ЦОК ОК 11.11 Общ Мобильная
🔴 Вебинар: Налоговая реформа - 2026 для бухгалтеров маркетплейсов: ключевые изменения →
Консалтинг Онлайн
Защита персональных данных
Заявление в Роскомнадзор об обработке ПДн: как правильно подать организации или ИП

Заявление в Роскомнадзор об обработке ПДн: как правильно подать организации или ИП

Разбираемся, как подать заявление об обработке ПДн в Роскомнадзор и какие обязанности и обязательные документы необходимы оператору.

1. Обязанность подачи заявления в Роскомнадзор

Подача заявления об обработке персональных данных в Роскомнадзор с 30.05.2025 года стала обязательной процедурой для всех юридических лиц и индивидуальных предпринимателей, осуществляющих обработку персональных данных. Несоблюдение этой обязанности влечет за собой административную ответственность в виде штрафа в размере 300 000 рублей — согласно новой редакции статьи 13.11 КоАП. При этом в ту же статью введены восемь дополнительных составов правонарушений, а в Уголовный кодекс — норма об уголовной ответственности за утечку персональных данных. Максимальный размер штрафа за системные нарушения может достигать 18 000 000 рублей.

Обязанность подать заявление возникает у:

  • Организаций любой организационно-правовой формы.

  • Индивидуальных предпринимателей.

  • Самозанятых лиц.

Иными словами лиц (операторов), осуществляющих обработку ПДн в рамках своей деятельности.

Обработка ПДн может касаться как внутренних (данные сотрудников), так и внешних персональных данных (клиентов, заказчиков, посетителей сайта, соискателей, пациентов, учащихся и тд).

Заявление (уведомление) об обработке ПДн — это не просто форма, подаваемая на сайте Роскомнадзора. Это юридически значимый и объемный документ, подтверждающий законность обработки персональных данных и соблюдение требований закона № 152-ФЗ «О персональных данных». Подача заявления возможна только после полной подготовки внутренней системы работы с персональными данными в организации или ИП. А именно предварительно необходимо разработать пакет документов и провести ряд обязательных процедур. 

Получить бесплатную консультацию по подготовке заявления (уведомления) в Роскомнадзор

2. Порядок подачи заявления в Роскомнадзор: последовательность действий

Подача заявления в Роскомнадзор — это не первоначальный шаг, а завершающий этап. Законодательство требует, чтобы до подачи заявления оператор уже имел в наличии и внедрил в работу полную систему документов, регулирующих обработку персональных данных.

Правильный порядок действий:

Шаг 1. Разработка и утверждение Политики обработки персональных данных

Политика обработки персональных данных — это основной документ оператора, регулирующий цели, категории, способы, сроки и меры защиты персональных данных. Политика должна содержать:

  • Цели обработки.

  • Категории обрабатываемых данных (ФИО, телефон, email, IP-адрес и др.).

  • Правовые основания (согласие, договор, закон).

  • Категории субъектов (клиенты, сотрудники и т.д.).

  • Сроки хранения.

  • Меры безопасности (технические, организационные, кадровые).

  • Права субъектов (доступ, исправление, удаление, отзыв согласия).

  • Контактные данные ответственного лица.

Шаг 2. Разработка и утверждение локальных нормативных актов (ЛНА)

Политика обработки ПДн — основа, но для реализации требований закона необходима система исполнительных документов, включающая:

Общий объем документовот 30 до 120, в зависимости от масштаба деятельности, численности персонала, наличия сайтов, использования иностранных сервисов и объема обрабатываемых данных.

Получить бесплатную консультацию по подготовке документов для регистрации в Роскомнадзоре

Шаг 3. Подготовка заявления об обработке персональных данных

Заявление (уведомление) об обработке ПДн — это электронный документ, подаваемый через официальный портал Роскомнадзора. Оно должно содержать точные сведения, соответствующие содержанию разработанных документов:

  • Наименование и адрес оператора.

  • Категории обрабатываемых персональных данных.

  • Цели обработки (указываются отдельно для каждой).

  • Правовые основания.

  • Сроки хранения.

  • Меры защиты (указываются ссылки на соответствующие ЛНА).

  • Сведения о трансграничной передаче данных (если имеется).

  • Контактные данные ответственного лица.

Важно: все сведения в заявлении должны точно соответствовать содержанию внутренних документов. Несоответствие — основание для отказа в регистрации или последующего предписания.

Получить бесплатную консультацию по подготовке заявления (уведомления) в Роскомнадзор 

Шаг 4. Регулярный контроль и актуализация документов

Это самый критический этап после регистрации.

  1. Законодательство меняется — документы должны обновляться в срок.

  2. Деятельность оператора меняется — новые сервисы, новые цели обработки — требуют корректировки Уведомления и ЛНА.

  3. Любое несоответствие между реальной практикой и документами — выявляется автоматически Роскомнадзором и влечет немедленное Предписание и штраф.

  4. Проверки Роскомнадзора проводятся без предупреждения и без необходимости обоснования.

Шаг 5. Регламент работы сотрудников по соблюдению требований Роскомнадзора

Все подразделения, вовлеченные в обработку ПДн (кадры, бухгалтерия, ИТ, маркетинг, продажи, клиентский сервис, юридический отдел), должны быть обучены и ответственны за соблюдение требований.

  • Назначается ответственный за ПДн.

  • Вводится внутренний контроль.

  • Проводятся регулярные инструктажи.

  • Фиксируется выполнение обязанностей.

Без этого система обработки ПДн становится формальной, а оператор нарушит закон из-за работы сотрудников.

Шаг 6. Требования к сайтам и лэндингам

Роскомнадзор ввел отдельный список технических и юридических требований к сайтам и лендингам, нарушение которых приведет к штрафам до 18 000 000 рублей.

Список основных требований к сайтам и лендингам:

  • Размещение Политики обработки ПДн и Политики конфиденциальности.

  • Предоставление явного согласия на обработку данных через попап-окно или чекбокс при заполнении форм (необходимо учесть новые требования к согласиям, установленным с 01/09.2025 года).

  • Ознакомиться со статьей на эту тему по ссылке.

  • Размещение Cookie с указанием типов файлов и целей их использования.

  • Обязательное указание на хранение данных на территории РФ.

  • Получение отдельного письменного согласия при трансграничной передаче (Google Analytics, Cloudflare, CRM-системы за рубежом и т.д.).

  • Соответствие сайта (услуг и товаров) ОКВЭДу (зарегистрированному виду деятельности) — иначе сайт будет заблокирован.

Важно: Роскомнадзор теперь использует автоматизированные боты, которые ежедневно сканируют сайты на предмет нарушений. Ошибки выявляются без участия человека — и штрафы выносятся автоматически.

Скачайте бесплатно памятку обязательных требований Роскомнадзора к сайтам с 30.05.2025

Заполните форму, вышлем материалы вам по e-mail:

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

3. Основные ошибки при подаче заявления в Роскомнадзор

  • Подача Заявления до подготовки документов — нарушение порядка, установленного законом.

  • Неточное указание категорий персональных данных — например, не указаны IP-адреса, данные браузера, cookie.

  • Неполное описание мер защиты — отсутствие ссылок на инструкции, приказы, регламенты.

  • Неверное указание о трансграничной передаче — если сайт использует Google Analytics, Яндекс.Метрику, Mailchimp, Facebook1 Pixel, Cloudflare — это трансграничная передача. Указание «отсутствует» при наличии — намеренное искажение, влекущее штраф до 18 000 000 рублей.

  • Отсутствие актуализации документов — после регистрации оператор перестает следить за изменениями — и получает предписание через 10 дней.

  • Отсутствие обучения сотрудников — нарушения в бухгалтерии или ИТ-отделе — приводят к штрафам, несмотря на «правильные» документы.

4. Почему срочная регистрация заявления на обработку ПДн в Роскомнадзоре — не выбор, а необходимость

  1. Штрафы за отсутствие регистрации — 300 000 рублей применяются ко всем без исключения.

  2. Устранение нарушений не исключает штраф — только может снизить его размер.

  3. Ужесточение контроля с 30.05.2025 — автоматизированные системы Роскомнадзора работают 24/7.

  4. Срок устранения нарушений - 10 дней — после получения предписания. За это время невозможно разработать 50+ документов или устранить все ошибки сайта.

  5. Проверки проводятся без оснований — Роскомнадзор не обязан объяснять, почему проверяет именно ваш сайт.

  6. Контроль осуществляется ИИ и ботами — человеческий фактор исключен. Ошибки не прощаются.

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFG3imJG

  1. Деятельность компании Meta Platforms Inc. (Facebook и Instagram) на территории РФ запрещена

Информации об авторе

Консалтинг Онлайн

Консалтинг Онлайн

«Консалтинг Онлайн» - комплексное юридическое сопровождение бизнеса от создания до ликвидации

12 871 подписчик311 постов

Начать дискуссию

Главная Тарифы