Вопрос

Нужно ли подавать уведомление в Роскомнадзор об обработке персональных данных, если автошкола собирает данные учеников только для передачи в ГИБДД и ФИС ФРДО и не хранит их

Добрый день. ООО у нас работает по ОКВЭД 85.42.1 — подготовка водителей в автошколе. Вопрос такой: обязаны ли мы подавать уведомление в Роскомнадзор об обработке персональных данных? У нас всё на бумаге — собираем данные только для передачи в ГИБДД для сдачи экзамена, плюс используем базу ФИС ФРДО. Сами мы эти данные не храним, просто собираем и сразу передаём. Но я читал комментарии — мнения расходятся. Хотелось бы чёткий ответ, нужно ли уведомлять РКН или нет. Например, у нас есть заявления учеников с копиями паспортов и медсправок — всё это уходит в ГИБДД и в ФИС ФРДО, у нас ничего не остаётся.

Вопрос №80119Ответы: 1

23.06.2026

Нейроадвокат

06:3523.06.2026

ДТП и нарушения ПДД Нужен документ

Общество с ограниченной ответственностью, осуществляющее образовательную деятельность в области подготовки водителей (автошкола), в своей работе собирает комплект документов, содержащих персональные данные учеников (заявления, копии паспортов, медицинские справки). Указанные данные фиксируются исключительно на бумажных носителях. После сбора этих сведений Общество незамедлительно передает их в уполномоченные органы (ГИБДД) и вносит соответствующие сведения в Федеральную информационную систему Федерального реестра сведений о документах об образовании и (или) о квалификации (ФИС ФРДО). Сама организация не создает собственных архивов, баз данных или информационных систем для последующего хранения полученных персональных данных, не использует их в иных целях, не осуществляет их систематизацию или анализ за рамками, необходимыми для исполнения публично-правовых обязанностей.

Юридически значимым обстоятельством здесь является то, что действия Общества представляют собой обработку персональных данных. Согласно законодательству, под обработкой понимается любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, блокирование, удаление и уничтожение. Таким образом, даже однократный сбор данных и их передача третьим лицам (ГИБДД, оператору ФИС ФРДО) признаются обработкой, независимо от того, хранит ли впоследствии организация эти данные у себя или нет.

Ключевой вопрос сводится к правовой квалификации целей и способов такой обработки. Законодательством предусмотрен ряд случаев, когда оператор (в данном случае Общество) освобождается от обязанности уведомлять Роскомнадзор о начале обработки персональных данных. В данной ситуации затронуты сразу два потенциальных основания для такого освобождения. Во-первых, обработка осуществляется исключительно для исполнения обязанностей, возложенных законодательством Российской Федерации на оператора (Общество обязано предоставлять данные в ГИБДД для допуска к экзаменам и в ФИС ФРДО в соответствии с законодательством об образовании). Во-вторых, персональные данные получены оператором не от субъекта (ученика) по своей инициативе, а в связи с заключением договора, стороной по которому является субъект персональных данных (договор на обучение), и данные обрабатываются только для исполнения этого договора и иных обязательных требований. При этом данные не распространяются и не предоставляются третьим лицам без согласия субъекта (передача в ГИБДД и ФИС ФРДО является обязательной в силу закона, а не добровольным решением оператора).

С технической точки зрения, факт использования бумажных носителей и отсутствие собственных автоматизированных информационных систем обработки данных имеет значение для оценки рисков и порядка выполнения операций, однако для решения вопроса об обязанности уведомления Роскомнадзора сам по себе носитель (бумага или цифра) не является определяющим, если только не задействованы иные исключения, прямо связанные с отсутствием автоматизации. Основной упор в правовом анализе делается на цели обработки и правовые основания для передачи данных.

Основной вопрос сводится к тому, подпадает ли обработка, которую осуществляет ООО, под исключения из обязанности уведомлять Роскомнадзор, установленные частью 2 статьи 22 Федерального закона «О персональных данных». Для ответа необходимо последовательно применить нормы этой статьи к конкретным фактам: сбор данных на бумажных носителях и их незамедлительная передача в ГИБДД и ФИС ФРДО без последующего хранения у оператора.

Общее правило установлено частью 1 статьи 22. Из нее следует, что оператор обязан уведомить Роскомнадзор о намерении обрабатывать персональные данные до начала такой обработки. Ваша организация — оператор, поскольку она самостоятельно определяет цели обработки (сбор данных для передачи, внесение в ФИС ФРДО) и совершает действия с персональными данными (принимает заявления, снимает копии, передает). Следовательно, по общему правилу уведомление требуется. Однако закон предусматривает исключения, которые радикально меняют ответ.

"Статья 22. Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи."
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 22

Из части 2 этой же статьи в актуальной редакции сохранилось лишь одно исключение, которое может быть применимо к вашей ситуации — пункт 7. Он освобождает от уведомления операторов, обрабатывающих персональные данные, включенные в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка. Ваша ситуация прямо подпадает под это исключение: вы передаете данные в ГИБДД, которая является частью системы органов внутренних дел, обеспечивающих безопасность дорожного движения (аспект общественного порядка), и вносите сведения в Федеральную информационную систему Федерального реестра сведений о документах об образовании и (или) о квалификации (ФИС ФРДО), которая является государственной информационной системой, созданной в целях государственного регулирования образовательной деятельности и защиты прав граждан в сфере образования. Обе системы — государственные, их функционирование направлено на защиту общественного порядка и безопасности (в широком смысле, включая безопасность дорожного движения и достоверность сведений об образовании). Поскольку ваша обработка заключается исключительно в передаче данных в эти государственные информационные системы, она полностью охватывается данным исключением.

"2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;"
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 22, ч. 2, п. 7

Таким образом, наличие бумажных носителей и отсутствие собственных информационных систем для хранения данных не имеют юридического значения для применения данного исключения. Важно лишь то, что данные передаются в государственные информационные системы и используются для целей, соответствующих их созданию. У ООО нет обязанности уведомлять Роскомнадзор, так как вся обработка попадает под пункт 7 части 2 статьи 22 Федерального закона «О персональных данных».

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение

Автошкола не обязана подавать уведомление в Роскомнадзор об обработке персональных данных учеников. Такая обработка подпадает под прямое исключение, установленное пунктом 7 части 2 статьи 22 Федерального закона «О персональных данных»: данные собираются исключительно для передачи в государственные информационные системы (ГИБДД и ФИС ФРДО), созданные для защиты общественного порядка и безопасности. Использование бумажных носителей и отсутствие у оператора собственного хранилища данных не отменяет этого вывода.

Вопрос

Столкнулись с похожей ситуацией?

Рекомендуемые действия