Алексей Ветров
Эксперт по защите данных IC-TECH
Да, уведомление в Роскомнадзор подавать нужно. Даже простая форма обратной связи, где пользователь оставляет имя, телефон или e-mail, — это уже обработка персональных данных.
По закону оператором считается любое лицо (компания, ИП, самозанятый), которое собирает и хранит данные пользователей сайта. Значит, владелец сайта обязан уведомить Роскомнадзор и соблюдать требования ФЗ-152.
По закону оператором считается любое лицо (компания, ИП, самозанятый), которое собирает и хранит данные пользователей сайта. Значит, владелец сайта обязан уведомить Роскомнадзор и соблюдать требования ФЗ-152.
Обоснование по законодательству
- ФЗ-152, ст. 3, п. 1: персональные данные — любая информация, относящаяся прямо или косвенно к физическому лицу. Даже e-mail или телефон в форме обратной связи — это персональные данные.
- ФЗ-152, ст. 22, ч. 1: оператор обязан уведомить Роскомнадзор до начала обработки ПДн.
- КоАП РФ, ст. 13.11: за нарушение порядка уведомления предусмотрены штрафы.
Какие данные обычно собираются через формы
- ФИО;
- телефон;
- e-mail;
- сообщение (текст, который также может содержать ПДн);
- IP-адрес пользователя (фиксируется технически).
Все эти сведения подпадают под понятие персональных данных.
Пример ситуации
Компания установила на сайте форму «Заказать звонок», где клиент вводит имя и телефон. Роскомнадзор в ходе мониторинга выявил, что компания отсутствует в реестре операторов ПДн. Итог — штраф 100 000 руб. и предписание подать уведомление.
Когда уведомление можно не подавать
- Если форма собирает исключительно анонимные данные (например, только оценка «нравится/не нравится», без привязки к личности).
- Если данные сразу уничтожаются и нигде не хранятся (на практике почти не встречается).
Но если в форме есть хотя бы поле «Телефон» или «E-mail», уведомление необходимо.
Рекомендации и выводы
- Даже самая простая форма обратной связи — это работа с ПДн, значит уведомление в Роскомнадзор обязательно.
- Помимо уведомления, разместите на сайте:
- Политику обработки ПДн;
- Согласие на обработку ПДн (например, чекбокс под формой);
- Сообщение о cookies, если они используются.
Это поможет избежать штрафов и покажет клиентам, что их данные обрабатываются законно.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
