Алексей Ветров
Эксперт по защите данных IC-TECH
Да, уведомление требуется. Адрес электронной почты относится к персональным данным, если он прямо или косвенно позволяет идентифицировать человека. Даже если на сайте собирается только e-mail (например, для подписки на рассылку или обратной связи), это считается обработкой персональных данных.
Значит, владелец сайта обязан подать уведомление в Роскомнадзор как оператор ПДн и соблюдать требования ФЗ-152.
Значит, владелец сайта обязан подать уведомление в Роскомнадзор как оператор ПДн и соблюдать требования ФЗ-152.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 3, п. 1:
«Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу».
- E-mail позволяет идентифицировать лицо (например, ivanov@mail.ru -Иванов И.И.), а значит, относится к персональным данным.
- Статья 22, часть 1 ФЗ-152: до начала обработки персональных данных оператор обязан уведомить Роскомнадзор
Пример из практики
- Интернет-магазин собирает только e-mail для уведомления о скидках — это обработка ПДн.
- Онлайн-блог даёт подписку на рассылку по e-mail — это тоже обработка ПДн.
- Даже если e-mail указан без имени, сам факт хранения и использования этих адресов попадает под закон.
Когда можно не подавать уведомление
- Если сайт собирает только обезличенные данные (например, cookies без привязки к конкретному человеку).
- Если e-mail используется однократно и сразу удаляется, без хранения и обработки (но это редкая ситуация).
- Если собираются только служебные адреса юрлиц (например, info@company.ru) которые не связаны с конкретным человеком — хотя в реальности доказать это сложно.
Рекомендации и выводы
- Если сайт собирает e-mail пользователей, нужно подавать уведомление в Роскомнадзор.
- Кроме уведомления, необходимо подготовить:
- политику обработки ПДн для сайта;
- согласие на обработку ПДн (например, галочка при подписке на рассылку);
- политику использования файлов cookies для сайта
- Даже минимальная база e-mail подпадает под действие закона, и при проверке Роскомнадзор может оштрафовать владельца сайта за отсутствие регистрации.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
