Образец уведомления оператора персональных данных: разбор всех полей

Форма уведомления на портале Роскомнадзора длинная и многих пугает: десятки полей, часть пустая, без пояснений. На деле структура логична. Разберём её по разделам — что писать в каждом, с примерами для типичного онлайн-бизнеса (интернет-магазин, услуги, сайт с формой).

1. Сведения об операторе

Кто подаёт. Первое поле — тип оператора (юрлицо, ИП, физлицо, госорган и др.), от него зависят остальные поля. Дальше: наименование (как в ЕГРЮЛ) или ФИО, ИНН, ОГРН, адрес, email и телефон. Заполняйте строго по регистрационным данным.

Пример: ООО «Ромашка», ИНН 7700000000, г. Москва, info@romashka.ru.

2. Цель обработки персональных данных

Зачем вы собираете данные — смысловое ядро уведомления. В форме есть список готовых целей либо «иная» со своим описанием. Пишите конкретно.

Пример: «Ведение базы клиентов интернет-магазина, оформление и доставка заказов, информирование о статусе заказа». Размытое «уставная деятельность» инспектор может вернуть.

3. Категории субъектов

Чьи данные обрабатываете — галочки. Для онлайн-бизнеса обычно «Клиенты» и «Посетители сайта»; есть сотрудники — добавьте «Работники», собираете резюме — «Соискатели». Отмечайте только реальные категории.

4. Перечень обрабатываемых данных

Конкретные поля: ФИО, email, телефон, адрес и т.д. Действует принцип минимизации — только то, что нужно для цели. Паспорт, СНИЛС, реквизиты карты отмечайте лишь при реальной необходимости: к ним строже требования. Данные о здоровье — это специальная категория, фото для идентификации — биометрия, для них в форме отдельные блоки.

5. Правовое основание

На каком законе обрабатываете. Для большинства — «с согласия субъекта» (галочка-согласие при регистрации/заявке) и/или «исполнение договора» (когда данные нужны для оплаченной услуги). Для данных сотрудников основание — трудовое законодательство.

6. Перечень действий и способы обработки

Что делаете с данными (сбор, хранение, использование, передача, удаление…) и как технически. «Способы» — это три отдельных выбора: автоматизированная обработка, передача по внутренней сети, передача по интернету. Для онлайн-сервиса обычно: автоматизированная + с передачей по Интернету + без внутренней сети.

Важно: «распространение» (публикация данных в открытый доступ) НЕ отмечайте, если просто храните базу — это отдельный риск и повод для вопросов.

7. Сроки, трансграничная передача, хранение БД

• Срок/условие прекращения — удобнее условие «прекращение деятельности оператора», чтобы не переподавать уведомление.
• Трансграничная передача — для большинства «не осуществляется». Если серверы или сервисы за рубежом — это отдельная процедура.
• Местонахождение базы данных — страна (Россия, по закону о локализации), адрес ЦОД и реквизиты организации, ответственной за хранение. Арендуете хостинг — это ваш хостинг-провайдер.

8. Меры безопасности и ответственный

Текстом — как защищаете данные (политика обработки ПДн, ограничение доступа, HTTPS, хеширование паролей). И ФИО ответственного за обработку. Учтите: данные ответственного по закону общедоступны — попадут в публичную карточку реестра.

Где взять готовый текст

Перепечатывать этот образец вручную не нужно. Наш генератор задаёт вам короткие вопросы и собирает готовый текст по всем разделам сразу — с теми же пояснениями к каждому полю, что выше, и автозаполнением реквизитов по ИНН.