Алексей Ветров
Эксперт по защите данных IC-TECH
Подавать новое уведомление в Роскомнадзор нужно только при первой регистрации оператора персональных данных — то есть до начала обработки ПДн.
Все последующие изменения (адрес, ответственный, цели обработки и пр.) оформляются через внесение изменений в ранее поданное уведомление, а не через подачу нового.
Если оператор уже зарегистрирован, то при изменении сведений необходимо направить в Роскомнадзор обновлённое уведомление в течение 10 рабочих дней.
Все последующие изменения (адрес, ответственный, цели обработки и пр.) оформляются через внесение изменений в ранее поданное уведомление, а не через подачу нового.
Если оператор уже зарегистрирован, то при изменении сведений необходимо направить в Роскомнадзор обновлённое уведомление в течение 10 рабочих дней.
Обоснование по законодательству
- ФЗ-152, статья 22, часть 1: оператор до начала обработки персональных данных обязан уведомить Роскомнадзор.
- ФЗ-152, статья 22, часть 7: оператор обязан уведомить Роскомнадзор об изменении сведений, указанных в уведомлении, в течение 10 рабочих дней.
Из этого следует:
- «Новое уведомление» = первичная регистрация.
- «Изменение уведомления» = актуализация данных о действующем операторе.
Когда подаётся новое уведомление
- организация, ИП или самозанятый только начинает обработку ПДн и ранее не был зарегистрирован;
- ранее оператор не попадал под требование подавать уведомление (например, работал только с юрлицами), но теперь начал обрабатывать данные физлиц;
- если Роскомнадзор удалил запись о компании из реестра (например, из-за прекращения деятельности), а оператор снова начал обрабатывать ПДн.
Пример:
ИП раньше работал только с юрлицами, теперь запустил интернет-магазин с заказами от физических лиц — нужно подать новое уведомление.
Когда нужно внести изменения
- изменился юридический или фактический адрес;
- сменился руководитель или ответственное лицо за обработку ПДн;
- появились новые цели или способы обработки данных (например, открыли интернет-магазин или мобильное приложение);
- добавились новые категории субъектов (например, клиенты, партнёры, пользователи сайта);
- изменились используемые меры защиты или информационные системы.
Пример:
Компания сменила офис и теперь обрабатывает данные не только сотрудников, но и клиентов — нужно внести изменения в уведомление, а не подавать новое.
Рекомендации и выводы
- Новое уведомление подаётся один раз — при первой регистрации.
- Все изменения делаются в рамках актуализации сведений о действующем операторе.
- Проверяйте актуальность уведомления минимум раз в год, особенно если расширяете бизнес или меняете процессы.
- Если не внести изменения в срок, Роскомнадзор может наложить штраф по ст. 13.11 КоАП РФ.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
