Уведомление в Роскомнадзор подано. В каких случаях нужно подавать его повторно? Нужно ли снова подавать уведомление, если ответственный за персональные данные сменился?

Юридические и физические лица, которые организуют и (или) осуществляют обработку персональных данных, являются операторами персональных данных и обязаны заранее уведомить Роскомнадзор о намерении обработки персональных данных. Например, организация является оператором персональных данных в отношении своих сотрудников и иных физлиц, чьи данные получает.

После подачи уведомления о намерении осуществлять обработку персональных данных уведомлять Роскомнадзор требуется только в определенных случаях:

1. Уведомление об изменении сведений предоставляется, если сведения, содержавшиеся в ранее поданном уведомлении, изменились. Срок уведомления – не позднее 15-го числа месяца, следующего за месяцем, в котором возникли изменения.
2. Уведомление о прекращении обработки персональных данных предоставляется в течение 10 рабочих дней с даты прекращения обработки персональных данных.
3. Уведомление об утечке персональных данных подается в  течение 24 часов с момента установления факта утечки, а в течение 72 часов оператор также предоставляет в Роскомнадзор результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
4. Уведомление о трансграничной передаче персональных данных подается до начала осуществления деятельности по трансграничной передаче. Такая передача может потребоваться, например, при организации зарубежных командировок или обучения работников за границей РФ.

В случае, когда в организации меняется ответственный за персональные данные, например, когда увольняется специалист кадровой службы, ответственный за организацию обработки персональных данных, и назначается новый ответственный, необходимо уведомить Роскомнадзор об изменении сведений о лице, ответственном за организацию обработки персональных данных. В уведомлении об изменении сведений указываются:

• регистрационный номер записи в реестре операторов;
• дата изменения сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
• сведения, подлежащие изменению.

На заметку: с 30 мая 2025 года вступают в силу изменения в части административной ответственности в сфере персональных данных:

– оператор не уведомил (несвоевременно уведомил) Роскомнадзор о намерении осуществлять обработку персональных данных. Максимальный штраф для должностных лиц – 50 000 рублей, для ИП, организаций – 300 000 рублей (часть 10 ст. 13.11 КоАП РФ в редакции Федерального закона от 30.11.2024 N 420-ФЗ);

– оператор не уведомил (несвоевременно уведомил) Роскомнадзор об утечке персональных данных. Максимальный штраф для должностных лиц – 800 000 рублей, для ИП, организаций – 3 000 000 рублей (часть 11 ст. 13.11 КоАП РФ в редакции Федерального закона от 30.11.2024 N 420-ФЗ).

В связи с данными изменениями КоАП повторно подавать уведомления в Роскомнадзор не нужно.

Подробно об обязанностях оператора персональных данных рассказано в Готовом решении СПС КонсультантПлюс.

Проверить, готова ли Ваша организация к проверке Роскомнадзора, Вы сможете с помощью раздела «Всё о персональных данных» на нашем сайте.