Блог сервиса «Антиштраф» - защита персональных данных и 152-ФЗ простым языком

Жалоба в Роскомнадзор: что делать компании и как ответить без паники

Письмо из Управления РКН с фразой «прошу предоставить пояснения…» — не приговор. Это сигнал: пора быстро и аккуратно показать, что у вас есть основания, порядок и контроль. Разложу по шагам — коротко и по-деловому.

Суть типичной ситуации

Человек зашёл на сайт, ничего не заполнял — но получает звонок «по вашему визиту». РКН спрашивает: откуда номер, какое правовое основание, кто передавал, были ли звонки с конкретного номера, что вы сделали, чтобы прекратить возможное нарушение.

Что грозит, если «плыть по течению»

Обработка без основания (ч. 1 ст. 6 ФЗ-152) → штрафы по ст. 13.11 КоАП РФ.
Непредставление сведений госоргану (ст. 19.7 КоАП РФ) → отдельный штраф.
Если подтвердится массовая «холодная» база — риск эскалации, предписание, блокировка отдельных сервисов.

Хорошая новость: сотрудничество, быстрое устранение и доказательства внутреннего контроля — смягчают.

Алгоритм действий (час-день-неделя)

В первый час

Назначьте ответственного контактного (приказ есть? проверьте), создайте карточку инцидента.
«Заморозьте» кейс: блокируйте обработку данных заявителя в CRM/телефонии до выяснения (ст. 21 ФЗ-152 — блокирование на период проверки).
Зафиксируйте доказательства: выгрузка логов сайта, CRM, АТС; скрин настроек форм; запись переговоров (если есть).

В первые 24 часа

Проведите внутреннюю проверку:
- — кто и когда звонил (CDR-лог, ID оператора);
- — когда и как появился номер в вашей системе (источник лида, UTM/реферер, импорт от подрядчика);
- — есть ли согласие или иное основание (договор, преддоговорные меры, законные интересы — обоснование соразмерности).
Отправьте запрос подрядчику-маркетологу/колл-трекингу: предоставьте документ источника и основание передачи (часто это слабое место).
Подготовьте каркас ответа в РКН: структуру, ссылки на нормы, перечень приложений.

До срока из письма РКН

Дайте структурированный ответ по пунктам запроса:
- 1. осуществлялась ли обработка;
- 2. основания, цели, способ, дата/время получения;
- 3. передача третьим лицам (кому, когда, что);
- 4. факт звонков с указанного номера;
- 5. принятые меры (блокировка/уничтожение/инструктаж).
Приложите доказательства в допустимых форматах (PDF/JPEG), читаемые и пронумерованные.
Если нарушение подтвердилось — прекратите обработку, уничтожьте данные, опишите корректирующие меры (это снижает санкции).
Направьте ответ тем же каналом, откуда пришёл запрос (электронная приёмная/ГИС «Открытый РКН»). Храните подтверждение отправки.

Что писать: «скелет» ответа (практический шаблон)

В Управление Роскомнадзора по …

ООО «___» (ИНН, ОГРН, адрес, контакты)

О пояснениях по обращению гр. ___, рег. № ___

1) По факту обработки ПДн заявителя сообщаем: [не осуществлялась / осуществлялась].

2) Источник получения номера: [форма на сайте / партнёр (договор №__, дата), передавший данные на основании согласия субъекта].

3) Правовое основание и цель: [ст. 6 ч. 1 п.__ ФЗ-152: договор/преддоговорные меры/согласие/законные интересы (обоснование соразмерности)]; цель — [перезвон по заявке/информирование по услуге].

4) Способ, дата и время получения: [лог CRM/форма, дата-время]. Категории ПДн: [телефон, имя].

5) Передача третьим лицам: [не осуществлялась / осуществлялась: кому, дата, объём, основание].

6) Звонки с номера +7(9__)____: [да/нет; выдержка из CDR, оператор, длительность].

7) Принятые меры: [блокировка/уничтожение ПДн заявителя; запрос подтверждений у подрядчика; инструктаж сотрудников; обновление регламента].

Приложения: [логи, копии согласий/договоров, скриншоты, выписки из журналов].

Генеральный директор ___ / КЭП

Дата

Ремарка: это рекомендуемая форма, не дословная цитата НПА. Используйте только подтверждённые факты.

Каких ошибок не допускать

«Мы ничего не знаем» без проверки логов. РКН видит детальнее, чем кажется.
Голые утверждения про «согласие у подрядчика» — без DPA/док-гарантий.
Срыв срока ответа или пустые отписки. Ст. 19.7 КоАП — отдельная боль.
Связь с заявителем напрямую «разрулить». Лучше — через Управление, корректно и документально.

Мини-чек-лист пакета в РКН

Письмо-ответ по пунктам запроса, с нормами права.
Логи сайта/CRM/АТС (датированы, не редактированные).
Копии согласий/скрин-версии текстов согласия на момент события.
Договор с подрядчиком + условия о ПДн (полномочия, гарантии, уведомление об инцидентах).
Приказ о блокировке/уничтожении ПДн заявителя (если нарушение подтвердилось).
Выписка из Политики ПДн и регламент «перезвон по заявке».
Опись приложений, форматы PDF/JPEG, объём ≤ 25 МБ.

Коротко:

— В ответ РКН можно прикладывать только файлы PDF, TIFF или JPEG. Архивы .zip/.rar и любые исполняемые файлы не примут.

— Лимит на одно письмо — 25 МБ. Если материалов больше, разбейте на несколько писем и пометьте «Часть 1/2/…».

— Документы .docx/.xlsx заранее конвертируйте в PDF, сканы — в TIFF/JPEG.

Профилактика «на будущее»

Жёстко разделяйте цели: «перезвон по заявке» ≠ «маркетинговая рассылка». На рассылку — отдельное согласие.
У каждого номера — происхождение: поле «Источник» обязательно, импорт — только с документом-основанием.
Телефония и формы — с логированием (кто создал контакт, откуда клик, IP/UA), храните 12 месяцев минимум.
Подрядчики — через договор обработки ПДн: шифрование, сроки удаления, аудит, SLA на инциденты ≤ 24 ч.
Скрипт продаж — без фраз «видим, что вы были на сайте» без фактической заявки. Это больно бьёт по доказательной базе.

Жалоба — проверка вашей дисциплины, а не повод для истерик. Спокойный сбор фактов, блокировка спорных данных, чёткий ответ по пунктам и реальные меры — вот что работает. Если нужно, АУП-Консалтинг возьмёт кейс под ключ: разберём ситуацию, подготовим юридический ответ, обновим регламенты и обучим сотрудников. Защита персональных данных держится на деталях. Применяем комплексный подход — и даже сложная жалоба превращается в рабочий процесс.

Оставить заявку

Возврат к списку