Если вы собираете и обрабатываете персональные данные пользователей через сайт (имя, телефон, email, IP-адрес, форма обратной связи и т.д.), вы обязаны уведомить Роскомнадзор о начале такой деятельности. Это требование закреплено в статье 22 Федерального закона № 152-ФЗ «О персональных данных». За неподачу уведомления предусмотрен административный штраф по ст. 13.11 КоАП РФ.
Шаг 1. Подтвердите, что уведомление действительно необходимоУведомление требуется почти всегда, если:
– сайт собирает персональные данные (через формы заявок, регистрации, обратной связи и т.д.);
– используются сторонние сервисы (email-рассылки, CRM, телефония, аналитика);
– данные передаются третьим лицам (например, колл-центру или маркетинговому агентству);
– вы работаете не только с сотрудниками, но и с клиентами, контрагентами, подписчиками.
Освобождение от уведомления предусмотрено для некоторых случаев, например, если:
– обработка осуществляется только в рамках трудовых отношений и без передачи третьим лицам;
– данные используются только один раз без сохранения;
– обработка ведётся без автоматизации и только в бумажном виде.
Если вы не уверены, лучше подать уведомление — это обезопасит бизнес.
Шаг 2. Подготовьте сведения для заполненияДо подачи уведомления соберите следующую информацию:
– наименование оператора: юридическое лицо или ИП (с ОГРН, ИНН, адресом);
– контактные данные: телефон, email, адрес сайта;
– цели обработки данных (например: регистрация пользователей, выполнение заказов, email-рассылка, продвижение услуг);
– перечень категорий персональных данных: ФИО, email, номер телефона, IP, cookie и т.д.;
– источники данных: от субъектов данных (пользователей);
– категории субъектов: клиенты, сотрудники, контрагенты, подписчики;
– перечень обрабатываемых действий: сбор, хранение, систематизация, передача, уничтожение;
– передача третьим лицам: перечень подрядчиков и основание передачи (например, договор поручения);
– обработка за границей: да или нет;
– меры по обеспечению безопасности ПДн: пароли, ограничение доступа, антивирус, резервное копирование и т.д.;
– ответственный за ПДн: ФИО, должность, контакты.
Шаг 3. Перейдите на сайт РоскомнадзораПодача уведомления осуществляется через официальный сайт
https://pd.rkn.gov.ru/operators-registry/Нажмите на кнопку
«Подать уведомление», после чего система перенаправит вас на портал госуслуг или платформу единой идентификации ЕСИА.