- Специальный корреспондент
Разобрали весь список и оформили в подробный, понятный гайд. Без воды. С примерами. С советами.
С 30 мая 2025 года начали действовать новые требования к оформлению уведомлений об обработке персональных данных.
И если вы думаете, что всё оформили правильно — лучше перепроверьте. Роскомнадзор выложил список самых частых косяков, за которые теперь можно схлопотать штраф.
Роскомнадзор опубликовал разбор самых частых ошибок в уведомлениях об обработке ПДн и в письмах о внесении изменений в реестр операторов.
Что нужно:
— бланк организации,
— подпись руководителя или уполномоченного лица,
— печать,
— исходящий номер и дата.
— название не совпадает с данными в ЕГРЮЛ, на бланке или печати.
Лайфхак: сверяйте всё с выпиской из ЕГРЮЛ. Даже опечатка — основание для отклонения.
«данные работников, клиентов, и т.д.»,
«анкеты и другая информация»,
или вообще: «ФИО и прочее».
Это недопустимо.
Требуется полный и конкретный перечень, без сокращений и туманных формулировок.
«физлица, и др.»
Надо:
Полный перечень категорий + пояснение, в каких отношениях они находятся с оператором (например: сотрудники, заказчики, посетители сайта и т.д.)
Ошибка: можно использовать только те формулировки, которые соответствуют реальной деятельности вашей компании.
Решение: проверьте полномочия и наличие подписи в самом уведомлении.
Обязательно: ФИО, должность, телефон или e-mail.
Как избежать ошибок:
— Используйте портал персональных данных,
— Изучите примеры правильного заполнения,
— Проверяйте каждый пункт — особенно на соответствие данным из ЕГРЮЛ и Устава.
С 30 мая 2025 года начали действовать новые требования к оформлению уведомлений об обработке персональных данных.
И если вы думаете, что всё оформили правильно — лучше перепроверьте. Роскомнадзор выложил список самых частых косяков, за которые теперь можно схлопотать штраф.
Что случилось?
С 30 мая вступили в силу изменения в законодательстве о персональных данных.Роскомнадзор опубликовал разбор самых частых ошибок в уведомлениях об обработке ПДн и в письмах о внесении изменений в реестр операторов.
Вот за что теперь наказывают чаще всего
1. Уведомление не на фирменном бланке
Документ подан «как есть» — без фирменного бланка, без печати, без исходящего номера.Что нужно:
— бланк организации,
— подпись руководителя или уполномоченного лица,
— печать,
— исходящий номер и дата.
2. Кривой адрес и название организации
— не указан индекс, район, улица, дом;— название не совпадает с данными в ЕГРЮЛ, на бланке или печати.
Лайфхак: сверяйте всё с выпиской из ЕГРЮЛ. Даже опечатка — основание для отклонения.
3. Сокращения и «прочее» в поле про категории данных
В поле «Категории ПДн» пишут:«данные работников, клиентов, и т.д.»,
«анкеты и другая информация»,
или вообще: «ФИО и прочее».
Это недопустимо.
Требуется полный и конкретный перечень, без сокращений и туманных формулировок.
4. Неполный список категорий субъектов
Указали только «работники» — забыли про «клиентов», «контрагентов» и пр. Или написали:«физлица, и др.»
Надо:
Полный перечень категорий + пояснение, в каких отношениях они находятся с оператором (например: сотрудники, заказчики, посетители сайта и т.д.)
5. Копипаст из примеров в описании мер защиты
В поле «меры по защите ПДн» просто вставляют шаблон из методички.Ошибка: можно использовать только те формулировки, которые соответствуют реальной деятельности вашей компании.
6. Подписал не тот человек
Подписывает не руководитель и не лицо, уполномоченное доверенностью.Решение: проверьте полномочия и наличие подписи в самом уведомлении.
7. Нет контактов исполнителя
Не указано, кто отвечает за ПДн и как с ним связаться.Обязательно: ФИО, должность, телефон или e-mail.
Дополнительно от Роскомнадзора
Разница между уведомлением и информационным письмом:- В информационном письме обязательно заполняются поля:
– Наименование оператора
– Сокращённое наименование
– Адрес (факт. и почтовый)
– ИНН
– ОГРН
Как избежать ошибок:
— Используйте портал персональных данных,
— Изучите примеры правильного заполнения,
— Проверяйте каждый пункт — особенно на соответствие данным из ЕГРЮЛ и Устава.
