Перейти к содержанию

⚖️ Подача уведомления в Роскомнадзор (РКН)🔗

1️⃣ Зачем это нужно и кто должен подавать уведомление🔗

С 30 мая 2025 года вступают в силу увеличенные штрафы за неподачу уведомления в Роскомнадзор о начале обработки персональных данных. Это касается всех, кто:

  • принимает заказы онлайн или по телефону;
  • собирает номера для рассылок;
  • хранит адреса для доставки;
  • использует формы обратной связи;
  • ведёт базу клиентов;
  • имеет бонусную программу;
  • иным образом обрабатывает персональные данные (ПД).

Возможные штрафы:🔗

  • Для юридических лиц и ИП — от 100 000 до 300 000 ₽;
  • Для самозанятых — до 10 000 ₽.

Даже если вы просто ведёте клиентскую таблицу в Excel — вы уже оператор ПД и должны подать уведомление 📌

Если вы уже подавали уведомление:

  • Если это было после 2022 года — проверьте актуальность данных тут;
  • Если до декабря 2022 года — нужно подать по новой форме.

Проверки будут не только плановыми — возможны жалобы от конкурентов или клиентов ℹ️

2️⃣ Что нужно сделать до 30 мая 2025🔗

1) Проверить, числится ли ваша организация в РКН 👉 Портал персональных данных - Реестр

2) Если нет — подать уведомление на сайте 👉 Портал персональных данных - Форма уведомления

3) Убедиться, что у вас есть необходимые локальные акты по ПД

4) Подготовить документы для указания в уведомлении

Рекомендуем использовать Яндекс.Браузер или Atom при подаче онлайн ✅

Доступны три способа подачи:

  • Бумажный носитель
  • Электронно с УКЭП
  • Через ЕСИА

Важно

Эта инструкция описывает работу с ПД в рамках использования платформы RBCN.
Если вы дополнительно работаете с другими системами — нужно будет дописать сведения вручную.

3️⃣ Заполняем уведомление🔗

Блок 1: Сведения об операторе🔗

Здесь вы указываете данные вашего юр. лица

‼️ ВАЖНО ‼️

Если у вас несколько юр. лиц – заявление нужно подать от каждого

1) Регион регистрации: выберите ваш регион (Москва, Свердловская обл. и т.д.)

Сведения об операторе

2) Тип оператора: ООО / ИП

3) Наименование оператора: Общество с Ограниченной Ответственностью "Ресторан" / ИП Рестораторов Роман Романович

4) Сокращённое наименование: ООО "Ресторан" / ИП Рестораторов Р.Р.
если указали ИП, выберите паспорт РФ и заполните паспортные данные

5) Адрес опреатора: адрес регистрации ООО / ИП

6) Почтовый адрес: поставьте галочку ☑ совпадает с адресом местонахождения

7) Телефон:

8) Факс: (при наличии)

9) Адрес электронной почты: (корпоративный)

10) Регионы обработки: выберите ваш регион

11) ИНН:

12) ОГРН / ОГРНИП:

13) ОКВЭД: (например, 56.10) укажите основной из ваших регистрационных данных в ФНС

14) Филиалы: если есть

Блок 2: Цели обработки ПД🔗

В этом блоке Вы выбираете цели, для которых вы регистрируетесь в реестре ✅

15) Цель обработки ПД: Иная
В описании: Обработка данных пользователей веб-сервисов с целью осуществления выполнения заказов на самовывоз и доставку, а также информирования о спец. предложениях (с согласия пользователя)

Если вы хотите указать несколько целей — внизу вы сможете нажать кнопку «Добавить цель обработки персональных данных», указать еще одну цель обработки ПД и повторно заполнить о ней все сведения ℹ️

16) Категории персональных данных:

  • ФИО
  • Дата, Месяц и год рождения
  • Адрес электронной почты
  • Адрес места жительства
  • Номер телефона
  • Пол
  • Телефон
  • Сведения, собираемые посредством метрических программ

RBCN не хранит банковские реквизиты — это делает платёжный шлюз (АльфаБанк) ❗

17) Категории субъектов:

  • Клиенты
  • Посетители сайта

18) Правовые основания обработки ПД:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных

19) Перечень действий:

  • Сбор
  • Систематизация
  • Хранение
  • Уточнение
  • Использование
  • Обезличивание
  • Блокирование
  • Удаление
  • Уничтожение

20) Способы обработки:

  • автоматизированная
  • без передачи по внутренней сети
  • с передачей по сети Интернет

Блок 3: Обеспечение безопасности🔗

Приводим пример описания мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» ℹ️

21) Описание мер:

  • Утверждены локальные акты по ПД
  • Назначен ответственный
  • Сотрудники ознакомлены с требованиями (если сотрудники есть)
  • Предотвращение несанкционированного доступа к ПД
  • Недопущение воздействия на технические средства обработки ПД, которое может нарушить их функционирование

22) Средства обеспечения безопасности:

  • Доступ только у уполномоченных сотрудников
  • Регулярная оценка эффективности защиты
  • Ограничение доступа паролями

23) Использование шифровальных (криптографических) средств: не используется

24) Ответственный за организацию обработки персональных данных: Физическое лицо

25) ФИО / Почтовый адрес / Номера контактных телефонов / Адрсе электронной почты: для ИП – данные ИП / для ООО – данные назнанченного приказом сотрудника

26) Дата начала обработки ПД: укажите дату, с которой вы начали собирать персональные данные (можно взять дату запуска сервисов RBCN)

27) Срок или условие прекращения обработки ПД: Удаление пользователем аккаунта

28) Трансграничная передача: не осуществляется

Блок 4: Местонахождение базы данных🔗

Тут все зависит от того, как мы с вами работаем: с интеграцией в ваше кассовое ПО или без нее ℹ️

🧭 Быстрый выбор🔗

Пожалуйста, сначала выберите ваш сценарий, и только потом заполняйте блок 4 — иначе легко указать не то.

👉 Если работаем с интеграцией в iiko🔗

29) Страна: Россия

30) Адрес ЦОДа: г. Москва, ул. Пришвина, 8к2

31) Собственный ЦОД: нет

Сведения об организации, ответственной за хранение данных:

32) Тип организации: юридическое лицо

33) Организационно-правовая форма: Акционерное общество

34) Наименование организации: «Айко»

35) ОГРН: 1081690065577

36) ИНН: 1655166016

37) Страна местонахождения организации, ответственной за хранение данных: Россия

38) Адрес местонахождения организации, ответственной за хранение данных: город Москва, Варшавское шоссе, д. 118к1, офис XLIX/2

👉 Если работаем с интеграцией в другое кассовое ПО🔗

Вам нужно запросить информацию у вашего поставщика кассового ПО. По мере возможности мы будем тут писать, что указывать для разных кассовых систем.

👉 Если работаем без интеграции, и обработку заказов вы осуществляете через Telegram / письма🔗

29) Страна: Россия

30) Адрес ЦОДа:

  • г. Владимир, мкр. Энергетик, ул. Поисковая, 1 к. 2
  • Рязанская обл, г. Сасово, ул. Пушкина, 21
  • г. Калуга, 1-й Автомобильный пр-д, 8

(указать три адреса можно)

31) Собственный ЦОД: нет

Сведения об организации, ответственной за хранение данных:

32) Тип организации: юридическое лицо

33) Организационно-правовая форма: Общество с ограниченной ответственностью

34) Наименование организации: «Яндекс.Облако»

35) ОГРН: 1187746678580

36) ИНН: 7704458262

37) Страна местонахождения организации, ответственной за хранение данных: Россия

38) Адрес местонахождения организации, ответственной за хранение данных: 119021, г. Москва, ул. Льва Толстого, д. 16 пом. 528

Сведения о лицах, осуществляющих обработку ПД, содержащихся в государственных и муниципальных информационных системах🔗

Если блок для вас не актуален — его не заполняем, т.к. RBCN не имеет доступа к персональным данным, содержащимся в государственных и муниципальных информационных системах.

В этом случае внизу блока нажмите удалить

Блок 5: Сведения об обеспечении безопасности персональных данных (повторно)🔗

  • Назначено ответственное лицо
  • Контроль доступа
  • Электронные журналы аудита
  • Бэкапы и устойчивость
  • Обучение персонала
  • Размещение серверов в ЦОДах в РФ
  • Безопасный обмен данными с внешними системами
  • Защита от несанкционированного доступа
  • Шифрование данных (SSL)
  • Межсетевые экраны (Firewall)
  • Защита от вредоносного ПО

4️⃣ Финальный шаг🔗

Проверьте введённые данные, поставьте галочки, что Вы со всем согласны, и отправьте уведомление.

В течение 30 дней вы будете включены в реестр операторов персональных данных.

Проверить наличие себя в реестре можно здесь Портал персональных данных - Реестр