Новости

27 мая 2025

Типичные ошибки при заполнении уведомления об обработке персональных данных: разбор от Роскомнадзора

Роскомнадзор опубликовал разбор частых ошибок, которые допускают операторы при подаче уведомления об обработке персональных данных. Неправильное оформление документа может привести к его отклонению или даже к штрафным санкциям. Разбираем ключевые недочеты и объясняем, как их избежать.

7 главных ошибок и как их исправить

1. Документ оформлен не на бланке организации

Ошибка: Уведомление подано на простом листе без фирменного бланка или печати.
Как правильно:

• Бумажное уведомление должно быть на бланке оператора или заверено печатью.
• Документ регистрируется в соответствии с правилами делопроизводства (исходящий номер, дата).

2. Некорректное заполнение данных об операторе

Ошибки:

• Неполный адрес (нет индекса, района, улицы, дома).
• Название компании не совпадает с ЕГРЮЛ.
• Путаница между юридическим адресом (из ЕГРЮЛ) и фактическим местонахождением.

Как правильно:

• Указывать полный почтовый адрес, включая индекс.
• Проверить соответствие наименования в ЕГРЮЛ.
• В разделе «Филиалы» перечислить все обособленные подразделения.

3. Неверное указание правовых оснований обработки

Ошибка: Операторы ограничиваются ссылкой на 152-ФЗ «О персональных данных», но этого недостаточно.
Как правильно:

• Указать все нормативные акты, регулирующие деятельность (лицензии, устав, локальные положения).
• Например:
• Устав ООО «Компания» от 01.01.2020 №1
• Положение об обработке ПДн от 15.03.2024 №5

4. Неточности в категориях персональных данных

Ошибки:

• Использование сокращений («и т. д.», «и др.»).
• Указание документов (паспорт, СНИЛС) вместо самих данных.

Как правильно:

• Перечислить конкретные категории:
• ФИО, дата рождения, адрес, ИНН, СНИЛС, семейное положение, доходы и т. д.
• Если в форме не хватает полей, добавить данные в раздел «Другие категории».

5. Неполный перечень категорий субъектов

Ошибка: Указаны не все группы, чьи данные обрабатываются (например, только сотрудники, но не клиенты).
Как правильно:

• Указать все категории:
• Работники, клиенты, контрагенты, члены семьи сотрудников (если хранятся их данные).
• Пример:
• Физические лица (сотрудники, клиенты, контрагенты, члены семей работников).

6. Отсутствие описания мер защиты данных

Ошибка: Общие фразы без конкретных мер.
Как правильно:

• Указать организационные и технические меры:
• Шифрование, антивирусная защита, контроль доступа.
• Если используется ЭЦП — указать ее реквизиты.
• Класс защиты информационной системы (если присвоен).

7. Подпись неуполномоченным лицом

Ошибка: Уведомление подписано сотрудником без соответствующих полномочий.
Как правильно:

• Подписывает руководитель (на основании устава) или уполномоченный представитель (по доверенности).

Чтобы уведомление об обработке персональных данных было принято Роскомнадзором без замечаний, важно:

• Использовать официальные шаблоны и рекомендации РКН.
• Проверять полноту данных (адрес, категории ПДн, правовые основания).
• Указывать конкретные меры защиты, а не общие формулировки.
• Убедиться, что документ подписан уполномоченным лицом (руководителем или доверенным представителем).

Где найти проверенную информацию и образцы документов?

Все необходимые нормативные акты, разъяснения и готовые шаблоны уведомлений есть в КонсультантПлюс – ведущей справочно-правовой системе для бизнеса.

Бесплатный пробный доступ ко всем возможностям системы  на 2 дня – получите заполнив форму.

В системе есть:

• Актуальные редакции законов (152-ФЗ, постановления Правительства).
• Разъяснения Роскомнадзора и судебная практика.
• Готовые образцы документов (уведомления, политики, согласия).

Не рискуйте – проверяйте все требования в КонсультантПлюс перед подачей уведомления!

Читайте также - Как понять, грозит ли вашей компании выездная налоговая проверка: 12 ключевых критериев от ФНС