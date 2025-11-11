1. Обязанность подачи заявления в Роскомнадзор
Подача заявления об обработке персональных данных в Роскомнадзор с 30.05.2025 года стала обязательной процедурой для всех юридических лиц и индивидуальных предпринимателей, осуществляющих обработку персональных данных. Несоблюдение этой обязанности влечет за собой административную ответственность в виде штрафа в размере 300 000 рублей — согласно новой редакции статьи 13.11 КоАП. При этом в ту же статью введены восемь дополнительных составов правонарушений, а в Уголовный кодекс — норма об уголовной ответственности за утечку персональных данных. Максимальный размер штрафа за системные нарушения может достигать 18 000 000 рублей.
Обязанность подать заявление возникает у:
Организаций любой организационно-правовой формы.
Индивидуальных предпринимателей.
Самозанятых лиц.
Иными словами лиц (операторов), осуществляющих обработку ПДн в рамках своей деятельности.
Обработка ПДн может касаться как внутренних (данные сотрудников), так и внешних персональных данных (клиентов, заказчиков, посетителей сайта, соискателей, пациентов, учащихся и тд).
Заявление (уведомление) об обработке ПДн — это не просто форма, подаваемая на сайте Роскомнадзора. Это юридически значимый и объемный документ, подтверждающий законность обработки персональных данных и соблюдение требований закона № 152-ФЗ «О персональных данных». Подача заявления возможна только после полной подготовки внутренней системы работы с персональными данными в организации или ИП. А именно предварительно необходимо разработать пакет документов и провести ряд обязательных процедур.
2. Порядок подачи заявления в Роскомнадзор: последовательность действий
Подача заявления в Роскомнадзор — это не первоначальный шаг, а завершающий этап. Законодательство требует, чтобы до подачи заявления оператор уже имел в наличии и внедрил в работу полную систему документов, регулирующих обработку персональных данных.
Правильный порядок действий:
Шаг 1. Разработка и утверждение Политики обработки персональных данных
Политика обработки персональных данных — это основной документ оператора, регулирующий цели, категории, способы, сроки и меры защиты персональных данных. Политика должна содержать:
Цели обработки.
Категории обрабатываемых данных (ФИО, телефон, email, IP-адрес и др.).
Правовые основания (согласие, договор, закон).
Категории субъектов (клиенты, сотрудники и т.д.).
Сроки хранения.
Меры безопасности (технические, организационные, кадровые).
Права субъектов (доступ, исправление, удаление, отзыв согласия).
Контактные данные ответственного лица.
Шаг 2. Разработка и утверждение локальных нормативных актов (ЛНА)
Политика обработки ПДн — основа, но для реализации требований закона необходима система исполнительных документов, включающая:
Приказы о внедрении Политики и назначении ответственного за ПДн.
Инструкции по обработке ПДн для каждого подразделения (бухгалтерия, кадры, ИТ, маркетинг, клиентский сервис).
Регламенты обработки, передачи, уничтожения данных.
Журналы учета обращений субъектов и действий с ПДн.
Общий объем документов — от 30 до 120, в зависимости от масштаба деятельности, численности персонала, наличия сайтов, использования иностранных сервисов и объема обрабатываемых данных.
Шаг 3. Подготовка заявления об обработке персональных данных
Заявление (уведомление) об обработке ПДн — это электронный документ, подаваемый через официальный портал Роскомнадзора. Оно должно содержать точные сведения, соответствующие содержанию разработанных документов:
Наименование и адрес оператора.
Категории обрабатываемых персональных данных.
Цели обработки (указываются отдельно для каждой).
Правовые основания.
Сроки хранения.
Меры защиты (указываются ссылки на соответствующие ЛНА).
Сведения о трансграничной передаче данных (если имеется).
Контактные данные ответственного лица.
Важно: все сведения в заявлении должны точно соответствовать содержанию внутренних документов. Несоответствие — основание для отказа в регистрации или последующего предписания.
Шаг 4. Регулярный контроль и актуализация документов
Это самый критический этап после регистрации.
Законодательство меняется — документы должны обновляться в срок.
Деятельность оператора меняется — новые сервисы, новые цели обработки — требуют корректировки Уведомления и ЛНА.
Любое несоответствие между реальной практикой и документами — выявляется автоматически Роскомнадзором и влечет немедленное Предписание и штраф.
Проверки Роскомнадзора проводятся без предупреждения и без необходимости обоснования.
Шаг 5. Регламент работы сотрудников по соблюдению требований Роскомнадзора
Все подразделения, вовлеченные в обработку ПДн (кадры, бухгалтерия, ИТ, маркетинг, продажи, клиентский сервис, юридический отдел), должны быть обучены и ответственны за соблюдение требований.
Назначается ответственный за ПДн.
Вводится внутренний контроль.
Проводятся регулярные инструктажи.
Фиксируется выполнение обязанностей.
Без этого система обработки ПДн становится формальной, а оператор нарушит закон из-за работы сотрудников.
Шаг 6. Требования к сайтам и лэндингам
Роскомнадзор ввел отдельный список технических и юридических требований к сайтам и лендингам, нарушение которых приведет к штрафам до 18 000 000 рублей.
Список основных требований к сайтам и лендингам:
Размещение Политики обработки ПДн и Политики конфиденциальности.
Предоставление явного согласия на обработку данных через попап-окно или чекбокс при заполнении форм (необходимо учесть новые требования к согласиям, установленным с 01/09.2025 года).
Размещение Cookie с указанием типов файлов и целей их использования.
Обязательное указание на хранение данных на территории РФ.
Получение отдельного письменного согласия при трансграничной передаче (Google Analytics, Cloudflare, CRM-системы за рубежом и т.д.).
Соответствие сайта (услуг и товаров) ОКВЭДу (зарегистрированному виду деятельности) — иначе сайт будет заблокирован.
Важно: Роскомнадзор теперь использует автоматизированные боты, которые ежедневно сканируют сайты на предмет нарушений. Ошибки выявляются без участия человека — и штрафы выносятся автоматически.
3. Основные ошибки при подаче заявления в Роскомнадзор
Подача Заявления до подготовки документов — нарушение порядка, установленного законом.
Неточное указание категорий персональных данных — например, не указаны IP-адреса, данные браузера, cookie.
Неполное описание мер защиты — отсутствие ссылок на инструкции, приказы, регламенты.
Неверное указание о трансграничной передаче — если сайт использует Google Analytics, Яндекс.Метрику, Mailchimp, Facebook1 Pixel, Cloudflare — это трансграничная передача. Указание «отсутствует» при наличии — намеренное искажение, влекущее штраф до 18 000 000 рублей.
Отсутствие актуализации документов — после регистрации оператор перестает следить за изменениями — и получает предписание через 10 дней.
Отсутствие обучения сотрудников — нарушения в бухгалтерии или ИТ-отделе — приводят к штрафам, несмотря на «правильные» документы.
4. Почему срочная регистрация заявления на обработку ПДн в Роскомнадзоре — не выбор, а необходимость
Штрафы за отсутствие регистрации — 300 000 рублей применяются ко всем без исключения.
Устранение нарушений не исключает штраф — только может снизить его размер.
Ужесточение контроля с 30.05.2025 — автоматизированные системы Роскомнадзора работают 24/7.
Срок устранения нарушений - 10 дней — после получения предписания. За это время невозможно разработать 50+ документов или устранить все ошибки сайта.
Проверки проводятся без оснований — Роскомнадзор не обязан объяснять, почему проверяет именно ваш сайт.
Контроль осуществляется ИИ и ботами — человеческий фактор исключен. Ошибки не прощаются.
