Типичные ошибки при подаче уведомлений об обработке персональных данных

Вопросы защиты персональных данных (ПД) становятся актуальнее с каждым годом, поэтому закономерно, что законы, регулирующие отношения в сфере их передачи и обработки, тоже претерпевают существенные изменения. Нормы об ответственности — не исключение. 30 мая 2025 года вступили в силу новые положения статьи 13.11 КоАП РФ, которыми существенно увеличены штрафы за нарушения при обработке персональных данных.

Неуведомление о начале обработки ПД может обойтись компании или ИП штрафом до 300 000 рублей. В связи с этим остро встает вопрос корректного уведомления Роскомнадзора о начале процесса обработки ПД.

Остановимся на типичных ошибках при формировании и направлении таких уведомлений.

1. Недостоверные (некорректные) сведения об операторе обработки ПД

Зачастую компании и ИП указывают старые, не актуальные данные (например, о местонахождении) или вместо полного наименования, зафиксированного в ЕГРЮЛ (ЕГРИП), указывают его сокращенную версию, которая хоть и на слуху у всех, но не будет подходящей для целей уведомления контролирующего органа.

Также нередко нарушения вызваны указанием неполного адреса (пропуск индекса, населенного пункта и прочее). Специалисты обращают особое внимание на поле «Регион регистрации» — в этой строке укажите субъект официальной регистрации бизнеса.

Обязательно укажите актуальные контактные данные для обратной связи — их отсутствие также может быть признано нарушением.

2. Не все цели обработки ПД указаны в уведомлении

Уведомление должно содержать исчерпывающий перечень целей обработки ПД. Кроме того, они должны быть конкретными и соответствовать видам деятельности орагнизации — «заключение и исполнение договоров», «оказание представительских услуг» и прочее.

При наличии у вас сайта — отразите цели сбора данных по всем формам, которые он содержит: обработка «куки», запрос на обратную связь и прочее.

3. Указание в уведомлении неверных категорий обрабатываемых ПД

Не путайте категории с обрабатываемыми документами Например, вместо паспорта укажите ФИО, дату рождения и место регистрации. Чтобы не запутаться, сначала выберите все категории обрабатываемых ПД из предложенных формой, а потом добавьте «иные персональные данные».

Перечень категорий обрабатываемыми ПД должен также быть исчерпывающим.

4. Некорректное указание применяемых мер безопасности (статьи 18.1 и 19 Закона № 152-ФЗ о персональных данных)

Не стоит ограничиваться мерами, перечисленными в образце заполнения уведомления. Информация должна соответствовать реальным мерам, которые уже внедрены вами или только планируются к внедрению. К ним могут быть отнесены разработка локальных нормативных актов, назначение ответственных специалистов за обработку ПД и прочее.

5. Подписание уведомления лицом с превышение полномочий

Чтобы уведомление было корректным, подпишите его руководителем или генеральным директором, которые указаны в ЕГРЮЛ.Если уведомление подает уполномоченное по доверенности лицо — обязательно приложите ее.

6. Будьте внимательны с транграничной передачей

Даже в случае использования иностранных облачный хранилищ или email-платформ специалисты рекомендуют указать в уведомлении о трансграничной передаче данных.

7. Заполнение неактуальной формы

Чтобы не ошибиться — скачайте форму с сайта Роскомнадзора. В случае направления печатной формы — распечатайте ее на фирменном бланке и заверьте печатью.

8. Не путайте способ обработки ПД

Если вся обработка происходит на ПК — укажите автоматизированную обработку. В случае привлечения к обработке сотрудников, например специалистов отдела кадров при трудоустройстве или юристов для оформления договоров на бумаге — укажите смешанную обработку.

     9.Не игнорируете дату начала обработки ПД

Специалисты рекомендуют указывать реальную дату начала такой обработки, а если не уверены в ней —  укажите дату регистрации вашей организации/ИП.

10. Пропишите корректно меры защиты

Шифрование данных, пароли, антивирусные программы — отразите их все в уведомлении.

Когда заполнили уведомление — важно правильно его направить. Законодатель предусмотрел несколько способов:

— на бумаге (в этом случае подготовьте уведомление на фирменном бланке и сопроводите его печатью);

— на сайте Роскомнадзора — в этом случае уведомление должно быть подписано УКЭП;

— через госуслуги (способ доступен при наличии подтвержденного личного кабинета).

Не забывайте уведомлять Роскомнадзор о всех существенных изменениях в обработке ПД — целях обработки, категориях обрабатываемыми ПД, данных оператора и иных аспектах, которые отражаются в уведомлении.

Источники: Ошибки в уведомлениях об обработке персональных данных // Практическая бухгалтерия. 2025. N 6. С. 62 — 64.

Информация с сайта Роскомнадзора: https://32.rkn.gov.ru/directions/p39115/p39085/p19001/p13324/