Не подали уведомление в РКН — готовьтесь к штрафу в 300 000 рублей. Кому нужно срочно подать уведомление об обработке персональных данных и как это правильно сделать

Уведомление об обработке персональных данных (ПДн) подают все, кто работает с личной информацией — компании, ИП, самозанятые, в том числе физлица. После подачи уведомления РКН включает компанию в специальный реестр операторов ПДн, и та может законно работать с персданными, не боясь проверок и штрафов. 

Если вы нанимаете сотрудников, храните данные о клиентах, собираете cookie-файлы на сайте — вы со 100% вероятностью относитесь к операторам ПДн. А значит, должны подать первичное уведомление в Роскомнадзор до 30 мая 2025 года, пока не вступили в действие крупные штрафы. С помощью уведомления вы сообщаете регулятору, что планируете собирать, обрабатывать, хранить личные данные физлиц. 

Кроме первичного, в РКН подаются и другие уведомления:

• если что-то изменилось — например, были скорректированы цели обработки;

• если прекратили обработку;

• если произошла утечка.

О любом серьезном изменении нужно сообщать — так вы избежите проблем при проверках.

В 2022 году РКН сильно сократил количество случаев, при которых можно обойтись без уведомления. Исключений осталось всего три: 

• вы обрабатываете данные вручную, без средств автоматизации; 

• работаете с информационными системами (ГИС), которые созданы для обеспечения безопасности;

• либо обрабатываете данные в целях транспортной безопасности. 

Это крайне узкий и небольшой перечень организаций. Для 99% компаний уведомление в РКН — обязательно. Однако на практике многие пренебрегают этой обязанностью. После поправок 2022 года РКН занял позицию наблюдателя. Выяснилось, что из 8 млн зарегистрированных компаний и ИП в России только около 1 млн подали уведомления. Приняв во внимание такую плачевную статистику, ведомство перешло к активным действиям и в разы ужесточило требования в этой сфере. 

До 30 мая 2025 года за неуведомление РКН действует максимальный штраф 5000 рублей для компаний, чаще вместо штрафа приходит предписание. Однако в конце весны все кардинально изменится. Предупреждений РКН больше рассылать не будет, а штраф вырастет сразу в десятки раз (ст. 13.11 КоАП):

• от 100 000 до 300 000 рублей составит штраф для компаний и ИП, которые не подали уведомление; 

• 500 000 рублей при повторном нарушении. 

Отдельно могут оштрафовать должностных лиц — от 30 000 до 50 000 рублей. 

Сервис 152DOC поможет быстро собрать полный комплект документов и на их основе сформировать уведомление в РКН. Готовое уведомление можно скачать и направить самостоятельно, либо на основе шаблона оперативно заполнить форму на сайте ведомства. 

Не нужно разбираться в тонкостях законодательства — все уже готово. Заполняйте формы по шаблону, скачивайте и отправляйте в РКН. А заодно — проверьте сайт на соответствие актуальным требованиям: на каком хостинге он находится, собираются ли cookies, подключены ли метрические системы. Итог: полная защита вашего бизнеса от рисков и штрафов, работа без стресса и уверенность в том, что вы все делаете по закону.  

Сразу обозначим, что подача уведомления в Роскомнадзор — это уже финальный шаг вашего взаимодействия. Еще до этого нужно составить всю локальную нормативную базу по персданным, проверить сайт на соответствие закону, назначить и обучить ответственных сотрудников. И только на последнем этапе вы сообщаете в РКН, что работаете с личными данными — когда уже все готово для непосредственной обработки. Читайте пошаговую инструкцию о том, что делать перед подачей уведомления.

Через личный кабинет на сайте РКН: 

1. Заполните электронную форму на сайте https://pd.rkn.gov.ru/operators-registry/notification/form/ 

Другой путь: Главная страница > Реестр операторов > Электронные формы заявлений.

2. Подпишите усиленной квалифицированной электронной подписью (КЭП).

3. Отправка происходит мгновенно, срок рассмотрения — до 30 дней.

Для отправки уведомления через Госуслуги потребуется подтвержденная учетная запись. Если отправляете через аккаунт компании — нужно решить, кто будет это делать. У линейных сотрудников не всегда есть доступ к корпоративному профилю, зачастую он есть только у директора или руководителя. 

1. Заполните форму на сайте РКН, распечатайте и отправьте заказным письмом в территориальное управление ведомства. Либо можно лично принести уведомление в РКН. 

2. Срок обработки начнется с момента получения письма.

Сервис 152DOC в «Е-Офис 24»

Упростит работу с персональными данными и защитит бизнес от штрафов и проверок РКН

Подробнее

Актуальная форма уведомления утверждена приказом Роскомнадзора № 180. На самом деле, больших сложностей при заполнении не возникнет. Вам достаточно проставить галочки в выпадающем списке — самостоятельно искать нужные формулировки не нужно. Также подсказки есть, если вы заполняете уведомление через 152DOC. 

Какую информацию включают в уведомление: 

• Реквизиты оператора ПДн. Для ИП — ФИО и адрес регистрации. Для юрлица — полное наименование и юридический адрес. Важно указать отдельно регионы, в которых вы обрабатываете персданные. Можно выбрать как отдельные субъекты, так и всю территорию РФ..

• Цели обработки. Например, компания ведет бухучет и нанимает сотрудников. Тогда цель будет звучать так: «Ведение кадрового и бухгалтерского учета». Если собираете данные клиентов, можно указать цель: «Продвижение товаров, работ, услуг на рынке».

• Категории данных. Какие данные обрабатываете: ФИО, паспортные данные, дата рождения, пол, телефон, e-mail, должность и другое. Отмечаете галочками все, с которыми работаете. 

• Категории субъектов. Чьи именно данные вы обрабатываете. Это могут быть работники, соискатели, контрагенты, клиенты, учредители, посетители сайта. Также отмечаете галочками нужные. 

• Правовое основание. У вас должно быть законное основание для обработки личных сведений. Например, данные могут быть нужны для исполнения судебного акта (например, удержание алиментов) или для заключения трудового договора. 

• Перечень действий. Что вы делаете с персданными. Это может быть: сбор, запись, систематизация, хранение, передача, уничтожение и другое. 

• Способы обработки. Укажите, каким образом вы обрабатываете данные. Редкий случай, когда компании используют только автоматизированный способ: скорее всего, их несколько. В этом случае лучше всего указать «смешанную» обработку. 

• Меры защиты. Каким образом и с помощью чего вы защищаете персданные от утечек и кражи. Сюда можно вписать, что в компании есть нужные ЛНА, сотрудники обучены работе с персданными, подключены антивирусы и средства криптографической защиты. Укажите организационные меры: ограничение доступа к помещениям, в которых хранятся личные данные, охрана помещений и другое. 

• Контактное лицо. ФИО ответственного за обработку персональных данных, его должность, телефон, почтовый адрес, email. 

• Сроки обработки. Укажите дату начала обработки и условие прекращения. Например, прекращение обработки может быть в случае, если субъект отозвал свое согласие или уволился из компании. 

• Трансграничная передача. Укажите, передаете ли данные за рубеж. Если да — в какие страны. Также пропишите страну и адрес нахождения баз персданных. Напомним, что личные данные россиян могут храниться только на российском ПО и серверах. 

Пример заполненного уведомления — ниже. 

В форме на сайте РКН есть еще один раздел — для тех, кто обрабатывает данные в госсистемах. В большинстве случаев он не нужен — просто удалите его из формы. Полное название раздела: «Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах».

Подавать уведомление нужно:

• до начала обработки — если подаете впервые;

• до 15 числа следующего месяца — если изменились сведения (например, сменился ответственный);

• в течение 10 рабочих дней — если прекращаете обработку;

• в течение 24 часов — если произошла утечка данных;

• в течение 72 часов — чтобы передать результаты внутренней проверки после утечки.

Проверять это нужно самостоятельно — РКН не рассылает оповещения. Для быстрой проверки зайдите в реестр, введите свои данные: название компании, ИНН, регистрационный номер. Если вас внесли в реестр, то вы увидите запись об этом. 

Попробуем найти в реестре сервис аренды 1С в облаке «Е-Офис 24». 

Мы сразу нашли компанию в реестре. Это значит, что она может законно обрабатывать персональные данные. Проверьте, есть ли в реестре ваша компания — это быстрый способ убедиться, что все в порядке. 

✅ Почти все компании, ИП и самозанятые относятся к операторам персональных данных и обязаны подать уведомление в Роскомнадзор.

✅ С 30 мая штрафы вырастут в десятки раз — до 300 000 рублей за неподачу.

✅ Подать уведомление нужно до начала работы с данными, а при изменениях — сообщать повторно.

✅ Направить уведомление можно почтой, через Госуслуги, сайт РКН. Можно воспользоваться специальными сервисами, такими как 152DOC. 

Читайте в блоге: С 30 мая штрафы до 500 млн рублей. Бизнес на прицеле РКН — что срочно пересмотреть в работе с персональными данными.

Роскомнадзор теперь строже следит за обработкой персональных данных, и малейшая ошибка грозит проверками и штрафами. Но есть способ сделать все правильно с первого раза — сервис 152DOC возьмет на себя всю рутину, чтобы вы могли сосредоточиться на бизнесе. 

Не нужно тратить время и вручную заполнять уведомление и ЛНА, искать нужные формулировки — сервис автоматизирует подготовку документации. Вы просто заполняете поля по шаблону и получаете полный комплект документов, готовое уведомление в РКН и рекомендации по доработке вашего сайта. 

Узнайте больше о возможностях 152DOC и оставьте заявку на подключение.

Сервис 152DOC в «Е-Офис 24»

Упростит работу с персональными данными и защитит бизнес от штрафов и проверок РКН

Подробнее

Реклама: ООО «Е-Офис 24», ИНН 6672281995, erid: 2W5zFHKbdRJ