Russie
French
+7 (800) 100-66-78
Connexion
Inscription
Toutes les actualités
15.05.2025, 16:29

Soumission d'une notification à Roskomnadzor concernant la collecte de données personnelles

Chers clients ! Nous vous rappelons la nécessité de soumettre une notification de collecte de données personnelles à Roskomnadzor.

❗️À partir du 30 mai — amende jusqu'à 300 000 ₽ ou blocage du site pour violation de la loi sur les données personnelles.

Toutes les entreprises en ligne (personnes morales, entrepreneurs individuels, auto-entrepreneurs) qui collectent ou traitent des données personnelles en Russie doivent soumettre une notification à Roskomnadzor. Même si vous :

• embauchez des employés et tenez des registres du personnel ;

• concluez des contrats avec des particuliers ;

• collectez des demandes via un site, des formulaires, des réseaux sociaux ;

• effectuez des envois d'emails ou de SMS ;

• utilisez des CRM, des chatbots ou d'autres services en ligne ;

• tenez une base de données clients ;

• utilisez la vidéosurveillance avec reconnaissance ;

• transférez des données à des sous-traitants ou dans le cloud ;

• traitez des données manuellement — sur papier.

⛔️ Conséquences en cas de non-respect :

• amende jusqu'à 300 000 ₽ ;

• blocage du site — sans avertissement.

✖️Notification non requise si :

• vous traitez des données uniquement pour l'accès au territoire ;

• pas d'automatisation, pas de transfert à des tiers, droits non violés ;

• vous travaillez uniquement avec des contrats de travail et ne transférez pas de données.

Si vous avez déjà soumis une notification auparavant — pas besoin de le refaire. Vérifiez-vous avec votre INN dans le registre de Roskomnadzor.

 

Instructions pour soumettre une notification de collecte de données personnelles à Roskomnadzor

 

Qui doit soumettre une notification ? 

Les personnes morales, entrepreneurs individuels et auto-entrepreneurs traitant des données personnelles en Russie.

📌 Informations nécessaires :

• Nom complet et abrégé de l'organisation

• OGRN, INN

• Adresse légale et réelle

• Coordonnées (téléphone, email, site)

• Objectifs du traitement des données personnelles

• Catégories de sujets des données personnelles (employés, clients, etc.)

• Liste des données personnelles traitées

• Base légale du traitement

• Mesures de sécurité

• Informations sur le transfert transfrontalier (si applicable)

• Traitement automatisé (si applicable)

 

📨 Moyens de soumission de la notification :

 

1. Sur papier

Remplissez le formulaire sur le site de RKN, imprimez-le et envoyez-le par courrier à l'organe territorial.

2. Électroniquement avec signature électronique

Remplissez et signez le formulaire avec une signature électronique qualifiée renforcée. Un plugin CryptoPro est requis.

3. Via le portail des services publics (ESIA)

Envoyez le formulaire via le compte personnel sur le portail des services publics (un compte vérifié est requis).

 

Procédure de soumission de la notification

 

1. Choisissez le moyen de soumission de la notification sur le site de RKN

2. Remplissez le formulaire

Section 1. Informations sur l'opérateur

• Nom complet et abrégé de la personne morale

• Nom complet du dirigeant

• OGRN, INN

• Adresse du siège

• Adresse postale (peut être identique)

• Téléphone, email, site (si disponible)

Section 2. Informations sur la personne responsable de l'organisation du traitement des données personnelles

• Nom complet, poste

• Téléphone, email

Section 3. Objectifs du traitement des données personnelles — choisissez toutes les options appropriées, par exemple :

• Gestion des ressources humaines

• Conclusion et exécution de contrats

• Tenue de la comptabilité

• Traitement des données des utilisateurs du site web

• Envoi de notifications/publicités (avec consentement)

Section 4. Catégories de sujets des données personnelles

• Employés, anciens employés

• Partenaires, leurs représentants

• Visiteurs du site

• Utilisateurs de l'application

Section 5. Catégories de données personnelles de l'utilisateur :

• Nom, sexe, date de naissance

• Téléphone, e-mail

• Adresse de livraison ou lieu de prestation de services

• Lieu de résidence 

• Géolocalisation

• Historique des achats

• Données du passeport

• Informations sur l'activité professionnelle

• Photos, textes et autres fichiers téléchargés

• Adresse IP, cookies (pour sites/applications)

• Si vous traitez des catégories spéciales (par exemple, santé) — indiquez avec justification.

Section 6. Base légale du traitement — indiquez :

• Art. 6 et 9 de la loi fédérale-152

• Consentement du sujet des données personnelles

• Code du travail

• Code civil

• Loi sur la comptabilité, etc.

Section 7. Traitement des données personnelles

• Automatisé / Non automatisé / Mixte

• Noms des systèmes d'information utilisés (par exemple, 1C, CRM)

Section 8. Sécurité des données personnelles — indiquez brièvement les mesures appliquées :

• Antivirus, pare-feu, restriction des droits d'accès

• Actes locaux (politique de traitement des données personnelles)

• Formation des employés

• Responsable des données personnelles désigné

Section 9. Transfert transfrontalier des données personnelles

•  Non — « non effectué »

•  Oui — indiquer les pays et la base (par exemple, contrat, consentement)

Section 10. Durée du traitement des données personnelles — indiquez des durées spécifiques de conservation ou : « pendant la durée du contrat et 5 ans après » (pour les documents comptables).

3. Préparez la notification pour l'envoi

Vérifiez les données → envoyez la notification sous forme électronique ou papier (selon le mode de soumission choisi)

4. Attendez la confirmation

Dans les 30 jours, Roskomnadzor vous inscrira au registre des opérateurs de données personnelles. Vous pouvez vérifier avec votre INN sur le site de RKN. 

 

En cas de questions, contactez votre gestionnaire ou le service d'assistance technique.

Cordialement, l'équipe FoodSoul