Нужно ли подавать уведомление в Роскомнадзор, если собираются e-mail пользователей?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, уведомление нужно подавать. Адрес электронной почты считается персональными данными, если он позволяет идентифицировать конкретное лицо или используется для связи с ним. Даже если не собираются ФИО и телефон, факт обработки e-mail уже делает организацию или ИП оператором персональных данных. Это особенно актуально для подписок на рассылки, обратной связи и регистрации на сайтах.

Обоснование по законодательству

• Ст. 3 ФЗ-152: персональные данные — любая информация, относящаяся к прямо или косвенно определяемому лицу.
• Ст. 22 ФЗ-152: уведомление в РКН подают все операторы ПДн до начала их обработки.

Как правильно заполнить уведомление

В целях обработки можно указать:
– «подготовка, заключение и исполнение гражданско-правового договора» (если переписка связана с заказами);
– «продвижение товаров, работ, услуг на рынке» (если e-mail используется для рассылок);
– «иная — организация обратной связи с пользователями сайта».

В категориях субъектов: «пользователи сайта» или «клиенты».

В перечне ПДн: адрес электронной почты.

Место хранения: сервер сайта/хостинг-провайдера в РФ. Если почтовые сервисы зарубежные (например, Gmail, Mailchimp), нужно указать трансграничную передачу.

Рекомендации и выводы

Даже сбор e-mail без других данных обязывает подавать уведомление. Важно также прописать в политике ПДн порядок обработки адресов и информировать пользователей об их использовании, особенно если планируются рассылки.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку