Алексей Ветров
Эксперт по защите данных IC-TECH
Да, обновлять уведомление в Роскомнадзор нужно, но только в том случае, если изменились сведения, которые в нём содержатся. Переоформлять уведомление ежегодно или с какой-то регулярностью не требуется. Закон обязывает оператора персональных данных актуализировать данные уведомления в течение 10 рабочих дней после внесения изменений.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», статья 22, часть 7: оператор обязан уведомить Роскомнадзор об изменении сведений, указанных в уведомлении, не позднее чем в течение десяти рабочих дней с даты таких изменений.
- ФЗ-152, статья 22, часть 1: уведомление подаётся до начала обработки персональных данных. Повторное уведомление не требуется, если данные остаются неизменными.
Когда обновление требуется
- Изменился юридический или фактический адрес организации/ИП.
- Изменилось ответственное лицо за организацию обработки ПДн.
- Добавлены новые цели или способы обработки данных (например, запущен сайт с формой заявок или мобильное приложение).
- Изменились категории субъектов персональных данных (например, начали работать с клиентами-физлицами, а раньше обрабатывались только данные сотрудников).
- Введены новые меры защиты информации или изменены информационные системы обработки ПДн.
Пример:
Компания переехала в новый офис и сменила ответственного за обработку персональных данных. В течение 10 рабочих дней нужно подать обновлённое уведомление.
Когда обновление не требуется
- Если в организации или у ИП ничего не изменилось в процессах обработки персональных данных.
- Если изменения касаются только внутренних процедур, которые не отражаются в уведомлении (например, изменился бухгалтер, но он не назначен ответственным за организацию обработки ПДн).
Рекомендации и выводы
- Регулярно проверяйте, актуальна ли информация в уведомлении.
- При любых изменениях, затрагивающих сведения уведомления, подавайте обновлённые данные в Роскомнадзор в течение 10 рабочих дней.
- Не ждите проверок: Роскомнадзор активно сопоставляет данные с открытых источников (ЕГРЮЛ, сайт компании, договоры), и несоответствие информации может привести к штрафам.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
