Как заполнить заявление в Роскомнадзор об обработке персональных данных?

Как заполнить заявление в Роскомнадзор об обработке персональных данных?
Как заполнить заявление в Роскомнадзор об обработке персональных данных?
  • 👤 Автор Довбенко Владимир 📧 [email protected].
  • Дата публикации 2025-08-22 21:41.
  • 🖍 Последние изменения 2025-10-01 11:50.
  • 👁 Количество просмотров 4.

1. Подготовка к подаче заявления

1.1. Кому необходимо подавать уведомление

К уведомлению о начале или изменении обработки персональных данных обязаны подавать все субъекты, которые осуществляют такие действия в рамках своей деятельности. К ним относятся:

  • юридические лица, зарегистрированные в России, независимо от формы собственности и размера бизнеса;
  • индивидуальные предприниматели, осуществляющие обработку персональных данных в рамках своей предпринимательской деятельности;
  • государственные органы и органы местного самоуправления, ведущие сбор и использование данных граждан;
  • некоммерческие организации и общественные объединения, которые собирают, хранят или передают персональные сведения;
  • иностранные компании, предоставляющие услуги на территории России и обрабатывающие данные российских граждан.

Если организация использует персональные данные в рекламных кампаниях, при найме сотрудников, в системе клиентского обслуживания, в облачных сервисах или в любой иной форме, она обязана оформить уведомление. Исключение составляют случаи, когда обработка осуществляется исключительно в рамках персонального пользования, не связанного с коммерческой или профессиональной деятельностью. В остальных ситуациях отсутствие уведомления считается нарушением законодательства, что влечёт административную ответственность.

1.2. Необходимая информация для заполнения

Для корректного оформления заявления в Роскомнадзор необходимо собрать и указать ряд обязательных сведений, без которых документ будет возвращён на доработку.

Во-первых, фиксируются полные реквизиты организации‑правообладателя: полное наименование, ИНН, ОГРН, юридический адрес и фактическое место осуществления деятельности. Эти данные позволяют идентифицировать заявителя и установить его правовой статус.

Во-вторых, указываются контактные данные ответственного лица за обработку персональных данных: ФИО, должность, телефон, электронная почта. Наличие прямого контакта гарантирует возможность оперативного взаимодействия с контролирующим органом.

Третье требование — детальное описание категорий обрабатываемых персональных данных. Нужно перечислить, какие именно сведения собираются (фамилия, имя, отчество; паспортные данные; сведения о здоровье; финансовая информация и т.п.), а также указать, относятся ли они к специальным или биометрическим данным.

Четвёртый пункт посвящён целям обработки. Необходимо чётко сформулировать, для чего используются персональные данные: выполнение договорных обязательств, маркетинговые рассылки, аналитика, обеспечение безопасности и т.д. Каждый цель должна быть обоснована нормативным актом.

Пятый элемент – правовая основа обработки. В заявлении указываются статьи ФЗ 152 «О персональных данных», на основании которых производится сбор и использование информации (согласие субъекта, выполнение обязательств договора, законные интересы и др.).

Шестой пункт включает описание способов и каналов передачи данных. Здесь фиксируются все внутренние и внешние потоки: передача в дочерние компании, обмен с партнёрами, использование облачных сервисов, передача в международные сети. Для каждой категории необходимо указать меры защиты, применяемые при передаче (шифрование, VPN, токенизация).

Седьмое требование – меры технической и организационной защиты. Перечисляются используемые системы контроля доступа, системы журналирования, антивирусные решения, процедуры резервного копирования, обучение персонала и регулярные аудиты безопасности.

Восьмой обязательный элемент – сроки хранения персональных данных. Указывается, как долго будет сохраняться каждый вид информации, а также порядок её уничтожения по окончании периода хранения.

Наконец, в заявлении необходимо приложить копии документов, подтверждающих правомочность обработки: согласия субъектов, договоры с контрагентами, внутренние регламенты и политики безопасности. Все приложения должны быть пронумерованы и перечислены в отдельном пункте.

Тщательное соблюдение перечисленных требований гарантирует, что заявление будет принято без замечаний и позволит своевременно выполнить обязательства перед Роскомнадзором.

2. Порядок заполнения формы уведомления

2.1. Доступ к электронной форме

Для подачи заявления в Роскомнадзор необходимо сначала получить доступ к электронной форме, размещённой на официальном портале ФГИС «Персональные данные». Перейдите на сайт roskomnadzor.gov.ru, найдите раздел «Электронные услуги» и выберите пункт «Заявления о обработке персональных данных». После этого система предложит авторизоваться через Единый портал государственных услуг (ЕСИА) или ввести логин и пароль, если у вас уже есть учетная запись в системе.

После успешной авторизации откроется интерактивная форма. На первом этапе проверьте, что ваш браузер поддерживает JavaScript и включены cookies – без этого поля ввода могут не отображаться. Далее заполните обязательные поля:

  • Наименование организации‑заявителя и её ИНН;
  • Полные реквизиты ответственного за обработку персональных данных;
  • Описание цели и объёма обработки, а также категории субъектов данных;
  • Сроки хранения персональных данных и меры по их защите.

В каждом пункте указывайте точные сведения, избегайте сокращений и неоднозначных формулировок. После ввода данных система автоматически проверит заполнение на наличие пропусков и ошибок. Если обнаружены несоответствия, появятся подсказки с рекомендациями по их исправлению.

Когда все поля будут корректно заполнены, нажмите кнопку «Сохранить черновик», чтобы зафиксировать введённую информацию. Это позволит вам вернуться к заявлению позже, если потребуется добавить документы или уточнить детали. После окончательной проверки нажмите «Отправить заявление». Система сформирует электронный подписанный документ и присвоит ему уникальный номер регистрации. Сохраните полученный PDF‑файл и номер заявки – они понадобятся для последующего контроля статуса рассмотрения.

Для отслеживания статуса используйте раздел «Мои заявки» в личном кабинете. Здесь отображаются все этапы обработки: прием, экспертиза, запрос дополнительных материалов и окончательное решение. При необходимости система отправит уведомление на ваш электронный адрес с инструкциями по предоставлению недостающих документов. Следуя этим инструкциям, вы быстро и без ошибок завершите процесс подачи заявления о обработке персональных данных в Роскомнадзор.

2.2. Разделы уведомления

2.2.1. Общие сведения об операторе

Оператор – юридическое или физическое лицо, которое самостоятельно или совместно с другими субъектами определяет цели и способы обработки персональных данных. При подготовке заявления в Роскомнадзор необходимо предоставить полную и достоверную информацию об операторе, иначе документ будет возвращён на доработку.

Во-первых, указываются официальные реквизиты: полное наименование организации, юридический адрес, ИНН, ОГРН (для юридических лиц) или ИНН и паспортные данные (для индивидуального предпринимателя). Эти сведения подтверждают правовой статус и позволяют контролирующему органу идентифицировать заявителя.

Во‑вторых, требуется указать контактные данные: телефон, электронную почту, фактический адрес (если отличается от юридического). Это необходимо для оперативного обмена информацией и получения запросов от Роскомнадзора.

В‑третьих, следует подробно описать виды персональных данных, которые планируется обрабатывать. Список может включать:

  • ФИО, дата и место рождения;
  • Паспортные данные и идентификационные номера;
  • Контактную информацию (телефон, e‑mail);
  • Финансовые сведения (реквизиты банковских счетов, сведения о доходах);
  • Специальные категории данных (пол, национальность, данные о здоровье) – только при наличии законного основания.

Далее необходимо определить цели обработки: выполнение договорных обязательств, маркетинговые рассылки, аналитика, обеспечение безопасности и т.п. Каждая цель должна быть чётко сформулирована и обоснована нормативными актами.

Не менее важен перечень категорий субъектов персональных данных: сотрудники, клиенты, партнёры, пользователи сайта и приложения. Для каждой категории следует указать объём и период хранения информации.

Если обработка данных будет передаваться третьим лицам, в заявлении требуется указать их наименования, цели передачи и меры, обеспечивающие защиту данных. Это демонстрирует готовность оператора соблюдать принцип минимизации и контроля доступа.

Наконец, обязательным элементом является описание мер технической и организационной защиты: шифрование, ограничение доступа, регулярный аудит, обучение персонала. Такие сведения подтверждают соответствие обработок требованиям Федерального закона «О персональных данных».

Все перечисленные пункты формируют раздел «Общие сведения об операторе». Их точное и полное изложение ускорит рассмотрение заявления и избавит от дополнительных запросов со стороны надзорного органа.

2.2.2. Цели обработки персональных данных

При подготовке заявления в Роскомнадзор необходимо уделить особое внимание разделу «Цели обработки персональных данных». В этом пункте требуется чётко и однозначно сформулировать, зачем именно собираются, хранятся и используют сведения о физических лицах. Формулировка должна быть конкретной, без расплывчатых выражений, чтобы органы контроля сразу поняли, какие задачи решает оператор.

Во-первых, указывайте лишь те цели, которые действительно реализуются в вашей деятельности. Если персональные данные применяются для нескольких направлений, перечислите их отдельными пунктами. Пример списка:

  • выполнение договорных обязательств с контрагентами;
  • предоставление клиентам информационных рассылок и рекламных предложений, согласованных с получателем;
  • проведение маркетинговых исследований и аналитики для повышения качества услуг;
  • обеспечение безопасности информационных систем, включая мониторинг доступа и выявление попыток несанкционированного вмешательства;
  • выполнение требований законодательства, в частности налоговых и бухгалтерских отчётов.

Во‑вторых, избегайте общих формулировок типа «для ведения деловой активности» или «для улучшения работы компании». Вместо этого опишите, какие именно действия будут осуществляться: «сбор данных для оформления договоров», «обработка контактных данных при регистрации на сайте», «использование адресов электронной почты для отправки уведомлений о статусе заказа» и т.п.

В‑третьих, каждая цель должна быть обоснована правовым основанием. Если обработка осуществляется на основании согласия субъекта, укажите это рядом с соответствующей целью. Если цель вытекает из исполнения договора или обязательств перед государством, укажите соответствующий пункт закона.

Наконец, проверьте, чтобы перечень целей не противоречил заявленным способам обработки в других частях заявления. Согласованность всех разделов повышает шансы на быстрое одобрение и минимизирует запросы дополнительных разъяснений со стороны надзорного органа.

2.2.3. Категории обрабатываемых персональных данных

При подготовке заявления в Роскомнадзор особое внимание следует уделять разделу, где указываются категории обрабатываемых персональных данных. Этот пункт требует точного и полного описания, поскольку от его корректности зависит одобрение документа.

Во-первых, необходимо перечислить основные группы данных, которые будут собираться и использоваться. Примерный список может выглядеть так:

  • ФИО, дата и место рождения, пол, гражданство;
  • Паспортные данные, ИНН, СНИЛС, водительские удостоверения;
  • Контактные сведения: адрес проживания, телефон, электронная почта;
  • Финансовая информация: реквизиты банковских счетов, кредитные истории, данные о доходах;
  • Биометрические данные: отпечатки пальцев, изображения лица, голосовые образцы;
  • Информация о занятости: должность, место работы, трудовой стаж, сведения о заработной плате;
  • Медицинские данные, включая сведения о заболеваниях и медицинских услугах;
  • Данные о семейном положении и составе семьи;
  • Параметры поведения в сети: IP‑адреса, файлы cookie, история посещений сайтов.

Во-вторых, если обработка охватывает специальные категории данных, такие как сведения о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, членстве в профсоюзах или данные о сексуальной ориентации, их необходимо явно выделить и указать цель их использования. Это обязательный пункт, который нельзя опустить.

Третий момент – указание основания обработки. Для каждой категории следует обозначить правовую основу: согласие субъекта, выполнение договора, исполнение юридических обязательств, защита жизненно важных интересов и т.д. Четкое сопоставление категорий и оснований упрощает проверку заявления.

Наконец, рекомендуется добавить краткое описание мер защиты, которые будут применяться к каждой группе данных. Упоминание шифрования, ограничения доступа, регулярных аудитов и иных технических и организационных мер показывает готовность соблюдения требований законодательства.

Собрав всю информацию в едином документе, проверяйте её на полноту и отсутствие противоречий. Тщательно проработанный раздел о категориях персональных данных повышает шансы быстрого и успешного рассмотрения вашего заявления.

2.2.4. Категории субъектов персональных данных

Категории субъектов персональных данных – один из ключевых пунктов любой заявки в Роскомнадзор о начале или изменении обработки персональной информации. При подготовке документа необходимо чётко определить, какие группы людей будут затронуты обработкой, и отразить эту информацию в соответствующей части формы.

Во-первых, следует разделить субъектов на физические лица, находящиеся в трудовых отношениях с организацией, и сторонних контрагентов. К первой группе относятся сотрудники, подрядчики, стажёры и практиканты. Для них характерны данные, связанные с трудовой деятельностью: ФИО, паспортные данные, сведения о квалификации, сведения о доходах и налогах.

Во-вторых, в категорию внешних субъектов включаются клиенты, покупатели, подписчики, пользователи интернет‑ресурсов и мобильных приложений. Здесь обрабатываются контактные данные (телефон, e‑mail), сведения о сделках, история взаимодействий, а также данные, получаемые через файлы cookie и другие технологии слежения.

Третья категория – несовершеннолетние. Если услуги или товары ориентированы на детей, необходимо указать возрастные диапазоны и ограничить объём собираемых сведений, соблюдая требования закона о защите персональных данных детей.

Четвёртая группа – особые категории данных, такие как сведения о здоровье, биометрические параметры, политические или религиозные убеждения. Если такие сведения планируются к обработке, их наличие должно быть явно зафиксировано, а также указаны меры защиты, предусмотренные нормативными актами.

Пятый пункт – публичные фигуры и лица, чьи данные уже находятся в открытом доступе. Даже в этом случае необходимо указать, какие именно открытые сведения будут использоваться и в каких целях.

При заполнении заявки необходимо ввести каждую категорию в отдельную строку, указав её название, примерный объём данных и цель обработки. Пример оформления:

  • Сотрудники (полные ФИО, паспортные данные, сведения о заработной плате) – цель: выполнение трудовых обязательств, расчёт заработной платы.
  • Клиенты (контактные данные, история покупок) – цель: предоставление товаров и услуг, маркетинговые рассылки.
  • Пользователи сайта (IP‑адрес, cookie‑данные) – цель: аналитика посещаемости, улучшение пользовательского опыта.
  • Дети 12–17 лет (имя, контактный телефон родителей) – цель: предоставление образовательных сервисов.

После внесения всех позиций необходимо проверить согласованность указанных категорий с реальными процессами внутри организации. Любая несоответствующая информация будет причиной возврата заявки. Придерживаясь чёткого описания, вы ускоряете процесс рассмотрения и гарантируете соответствие требованиям законодательства.

2.2.5. Правовые основания обработки

При подготовке заявления в Роскомнадзор необходимо чётко указать правовые основания, на которых осуществляется обработка персональных данных. Это фундаментальный элемент документа, без которого заявка будет отклонена.

Во‑первых, определите, какой из перечня оснований применим к вашей деятельности:

  • Согласие субъекта персональных данных – документальное подтверждение добровольного согласия на конкретные виды обработки.
  • Необходимость исполнения договора – обработка, без которой невозможно выполнить обязательства перед клиентом или партнёром.
  • Выполнение юридических обязательств – случаи, когда закон обязывает вас собирать и обрабатывать данные (налоговое законодательство, трудовое право и т.д.).
  • Защита жизненно важных интересов – обработка, направленная на сохранение жизни или здоровья субъекта.
  • Выполнение задач, связанных с осуществлением публичных функций – действия, предусмотренные нормативными актами, регулирующими деятельность государственных органов.
  • Законные интересы оператора – если обработка необходима для достижения законных целей, не противоречащих правам и свободам субъектов.

Во‑вторых, в заявлении укажите точное название правового основания, ссылку на соответствующий нормативный акт и, при необходимости, номер и дату документа, подтверждающего согласие. Пример формулировки: «Обработка персональных данных осуществляется на основании статьи 6 Федерального закона № 152‑ФЗ «О персональных данных» в части, регулирующей согласие субъекта». Если основание связано с исполнением договора, укажите номер и дату договора, а также его ключевые положения, предусматривающие обработку данных.

Третьим шагом является указание цели обработки, согласующейся с выбранным основанием. Для согласия – конкретные услуги, которые будут предоставлены; для исполнения договора – обязательства, прописанные в договоре; для законного интереса – описание интереса и меры по минимизации воздействия на права субъектов.

Наконец, проверьте, что все сведения о правовых основаниях представлены в едином формате, без пропусков и двусмысленностей. Тщательная проработка этого раздела гарантирует, что ваше заявление будет принято без дополнительных запросов и задержек.

2.2.6. Перечень действий с персональными данными

Перечень действий с персональными данными, который необходимо указать в заявлении в Роскомнадзор, формирует основу правового обоснования обработки. Каждый пункт должен быть чётко сформулирован, без двусмысленностей, чтобы контролирующий орган сразу понял, какие именно операции планируется выполнять.

Во-первых, необходимо определить типы данных, которые будут обрабатываться: фамилия, имя, отчество, контактные телефоны, электронные адреса, сведения о трудовой деятельности, финансовые показатели и т.д. Указание конкретных категорий исключает возможность неоднозначных трактовок.

Во-вторых, следует перечислить все действия, которые будут осуществляться с этими данными. Примерный список может выглядеть так:

  • сбор персональной информации от субъектов через онлайн‑формы и телефонные звонки;
  • запись полученных данных в электронные реестры и базы данных;
  • систематизация и классификация сведений по группам (клиенты, партнёры, сотрудники);
  • хранение информации на защищённых серверах с применением шифрования;
  • передача данных внутри организации для выполнения служебных задач;
  • предоставление сведений третьим лицам в рамках договорных обязательств;
  • анализ и обработка данных с помощью статистических и аналитических инструментов;
  • удаление устаревших или неактуальных записей в соответствии с установленными сроками хранения;
  • обеспечение доступа к данным только уполномоченным сотрудникам через систему ролей и прав;
  • мониторинг и аудит процессов обработки для выявления нарушений и их своевременного устранения.

Третий важный момент – указание правовых оснований для каждого действия. Если обработка осуществляется на основании согласия субъекта, в заявлении нужно отразить порядок получения и документирования согласий. Если действие подпадает под обязательство закона (например, хранение бухгалтерских документов), следует сослаться на соответствующий нормативный акт.

Четвёртый пункт – сроки обработки. Для каждого действия указывается, как долго данные будут находиться в системе, когда планируется их удаление или анонимизация. Это позволяет продемонстрировать соблюдение принципа минимизации данных.

Наконец, в заявлении необходимо указать меры защиты, которые будут применяться при выполнении каждого из перечисленных действий: технические (шифрование, контроль доступа, резервное копирование) и организационные (инструкции для персонала, обучение, регулярные проверки).

Тщательно проработанный перечень действий, подкреплённый правовыми основаниями, сроками и мерами защиты, гарантирует, что заявление будет принято без запросов на уточнение и ускорит процесс получения разрешения от Роскомнадзора.

2.2.7. Описание мер по обеспечению безопасности

Для заявления в Роскомнадзор необходимо подробно описать, какие меры реализованы для защиты персональных данных, чтобы продемонстрировать соответствие требованиям законодательства. Описание должно быть конкретным, измеримым и отражать реальное состояние системы.

Во-первых, следует указать технические средства, применяемые для предотвращения несанкционированного доступа. Это включает в себя использование шифрования как при передаче, так и при хранении данных, применение средств контроля доступа (логины, пароли, двухфакторная аутентификация), а также регулярные обновления программного обеспечения и антивирусные решения.

Во-вторых, важно описать организационные мероприятия. Перечислите, какие политики и регламенты действуют в компании: политика конфиденциальности, регламент управления доступом, порядок проведения аудитов и инструктажей персонала. Укажите, кто отвечает за соблюдение этих требований (например, специалист по информационной безопасности) и как часто проводятся проверки соответствия.

Третьим элементом являются процедуры реагирования на инциденты. Опишите, как организовано обнаружение и оценка угроз, какие шаги предпринимаются при выявлении утечки (изоляция системы, уведомление уполномоченных лиц, взаимодействие с Роскомнадзором) и какие сроки восстановления работы устанавливаются.

Ниже приведён примерный перечень мер, которые рекомендуется включить в заявление:

  • Шифрование персональных данных с использованием алгоритмов AES‑256 при хранении и TLS 1.3 при передаче;
  • Система контроля доступа, реализованная через роль‑ориентированные политики и двухфакторную аутентификацию;
  • Регулярные обновления программного обеспечения и патч‑менеджмент, проводимые не реже одного раза в месяц;
  • Проведение внутренних аудитов безопасности каждые шесть месяцев с формированием отчётов;
  • Обучение сотрудников основам защиты данных и проведение инструктажей минимум раз в квартал;
  • План реагирования на инциденты, включающий автоматическое оповещение ответственного сотрудника и документирование всех действий в течение 24 часов;
  • Резервное копирование данных в зашифрованном виде, хранение копий в географически распределённых дата‑центрах;
  • Ограничение доступа к персональным данным только тем сотрудникам, чьи должностные обязанности требуют этого доступа.

Каждая мера должна быть подтверждена документами: политики, журналы доступа, отчёты аудитов, протоколы тестирования уязвимостей. В заявлении следует привести ссылки на эти документы или приложить их в виде приложений.

Подробное и точное описание мер по обеспечению безопасности позволит убедительно продемонстрировать готовность организации к надёжной защите персональных данных и ускорит процесс рассмотрения вашего заявления.

2.2.8. Сведения о трансграничной передаче

При заполнении заявления в Роскомнадзор необходимо уделить особое внимание разделу «Сведения о трансграничной передаче». Этот блок фиксирует все детали, связанные с передачей персональных данных за пределы Российской Федерации, и без него документ считается неполным.

В первую очередь введите полное наименование организации‑оператора, её ИНН и ОГРН. Укажите юридический адрес и контактные данные ответственного лица, которое будет контролировать процесс передачи данных. Данные поля обязательны, их отсутствие приводит к отклонению заявки.

Далее следует описать характер и цель трансграничной передачи. Чётко сформулируйте, какие категории субъектов персональных данных будут передаваться (клиенты, сотрудники, партнёры) и для каких целей (обслуживание, аналитика, маркетинг и т.п.). Не допускайте общих формулировок – каждый пункт должен быть конкретным и измеримым.

Следующий пункт требует указать страны‑получатели. Перечислите их в алфавитном порядке, указывая официальные названия государств. Если передача осуществляется в несколько стран, перечислите их в виде простого списка, например:

  • Германия;
  • Канада;
  • Япония.

После перечисления стран необходимо раскрыть правовой механизм обеспечения защиты переданных данных. Укажите, заключён ли договор о передаче персональных данных, какой тип соглашения используется (стандартный договор‑офер, контракт на обработку данных, соглашение о совместной обработке). При наличии сертификатов, аккредитаций или решений о достаточности уровня защиты в указанных странах приложите их копии к заявлению.

Особенно важен пункт о мерах безопасности. Перечислите технические и организационные средства, которые применяются для защиты данных при их перемещении за границу: шифрование (указать алгоритм и длину ключа), аутентификация пользователей, регулярный аудит, контроль доступа и мониторинг передачи. Если используются сервисы облачных провайдеров, укажите их названия и расположение дата‑центров.

Не забудьте указать сроки и объёмы передаваемых данных. Оцените объём в среднем за месяц (в гигабайтах) и укажите планируемый период передачи (например, «постоянно», «в течение 12 месяцев»). Точные цифры позволяют контролирующим органам оценить риски и принять решение без запросов дополнительных разъяснений.

В завершение укажите, кто отвечает за соблюдение требований законодательства при трансграничной передаче. Укажите ФИО, должность и контактный телефон ответственного лица. При необходимости приложите доверенность или приказ, подтверждающий его полномочия.

Проверив каждое поле на соответствие требованиям, подпишите заявление уполномоченным представителем организации и приложите все требуемые документы. После подачи заявления система автоматически проверит наличие всех обязательных сведений. Если всё заполнено корректно, заявка будет принята к рассмотрению без задержек.

2.2.9. Место нахождения баз данных

Место нахождения баз данных — один из обязательных пунктов, который необходимо точно указать при подаче заявления в Роскомнадзор о начале или изменении обработки персональных данных. Указывая местоположение, вы демонстрируете соответствие требованиям законодательства о хранении и обработке информации на территории Российской Федерации.

Во-первых, в заявлении требуется указать юридический адрес организации‑оператора, а также физический адрес серверов, где размещаются базы. Если данные хранятся в нескольких дата‑центрах, каждый из них следует перечислить отдельно, указав город, регион и название провайдера. Пример списка:

  • Дата‑центр «Мир‑Тех», г. Москва, улица Тверская, д. 12;
  • Дата‑центр «Сибирский Хост», г. Новосибирск, проспект Красный, д. 45;
  • Виртуальная машина в облаке «Яндекс.Облако», регион «Москва», дата‑центр «MSK‑1».

Во‑вторых, если часть данных размещена за пределами России, необходимо оформить отдельное согласие на трансграничную передачу персональных данных и предоставить сведения о странах‑получателях, а также о мерах защиты, которые применяются в этих юрисдикциях. Без такой информации заявление будет отклонено.

Третий момент — указывайте тип инфраструктуры: собственные серверы, аренда в колокейшн‑центре или облачное решение. Это помогает контролирующему органу оценить уровень риска и применяемые средства защиты (шифрование, резервное копирование, контроль доступа). При использовании облачных сервисов обязательно фиксируйте название провайдера, регион размещения виртуальных ресурсов и наличие сертификатов о соответствии требованиям ФСТЭК.

Наконец, в разделе о месте нахождения баз данных следует указать контактные данные лица, ответственного за техническую поддержку и безопасность серверов. Это лицо будет получать запросы от Роскомнадзора и обеспечивать оперативное реагирование в случае проверки.

Тщательное заполнение этого раздела ускорит процесс рассмотрения заявления и позволит избежать дополнительных запросов со стороны надзорного органа. Помните, что точность указанных данных является обязательным условием законного сбора и обработки персональной информации.

2.2.10. Ответственный за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных – ключевой участник процесса подготовки и подачи заявления в Роскомнадзор. Его данные фиксируются в заявлении и служат подтверждением того, что у организации есть лицо, обладающее полномочиями контролировать соблюдение требований законодательства о персональных данных.

В заявлении необходимо указать полное имя, должность, контактный телефон и адрес электронной почты ответственного лица. Если в организации несколько подразделений, занимающихся обработкой данных, следует выбрать одного руководителя, который будет координировать действия всех подразделений и отвечать за их соответствие нормативным актам.

Обязанности ответственного включают:

  • разработку и внедрение политики конфиденциальности;
  • проведение аудитов и оценку рисков при обработке персональных данных;
  • обеспечение своевременного уведомления Роскомнадзора о начале или изменении обработки;
  • взаимодействие с контролирующими органами и реагирование на их запросы;
  • обучение персонала правилам обращения с персональными данными.

При заполнении формы в личном кабинете Роскомнадзора ответственный указывает свои реквизиты в специально отведённом поле «Контактное лицо». После ввода данных система автоматически проверит их на корректность: обязательны все поля, телефон должен содержать код страны, а электронный адрес – быть действующим.

Если в организации уже назначен сотрудник, отвечающий за защиту информации (DPO), его данные могут быть указаны в качестве ответственного за организацию обработки. При отсутствии такого специалиста руководитель компании может выступать в этой роли, однако рекомендуется назначить квалифицированного профессионала, чтобы минимизировать риск нарушений.

После ввода всех требуемых сведений заявление сохраняется, формируется PDF‑документ и отправляется в Роскомнадзор. На указанный в заявке электронный адрес будет направлено подтверждение о получении, а также дальнейшие указания по возможным уточнениям.

Тщательно проверив информацию о лице, отвечающем за организацию обработки, вы гарантируете, что заявка будет принята без задержек и соответствовать требованиям законодательства.

3. Процесс подачи уведомления

3.1. Варианты подачи

Варианты подачи заявления в Роскомнадзор о проведении обработки персональных данных разнообразны, и каждый из них позволяет быстро и без лишних задержек передать необходимые документы в уполномоченный орган. Наиболее распространённые способы включают электронную форму на официальном портале, отправку заявления по электронной почте, почтовую отправку в виде бумажного документа и личную подачу в приёмном отделе.

  • Электронная форма на портале. На сайте Роскомнадзора размещён специальный сервис, где заявитель заполняет все поля прямо в браузере, прикрепляет требуемые файлы и нажимает кнопку отправки. После этого система генерирует подтверждение с уникальным идентификатором, которым удобно отслеживать статус рассмотрения.

  • Электронная почта. При необходимости использовать обычный почтовый клиент, заявление отправляется на официальную электронную почту Роскомнадзора. В письме необходимо указать тему, приложить заполненный шаблон заявления в формате PDF и все сопутствующие документы. После получения письма в ответ приходит автоматическое подтверждение о регистрации обращения.

  • Почтовая отправка. Для тех, кто предпочитает традиционный способ, заявление оформляется в печатном виде, подписывается и отправляется заказным письмом с уведомлением о вручении на адрес приёмного отделения Роскомнадзора. В этом случае важно указать обратный адрес и контролировать получение подтверждения о доставке.

  • Личная подача. При желании можно лично принести заявление в приёмный отдел. В офисе регистраторы принимают документ, проверяют комплектность и выдают расписку с указанием даты приёма. Этот способ полезен, когда требуется моментальная консультация специалиста по вопросам заполнения.

Все перечисленные варианты соответствуют требованиям законодательства и позволяют обеспечить надёжную регистрацию обращения. Выбор конкретного способа зависит от удобства заявителя, срочности подачи и наличия технических возможностей. Главное — строго соблюдать форму заявления, приложить все необходимые документы и сохранить подтверждение отправки, чтобы в дальнейшем иметь доказательство своевременного обращения.

3.2. Проверка и отправка

После того как заявление подготовлено, первым делом необходимо тщательно проверить все заполненные поля. Убедитесь, что в разделе «Наименование организации» указано полное официальное название, а в реквизитах – правильные ИНН, ОГРН и контактные данные. Проверьте, что даты указаны в формате ДД.ММ.ГГГГ, а в графе «Сведения о персональных данных» перечислены все категории субъектов и цели их обработки без пропусков.

Далее следует сверить сопроводительные документы. К заявлению обязаны прилагаться:

  • копия устава (или учредительного договора);
  • регламент обработки персональных данных;
  • согласие субъекта данных (при необходимости);
  • подтверждение наличия уполномоченного лица, ответственного за защиту данных.

Все документы должны быть отсканированы в читаемом виде, предпочтительно в формате PDF, и иметь размер не более 10 МБ каждый. Обратите внимание, что подпись в электронном виде должна соответствовать требованиям Федерального закона о цифровой подписи.

После проверки перейдите к отправке. На официальном портале Роскомнадзора загрузите заявление и все сопутствующие файлы, заполнив обязательные поля формы онлайн. При загрузке система автоматически проверит наличие обязательных полей и корректность форматов файлов. Если система выдаёт ошибку, исправьте её немедленно, иначе отправка будет отклонена.

Если вы используете электронную почту, сформируйте письмо с темой «Заявление о проведении обработки персональных данных», приложите все файлы и укажите в тексте письма реквизиты организации и номер обращения (если он уже известен). После отправки сохраните подтверждение о доставке (квитанцию или ответное письмо с номером регистрации).

Наконец, зафиксируйте дату и время отправки в журнале учётных действий, чтобы в случае запросов со стороны надзорного органа иметь под рукой точный протокол передачи документов. Это поможет быстро отреагировать на любые уточнения и ускорит процесс получения разрешения.

3.3. Получение подтверждения

После того как заявление о проведении обработки персональных данных отправлено в Роскомнадзор, следующим критически важным шагом является получение официального подтверждения о его приёме. Этот документ фиксирует факт регистрации обращения и служит основанием для дальнейшего взаимодействия с контролирующим органом.

Во-первых, система электронного приёма автоматически формирует электронный акт‑приёмки. В нём указывается уникальный регистрационный номер, дата и время поступления заявления, а также сведения о заявителе. Сохраните копию акта в надёжном месте – она понадобится при любых запросах со стороны Роскомнадзора.

Во-вторых, после получения акта‑приёмки следует контролировать статус обработки заявки. Для этого:

  1. Войдите в личный кабинет на портале Роскомнадзора, используя учётные данные, указанные в заявлении.
  2. В разделе «Мои обращения» найдите запись с полученным регистрационным номером.
  3. Отслеживайте изменения статуса: «В работе», «Требуются дополнительные сведения», «Заявление одобрено» и т.п.

Если статус переключается на «Требуются дополнительные сведения», немедленно подготовьте недостающие документы и загрузите их в личный кабинет. Задержки в предоставлении информации могут продлить процесс рассмотрения на несколько недель.

В-третьих, при получении окончательного решения Роскомнадзор направит вам официальное письмо с результатом рассмотрения. В нём будет указано, одобрено ли заявление, а также перечислены условия и сроки, которые необходимо соблюдать при обработке персональных данных. Сохраните это письмо и при необходимости распечатайте его для архивного хранения.

Не забывайте, что подтверждение о приёме и последующее решение являются юридически значимыми документами. Их отсутствие или несоответствие фактическим данным может стать основанием для отказа в регистрации обработки персональных данных или наложения штрафных санкций. Поэтому соблюдайте порядок получения и хранения всех подтверждающих документов.