.
- Назначение нового ответственного за обработку ПДн.
- Изменение целей обработки персональных данных.
- Добавление новых категорий субъектов ПДн (например, если вы начали обрабатывать ПДн клиентов, а ранее обрабатывали только ПДн сотрудников).
- Появление нового сайта, через который идет сбор ПДн.
Когда обновление уведомления не требуется
- Если за год не было изменений:
- Вы по-прежнему обрабатываете те же категории данных.
- Не меняли цели обработки.
- Организационно-правовая форма осталась прежней.
- Сайт, через который вы собираете данные, тот же.
В этом случае ничего обновлять не нужно.
Рекомендации и выводы
- Не обновляйте уведомление без причины. Это не требуется законом и может создать лишнюю административную нагрузку.
- Контролируйте изменения в организации. При малейшем изменении данных, касающихся обработки ПДн, вносите корректировки в уведомление через сайт Роскомнадзора.
- Рекомендуем раз в год проводить аудит текущей обработки ПДн. Это не обязательство по закону, но хорошая практика, которая поможет избежать нарушений при проверке.
Если вы не уверены, нужно ли вносить изменения — обратитесь к нашим экспертам. Мы поможем провести аудит и подготовим обновление уведомления, если это необходимо.
Возникли трудности в заполнении формы?
Заполним уведомление за Вас!
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
