Один из самых частых вопросов от руководителей:
«Нужно ли нашей организации подавать уведомление в Роскомнадзор?»
На практике более половины организаций либо вообще не подают уведомление, когда обязаны это сделать, либо подают его неправильно. Это становится основанием для штрафов, внеплановых проверок и включения компании в группу повышенного риска.
Разберём, кому обязательно подавать уведомление, в каких случаях можно не подавать и как оформить всё корректно.
Что такое уведомление в Роскомнадзор
Уведомление — это официальное сообщение оператором персональных данных о начале обработки ПДн.
После подачи:
· организация вносится в реестр операторов персональных данных,
· Роскомнадзор получает информацию о характере обработки,
· компания попадает в систему надзорного контроля.
Контроль осуществляет Роскомнадзор.
Кто считается оператором персональных данных
Оператором считается любая организация, которая:
✔ принимает заявки от клиентов
✔ обрабатывает данные сотрудников
✔ ведёт клиентскую базу
✔ использует CRM
✔ имеет сайт с формами
✔ работает с пациентами или обучающимися
То есть — практически весь бизнес.
Кому обязательно нужно подавать уведомление
✅ Медицинские организации
Клиники, стоматологии, диагностические центры:
· обрабатывают медицинские данные,
· работают с чувствительными категориями информации,
· находятся под усиленным контролем.
Для медорганизаций подача уведомления почти всегда обязательна.
✅ Компании с сайтами и онлайн-формами
Если на сайте есть:
· форма обратной связи,
· онлайн-запись,
· заявки,
· подписки,
— организация обязана уведомлять Роскомнадзор.
✅ Компании с CRM и автоматизированной обработкой
Использование:
· CRM-систем,
· облачных сервисов,
· электронных баз данных
усиливает требования по уведомлению.
✅ Организации с кадровым учетом
Даже обработка данных сотрудников в электронном виде может требовать подачи уведомления.
Когда уведомление можно не подавать
Есть ограниченный перечень исключений, когда уведомление может не требоваться.
Например, если:
· данные обрабатываются только на бумаге,
· нет автоматизированных систем,
· отсутствует передача третьим лицам,
· информация используется строго для исполнения трудового договора.
Но на практике такие случаи встречаются редко.
⚠ Важно: ошибочная трактовка «нам не нужно уведомлять» — частая причина штрафов.
Что указывается в уведомлении
При подаче уведомления организация обязана указать:
✔ сведения об операторе
✔ цели обработки персональных данных
✔ категории субъектов
✔ перечень персональных данных
✔ способы обработки
✔ меры защиты
✔ использование трансграничной передачи (если есть)
Ошибки в этих пунктах приводят к претензиям при проверках.
Типовые ошибки при подаче уведомления
❌ Указаны неверные цели обработки
❌ Не отражены медицинские данные
❌ Не указаны CRM и онлайн-сервисы
❌ Устаревшая информация
❌ Отсутствие актуализации при изменениях
Что проверяет Роскомнадзор по уведомлению
При контрольных мероприятиях анализируется:
✔ факт подачи уведомления
✔ соответствие уведомления реальным процессам
✔ актуальность сведений
✔ связь с политикой и локальными актами
✔ фактические меры защиты
Чем грозит отсутствие уведомления
⚠ Административные штрафы
Ответственность накладывается:
· на юридическое лицо,
· на руководителя.
⚠ Внеплановые проверки
Организация автоматически попадает в поле внимания надзора.
⚠ Предписания
Обязательное срочное устранение нарушений.
⚠ Репутационные риски
Информация о проверках может стать публичной.
Как правильно подать уведомление
Шаг 1. Проанализировать процессы обработки ПДн
Определить:
· какие данные собираются,
· где хранятся,
· какие системы используются.
Шаг 2. Подготовить документы по ФЗ-152
Уведомление должно быть согласовано с:
· политикой обработки,
· локальными актами,
· реестром обработки ПДн.
Шаг 3. Корректно заполнить форму уведомления
Без универсальных шаблонов.
Шаг 4. Проверить сведения на соответствие реальности
Любые расхождения выявляются при проверке.
Шаг 5. Подать уведомление и сохранить подтверждение
Документ должен храниться в организации.
Почему уведомление лучше оформлять через специалистов
Профессиональное сопровождение позволяет:
✔ избежать ошибок в формулировках
✔ корректно указать категории данных
✔ учесть специфику клиники или бизнеса
✔ снизить риск проверок
✔ защитить организацию
Что вы получаете при заказе услуги
Экспертный центр обеспечивает:
✅ подготовку уведомления
✅ проверку соответствия ФЗ-152
✅ синхронизацию с документами
✅ консультации по корректировке процессов
✅ сопровождение при проверках
Закажите оформление документов по персональным данным с подачей уведомления
Если вы хотите:
· корректно подать уведомление в Роскомнадзор,
· избежать штрафов,
· привести документы в соответствие ФЗ-152,
· подготовиться к проверкам,