Уведомление в Роскомнадзор в 2025 году: топ-10 вопросов и ответов 

27 мая на Клерке прошел вебинар Работа с персональными данными с 30 мая 2025 года: регистрация в Роскомнадзоре, cookie и новые штрафы, собравший рекордное количество участников.

На прямой эфир пришло больше 1 000 бухгалтеров, чтобы узнать, как подать уведомление в Роскомнадзор и работать по новым требованиям.

Мы собрали самые популярные вопросы участников вебинара и подготовили ответы на них.

Бухгалтер работает удаленно на самозанятости. В обслуживании клиенты — ИП и ООО. По ним бухгалтер ведет бухгалтерский и кадровый учет, сдает отчетность. Нужно ли подавать данные в РКН? 

Ответ. Если ООО, ИП или самозанятый обрабатывает персональные данные сотрудников или контрагентов в электронном виде, то нужно подавать уведомление в Роскомнадзор.

При аутсорсе операторами персональных данных будут оба — и компания, и бухгалтер. Другой вопрос — кто является ответственным за организацию обработки персональных данных. Можно назначить ответственным одного человека или разных. Этот вопрос решается по договоренности с аутсорсом, но уведомление в Роскомнадзор должны подать оба оператора.

Ответ. Сейчас за неподачу уведомления могут оштрафовать на сумму от 3 000 до 5 000 рублей.

С 30 мая 2025 года штрафы за непредставление в Роскомнадзор уведомлений о начале обработки персональных данных повысятся в несколько раз и составят:

• для физлиц — от 5 000 до 10 000;

• для должностных лиц организаций — от 30 000 до 50 000 рублей;

• для ИП — от 100 000 до 300 000 рублей;

• для организаций — от 100 000 до 300 000 рублей.

Ответ. Вас нет в реестре операторов.

Проверить это можно самостоятельно — РКН не рассылает оповещения. Для быстрой проверки зайдите в реестр, введите свои данные: название компании, ИНН, регистрационный номер. Если вас внесли в реестр, то вы увидите запись об этом. 

Какова практика будет с 30 мая 2025 года еще никто не знает, поэтому сейчас все спешат закрыть данный вопрос. 

Но с 30 мая вступают поправки КоАП. И если сейчас за неподачу уведомления в Роскомнадзор об обработке персональные данные штраф для ИП составляет от 300 до 500 руб. — при этом есть срок давности 90 дней, то с 30 мая штраф для ИП будет уже от 100 000 до 300 000 руб. То есть ИП тут будут отвечать, как юрлица, и вводится больше разных статей.

Ранее компания подавала уведомление в Роскомнадзор для целей обработки ПД — ведение кадрового и бухгалтерского учета. Сейчас возник вопрос о сайте компании. Нужно ли подавать уведомление о внесении изменений сведений, содержащихся в реестре операторов персональных данных Роскомнадзора? Что выбрать для целей обработки?

Ответ. Если у вас появился сайт, через который собираются персональные данные, то нужно подать уведомление об изменении сведений в реестре операторов ПД Роскомнадзора.

При этом, если это будущие клиенты можно выбирать дополнительную цель, например: «формирования базы контрагентов для заключения и исполнения договоров».

Под ПД понимаются: полные ФИО, номера телефонов, электронная почта, ИНН, СНИЛС, домашний и рабочий адрес, номер паспорта, состояние здоровья, размер зарплаты и т. д. То есть любая информация, которая позволяет идентифицировать человека.

Ответ. Чтобы исправить ошибку в реестре ПД, который ведет Роскомнадзор, нужно подать уведомление об изменении персональных данных. Это можно сделать через сайт ведомства.

Будет ли штраф, если неверно указали регион регистрации в уведомлении? Пока в реестре нас не зарегистрировали, чтобы подавать уведомление об изменении персональных данных.

Ответ. Нет, Роскомнадзор сначала предупреждает об ошибке. Если не исправить ошибку, только тогда налагают штраф.

В реестр операторов вносят только после проверки Роскомнадзора, она длится 30 дней с момента получения уведомления от оператора ПД.

Ответ. Если организация ранее подавала уведомление, необходимо проверить его актуальность. Актуальная форма уведомления по приказу Роскомнадзора от 28.10.2022 № 180 действует с 01.02.2023. Как уточнить актуальность формы — проверьте наличие уведомления для вашей организации в реестре.

Если в вашем уведомлении есть раздел «Список информационных систем и их параметры», значит уведомление подано по старой форме и необходимо подать корректирующее уведомление с актуальной информацией по работе с персональными данными в вашей организации.

Если в вашем уведомлении есть раздел «Цели обработки персональных данных», ваше уведомление подано по актуальной форме. Но рекомендуем проверить информацию в вашем уведомлении, чтобы она была корректной и соответствовала вашей политике обработки персональных данных.

После подачи уведомления Роскомнадзор включает организацию или ИП в реестр операторов, осуществляющих обработку персональных данных, что и является конечной целью подачи уведомления.

Ответ. Да, селлеры являются зачастую операторами персональных данных. Клиенты могут работать по доверенностям, данные в доверенностях — это тоже персональные данные. Селлер может получать, например, полное ФИО. Даже если есть только имя и фамилия, это может расцениваться как ПД.

Оператором ПД является лицо, которое обрабатывает ПД в электронном виде, с помощью компьютера и даже смартфона. Нужно учитывать, что под обработкой персональных данных понимается даже простое хранение информации в памяти компьютера или на другом электронном средстве.

Подать уведомление нужно один раз, сделать это можно через Интернет, через портал ПД Роскомнадзора.

Директор (он же учредитель) сдает нулевые отчеты сам электронно, подписывая своей КЭП. Никаких кадровых мероприятий нет, и договоров с контрагентами нет.

Ответ. Если речь идет о юридическом лице, лучше подать уведомление в Роскомнадзор, так как ООО (это отдельное лицо) передает сведения о руководителе (другое лицо) в СФР и ФНС по Интернету. Причем не только общедоступные, что можно получить из ЕГРЮЛ, но и те, которые не являются общедоступными, например, номер паспорта, домашний адрес, СНИЛС и т.д.

Это уже считается обработкой персональных данных, а значит нужно подать уведомление в Роскомнадзор.

ИП прописан в РФ, но фактически живет в другой стране. Получается, что нужно указать в качестве фактического адреса другую страну и в ЦОД указать другую страну? Какие могут быть риски? Какие особенности? 

Ответ. Если ИП проживает за границей и обрабатывает персональные данные, то он должен подать уведомление в Роскомнадзор.

Указывать нужно официальный адрес, который в РФ. Иначе будет проблемы, так как передача за границу ПД требует согласия каждого человека, специально оформленного по форме. Это оформить нереально, да и если отчетность сдается в РФ, лучше тот адрес и указать. Именно туда будет направлять Роскомнадзор письма или запросы, а вы их должны получать. Если указать ЦОД за границей, то может быть ответственность вплоть до уголовной, лучше так не делать.

Создали онлайн-курс «Новые правила по защите персданных - 2025», на котором объясним, как безопасно работать с персданными, кто должен подавать уведомления в РКН, как их заполнять, а также как отвечать на требования Роскомнадзора.

Начните учиться на онлайн-курсе уже сегодня со скидкой 67% за 14 990 4 900 руб. и защититесь от огромных штрафов за ошибки!

Купить курс

Дадим готовые шаблоны и примеры документов, которые помогут не налететь на гигантские штрафы Роскомнадзора!