Региональное управление Роскомнадзора рассказало о частых ошибках, допускаемых при заполнении уведомления об обработке персональных данных

Оператор персональных данных определяет состав персональных данных, подлежащих обработке, цель их обработки и непосредственно обрабатывает такие данные. На оператора возлагается ряд обязанностей, например уведомить Роскомнадзор об обработке персональных данных. За невыполнение обязанностей оператора могут привлечь к ответственности.

Региональное управление Роскомнадзора проанализировало проблемные вопросы и наиболее частые ошибки, допускаемые при заполнении уведомления об обработке персональных данных (ПД), информационного письма о внесении изменений в сведения в реестре операторов ПД (Примеры и частые ошибки при заполнении уведомления об обработке персональных данных, информационного письма о внесении изменений в сведения в реестре операторов персональных данных (Информация на сайте Роскомнадзора)).

На основании перечисленных ошибок можно выделить основные практические рекомендации для операторов ПД, в частности им следует:

• Проверять оформление уведомлений и писем: использовать фирменный бланк (или печать), указывать исходящий номер, дату.
• Внимательно и полно заполнять сведения об операторе ПД, его адресе и филиалах, не допускать расхождений с ЕГРЮЛ/ЕГРИП.
• Указывать все правовые основания для обработки ПД, включая отраслевые акты, внутренние локальные акты.
• Формулировать цели обработки ПД конкретно, исходя из устава и реальных функций организации.
• Перечислять категории ПД как можно подробнее, указывать все категории субъектов ПД, исходя из реальных отношений с ними, избегая обобщений и некорректных формулировок.
• Описывать только реально осуществляемые действия с ПД.
• Прописывать конкретные меры безопасности, соответствующие деятельности оператора ПД.
• Указывать правильную дату начала обработки ПД.
• Подписывать документы только уполномоченными лицами, при необходимости прикладывая доверенность.
• Обеспечивать наличие контактных данных исполнителя для оперативной связи с Роскомнадзором.

Ведомством также даны дополнительные разъяснения по заполнению уведомления (информационного письма) с помощью Портала персональных данных. Рекомендовано предварительно ознакомиться с примерами для заполнения уведомления. Также приведены отличия между уведомлением и информационным письмом.

На заметку: найти ответы на сложные вопросы, разобраться в спорных темах в области обработки ПД можно на:

– cеминаре «Готовимся к проверкам Роскомнадзора. Базовые понятия закона "О персональных данных" и основные обязанности оператора», который пройдет 21 мая 2025 года.

– Встрече с экспертом «Готовимся к проверкам Роскомнадзора: возможные риски ответственности», которая состоится 17 июня 2025 года.