Найти в Дзене
Юрист Роман Бубневич
16 подписчиков

Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция.

1
3 мин
Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция Обработка персональных данных (ПДн) в России регулируется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — Закон № 152-ФЗ). Согласно ст. 22 этого закона, операторы, осуществляющие обработку ПДн, обязаны уведомить Роскомнадзор до начала такой обработки. Оператор персональных данных – это организация или человек, который определяет, как и зачем обрабатываются данные. Например: Интернет-магазины (если собирают ФИО, телефоны, адреса), социальные сети и сайты с регистрацией, медицинские учреждения (кроме случаев, подпадающих под исключения). Если вы собираете ПДн в бизнесе, скорее всего, вы оператор и должны соблюдать требования 152-ФЗ. В этой статье разберём: - В каких случаях необходимо подавать уведомление. - Как правильно его оформить. - Как подать в Роскомнадзор. - Какая ответственность грозит за нарушение требований. Нормативная база: законы и требования Основные нормативные ак

Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция

Обработка персональных данных (ПДн) в России регулируется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — Закон № 152-ФЗ). Согласно ст. 22 этого закона, операторы, осуществляющие обработку ПДн, обязаны уведомить Роскомнадзор до начала такой обработки.

Оператор персональных данных – это организация или человек, который определяет, как и зачем обрабатываются данные. Например: Интернет-магазины (если собирают ФИО, телефоны, адреса), социальные сети и сайты с регистрацией, медицинские учреждения (кроме случаев, подпадающих под исключения). Если вы собираете ПДн в бизнесе, скорее всего, вы оператор и должны соблюдать требования 152-ФЗ.

В этой статье разберём:

- В каких случаях необходимо подавать уведомление.

- Как правильно его оформить.

- Как подать в Роскомнадзор.

- Какая ответственность грозит за нарушение требований.

Нормативная база: законы и требования

Основные нормативные акты:

1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ст. 18, 19, 22).

2. Постановление Правительства РФ от 16.03.2022 № 396 (Правила подачи уведомления).

3. Приказ Роскомнадзора от 30.05.2017 № 94 (Форма уведомления).

4. Статья 13.11 КоАП РФ (Ответственность за нарушения).

Кто обязан уведомлять Роскомнадзор?

Согласно ст. 22 Закона № 152-ФЗ, уведомление подают операторы ПДн, за исключением случаев, когда обработка:

- Осуществляется в исключительных целях (например, трудовые отношения).

- Обрабатываются только ФИО (если они не используются для идентификации).

- Данные получены из общедоступных источников.

- Обработка ведётся без использования автоматизированных систем.

Когда уведомление не требуется?

Согласно ч. 2 ст. 22 Закона № 152-ФЗ, уведомление не нужно, если:

- Обработка связана с трудовыми отношениями (например, кадровый учёт).

- Данные получены из открытых источников (например, соцсети, если пользователь сам их опубликовал).

- Обработка касается только ФИО (без дополнительных идентифицирующих данных).

- Осуществляется без автоматизации (например, бумажные журналы).

Важно! Если обработка ведётся в нескольких целях (например, и для трудовых отношений, и для маркетинга), уведомление подавать нужно.

Как подготовить уведомление?

Уведомление оформляется в соответствии с Приказом Роскомнадзора № 94.

Какие данные указывать?

В уведомлении должны содержаться (Приложение № 1 к Приказу № 94):

1. Наименование (ФИО) оператора и контактные данные;

2. Цель обработки (маркетинг, договорные отношения и т. д.);

3. Категории ПДн (ФИО, паспортные данные, телефоны и т. д.);

4. Категории субъектов ПДн (клиенты, сотрудники, посетители);

5. Правовое основание (согласие, договор, закон);

6. Сроки обработки;

7. Перечень действий с данными (сбор, хранение, передача);

8. Информация о трансграничной передаче (если есть).

Пример структуры уведомления:

1. Наименование оператора: ООО "Пример"

2. Адрес: г. Москва, ул. Примерная, д. 1

3. Цель обработки: Заключение и исполнение договоров с клиентами

4. Категории ПДн: ФИО, телефон, email

5. Категории субъектов: Физические лица – клиенты ООО "Пример"

6. Правовое основание: ст. 6 № 152-ФЗ (договор)

7. Срок хранения: 5 лет после расторжения договора

Способы подачи

1. Через сайт Роскомнадзора ([https://pd.rkn.gov.ru](https://pd.rkn.gov.ru)) – электронно.

2. Почтой (заказным письмом с уведомлением).

3. Лично в территориальное управление Роскомнадзора.

Пошаговая инструкция для электронной подачи

1. Зайдите на официальный портал https://pd.rkn.gov.ru.

2. Зарегистрируйтесь (для юрлиц – через Госуслуги с ЭП).

3. Заполните форму уведомления.

4. Прикрепите необходимые документы (если требуется).

5. Отправьте на проверку.

Срок рассмотрения: до 30 дней.

За нарушение порядка уведомления предусмотрена ответственность по ст. 13.11 КоАП РФ:

- Штраф для ИП – 10 000–20 000 ₽.

- Штраф для юрлиц – 30 000–50 000 ₽.

При повторном нарушении штрафы увеличиваются.

Если у вас остались вопросы, можно обратиться в Роскомнадзор или к юристам, специализирующимся на 152-ФЗ.

Полезные ссылки:

Официальный сайт Роскомнадзора (https://rkn.gov.ru)

Портал для подачи уведомления (https://pd.rkn.gov.ru)

Текст закона № 152-ФЗ (https://www.consultant.ru/document/cons_doc_LAW_61801/)

1