Статья 22 Федерального закона № 152-ФЗ «О персональных данных» обязывает оператора уведомить Роскомнадзор до начала обработки персональных данных. Исключения перечислены в ч. 2 ст. 22 и касаются преимущественно случаев, когда данные обрабатываются исключительно в рамках трудовых отношений или используются для единовременной транзакции. Большинство сайтов под исключения не попадают.
Кто обязан подавать уведомление
Уведомление подаётся, если оператор:
- собирает данные через формы на сайте (имя, email, телефон);
- ведёт базу клиентов, партнёров или подписчиков;
- использует аналитические сервисы, связывающие поведение с личностью;
- осуществляет интернет-торговлю с регистрацией покупателей.
Где подать уведомление
Уведомление подаётся через официальный портал Роскомнадзора: pd.rkn.gov.ru, раздел «Реестр операторов». Возможна подача через ЕСИА (Госуслуги) с квалифицированной электронной подписью или на бумаге — в территориальный орган РКН.
Пошаговое заполнение уведомления
Раздел 1: Сведения об операторе
- Полное наименование — согласно ЕГРЮЛ/ЕГРИП.
- ИНН, ОГРН/ОГРНИП.
- Юридический адрес.
- ФИО ответственного лица — руководитель или назначенный ответственный за организацию обработки ПД.
- Контактный телефон и email — для коммуникации с регулятором.
Раздел 2: Цель обработки персональных данных
Укажите конкретные цели, избегая размытых формулировок. Примеры корректных целей:
- «Заключение и исполнение договоров купли-продажи»
- «Информирование об акциях и специальных предложениях» (при наличии согласия)
- «Обработка обращений и претензий»
- «Ведение бухгалтерского учёта»
Раздел 3: Категории персональных данных
Перечислите все обрабатываемые данные: фамилия, имя, отчество, дата рождения, адрес, номер телефона, адрес электронной почты, IP-адрес, cookie-идентификаторы. Если обрабатываете специальные категории (здоровье, биометрия) — обязательно укажите отдельно.
Раздел 4: Категории субъектов
Кого именно: «физические лица, являющиеся клиентами, пользователями сайта», «работники», «контрагенты».
Раздел 5: Правовое основание
Ссылка на норму закона или договор. Например: «Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ)», «Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ)».
Раздел 6: Перечень действий с данными
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Раздел 7: Описание мер защиты
Технические: шифрование, антивирусная защита, разграничение прав доступа, резервное копирование. Организационные: политика обработки ПД, назначение ответственного, инструктаж сотрудников.
Раздел 8: Трансграничная передача
Если данные передаются за рубеж (например, в CRM, хранилище или почтовый сервис на иностранных серверах) — укажите страны и правовые основания. Это обязательный раздел с 2022 года.
Важно: За обработку ПД без уведомления — штраф от 100 000 до 300 000 рублей (ст. 13.11 КоАП). С 2024 года РКН активно проверяет реестр операторов.
Сроки и порядок
Уведомление подаётся до начала обработки персональных данных. При изменении указанных сведений оператор обязан уведомить РКН в течение 10 рабочих дней.
Связанные статьи
Подробнее об уведомлении — в статье Уведомление Роскомнадзора об обработке персональных данных. О полном аудите сайта — Аудит сайта своими руками: пошаговая инструкция.
Итог
Уведомление в РКН — несложная, но обязательная процедура. Используйте сервис help152.ru для проверки корректности документов и соответствия сайта требованиям перед подачей уведомления.