Относительно необходимости подачи уведомления об обработке персональных данных в Роскомнадзор

 

Уважаемые юридические лица и ИП!

 

С 30 мая 2025 года увеличены штрафы за нарушение законодательства, связанного с обработкой персональных данных (ПД). Если не сообщить Роскомнадзору о намерении обрабатывать ПД, могут оштрафовать на сумму до 300 тысяч рублей (ч. 10 ст. 13.11 КоАП РФ). Поэтому необходимо заполнить соответствующее уведомление на сайте ведомства, если вы не сделали этого раньше.

Кто должен уведомлять Роскомнадзор об обработке ПД:

Согласно закону о персональных данных (ФЗ №152), операторами по обработке ПД считаются организации и физлица (включая самозанятых и ИП), которые осуществляют сбор и обработку ПД граждан: сотрудников, клиентов, пользователей онлайн-сервисов и т. д.

Все операторы обязаны быть зарегистрированы в реестре Роскомнадзора. Для этого необходимо подать соответствующее уведомление (ч. 1 ст. 22 ФЗ №152).

Оно должно быть направлено до того, как начнется фактическая обработка ПД.

Подать уведомление можно разными способами:

1. Сформировать уведомление и направить в бумажном виде через Почту России.
2. Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи. Вы можете заполнить форму и подписать ее электронной подписью. В этом случае подача в бумажном виде не потребуется.
3. Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА. Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. У Вас должна быть подтвержденная учетная запись.
   
   Учитывая загруженность органов Роскомнадзора, рекомендуем направлять уведомление через электронные сервисы.

            Портал персональных данных - Форма уведомления

Кто может не подавать уведомление в Роскомнадзор

В ч. 2 ст.22 Федерального закона №152-ФЗ установлено лишь три случая, когда не требуется подавать в Роскомнадзор уведомление о намерении обрабатывать персональные данные.

Уведомление не требуется, если:

• весь учет персональных данных ведется на бумаге (если хотя бы часть информации хранится и обрабатывается на компьютерах или других устройствах – планшетах, смартфонах, то уведомление необходимо подать);
• организация включена в государственные информационные системы и работает с персональными данными, размещенными в этих государственных информационных системах;
• компания работает с персональными данными в сфере транспортной безопасности (если помимо перечисленных видов деятельности есть другие – ведение кадрового учета, работа с клиентами, заключение договоров или оказание услуг, то организация должна подать уведомление в Роскомнадзор).

Примерный план работ по подготовке уведомления:

1. Назначьте ответственного за организацию обработки персональных данных в организации. Сделать это нужно приказом. Данные ответственного сотрудника следует внести в уведомление.
2. Определите и пропишите в приказах цели сбора и категории собираемых персональных данных
3. Разработайте политику в области обработки персональных данных. Информация в политике должна соответствовать тому, что вы укажете в уведомлении. Между этими документами не должно быть расхождений.
4. Проверьте сайт организации по следующему чек-листу: какие персональные данные на сайте собираются; есть ли на сайте формы согласия для обработки данных; размещена ли политика обработки данных; наличие метрических программ, собирающих данные.
5. Проверьте наличие и актуальность средств защиты информации, которые должны быть размещены на компьютерах, где обрабатываются персональные данные. Эту информацию тоже нужно отразить в уведомлении в Роскомнадзор.
6. Соберите следующую информацию обо всех сторонних сервисах (например, электронная отчетность или облачные хранилища), в которых вы размещаете личные данные: название, владелец, адреса серверов и т.д.

Образцы документов, необходимых для утверждения в организации и ИП по обработке персональных данных, размещены в справочно-правоввых системах Гарант, Консультант Плюс