Коллеги! Сейчас идет много информации о необходимости подачи уведомления о сборе персональных данных в Роскомнадзор. Эта статья не о том, нужно или не нужно это персонально вам и о заморочках Роскомнадзора. Скорее чек лист и инструкция к действию.
Отели по своей сути оказывают персонализированные услуги по договору в которых присутствуют персональные данные: ФИО, паспортные данные. дата рождения. Поэтому отели в любом случае де-юре и де-факто являются операторами персональных данных.
Остальным сферам бизнеса стоит задуматься: в нашем правовом государство, где каждое ведомство может вытворять что хочет и трактовать законы по своему усмотрению - лучше подстраховаться, ибо:
С 30 мая — штраф до 300 000 ₽ или блокировка сайта за нарушение закона о персональных данных.
А значит, все онлайн-бизнесы (юрлица, ИП, самозанятые), которые собирают или обрабатывают персональные данные в России, рискуют попасть под раздачу. Мы рекомендуем "подстелить соломку" и заранее подать уведомление в Роскомнадзор. Даже если вы не считаете себя оператором персональных данных, у РКН может быть другое мнение, поэтому если вы:
- оформляете сотрудников и ведёте кадровый учёт;
- заключаете договоры с физлицами;
- собираете заявки через сайт, формы, соцсети;
- делаете email- или SMS-рассылки;
- используете CRM, чат-ботов или другие онлайн-сервисы;
- ведёте клиентскую базу;
- используете видеонаблюдение с распознаванием;
- передаёте данные подрядчикам или в облако;
- обрабатываете данные вручную — на бумаге.
Найдите время и сделайте это. Лишним не будет.
⛔️ Что будет за несоблюдение:
- • штраф до 300 000 ₽;
- • блокировка сайта — без предупреждения.
✖️Уведомление не требуется, если:
- • вы обрабатываете данные только для пропуска на территорию;
- • нет автоматизации, передача третьим лицам исключена, права не нарушаются;
- • вы работаете только с трудовыми договорами и не передаёте данные.
Если уже подавали уведомление ранее — повторно не нужно.
Проверьте себя по ИНН в реестре Роскомнадзора.
Инструкция по подаче уведомления о сборе персональных данных в Роскомнадзор
Кто обязан подавать уведомление?
Юрлица, ИП и самозанятые, обрабатывающие ПДн в РФ.
📌 Необходимые сведения:
- • Полное и краткое наименование организации
- • ОГРН, ИНН
- • Юридический и фактический адрес
- • Контактные данные (телефон, email, сайт)
- • Цели обработки ПДн
- • Категории субъектов ПДн (сотрудники, клиенты и др.)
- • Перечень обрабатываемых ПДн
- • Правовое основание обработки
- • Меры по обеспечению безопасности
- • Информация о трансграничной передаче (если есть)
- • Автоматизированная обработка (если есть)
📨 Способы подачи уведомления:
1. На бумаге Заполните форму на сайте РКН, распечатайте и отправьте в территориальный орган почтой.
2. Электронно с ЭЦП Заполните и подпишите форму усиленной квалифицированной электронной подписью. Потребуется плагин КриптоПро.
3. Через портал Госуслуг (ЕСИА) Отправьте форму через личный кабинет на портале Госуслуги (требуется подтверждённая учётная запись).
Порядок подачи уведомления
- 1. Выберите способ подачи уведомления на сайте РКН
- 2. Заполните форму
Раздел 1. Сведения об операторе
- • Полное и сокращенное наименование юр. лица
- • ФИО руководителя
- • ОГРН, ИНН
- • Адрес местонахождения
- • Почтовый адрес (может совпадать)
- • Телефон, email, сайт (если есть)
Раздел 2. Сведения о лице, ответственном за организацию обработки ПДн
- • ФИО, должность
- • Телефон, email
Раздел 3. Цели обработки ПДн — выберите все подходящие варианты, например:
- Ведение кадрового учета
- Заключение и исполнение договоров, в том числе на оказание гостиничных услуг.
- Ведение бухгалтерского учета
- Обработка данных пользователей веб-сайта
- Рассылка уведомлений/рекламы (с согласия)
Раздел 4. Категории субъектов ПДн
- Работники, бывшие работники
- Контрагенты, их представители
- Физ.лица гости отеля
- Посетители сайта
- Пользователи приложения
Раздел 5. Категории ПДн пользователя:
- ФИО, пол, дата рождения
- Телефон, e-mail
- Адрес доставки или место оказания услуг
- Место жительства
- Геопозиция
- История покупок
- Паспортные данные
- Сведения о трудовой деятельности
- Загружаемые фото, тексты и другие файлы
- IP-адрес, cookie-файлы (для сайтов/приложений)
- Если обрабатываете специальные категории (например, здоровье) — укажите с обоснованием.
Раздел 6. Правовое основание обработки — укажите:
- • Ст. 6 и 9 ФЗ-152
- • Согласие субъекта ПДн
- • Трудовой кодекс
- • Гражданский кодекс
- • Закон о бухгалтерском учете и др.
Раздел 7. Обработка ПДн
- • Автоматизированная / Неавтоматизированная / Смешанная
- • Названия используемых информационных систем (например, 1С, CRM, PMS)
Раздел 8. Обеспечение безопасности ПДн — кратко укажите, какие меры применяются:
- • Антивирус, файервол, разграничение прав доступа
- • Локальные акты (политика обработки ПДн)
- • Обучение сотрудников
- • Назначен ответственный за ПДн
Раздел 9. Трансграничная передача ПДн
- • Нет — «не осуществляется»
- • Есть — указать страны и основание (например, договор, согласие)
Раздел 10. Сроки обработки ПДн — укажите конкретные сроки хранения или: «в течение срока действия договора и 5 лет после» (для бухгалтерских документов).
3. Подготовьте уведомление к отправке Проверьте данные → отправьте уведомление в электронном или бумажном виде (в зависимости от выбранной формы подачи)
4. Ожидайте подтверждения В течение 30 дней Роскомнадзор внесет вас в реестр операторов ПДн. Проверить можно по ИНН на сайте РКН.