Проверьте свою компанию на необходимость подачи корректирующего уведомления в РКН

Уведомление об изменениях в реестр операторов персональных данных подается при изменении сведений оператора. Оцените ряд типичных ситуаций, наиболее часто оказывающих влияние на необходимость подачи уведомления об изменениях в Реестр операторов. Кроме того, если ситуация для вашей компании актуальна – проверьте, как она может повлиять на необходимость направления уведомления об изменениях в реестр операторов персональных данных в РКН. Как подготовиться к подаче уведомления в Роскомнадзор.

Если вы являетесь пользователем сервиса 152DOC – внести изменения в локальные акты и подать в РКН корректирующее уведомление можно непосредственно из сервиса.

СитуацияНа что влияет
1. Меняли название организации или адрес (юридический или фактический)
В Реестре операторов отражаются данные сведения и их нужно обновить через подачу Уведомления об изменениях.
2. Появился сайт, обновили функционал сайта, добавились новые сайты

Проверьте, в частности, такие моменты:


  • не появились ли, в связи с этим, новые цели обработки (например: сбор заявок с сайта, продвижение услуг, программы лояльности и прочее);
  • чьи данные будут обрабатываться с использованием сайта (например: пользователи или посетители сайта, потенциальные клиенты, партнеры и прочее);
  • заявлены ли эти новые субъекты в Уведомлении;
  • какой перечень персональных данных будет собираться или распространяться на сайте (например: в формах сбора, в формах регистрации, в новостях и т.д.) – соответствует ли он тому, что указано в Уведомлении;
  • где будут храниться персональные данные полученные/размещенные на сайте (при необходимости сделайте запрос контрагенту);
  • не появились ли новые места нахождения баз данных;
  • на какие ресурсы передаются персональные данные, полученные через формы сбора информации: на собственные ресурсы организации или на сторонние площадки. Задействован ли хостинг сайта в хранении перс данных;
  • какие действия будете совершать с использованием сайта (например, возможно, стали распространять ПДн на сайте, чего не было раньше);
  • проверить наличие cookies файлов.

Если они есть, то нужно внести в уведомление эту категорию персональных данных. Если понимаете, что расхождения с Уведомлением появились — вносите соответствующие изменения в Реестр.
3. Появились новые задачи/процессы/цели обработки персональных данных

О наличии новых целей может свидетельствовать появление новых видов деятельности, появление новых программ, где хранятся персональные данные. Появление новых процессов в трудовых взаимоотношениях. Расширение маркетинговых мероприятий. Введение любого новшества в вашей компании, обязывает оценить, что происходит с персональными данными в этом новом процессе.


Например: решили оформлять сотрудникам полисы ДМС или решили делать рекламную рассылку.


Если новую цель определили, то вносите изменение в Уведомление.

4. Начали пользоваться Яндекс Метрикой или иной метрической программой

Если подключили метрическую программу – то в Уведомлении обязательно нужно отразить: цель обработки метрических данных или, если подходящая цель уже в Реестре есть, проверить, чтоб в перечне ПДн было указано на обработку сведений, полученных с использованием метрических программ, а также заявлена категория субъектов – пользователи/посетители сайта, с которых эти данные собираете.


Также обратите внимание – где будут храниться собранные метрические данные – заявите о месте нахождения этих баз данных.

5. Начали работать с иностранными клиентами/появились иностранные командировки

Если вы начали работу с иностранными контрагентами/клиентами, то у вас появилась ТГ-передача ПДн, поэтому нужно подать в РКН 2 уведомления: 1 — отдельное по ТГ-передаче и 2 – подать изменения в Реестр, указав на осуществление ТГ-передачи.


Также проверьте цели ТГ-передачи – указаны ли они в Реестре – если нет, то нужно обязательно указать, при рассмотрении уведомления о ТГ-передаче РКН будет сравнивать заявленные цели.


Если зарубежные командировки вы оформляете централизованно через свою компанию (билеты, бронь гостиницы за рубежом) или через лицо, действующее по поручению, то это также образует ТГ-передачу и о ней нужно заявить. Если работник сам оформляет командировку, то заявлять о ТГ-передаче не требуется.

6. Арендовали ЦОД/сервер
Заявите о новом месте нахождения баз данных и лице, чьими техническими средствами осуществляется хранение ПДн.
7. Изменился ответственный или его контактные данные
Если вы назначили нового ответственного — нужно подать изменения в Реестр в этой части, но сначала утвердите эти изменения внутренним приказом.
8. Последний раз обновляли уведомление до 2023 года
Если уведомление подано по старой форме (нет описания по каждой цели отдельно) – подайте изменения в Реестр и приведите информацию в актуальное, соответствующее новым формам состояние.
9. Меняли электронные онлайн-сервисы (КЭДО, ЭДО, Отчетность, облачное хранение и прочее)

Проверьте, в частности, такие моменты:


  • не появились ли, в связи с этим, новые цели обработки;
  • чьи данные будут обрабатываться в новых сервисах — заявлены ли эти новые субъекты в Уведомлении;
  • какой перечень персональных данных будет обрабатываться в новых сервисах — соответствует ли он тому, что указано в Уведомлении;
  • где будут храниться данные сервисов (при необходимости сделайте запрос контрагенту);
  • появились ли новые места нахождения баз данных;
  • какие действия будете совершать с использованием сервисов.

При необходимости уведомление об изменениях в реестр ПДн лучше подавать сразу после обновления сведений. Если понимаете, что расхождения с Уведомлением появились — вносите соответствующие изменения в Реестр.

Оставьте комментарий

Продолжая использовать сайт, вы даете согласие на обработку файлов cookie генерируемых Яндекс.Метрикой. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять