Как правильно подать уведомление о обработке персональных данных в Роскомнадзор

Любая компания или владелец сайта, который собирает и использует персональные данные пользователей, обязан уведомить об этом Роскомнадзор. Процедура проста, но ошибки при заполнении формы нередко приводят к возврату документов или проверке.

Любая компания или владелец сайта, который собирает и использует персональные данные пользователей, обязан уведомить об этом Роскомнадзор. Процедура проста, но ошибки при заполнении формы нередко приводят к возврату документов или проверке. Чтобы избежать проблем, важно понимать, какие сведения нужно указать и в каком порядке подаётся уведомление.

Когда уведомление обязательно

Оператор персональных данных — это физическое или юридическое лицо, которое самостоятельно определяет цели и способы обработки данных. В этом статусе оказываются:

• интернет-магазины и сервисы с формами регистрации;
• компании, ведущие базы клиентов или сотрудников;
• сайты с формами обратной связи, заявок, онлайн-оплаты;
• работодатели, использующие данные работников в электронных системах.

Даже если данные обрабатываются автоматически (через аналитику, CRM или рассылку), уведомление требуется. Исключения предусмотрены статьёй 22 ФЗ-152 — например, когда данные используются только для внутреннего кадрового учёта или получения единичных обращений без сохранения.

Подготовка к подаче уведомления

Перед заполнением формы нужно определить:

1. Кто является оператором — юридическое лицо, ИП или физическое лицо.
2. Какие данные собираются — фамилия, имя, e-mail, номер телефона, IP-адрес, cookie, фотографии, анкеты.
3. Цель обработки — выполнение договора, обратная связь, учёт клиентов, реклама, аналитика.
4. Категории субъектов — клиенты, сотрудники, партнёры, посетители сайта.
5. Срок хранения и порядок удаления данных.
6. Меры защиты — антивирус, SSL-сертификаты, ограничение доступа, журналирование действий.
7. Ответственный за обработку — должность или ФИО сотрудника, который контролирует соблюдение закона.

Эта информация понадобится при заполнении уведомления и при проверках.

Как подать уведомление

Уведомление направляется в электронной форме через сайт Роскомнадзора: pd.rkn.gov.ru.

Пошагово процедура выглядит так:

1. Зайти в раздел «Подача уведомления».
2. Заполнить электронную форму, указав все обязательные поля.
3. Подтвердить достоверность данных цифровой подписью или направить подписанное заявление в территориальное управление Роскомнадзора.
4. Дождаться регистрации уведомления и получить входящий номер.

Если подаётся бумажный вариант, его можно отправить заказным письмом или принести лично. Электронная подача удобнее — регистрация занимает до 10 рабочих дней.

Что указывать в уведомлении

Основные разделы формы:

• Сведения об операторе — полное название, адрес, ИНН, ОГРН, контактные данные.
• Основание обработки данных — согласие пользователя, закон, договор или уставные цели.
• Категории данных — персональные, биометрические, специальные (например, медицинские — требуют отдельного разрешения).
• Категории субъектов — физические лица, работники, пользователи сайта.
• Описание мер безопасности — технические и организационные способы защиты.
• Сведения о передаче третьим лицам — если используется CRM, платёжные сервисы или облачное хранение.
• Дата начала обработки — фактический момент запуска систем.

Формулировки должны быть точными, без двусмысленных фраз. Ошибки или неполные сведения часто становятся причиной возврата уведомления.

Регистрация и проверка

После принятия уведомления оператор получает регистрационный номер, по которому его можно найти в открытом реестре на сайте Роскомнадзора.

Этот номер стоит указать в политике конфиденциальности и на странице сайта, где публикуются юридические документы. При обновлении данных (например, изменении адреса, целей обработки или ответственного) оператор обязан направить уточнённое уведомление.

Типичные ошибки

1. Указание неполных целей обработки («для ведения деятельности» — недостаточно конкретно).
2. Отсутствие ответственного лица.
3. Неверный адрес или реквизиты компании.
4. Неуказанная передача данных иностранным сервисам (например, Google Analytics, Telegram).
5. Пропуск категории субъектов данных.

Любая из этих ошибок может привести к проверке или штрафу до 100 000 ₽ по статье 13.11 КоАП РФ.

Как проверить статус уведомления

Статус регистрации можно отслеживать через раздел «Реестр операторов персональных данных». Если уведомление принято, в списке появится запись с датой и регистрационным номером.

Если записи нет спустя две недели, стоит уточнить в территориальном управлении, не было ли возврата по техническим причинам.

Что делать после подачи

• Разместить политику конфиденциальности и согласие на сайте.
• Организовать учёт согласий пользователей.
• Настроить хранение данных с ограничением доступа.
• Вести внутренние журналы регистрации обращений субъектов.
• Проводить ежегодный аудит соответствия требованиям закона.

Подача уведомления — не формальность, а юридическое подтверждение, что оператор осознаёт ответственность за работу с данными. Это помогает избежать споров с надзорными органами и формирует основу правовой защиты сайта.

При подготовке статьи частично использованы материалы с сайта web2b.law — уведомление о обработке персональных данных в Роскомнадзор

Дата публикации: 29 мая 2022 года