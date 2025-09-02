Кто обязан регистрироваться в Роскомнадзоре и зачем 💼
Подавать уведомление в Роскомнадзор должны практически все организации и предприниматели, которые работают с персональными данными физических лиц. Требование закреплено в ст. 22 закона от 27.07.2006 № 152-ФЗ. Если у вас есть сотрудники, клиенты-физлица или вы собираете данные пользователей — вы являетесь оператором персональных данных, и закон обязывает вас уведомить Роскомнадзор о начале обработки этих данных.
Кто должен пройти регистрацию (подать уведомление):
Бизнес, собирающий данные клиентов — анкеты покупателей, формы обратной связи на сайте, подписки на рассылки и любые другие способы сбора информации о клиентах.
Работодатели — учет персональных данных сотрудников (трудовые договора, личные дела, копии паспортов) тоже подпадает под закон о ПДн.
Онлайн-сервисы и сайты — владельцы интернет-магазинов, мобильных приложений, онлайн-площадок, где пользователи оставляют имя, email, телефон или другие сведения.
Компании, передающие данные третьим лицам — например, вы пользуетесь услугами колл-центра или курьерской доставки и предоставляете им сведения о своих клиентах.
Операторы чувствительных данных — обрабатываете сведения о здоровье, биометрию, религиозные или политические взгляды, национальность и другие особо защищаемые данные.
Исключения составляют единичные случаи, прописанные в законе: если вы обрабатываете данные полностью без автоматизации (только на бумаге), если данные включены в государственные системы для обеспечения безопасности или если обработка ведется в целях транспортной безопасности. Всем же остальным необходимо своевременно направить уведомление в Роскомнадзор до начала обработки ПДн.
⚠️ Важно: до выполнения этой обязанности нельзя законно работать с личными данными. Проще говоря, не уведомив Роскомнадзор, компания не имеет права собирать и хранить данные клиентов или сотрудников. За нарушения грозят серьезные последствия, о которых расскажем ниже.
Что нужно подготовить перед регистрацией 🔎
Простая подача уведомления — это еще не все требования Роскомнадзора. Перед регистрацией необходимо подготовить внутренние документы по работе с персональными данными. Организация должна заранее разработать и утвердить ряд локальных актов, которые подтвердят, что вы соблюдаете требования закона № 152-ФЗ. Без этих документов нельзя отправлять уведомление — при проверке Роскомнадзор потребует их, и если ничего не готово, штрафы неизбежны.
Основные документы для работы с ПДн:
📋 Политика оператора в отношении обработки персональных данных. Ключевой документ, описывающий цели, состав ПДн, порядок их защиты и т.д.
📋 Приказы и распоряжения по персональным данным. Например, приказ о назначении ответственного за обработку ПДн, перечень лиц, допущенных к работе с данными.
📋 Согласия и уведомления субъектов ПДн. Бланки согласий на обработку персональных данных, уведомление об использовании данных (cookies, рассылки и пр.) для клиентов.
📋 Журналы и регистры. Журнал учета обращений субъектов ПДн, журнал выдачи и уничтожения персональных данных, акты об уничтожении данных и прочее.
В зависимости от специфики вашей деятельности список документов может включать от десятка до нескольких десятков позиций. Все эти бумаги должны быть не «для галочки», а отражать реальную работу с данными. Правильно подготовленные документы не только нужны для начала обработки ПД, но и сильно облегчат прохождение возможной проверки Роскомнадзора.
Регистрация в Роскомнадзоре: пошаговая инструкция 📝
Когда все необходимые документы у вас на руках, можно переходить непосредственно к процедуре регистрации. По сути, речь идет об отправке уведомления оператором персональных данных. Рассмотрим, как это сделать шаг за шагом.
Шаг 1. Соберите информацию для уведомления. Вам понадобится официальная информация о вашей организации (название, ОГРН/ИНН, юридический адрес), а также данные о том, какие персональные данные вы планируете обрабатывать и с какой целью. Продумайте и подготовьте ответы на следующие вопросы: категории субъектов ПДн (например, клиенты, сотрудники, пользователи сайта), категории собираемых данных (ФИО, контактные данные, сведения о заказах и т.д.), а также меры защиты персональных данных, которые вы внедрили. Все это придется указать в уведомлении. Также назначьте ответственное лицо за работу с ПДн (обычно это сотрудник компании) — его ФИО и должность тоже указываются.
Шаг 2. Заполните форму уведомления. Форма уведомления оператора ПДн утверждена приказом Роскомнадзора и является стандартной. Заполнить ее можно несколькими способами — выбирайте удобный для вас вариант:
🖨️ На бумаге. Скачайте бланк формы уведомления с официального сайта Роскомнадзора или возьмите в территориальном управлении. Заполните вручную или на компьютере, распечатайте и подпишите. Готовый документ можно отвезти лично или отправить почтой в ваше региональное отделение Роскомнадзора (по месту регистрации компании).
💻 В электронном виде на сайте Роскомнадзора. На портале персональных данных (pd.rkn.gov.ru) есть онлайн-форма уведомления. Ее можно заполнить и отправить через интернет, но потребуется квалифицированная электронная подпись (ЭЦП). Нужно иметь действующий сертификат ЭЦП и установить криптографический плагин (например, CryptoPro ЭЦП Browser Plug-in) для подписи уведомления.
🌐 Через портал Госуслуг. Это, пожалуй, самый простой способ, если у вас есть учетная запись на Госуслугах. На Едином портале Госуслуг предусмотрена подача уведомления в электронном виде. Важно: аккаунт должен быть подтвержденный и привязан к вашей организации (для ИП — к странице ИП, для организаций — к профилю организации на Госуслугах). Заполните форму онлайн и отправьте напрямую в Роскомнадзор.
Шаг 3. Отправьте уведомление и дождитесь регистрации. После отправки уведомления Роскомнадзор внесет сведения о вашем предприятии в государственный реестр операторов персональных данных. Обычно на это уходит до 30 дней с момента, когда уведомление получено надзорным органом. Если вы отправили документы почтой, отсчет 30 дней начнется с даты, когда письмо поступит в РКН (учтите время доставки!). При электронной подаче через сайт или Госуслуги дата отправки засчитывается автоматически.
Через несколько недель проверьте, появилась ли ваша организация в реестре. Сделать это можно на портале Роскомнадзора, найдя раздел реестра операторов ПДн и введя свой ИНН или название компании. Если запись есть — поздравляем, регистрация в Роскомнадзоре успешно пройдена ✅ (дополнительных свидетельств или документов Роскомнадзор не выдает). С этого момента вы выполнили требование законодательства и можете легально работать с персональными данными.
💡 Примечание: уведомление подается один раз. Повторно уведомлять Роскомнадзор не нужно, если вы уже числитесь в реестре. Однако при изменении характера обработки данных (например, начали собирать новые категории ПДн или передавать их новым партнерам) стоит обновить внутренние документы и, при существенных изменениях, направить новое уведомление с корректировками. Актуальность данных — залог спокойствия при проверках.
Какие штрафы грозят за отсутствие регистрации ⚠️
Невыполнение обязанности по уведомлению Роскомнадзора влечет административную ответственность по м. С 30.05.2025 размеры штрафов значительно увеличены:
Для индивидуальных предпринимателей — до 50 000 руб.
Для юридических лиц (организаций) — до 300 000 руб.
Штраф — не единственное последствие. Роскомнадзор может провести проверку вашей организации. Причиной может стать жалоба клиента, утечка данных или просто факт отсутствия уведомления в реестре. По итогам проверки обычно выдается предписание — указание устранить выявленные нарушения в определенный срок. Если предписание проигнорировать, последуют новые штрафы, уже за невыполнение предписания.
Кроме того, для онлайн-бизнеса есть риск блокировки сайта или сервиса. Роскомнадзор вправе через суд добиваться ограничения доступа к ресурсу нарушителя, особенно если нарушение серьезно (например, продолжается массовая незаконная обработка данных). И наконец, страдает ваша деловая репутация: многие партнеры и клиенты настороженно относятся к компаниям, которые «не числятся» в реестре операторов ПДн. Например, при участии в тендерах или работе с крупными заказчиками отсутствие регистрации в Роскомнадзоре может стать причиной отказа от сотрудничества.
Хорошая новость: закон предусматривает возможность отделаться предупреждением (например, по ч.1 ст. 4.1.1 КоАП) для тех, кто совершает нарушение впервые. Практика показывает, что Роскомнадзор сейчас в первую очередь стремится побудить бизнес выполнить требования, а не выписывать максимальные штрафы. Поэтому, если вы обнаружили, что пропустили срок регистрации (30 мая 2025 года и позже), лучше исправиться поздно, чем никогда.
Что делать, если вы не успели подать уведомление 📅
Если вы пропустили срок, действуйте без промедления. Алгоритм такой:
Срочно подайте уведомление. Чем быстрее вы зарегистрируетесь, тем лучше. Сейчас Роскомнадзор получил тысячи новых уведомлений, из-за чего на сайте могут быть сбои — не откладывайте процедуру, чтобы не усугублять нарушение. Добровольное устранение нарушения повысит шанс на минимальное наказание (предупреждение вместо штрафа).
Не скрывайте нарушение. Если надзорный орган уже заинтересовался вами (например, пришел запрос или предписание), не стоит отмалчиваться. Напротив, отправьте ответ, где признайте ошибку и сообщите, что уведомление уже подано (либо находится в процессе подачи). Открытость и готовность исправиться смягчают ответственность.
Приведите в порядок документы. Подготовьте все недостающие локальные акты, либо актуализируйте старые. Минимум: политика по ПДн, приказы о назначении ответственных, формы согласий, журналы учета обращений. На проверке наличие полного комплекта документов сыграет вам в плюс и покажет, что компания осознанно соблюдает закон.
Помните, что недоподача уведомления — поправимое нарушение. Закон не запрещает регистрироваться после установленного срока, поэтому воспользуйтесь этим «окном возможностей» и избегайте повторных нарушений.
Профессиональная помощь в регистрации и защите данных 🤝
