Нужно ли уведомление, если персональные данные хранятся в Excel?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, уведомление в Роскомнадзор нужно.
Хранение данных в Excel (на компьютере, ноутбуке или даже в облаке, например, Google Sheets) считается автоматизированной обработкой персональных данных. По закону это такая же информационная система, как и CRM или база данных.

Даже если Excel-файл один, и доступ к нему есть только у владельца бизнеса, — это обработка с использованием средств автоматизации, а значит, требуется подача уведомления и выполнение требований ФЗ-152.

Обоснование по законодательству

ФЗ-152, ст. 3, п. 3: обработка ПДн — любое действие с данными, включая хранение и систематизацию.
ФЗ-152, ст. 22, ч. 1: оператор обязан уведомить Роскомнадзор до начала обработки ПДн.
ФЗ-152, ст. 22, ч. 2: исключение «только для исполнения договора» с 01.09.2022 отменено. То есть даже договорные отношения требуют уведомления, если данные фиксируются в электронном виде.

Примеры на практике

ИП ведёт базу клиентов в Excel: ФИО, телефон, e-mail → уведомление обязательно.
Интернет-магазин выгружает заказы в Excel для отчётности → уведомление обязательно.
Компания хранит список сотрудников с паспортными данными в Excel → уведомление обязательно.

Когда уведомление может не потребоваться

Единственный вариант — если данные ведутся только на бумаге (например, анкеты клиентов хранятся в папке, без внесения в компьютер). Но как только данные попали в Excel — это уже автоматизированная обработка.

Нужно ли уведомление, если персональные данные хранятся в Excel?

Обоснование по законодательству

Примеры на практике

Когда уведомление может не потребоваться

Рекомендации и выводы

Являются ли данные сотрудников персональными?

Какие документы входят в ОРД по персональным данным?

От чего зависит размер штрафа за персональные данные?

Как проходит выездная проверка Роскомнадзора?

Можно ли избежать штрафа при первой проверке?

Проверяет ли Роскомнадзор сайты без юридического лица?