+7 (901) 499-39-49
Если обработка ПДн велась ранее без оформления документов
Как правильно поступать: Если обработка ПДн велась ранее без оформления документов?
- В новых документах (приказах, политиках) ставить дату их реального утверждения, т.е. ту дату, когда клиент реально подписывает документы.
- Искусственно "задним числом" (например, на год назад) дату ставить не рекомендуется, так как это:
- юридически некорректно;
- может быть расценено проверяющими как фальсификация документов;
- увеличивает риски при проверке.
Как закрыть разрыв по дате начала обработки:
В локальных актах (например, в Политике обработки ПДн или в Положении) можно использовать специальную формулировку:
"Настоящая Политика применяется к отношениям по обработке персональных данных, возникшим как до, так и после даты её утверждения."
Такая фраза легализует факт того, что обработка началась раньше, но документальное оформление идет сейчас.
Что указывать в уведомлении в Роскомнадзор:
- Дату начала обработки — реальную (например, фактическую дату регистрации компании, начала приема сотрудников, запуска сайта и т.д.).
- Дата подписания документов — отдельный процесс, они могут быть подписаны позже.
- При необходимости в пояснении к уведомлению можно кратко указать:
"Документы, регламентирующие обработку персональных данных, оформлены и утверждены в связи с систематизацией процессов обработки ПДн."
Какую дату ставить на политиках и положениях?
Дату реального подписания
Нужно ли ставить дату задним числом?
❌ Нет
Что писать в документах, если обработка велась давно?
Добавить фразу про ретроспективное применение
Что писать в уведомлении?
Фактическую дату начала обработки ПДн
Такой подход полностью соответствует требованиям законодательства, не создает рисков на проверках и позволяет аккуратно "вывести" старые отношения в рамки легального оформления.
Оставить заявку