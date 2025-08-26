1. Круг лиц, обязанных подавать уведомление в Роскомнадзор
Согласно положениям закона № 152-ФЗ, обязанность подачи уведомления в Роскомнадзор распространяется на юридические лица и индивидуальных предпринимателей, если они:
Осуществляют сбор, обработку, хранение персональных данных (ФИО, контактные данные, адреса и иные сведения).
Используют или имеют базы данных, а также информационные, аналитические системы, включая CRM, формы обратной связи для сбора данных.
Ведут деятельность через интернет-сайты, лендинги, онлайн-формы, чат-боты.
В указанных случаях юридическое лицо или ИП выступает в качестве «оператора». Уведомление — это официальный документ, подаваемый в Роскомнадзор, который подтверждает, что оператор осуществляет обработку персональных данных. Регистрация является обязательным условием законной работы каждого оператора и требует не только подачи уведомления в Роскомнадзор, но и разработки и ведения обязательной документации и тд.
2. Порядок подачи уведомления в Роскомнадзор
Для соблюдения требований законодательства и избежания нарушений, оператор ПДн должен соблюдать следующий порядок действий:
1. Создание и утверждение Политики обработки персональных данных
Данный документ является основным правовым актом оператора. Политика регулирует деятельность оператора в сфере обработки персональных данных. Он должен содержать:
цели обработки;
категории персональных данных;
способы обработки;
меры обеспечения безопасности;
контактные данные оператора;
сроки хранения персональных данных.
2. Разработка и утверждение локальных нормативных актов
Организация или ИП обязаны разработать от 30 до 70 обязательных документов, в зависимости от:
вида деятельности;
численности персонала;
наличия и количества сайтов;
использования иностранных сервисов;
объема обрабатываемых персональных данных;
иных факторов.
К числу таких документов относятся:
приказы о назначении ответственных лиц;
инструкции по обработке персональных данных;
регламенты;
акты проверок;
договоры с субподрядчиками;
журналы учета обращений.
3. Подготовка уведомления в Роскомнадзор
Уведомление должно содержать следующие сведения:
наименование и реквизиты оператора;
цели обработки персональных данных;
категории обрабатываемых данных;
способы обработки;
меры обеспечения безопасности;
информацию о трансграничной передаче данных;
сведения о сайте и его функционале.
4. Регистрация уведомления
Подача уведомления осуществляется через официальный портал Роскомнадзора. После регистрации оператор получает номер уведомления, который должен быть указан в Политике обработки персональных данных.
5. Контроль актуальности и соответствия документов
Все документы должны быть актуальными и соответствовать действующему законодательству РФ. Роскомнадзор вправе провести внезапную проверку, и в случае выявления несоответствий — наложить штраф.
6. Обучение сотрудников
Все подразделения организации или в ИП (бухгалтерия, продажи, ИТ, маркетинг, HR, юридический отдел и др.) должны быть обучены соблюдению требований законодательства о персональных данных. Это включает:
получение согласия на обработку персональных данных;
работу с документами;
выполнение обязанностей по обеспечению безопасности данных;
взаимодействие с сайтом и онлайн-формами.
7. Проверка соответствия сайта или лендинга требованиям Роскомнадзора
Если оператор ведет сайт или лендинг, то на него распространяются дополнительные требования. Роскомнадзор использует автоматизированные боты и ИИ, которые проверяют сайты на наличие:
Политики обработки персональных данных.
Политики использования cookie.
Уведомления о сборе данных.
Согласия на обработку персональных данных.
Информации о трансграничной передаче данных.
Если вы не знаете, как устранить нарушения на сайте, какие документы нужно на нем разместить, и за какие технические и правовые ошибки Роскомнадзор наложит штраф — вы можете оставить заявку на бесплатную консультацию специалистов всероссийского сервиса «Роском Онлайн».
3. Типичные ошибки при подаче уведомления в Роскомнадзор
1. Неполное указание категорий персональных данных
В уведомлении необходимо указать все категории персональных данных, обрабатываемых оператором. Пропуск хотя бы одной категории может быть расценен как нарушение.
2. Недостаточное описание мер защиты
Меры защиты должны быть конкретными и соответствовать реальным действиям. Например, нельзя указывать общие формулировки вроде «используются стандартные меры защиты» — необходимо перечислить конкретные меры.
3. Некорректное указание информации о трансграничной передаче данных
Если оператор использует иностранные сервисы (Google Analytics, WhatsApp, Telegram и др.), он обязан указать это в уведомлении. В случае указания, что таких интеграций нет, нарушение может быть квалифицировано как «умышленное», что влечет за собой штраф в размере 18 000 000 рублей.
4. Отсутствие регулярной актуализации документов
Даже при наличии уведомления, если документы не обновляются, это может быть расценено как нарушение требований законодательства.
4. Причины, по которым необходимо срочно зарегистрироваться в Роскомнадзоре всем организациям и ИП
1. Ужесточение административной ответственности
С 30 мая 2025 года вступили в силу новые изменения в законе о персональных данных и в КоАП, а также была введена уголовная ответственность. Отсутствие регистрации в Роскомнадзоре теперь влечет штраф 300 000 по статье 13.11 КоАП. А за иные нарушения штрафы могут составлять от 300 000 до 18 000 000 рублей.
2. Сокращение сроков на устранение нарушений
Срок, предоставляемый Роскомнадзором на устранение выявленных нарушений, составляет 10 дней, что может быть недостаточно для корректировки документов или внесения изменений на сайте.
3. Автоматизация проверок
Проверки сайтов и деятельности операторов проводятся автоматизированными алгоритмами и ИИ, что делает контроль массовым и непредсказуемым.
4. Отсутствие гарантии отмены штрафа при устранении нарушений
Даже при исправлении выявленных нарушений, штраф может быть наложен, поскольку устранение не отменяет сам факт нарушения.
5. Право выборочной проверки со стороны Роскомнадзора
Роскомнадзор вправе провести выборочную проверку деятельности юридического лица или ИП без предварительного уведомления и без оснований.
5. Важные особенности при использовании иностранных сервисов
Если сайт оператора использует иностранные сервисы (Google Analytics, reCAPTCHA, Facebook Pixel и др.), то такая информация должна быть отражена в уведомлении. В противном случае это может быть расценено как умышленное нарушение закона, что влечет за собой штраф в размере 18 000 000 рублей.
Варианты решения:
Подача уведомления о трансграничной передаче данных.
Замена иностранных сервисов на российские аналоги.
Обновление Политики обработки персональных данных и Политики cookie.
Если вы не знаете, как правильно действовать при работе с иностранными сервисами и при этом не нарушить требования Роскомнадзора — вы можете оставить заявку на бесплатную консультацию специалистов всероссийского сервиса «Роском Онлайн».
