Типичные ошибки при подаче уведомления в Роскомнадзор
Содержание статьи
Вы только что начали работать с персональными данными и подаете уведомление в Роскомнадзор? Или уже подали, но переживаете, что могли допустить ошибки? Многие предприниматели сталкиваются с тем, что ведомство просит уточнить информацию или вовсе отказывает в регистрации. Кроме того, ошибки в уведомлении в Роскомнадзор могут привести к серьезным штрафам. Рассмотрим, как избежать проблем и подать уведомление правильно с первого раза.
Какие ошибки операторы допускают чаще всего
Многие операторы не знают, какую дату начала обработки данных указывать в уведомлении. Мы рекомендуем вписывать дату регистрации компании, даже если реальная дата начала работы с ПДн отличается. Это не будет считаться нарушением.
Также операторы допускают ошибку, не указывая контактную информацию исполнителя — человека, который заполняет уведомление. Адрес электронной почты и номер телефона нужны РКН, чтобы при необходимости связаться с исполнителем для уточнения.
Теперь рассмотрим более серьезные ошибки, которые обычно содержит уведомление в Роскомнадзор.
Использование неподходящего бланка
Уведомление необходимо составлять по форме РКН. Также документ должен соответствовать нормам делопроизводства: иметь регистрационный номер, дату отправки и отметку об исходящей корреспонденции.
Проще всего подать уведомление онлайн на сайте РКН — через Госуслуги или подписав УКЭП. Но вы можете заполнить там же форму, распечатать документ и представить в территориальное подразделение ведомства в бумажном виде.
Ошибки в данных оператора
Часто в уведомлении отсутствуют или неправильно указываются сведения об операторе:
- наименование организации;
- почтовый индекс;
- муниципальный район (для организаций из районов области);
- улица, номер дома, корпус (если есть).
- свидетельств о рождении детей;
- свидетельств о браке;
- справок с места учебы детей;
- других документов.
- Цель “Осуществление адвокатской деятельности”, категория “Клиенты”.
- Цель “Ведение кадрового и бухгалтерского учета”, категория “Работники”.
- Цель “Обеспечение пропускного режима на территорию оператора”, категории — “Работники” и “Клиенты”, если последним тоже нужен доступ на предприятие.
- Руководитель организации — единоличный исполнительный орган, действующий на основании устава:
- генеральный директор;
- директор;
- президент;
- управляющий.
- Руководитель подразделения — должностное лицо, действующее на основании утвержденного положения о подразделении или организации:
- начальник отдела;
- руководитель управления.
- Представитель по доверенности — лицо, уполномоченное представлять организацию на основании заверенной доверенности, где прямо указаны полномочия на подписание подобных документов.
- Ошибки, препятствующие регистрации. Приводят к отказу во внесении в реестр операторов.Требуется повторная подача уведомления по стандартной форме.
- Ошибки в зарегистрированном уведомлении.Выявляются уже после внесения в реестр. Могут касаться избыточных целей обработки, категорий ПДн.
Данные оператора должны полностью совпадать со сведениями в выписке из ЕГРЮЛ/ЕГРИП. Перед заполнением обязательно сверьтесь с ней. Заказать выписку можно онлайн на сайте ФНС.
Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»
Сделаем заключение на соблюдение требований Роскомнадзора
Запишитесь на бесплатный аудит
Заполните форму и мы свяжемся с вами
Ошибки при заполнении поля “Правовое основание обработки данных”
Частая ошибка — упоминание только ФЗ от 27.07.2006 № 152-ФЗ. Однако этот закон не является правовым основанием для обработки данных, а лишь регулирует общие принципы работы с ними.
Данные могут обрабатываться на основании согласия субъекта ПДн, для исполнения судебного акта, заключения договора, стороной которого выступает субъект, а также по другим причинам, указанным в ст.6 ФЗ №152-ФЗ. Они и перечисляются в уведомлении.
Неверное указание целей обработки ПДн
Еще одна частая ошибка при подаче уведомления в Роскомнадзор — неправильно выбранные цели работы с ПДн. При заполнении документа важно учитывать, что все юридические лица обязаны вести бухгалтерский и кадровый учет. В рамках этой деятельности обрабатываются ПДн сотрудников. В личных делах работников могут храниться копии документов, но только с письменного согласия на обработку их ПДн, содержащихся в этих копиях:
Для индивидуальных предпринимателей основанием может служить необходимость представления отчетности в контролирующие органы. В этом случае можно указать: «представление отчетности в федеральные органы исполнительной власти».
Если целей несколько, их можно добавить в рамках одного уведомления. Не нужно отправлять по каждой цели разные уведомления. Так, если вы занимаетесь оптовой торговлей, укажите “ведение кадрового и бухгалтерского учета”, “подготовка, заключение и исполнение договора”, “продвижение товаров и услуг на рынке”.
Неправильное указание категорий ПДн
Операторы часто допускают ошибки в уведомлении в Роскомнадзор при описании категорий обрабатываемых ПДн. Их перечень должен быть полным, конкретным и исчерпывающим, любые сокращения или обобщения недопустимы.
Совет: указывайте только те категории ПДн, с которыми действительно будете работать. Они должны соответствовать целям и Политике обработки. Например, если вы берете только ФИО, номера телефонов и адреса клиентов, которым оказываете услуги, не пишите, что будете обрабатывать данные водительских удостоверений. Это излишние ПДн, которые вам не нужны для исполнения обязательств по договору.
Неверный выбор категорий субъектов ПДн
Субъект ПДн — это физическое лицо, чьи данные вы планируете обрабатывать. Субъекты делятся на категории: сотрудники, клиенты, посетители сайта, контрагенты, уволенные работники и т.д.
Категории напрямую связаны с целями обработки. Примеры правильного выбора категорий субъектов ПДн:
Ошибки при заполнении поля о мерах защиты данных
Это поле называется “Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»”. Если в уведомлении в Роскомнадзор допущены ошибки, касающиеся сведений о защите ПДн, оператора могут не зарегистрировать в реестре или оштрафовать. Чтобы этого избежать, не копируйте стандартные формулировки из общедоступных примеров, не адаптировав их к деятельности своей компании.
Важно: Все меры должны реально применяться в организации и соответствовать уровню защиты, установленному законодательством, в частности — Постановлению Правительства РФ от 01.11.2012 №1119.
Подписание уведомления неуполномоченным лицом
Уполномоченным лицом для подписания уведомления могут быть:
Важно: в случае подписания уведомления представителем нужна копия доверенности. Она должна содержать четкое указание на право подписи документов для Роскомнадзора.
Здесь все зависит от того, какие именно ошибки и когда были допущены:
Для исправления ошибок в уведомлении в Роскомнадзор нужно подать новое уведомление, в противном случае компанию оштрафуют.
Новые штрафы для операторов
Если вы подали уведомление, но вас не внесли в реестр операторов из-за допущенных ошибок, это считается неуведомлением РКН о начале работы с ПДн. С 30 мая 2025 года штраф за ошибки в уведомлении в Роскомнадзор вырос до 300 000 рублей (ч. 10 ст. 13.11 КоАП РФ).
За сбор ПДн, не соответствующих целям обработки, штраф также составит 300 000 рублей (ч.1 ст. 13.11 КоАП РФ).
Заключение
Подача уведомления — это важный этап легализации работы с персональными данными. Ошибки в документе могут привести к отказу в регистрации, проверкам и штрафам. Чтобы этого избежать, внимательно сверяйте все данные, указывайте только актуальные цели обработки и меры защиты, а также убедитесь, что уведомление подписано уполномоченным лицом. Если уведомление в Роскомнадзор подано с ошибками и они обнаружены сотрудниками ведомства, постарайтесь поскорее исправить их. Так вы минимизируете риски и защитите свой бизнес от ненужных проблем.
Остались вопросы?
Наш менеджер вас проконсультирует
Наши ключевые услуги
Вам может быть интересно
Подобрать пакет документов
