разбор

Уведомление РКН: когда нужно подавать и где компании ошибаются чаще всего

Многие компании считают, что уведомление Роскомнадзора касается только крупных организаций. На практике требования распространяются практически на любой бизнес, который системно работает с персональными данными.

важно понимать

Если компания собирает данные через сайт, CRM, формы заявок, аналитику, HR-процессы или клиентские базы — вероятность обязанности подачи уведомления очень высокая.

Когда уведомление обычно обязательно

Чаще всего уведомление требуется, если компания:

— собирает заявки с сайта
— хранит клиентскую базу
— использует CRM
— ведёт кадровый учёт
— использует email-рассылки

Даже небольшая компания может считаться оператором персональных данных.

Что проверяют в уведомлении

Цели обработки

зачем компания собирает данные

Категории данных

какие данные используются

Информационные системы

где хранятся и обрабатываются данные

Меры защиты

как обеспечивается безопасность

Типовые ошибки

— уведомление вообще не подано
— указаны не все цели обработки
— неактуальные сведения
— неверно описаны системы обработки
— информация не обновляется после изменений

Часто проблемы возникают после запуска новых сервисов или маркетинговых инструментов, когда процессы уже изменились, а уведомление — нет.

Как проверяют

Роскомнадзор обычно сопоставляет:

— фактическую работу сайта и CRM
— документы компании
— содержание уведомления

Быстрый чек-лист

— уведомление подано
— указаны реальные цели обработки
— перечислены используемые системы
— сведения актуальны
— документы не противоречат уведомлению

Что делать

Самая частая ошибка — подать уведомление формально и не обновлять его после изменений. Гораздо безопаснее выстроить процесс так, чтобы документы и фактическая обработка совпадали.

помощь эксперта