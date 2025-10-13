Каждый оператор персональных данных обязан подать заявление в Роскомнадзор об обработке персональных данных. В 2025 году требования ужесточились: за отсутствие уведомления резко выросли штрафы (до 300 000 ₽ для компаний), а за грубые нарушения Роскомнадзор даже может заблокировать сайт компании. Поэтому важно разобраться, как подать заявление в Роскомнадзор 2025 года правильно и вовремя, чтобы избежать санкций и обеспечить законность обработки данных. Ниже приведена подробная инструкция по регистрации оператора персональных данных — доступным языком для предпринимателей.
Кто должен подавать заявление в Роскомнадзор об обработке персональных данных
Подавать уведомление в Роскомнадзор об обработке персональных данных должны практически все организации и предприниматели, которые работают с любой информацией о физлицах (клиентах, сотрудниках, пользователях и т.д.). Согласно закону № 152-ФЗ, зарегистрироваться в Роскомнадзоре должен каждый оператор персональных данных — будь то юридическое лицо, индивидуальный предприниматель, самозанятый или даже физлицо без статуса – до начала обработки персональных данных. Иными словами, как только вы начали собирать или хранить любые данные, по которым можно идентифицировать человека (ФИО, телефон, email, паспортные данные и пр.), вы стали оператором и обязаны уведомить регулятора.
Кто обязан подать уведомление в РКН:
Работодатели (любой формы) — если ведете учет персонала с помощью компьютеров или информационных систем (1С, Excel и пр.). Даже просто хранение данных сотрудников в электронном виде уже считается автоматизированной обработкой ПДн.
Компании и ИП, работающие с клиентскими данными. Например, интернет-магазины, сервисы с формами обратной связи, сайты с подпиской на рассылку, кафе, собирающие телефоны гостей для дисконтных программ — все, кто запрашивает у клиентов имя, телефон, email или другие сведения.
Владельцы онлайн-сервисов и приложений, которые регистрируют пользователей. Если на сайте или в приложении пользователи вводят персональные данные (контактную информацию, адрес, платежные данные и т.п.), вы оператор ПДн.
Организации, передающие данные третьим лицам. Сюда относятся, например, компании, которые передают клиентские контакты курьерским службам, колл-центрам, банкам и т.д.
Операторы, обрабатывающие «чувствительные» данные. Если вы собираете сведения о здоровье, биометрические данные, информацию о политических взглядах, религии, судимостях — такие данные требуют особой защиты, и уведомление РКН обязательно.
✅ Пример: даже получение от клиента сообщения с личными данными в мессенджере считается обработкой ПДн. Если, скажем, вы консультируете клиентов через WhatsApp1 и они присылают вам свои паспортные данные или иную личную информацию, формально вы уже ведете обработку персональных данных — а значит, должны подать заявление на регистрацию оператора ПДн.
Исключения: закон предусматривает всего три случая, когда не требуется подавать заявление в Роскомнадзор (ч. 2 ст.22 152-ФЗ). Уведомление можно не подавать, если персональные данные обрабатываются исключительно без средств автоматизации (т.е. полностью на бумаге, вручную), если данные включены в государственные информационные системы, созданные для обеспечения безопасности государства и порядка, или если данные обрабатываются в целях транспортной безопасности (например, системы видеонаблюдения на вокзалах или пропускные системы в аэропортах). На практике эти ситуации редки — почти все компании и ИП, работающие с персональными данными, обязаны зарегистрироваться в реестре Роскомнадзора.
Онлайн сервис «Роском 24». Услуги для ООО, АО, ИП и самозанятых как операторов персональных данных в соответствии ФЗ № 152 «О персональных данных»:
Регистрация в Роскомнадзоре.
Подготовка документов по ФЗ 152 «О персональных данных».
Юридический и технический анализ сайта.
Полный анализ бизнеса на соответствие требованиям 152-ФЗ.
Подготовка к проверке Роскомнадзора.
Ответ на предписания и требования Роскомнадзора.
Регистрация оператора персональных данных: как оформить заявление
Для официальной регистрации оператора персональных данных требуется подать в Роскомнадзор специальное уведомление (заявление) об обработке персональных данных по установленной форме. Форма заявления в Роскомнадзор утверждена регулятором и доступна на официальном сайте (в разделе «Реестр операторов — Электронные формы документов»). Это единый бланк, который применим и для юридических лиц, и для ИП, и для физических лиц-операторов.
Что указать в заявлении: в уведомлении оператор сообщает основные сведения о планируемой обработке персональных данных. При заполнении формы онлайн часть полей выбирается из готовых вариантов, а часть нужно заполнить вручную. Основные поля заявления включают:
Данные об операторе: полное наименование организации (или ФИО индивидуального оператора), адрес, ИНН и другие реквизиты.
Цель обработки персональных данных: опишите, для чего вы собираете данные. Цели должны соответствовать вашей деятельности и уставным документам компании. Например, для транспортной компании — «оказание услуг по перевозке грузов», для розничного магазина — «осуществление торговой деятельности».
Категории субъектов и персональных данных: перечислите, чьи данные вы планируете обрабатывать (клиенты, сотрудники, контрагенты и т.д.) и какие именно данные (ФИО, контакты, паспортные данные, сведения о здоровье и пр.).
Правовое основание обработки: ссылки на нормы закона, позволяющие вам работать с этими данными. Обычно это статьи федеральных законов или иных актов. Например, при наличии сотрудников указывают Трудовой кодекс РФ, законы об обязательном пенсионном страховании и т.д. Если собираете данные клиентов — основанием будет согласие субъекта ПДн либо положения ГК РФ о договорах, в зависимости от ситуации.
Описание мер по защите данных: какие меры защиты персональных данных вы внедрили согласно требованиям статей 18.1 и 19 закона № 152-ФЗ. Здесь нужно кратко описать, как вы предотвращаете утечки и несанкционированный доступ. Например, назначили ответственного за обработку ПДн, разработали политики и положения по защите персональных данных, ограничили доступ сотрудников к базам, установили антивирусы и шифрование и т.п. Все эти меры должны соответствовать требованиям Правительства о защите ПДн.
Наличие трансграничной передачи данных: укажите, планируете ли вы передавать персональные данные за границу. Если да, нужно сообщить, в какие страны и обеспечена ли там должная защита данных (с 2025 года действуют новые правила: перед первой трансграничной передачей в «недружественные» страны оператор обязан отдельно уведомить Роскомнадзор и дождаться согласования).
Место хранения базы данных: адрес сервера или место, где физически хранится база с персональными данными граждан РФ (по закону такие базы должны находиться на территории России — соблюдение локализации персональных данных).
Сроки обработки или условие прекращения: можно указать, когда планируете прекратить обработку (например, «до ликвидации компании» или «до отзыва согласия субъекта»). Если срок не определен, обычно пишут «бессрочно до достижения целей обработки».
Учтите, что заполнение заявления в Роскомнадзор требует внимательности. Образец заявления в Роскомнадзор (пример заполнения) можно найти на профильных ресурсах или на портале Роскомнадзора, но лучше заполнять непосредственно в электронной форме на сайте — тогда многие ошибки исключаются. Неправильная форма или неполные сведения могут привести к отказу в регистрации или затягиванию процесса. Если вы не уверены в корректности данных, стоит проконсультироваться со специалистами.
💡 Совет: перед подачей уведомления убедитесь, что вы уже выполнили базовые требования 152-ФЗ внутри компании. Назначьте ответственное лицо за обработку ПДн, подготовьте необходимые локальные акты (политику в отношении ПДн, положение о защите данных, приказы, журналы и т.д.), реализуйте технические меры защиты. Это не только обязательное условие закона, но и поможет правильно заполнить заявление. К слову, полный пакет документов по ФЗ-152 (до 38 позиции) можно заказать у профессионалов — сервис Роском Разработка пакета документов по ФЗ-152 (34 позиции) поможет подготовить все необходимые политики и инструкции.
Разработка документов по ФЗ-152 «О персональных данных»:
Политика по обработке персональных данных.
Согласие на обработку персональных данных.
Прочие локальные акты и инструкции (более 35 документов).
Способы подачи заявления в Роскомнадзор
Подать уведомление о начале обработки персональных данных можно несколькими способами — онлайн или на бумаге. Роскомнадзор принимает электронные заявления через свой портал и через Госуслуги, а также бумажные бланки почтой или лично. Рассмотрим каждый способ.
1️⃣ Подать заявление в Роскомнадзор онлайн через официальный сайт РКН
Самый быстрый способ — электронная подача заявления в Роскомнадзор онлайн на сайте Роскомнадзора. Для этого оператору потребуется усиленная квалифицированная электронная подпись (УКЭП). Если у вас уже есть действующая ЭЦП и настроено рабочее место для электронной подписи, процесс подачи займет не более часа.
Как подать уведомление через сайт РКН:
Зайдите на портал персональных данных Роскомнадзора (pd.rkn.gov.ru) в раздел «Реестр операторов персональных данных». Выберите подраздел «Электронные формы документов».
Авторизуйтесь через Госуслуги (необходимо войти под аккаунтом организации или ИП с подтвержденной записью).
Заполните интерактивную форму заявления в Роскомнадзор. Форма состоит из нескольких разделов, соответствующих указанным выше сведениям об операторе, целях, мерах защиты и пр. В большинстве полей можно выбрать вариант из списка либо поставить галочки, а в текстовые поля впишите свои данные.
Подпишите и отправьте заявление электронной подписью. Для подписи браузер должен иметь установленный криптографический плагин (например, КриптоПро ЭЦП Browser Plug-in). Следуйте инструкциям на сайте — обычно нужно выбрать сертификат УКЭП и подтвердить подписание. После успешной отправки уведомления появится уведомление о приеме.
Преимущества онлайн-подачи через сайт: ваше заявление сразу попадает в информационную систему Роскомнадзора, обработка идет быстрее, и вы получаете электронное подтверждение о принятии. Однако без УКЭП воспользоваться этим способом не получится. При необходимости получить электронную подпись можно через налоговую или аккредитованные удостоверяющие центры (это занимает несколько дней).
Пример: форма электронного уведомления на сайте Роскомнадзора. Многие поля заполняются из выпадающих списков, что упрощает процесс.
2️⃣ Регистрация в Роскомнадзоре через Госуслуги
Если у компании или ИП нет электронной подписи, удобнее подать уведомление через портал Госуслуги. Госуслуги интегрированы с системой Роскомнадзора и позволяют отправить заявление онлайн без прямого использования УКЭП (подпись подтверждается через учетную запись).
Как отправить уведомление через Госуслуги:
Перейдите на портал Госуслуг и авторизуйтесь под учетной записью организации или предпринимателя. Важно, чтобы запись была подтвержденная и, для юрлица, имелись права администратора организации.
Найдите услугу «Уведомление об обработке персональных данных». Это можно сделать через поиск или в каталоге услуг (как правило, категория «Цифровое развитие» или просто поиск по слову «Роскомнадзор»).
Заполните электронную форму уведомления прямо на Госуслугах. Форма будет аналогична описанной выше: содержать разделы про оператора, цели обработки, меры защиты и т.д. Интерфейс Госуслуг во многом упрощает заполнение.
Отправьте заявление. В некоторых случаях может потребоваться простая электронная подпись через Госуслуги (код из СМС или подтверждение через приложение Госключ). Дополнительно ничего устанавливать не нужно.
После отправки в личном кабинете Госуслуг появится статус заявления. Когда Роскомнадзор примет уведомление, вы получите квитанцию о приеме — ее можно сохранить.
Подача через Госуслуги не требует получать отдельную УКЭП, что удобно для малого бизнеса или ИП. Однако будьте готовы, что процесс обработки может занять чуть больше времени по сравнению с прямой подачей на сайте РКН, поскольку некоторые действия проходят через систему межведомственного взаимодействия. В любом случае, регистрация оператора ПДн через Госуслуги имеет такую же юридическую силу, как и прямая подача.
3️⃣ Подача уведомления на бумаге (почтой или лично)
Консервативный способ — подать заявление в Роскомнадзор на бумаге. Для этого нужно распечатать заполненную форму заявления, подписать ее вручную (руководителем организации или уполномоченным лицом) и отправить в территориальное управление Роскомнадзора. Адреса управлений можно найти на сайте РКН или на Госуслугах в описании услуги. Направить документ можно заказным письмом с уведомлением либо отнести лично в приемную Роскомнадзора вашего региона.
Важно: бумажная форма заявления в Роскомнадзор должна точно соответствовать утвержденному образцу. Лучше всего сначала заполнить форму онлайн на сайте (в режиме подготовки уведомления), а затем вместо отправки электронной подписью — распечатать готовый бланк. Так вы избежите ошибок в формате документа. Обязательно приложите сопроводительное письмо и опись вложения, если отправляете почтой.
Недостаток бумажного способа — более долгий срок рассмотрения. Письмо может идти несколько дней, плюс обработка в ручном режиме займет больше времени, чем электронная. К тому же, отсутствует автоматическая проверка полей, и если вы что-то неправильно указали, уведомление могут вернуть на исправление. Поэтому, если есть возможность, стоит предпочесть электронную подачу. Но в крайнем случае бумажный вариант тоже действителен.
✉️ На заметку: если вы переживаете за корректность оформления или не хотите сами разбираться с бюрократическими тонкостями, можете поручить работу профессионалам. Сервис «Роском 24» уведомление в РКН поможет подготовить и подать уведомление в Роскомнадзор под ключ — специалисты заполнят форму, отправят нужным способом и добьются включения вас в реестр операторов ПДн.
Регистрация в Роскомнадзоре «под ключ»
Услуги регистрации ООО как операторов персональных данных в реестре Роскомнадзора в соответствии ФЗ №152 «О персональных данных»
Порядок и сроки подачи уведомления
Когда подавать заявление: по закону уведомление нужно подать до начала обработки персональных данных. То есть прежде чем вы фактически начнете собирать или использовать данные людей, Роскомнадзор уже должен знать о вашем намерении. Если же вы уже начали работу с данными, но еще не уведомили РКН, сделайте это как можно скорее. В 2025 году действует «кампания» по выявлению незарегистрированных операторов, и лучше опередить проверяющих, чем получить штраф.
Дополнительные случаи уведомления: после первичной регистрации оператора закон обязывает сообщать в Роскомнадзор обо всех значимых изменениях и о завершении работы с данными. Нужно подать новое заявление (отдельное уведомление) в следующих ситуациях:
🔄 Изменение сведений, указанных ранее. Например, вы сменили юридический адрес, внесли изменения в уведомление Роскомнадзора о целях обработки, категории данных или ответственном лице. В таком случае подается заявление о внесении изменений. Срок подачи — не позднее 15 числа месяца, следующего за месяцем, в котором произошли изменения.
🛑 Прекращение обработки персональных данных. Если компания ликвидируется, ИП закрывается либо вы решили полностью прекратить работу с персональными данными, необходимо уведомить об этом Роскомнадзор. Срок — в течение 10 рабочих дней с даты прекращения обработки. Для этого заполняется отдельное заявление о прекращении обработки персональных данных.
⚠️ Утечка данных. Отдельно отметим: при случившейся утечке ПДн оператор обязан уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента (это новая норма, введенная в ч.11 ст.13.11 КоАП). В рамках нашей темы это не первичная регистрация, но знать о таком требовании стоит.
Срок рассмотрения уведомления Роскомнадзором: после того как вы подали заявление, Роскомнадзор вносит сведения о вас в реестр операторов в течение 30 дней со дня получения уведомления. Обычно подтверждение о регистрации приходит быстрее (по опыту, 1–2 недели), но официально дается месяц. Если данные заполнены корректно, никакого дополнительного ответа от РКН ждать не нужно — по истечении срока вы просто оказываетесь в реестре.
Проверка регистрации в реестре Роскомнадзора
После подачи уведомления полезно убедиться, что все прошло успешно. Проверить регистрацию в реестре Роскомнадзора можно открыто на сайте Роскомнадзора (раздел «Реестр операторов персональных данных»). Достаточно ввести ИНН вашей организации или ИП. Если поиск по ИНН ничего не выдает, попробуйте по названию организации или по регистрационному номеру уведомления (он указан в подтверждении о приеме).
Пример: проверка наличия компании в реестре операторов персональных данных на сайте Роскомнадзора. Данные можно найти по ИНН, названию или номеру регистрации уведомления.
Когда ваша организация есть в реестре, это означает, что вы законно обрабатываете персональные данные. Если же спустя месяц после подачи уведомления информации о вас все еще нет, стоит связаться с территориальным управлением Роскомнадзора и уточнить статус (хотя такие случаи редки). Всегда храните подтверждение подачи уведомления: электронную квитанцию, письмо Роскомнадзора о приеме или копию с отметкой — на случай вопросов.
Кроме того, не забывайте актуализировать сведения. Если у вас поменяются какие-то данные (адрес, ответственное лицо, добавятся новые категории данных и т.п.) — своевременно отправьте уведомление об изменениях. Это делается либо через тот же портал (есть отдельная форма для изменения сведений), либо письмом. А когда перестанете работать с ПДн — подайте уведомление о прекращении, как сказано выше.
Штраф за отсутствие уведомления в Роскомнадзор
Неподача уведомления о начале обработки персональных данных теперь грозит серьезными штрафами. С 30 мая 2025 года вступила в силу отдельная норма (ч.10 ст.13.11 КоАП), устанавливающая ответственность именно за неуведомление или несвоевременное уведомление Роскомнадзора. Если компания начала обрабатывать ПДн без регистрации, либо отправила заявление уже после начала работы с данными, ей грозит наказание.
Размеры штрафов за неподачу уведомления:
Для физических лиц (в том числе самозанятых операторов) — от 5 000 до 10 000 рублей.
Для должностных лиц (например, руководителя организации) — от 30 000 до 50 000 рублей.
Для юридических лиц и индивидуальных предпринимателей — от 100 000 до 300 000 рублей.
Причем это штрафы за единичное нарушение. При повторном нарушении суммы еще выше — вплоть до 500 000 ₽ для организаций. Также стоит учитывать, что с 2025 года отменена скидка 50% при быстрой оплате штрафа за подобные нарушения — платить придется полную сумму.
Помимо штрафов, отсутствие уведомления повышает риск попадания под внеплановую проверку Роскомнадзора. Надзорный орган отслеживает компании, которых нет в реестре, и может назначить инспекцию. В ходе проверки обнаружатся и другие нарушения (отсутствие документов, недостаточные меры защиты), что чревато дополнительными санкциями. В тяжелых случаях (например, большие утечки данных, игнорирование предписаний) дела могут доходить до блокировки вашего сайта через суд.
Таким образом, дешевле и проще — своевременно подать уведомление и соблюдать закон о персональных данных. Если же вы получили предписание Роскомнадзора по итогам проверки (т.е. официальное требование устранить нарушения), крайне важно правильно составить ответ. Сроки на исполнение предписания обычно небольшие, а отчет о выполнении должен быть исчерпывающим. В таких ситуациях выручит сервис «Роском 24», где эксперты помогут грамотно отчитаться перед РКН и избежать повторного штрафа.
Подготовка юридического ответа на предписание и требования Роскомнадзора
Обновления требований Роскомнадзора в 2025 году
В 2025 году сфера персональных данных претерпела заметные изменения. Вот ключевые нововведения, которые нужно иметь в виду операторам ПДн:
Рост штрафов и усиление ответственности. Как уже отмечено, с мая 2025 штрафные санкции по 152-ФЗ значительно выросли. Это касается не только отсутствия уведомления, но и других нарушений (например, утечек персональных данных, невыполнения предписаний). Стало выгоднее сразу работать «в белую», чем рисковать крупными суммами.
Требование уведомлять о трансграничной передаче данных. С 1 июля 2025 года ужесточился порядок вывоза данных за рубеж. Теперь перед использованием иностранных сервисов или передачи данных иностранной компании нужно подать уведомление о трансграничной передаче персональных данных и дождаться одобрения Роскомнадзора. РКН проверяет, обеспечивает ли иностранная сторона достаточную защиту ПДн. Это особенно важно, если вы используете облачные сервисы, мессенджеры или хранилища за пределами РФ. Без согласования такие действия грозят штрафами до 600 000 ₽ и более.
Усиленные проверки и профилактические визиты. Роскомнадзор получил больше полномочий по проведению плановых и внеплановых проверок операторов персональных данных. Теперь отсутствие вашей записи в реестре почти гарантированно вызовет внеплановый контроль. Кроме того, внедряются профилактические мероприятия — регулятор может заранее предупредить об отсутствии уведомления и дать время исправиться, но если игнорировать — последует наказание.
Локализация данных и импортозамещение ПО. Тренд на хранение данных россиян на территории РФ закреплен законодательно. Компаниям рекомендовано использовать отечественное ПО для работы с персональными данными, чтобы исключить несанкционированную передачу за границу. Например, нежелательно вести клиентскую базу в Google Docs или переписку с клиентами в WhatsApp1 без уведомления о ТППД.
Следить за этими изменениями важно всем операторам ПДн. Закон о персональных данных (152-ФЗ) живо реагирует на новые вызовы, и требования регулярно обновляются. Чтобы не пропустить ничего важного и выполнить все нормы, воспользуйтесь профессиональными ресурсами и консультациями. Например, вы можете скачать полезный материал — бесплатный чек-лист «Как выполнить требования Роскомнадзора в 2025 году?». Этот чек-лист поможет проверить, все ли аспекты вы учли при работе с персональными данными.
Подведем итог: регистрация в Роскомнадзоре — обязательный шаг для законной работы с персональными данными. Процедура подачи уведомления в Роскомнадзор в 2025 году стала удобнее (много вариантов онлайн-подачи) и одновременно важнее (штрафы за неподачу увеличились). Чтобы подать заявление, подготовьте сведения об обработке, выберите подходящий способ (через сайт РКН, Госуслуги или на бумаге) и отправьте форму до начала обработки данных. После этого ваша компания будет внесена в реестр операторов персональных данных, что подтвердит соблюдение закона. Выполняйте и остальные требования (внутренние документы, защиту данных, уведомление об изменениях) — и тогда работа с персональными данными не обернется для вашего бизнеса проблемами. Подача уведомления в Роскомнадзор — небольшой шаг, который убережет от крупных неприятностей и даст клиентам уверенность в вашей ответственности.
Компания «Роском 24» помогает бизнесу минимизировать риски штрафов при работе с персональными данными:
подготовка документов в соответствии с законом № 152-ФЗ;
регистрация организаций в Роскомнадзоре;
полный аудит компаний на соблюдение законодательных норм в области ПДн;
подготовка к проверкам РКН;
юридическая помощь — подготовка ответов на предписания Роскомнадзора, комплексная проверка сайта и снижение юридических рисков.
Реклама: ООО «ОНЛАЙН УСЛУГИ 24», ИНН 7751227590, erid: 2W5zFGtNtgg
- Деятельность компании Meta Platforms Inc. (Facebook и Instagram) на территории РФ запрещена
Начать дискуссию