Уведомление РКН: когда нужно подавать и где компании ошибаются чаще всего
Многие компании считают, что уведомление Роскомнадзора касается только крупных организаций. На практике требования распространяются практически на любой бизнес, который системно работает с персональными данными.
Если компания собирает данные через сайт, CRM, формы заявок, аналитику, HR-процессы или клиентские базы — вероятность обязанности подачи уведомления очень высокая.
Когда уведомление обычно обязательно
Чаще всего уведомление требуется, если компания:
- — собирает заявки с сайта
- — хранит клиентскую базу
- — использует CRM
- — ведёт кадровый учёт
- — использует email-рассылки
Даже небольшая компания может считаться оператором персональных данных.
Что проверяют в уведомлении
Типовые ошибки
- — уведомление вообще не подано
- — указаны не все цели обработки
- — неактуальные сведения
- — неверно описаны системы обработки
- — информация не обновляется после изменений
Часто проблемы возникают после запуска новых сервисов или маркетинговых инструментов, когда процессы уже изменились, а уведомление — нет.
Как проверяют
Роскомнадзор обычно сопоставляет:
- — фактическую работу сайта и CRM
- — документы компании
- — содержание уведомления
Быстрый чек-лист
- — уведомление подано
- — указаны реальные цели обработки
- — перечислены используемые системы
- — сведения актуальны
- — документы не противоречат уведомлению
Что делать
Самая частая ошибка — подать уведомление формально и не обновлять его после изменений. Гораздо безопаснее выстроить процесс так, чтобы документы и фактическая обработка совпадали.
Помочь с уведомлением РКН
Оставьте email и коротко опишите ситуацию. Мы подскажем, что проверить и с чего начать.