Алексей Ветров
Эксперт по защите данных IC-TECH
Да, подаётся. Если организация или предприниматель ведёт базу клиентов — даже минимальную (ФИО, телефон, e-mail или адрес) — это уже считается обработкой персональных данных. Наличие базы фиксирует факт систематического сбора и хранения ПДн, а значит, оператор обязан подать уведомление в Роскомнадзор.
Обоснование по законодательству
- Ст. 3 ФЗ-152: персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Клиентская база по определению содержит такие сведения.
- Ст. 22 ФЗ-152: оператор обязан уведомить Роскомнадзор до начала обработки ПДн.
- Ст. 13.11 КоАП РФ: за отсутствие уведомления или недостоверные сведения предусмотрены штрафы (для должностных лиц — 30 000–50 000 руб., для юрлиц — 100 000–300 000 руб.).
Когда наличие базы считается обработкой
- компания хранит телефоны и e-mail клиентов для обратной связи;
- интернет-магазин ведёт учёт заказчиков и покупателей;
- ИП собирает контакты постоянных клиентов для повторных услуг;
- CRM-система или Excel-таблица с клиентами — это уже база персональных данных.
Как это работает на практике
Роскомнадзор выявляет базы клиентов при проверках сайтов (формы заявок, корзины, обратный звонок) или по жалобам граждан. Если база ведётся без уведомления, обычно выдают предписание подать его. Штраф накладывают, если оператор игнорирует требования или нарушение повторное.
Рекомендации и выводы
- Если у вас есть база клиентов в любой форме — уведомление обязательно.
- В уведомлении среди целей обработки указываются: «ведение клиентской базы, заключение и исполнение договоров, обратная связь с клиентами».
- Одновременно нужно оформить пакет документов по 152-ФЗ (политику обработки ПДн, согласия, положение о защите ПДн, приказ о назначении ответственного). Это снизит риски при проверке.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
