Инструкция: по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

Пошаговая инструкция с готовыми текстами для копирования, чтобы быстро и без ошибок заполнить уведомление в РКН.

Перейдите по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/

Нажмите на кнопку: "Подать уведомление (перейти к сервису ЕСИА)". Выполните авторизацию через Госуслуги.

Шаг 1. Базовые сведения об операторе

Начинаем с ваших данных (того, кто предоставляет услуги и владеет сайтом).

• Тип оператора: Выбираете свой статус. Если вы работаете как самозанятый или просто как физическое лицо (без статуса), выбирайте «Физическое лицо». Если вы зарегистрированы как ИП или ООО — выбирайте соответствующий пункт.

• Регион регистрации, ФИО, Паспорт, ИНН, СНИЛС: Заполняете свои реальные данные по документам.

• Адрес оператора: Указываете ваш официальный адрес (по прописке для физлиц/ИП или юридический адрес для ООО).

Шаг 2. Цели обработки персональных данных (Самый важный блок)

Роскомнадзор требует соблюдать принцип: «Одна цель = один набор собираемых данных». Для большинства проектов (онлайн-сервисы, товары, услуги) нужны две цели. Они универсальны и покрывают работу с любыми типами клиентов.

Цель №1: Основная работа (Оказание услуг по договору)

Эта цель легализует сбор данных для того, чтобы вы могли выполнить свою работу и получить за нее деньги. Договором считается как подписанный на бумаге текст с печатью ООО, так и электронная оферта-галочка на сайте, которую нажал обычный человек.

1. Цель обработки ПД: В выпадающем списке выбираем пункт 23 — Подготовка, заключение и исполнение гражданско-правового договора.

2. Персональные данные (галочки): Ставим только то, что реально нужно. Идеальный минимум для работы с любыми клиентами: ФИО, адрес электронной почты, номер телефона. (Если ваш сервис предполагает загрузку личных фотографий — добавьте галочку фото-видео изображение лица).

3. Категории субъектов: Отмечаем Клиенты (это слово юридически охватывает и физлиц, и ИП, и представителей ООО) и Посетители сайта.

4. Правовое основание: Скопируйте и вставьте этот текст:

ст. 23, 24 Конституции РФ; ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ; Гражданский кодекс РФ.

5. Перечень действий: Отмечаем левый столбец (сбор, систематизация, хранение, извлечение, блокирование) и правый столбец (запись, накопление, уточнение, использование, удаление, уничтожение). Важно: не ставим галочки «передача» и «распространение».

6. Способы обработки: Выбираем смешанная, без передачи по внутренней сети, с передачей по сети интернет.

Цель №2: Маркетинг и рассылки

Нажмите кнопку «Добавить цель» под первым блоком. Эта цель нужна для форм обратной связи типа «Оставить заявку», рассылки кейсов, предложений о новых услугах или напоминаний о продлении хостинга.

1. Цель обработки ПД: Пункт 31 — Продвижение товаров, работ, услуг на рынке.

2. Персональные данные: ФИО, адрес электронной почты, номер телефона.

3. Категории субъектов: Клиенты, Посетители сайта.

4. Правовое основание: Скопируйте и вставьте:

ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ; Гражданский кодекс РФ.

5. Перечень действий и Способы обработки: Ставим всё точно так же, как в Цели №1.

Шаг 3. Безопасность и сроки

Здесь нужно подтвердить, что данные ваших клиентов (от обычных людей до директоров компаний) не лежат в открытом доступе, а вы соблюдаете базовую цифровую гигиену.

1. Описание мер (верхнее поле / организационные):

   Скопируйте этот текст:

Назначение ответственного за организацию обработки персональных данных; издание документов, определяющих политику в отношении обработки персональных данных (Политика конфиденциальности), и размещение их на сайте; осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства; ознакомление с положениями законодательства РФ о персональных данных.

2. Средства обеспечения безопасности (нижнее поле / технические):

   Скопируйте этот текст:

Использование антивирусного программного обеспечения; применение парольной защиты доступа к техническим средствам (компьютер, телефон) и к административной панели сайта; использование защищенного протокола HTTPS для передачи данных в сети Интернет; ограничение физического доступа посторонних лиц к оборудованию, на котором производится обработка данных; своевременное обновление программного обеспечения.

3. Использование шифровальных средств: Выбираем не используются (наличие SSL/HTTPS на сайте сюда не относится, имеются в виду сертифицированные крипто-средства ФСБ).

4. Дата начала обработки: Дата вашей регистрации статуса (самозанятость, ИП, ООО) или текущая дата, если проект стартует сейчас.

5. Срок или условие прекращения: Выбираем Условие окончания и вставляем:

Прекращение деятельности оператора; достижение целей обработки персональных данных; отзыв согласия субъекта персональных данных; истечение сроков хранения, установленных законодательством РФ.

6. Трансграничная передача: Выбираем не осуществляется (если ваши сервера физически находятся в РФ).

Шаг 4. Местонахождение баз данных (Ваши серверы и хостинги)

Закон строго требует хранить данные россиян на территории России. Вам нужно указать физические адреса дата-центров, где лежат ваши сайты и CRM. Создайте столько блоков, сколько хостинг-провайдеров вы используете.

Пример заполнения (на базе хостинга Beget):

• Страна: Россия

• Адрес ЦОДа: Нажимаем «Выбрать», находим город (например, Санкт-Петербург) и вводим точный адрес дата-центра провайдера: г. Санкт-Петербург, ул. Жукова, д. 43, стр. 2.

• Собственный ЦОД: нет

• Тип организации: юридическое лицо (так как услуги хостинга предоставляет компания).

• Организационно-правовая форма: Общества с ограниченной ответственностью

• Наименование: ООО «Бегет» (ИНН: 7801391863, ОГРН: 1057812449551).

Примечание: Если у вас несколько серверов у разных компаний (например, обычный хостинг для сайтов-визиток и выделенный GPU-сервер для SaaS), нажмите «Добавить базу данных» и укажите реквизиты второго провайдера.

Шаг 5. Финальные штрихи

Осталось заполнить пару технических полей в самом низу.

1. Блок про государственные системы (ГИС и МИС): Если вы не разрабатываете порталы для МВД или мэрии, смело нажимайте кнопку «Удалить» прямо под этим блоком.

2. Сведения об обеспечении безопасности (ПП РФ 1119): Вставляем стандартную юридическую формулировку:

В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 определен уровень защищенности персональных данных. Реализован комплекс правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

3. Данные исполнителя:

   • ФИО: Ваше полное ФИО (как лица, заполняющего форму).

   • Должность: Укажите свой статус (Самозанятый, Индивидуальный предприниматель, Генеральный директор).

   • Контактная информация: Ваш реальный мобильный телефон и email (для связи с инспектором РКН в случае опечаток).

Проверяем всё еще раз, ставим галочки согласия внизу страницы и нажимаем «Отправить». Готово!