Алексей Ветров
Эксперт по защите данных IC-TECH
Нет, регулярной отчётности в Роскомнадзор закон не предусматривает. После подачи уведомления и внесения в реестр оператор обязан лишь поддерживать сведения в актуальном состоянии. То есть, если изменились цели обработки, категории субъектов, адрес или место хранения базы — нужно подать уведомление об изменениях.
Ежегодные отчёты, как, например, в налоговую или фонды, в Роскомнадзор сдавать не нужно. Однако оператор обязан вести внутреннюю документацию и быть готовым её предоставить при проверке.
Ежегодные отчёты, как, например, в налоговую или фонды, в Роскомнадзор сдавать не нужно. Однако оператор обязан вести внутреннюю документацию и быть готовым её предоставить при проверке.
Обоснование по законодательству
- Ст. 22 ФЗ-152: оператор обязан подавать уведомление в РКН до начала обработки и сообщать об изменениях ранее предоставленных сведений.
- Ст. 18.1 ФЗ-152: оператор обязан организовать внутренний контроль и аудит соответствия обработки ПДн требованиям закона.
- Ст. 19 ФЗ-152: оператор обязан принимать меры по обеспечению безопасности ПДн, но предоставлять отчёты в РКН закон не требует.
Разъяснение на практике
Роскомнадзор получает информацию об операторах только через уведомления (первичные и об изменениях). Ежегодных или периодических отчётов оператор не направляет. Проверки проводятся выборочно — по плану или по жалобам граждан. Тогда оператор обязан предоставить локальные акты, приказы, согласия и другие документы.
Рекомендации и выводы
Регулярной отчётности нет, но обязанности оператора остаются: вести документы, назначить ответственного, принимать меры защиты и своевременно подавать изменения. Проще говоря, уведомление подаётся один раз, а дальше обновляется при изменениях.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
