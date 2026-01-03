С недавних пор ответственность за несоблюдение этих правил стала строже. С30 мая 2025 г. значительно увеличились штрафы для бизнеса за отсутствие регистрации и поданного уведомление в Роскомнадзор до 300 000 рублей.
Практически любые сайты, интернет-магазины, CRM-системы, формы обратной связи и онлайн-сервисы, которые собирают данные клиентов (имена, телефон, email и т.д.), подпадают под это требование. Исключение составляют лишь случаи ручной (офлайн) обработки данных без использования информационных технологий. Это значит, что каждая компания, ИП или самозанятый со «цифровым» бизнесом должны заранее оформить уведомление о начале обработки ПДн — иначе грозит штраф.
Кто обязан регистрироваться в РКН и уведомлять Роскомнадзор
Все операторы персональных данных. Если вы храните любые контактные данные клиентов и сотрудников (имена, телефоны, email, паспорта и др.) в электронном виде — вы являетесь оператором ПДн. Это касается и малого бизнеса, и крупных компаний.
Владельцы сайтов и приложений. Наличие на сайте любых форм обратной связи (заявки, регистрация в личном кабинете, CRM, онлайн-касса и т.д.) обязывает подать уведомление в РКН. Аналогично, если вы рассылаете email/SMS-клиентам или обрабатываете резюме соискателей — вы попадаете под действие ФЗ-152.
Блогеры и соцсети с большим трафиком. С 2022 года организаторы онлайн-платформ (блоги, чаты, соцсети, мессенджеры) с аудиторией более 50 тыс. человек в сутки обязаны регистрироваться как «организаторы распространения информации» и соблюдать требования РКН. С 1 января 2026 года на них накладываются новые ограничения: необходимо хранить на серверах в России сведения о пользователях, их регистрациях и действиях в течение 3 лет. Если вы представляете онлайн-СМИ, чат или сообщество с крупной аудиторией, эти правила также важно учитывать.
Важно: подача уведомления в РКН не отменяет других обязанностей. Как отмечает Роском 24, оператор данных должен иметь полный комплект документов: Политику конфиденциальности, формы согласий на обработку ПДн, приказ об ответственном за защиту данных и само уведомление РКН. Все эти документы должны быть оформлены заранее, до начала сбора информации.
Изменения в правилах на 2025–2026 гг.
Начиная с середины 2025 года законодательство по персональным данным значительно ужесточилось, и эти нововведения будут действовать в 2026 году. Ключевые изменения:
Повышение штрафов. Раньше отсутствие уведомления могло обходиться по минимуму, но с 30.05.2025 штраф за отсутствие регистрации (уведомления) в РКН вырос до 300 000 ₽. По данным РКН, компании теперь должны платить от 100 000 до 300 000 ₽ за несвоевременное уведомление. Другие нарушения тоже дорого стоят: отсутствие политики по ПДн — до 60 000 ₽, отсутствие согласия на обработку — до 300 000 ₽ (или до 500 000 ₽ при повторе). За утечку персональных данных штрафы могут достигать миллионов рублей. Так, с 2025 г. за крупные утечки — штраф до 3 млн ₽, а за незаконную передачу биометрии — до 25 млн ₽.
Уведомление до начала обработки. Теперь компании должны отправить уведомление в РКН до того, как начнется любой сбор личных данных. То есть нужно зарегистрироваться заранее и только после этого запускать формы сбора.
Хранение данных в России. С 2025 года все персональные данные граждан РФ должны храниться только на серверах внутри страны. Любая трансграничная передача возможна только после отдельного уведомления РКН, и после согласования с ведомством. Это правило касается всех — от крупных корпораций до ИП.
Новые требования к «онлайн-медиа». Отдельно стоит упомянуть организаторов распространения информации (большие сайты, соцсети, каналы). С 2022 г. они проходят регистрацию в РКН при достижении аудитории, а с 1 января 2026 года закон требует хранить пользовательские данные (регистрации, действия) на территории РФ в течение трех лет. Эти правила ужесточают контроль за интернет-платформами и вводятся уже в 2026 году.
Таким образом, бизнесу важно не только уведомить Роскомнадзор, но и проверить, что его внутренние политики и процедуры соответствуют новым требованиям. Для этого желательно заранее подготовить и обновить все необходимые документы (политики, соглашения, инструкции) и технически обеспечить локализацию данных.
Как пройти регистрацию в РКН и подать уведомление
Подготовьте данные об операторе. Соберите информацию о вашей организации (полное название, ОГРН/ИНН, юридический адрес, контакты) и опишите информационные системы и цели обработки ПДн. Эти сведения вам понадобятся для уведомления.
Заполните форму уведомления. Форма по ФЗ-152 есть на сайте РКН. Ее можно распечатать и отправить по почте в местное отделение РКН, либо заполнить онлайн через портал. При электронной подаче необходимо связать учетную запись Госуслуг с юрлицом и подать заявку через сервис «Уведомление РКН».
Подтвердите отправку. При отправке из личного кабинета дождитесь квитанции о приеме. После обработки уведомления ваша компания появится в реестре операторов персональных данных на сайте РКН. Если вы не направляли уведомление ранее или делали это по старой схеме, нужно подать его заново в актуальной форме.
Следите за обновлениями. Если у вас изменились реквизиты (новый адрес, дополнительная цель обработки и т.д.), следует подать уточненное уведомление. Это тоже можно сделать через тот же портал РКН.
После подачи уведомления Роскомнадзор проверяет корректность данных и регистрирует оператора в открытом реестре. «Если все в порядке — ваша компания появится в реестре, при отказе — вы получите сообщение о причинах отклонения», — напоминают эксперты.
Не подали уведомление (не зарегистрировались в РКН) — штраф до 300 000 ₽.
Отсутствие согласия на обработку ПДн (или повторное нарушение) — до 500 000 ₽.
Лишились политики по ПДн на сайте — до 60 000 ₽.
Утечка персональных данных — до 3 000 000 ₽ (или больше при крупных масштабах).
За повторные и особо тяжкие нарушения (утечка биометрии, непредоставление отчета о сбое) штрафы взлетят еще выше — вплоть до десятков миллионов рублей. Поэтому регулярный юридический и технический аудит сайта помогает заранее выявить проблемы и не допустить нарушений.
Что делать, чтобы соответствовать требованиям
Опубликуйте политику конфиденциальности. На сайте должна быть понятная страница о том, как вы используете ПДн.
Собирайте согласия у пользователей. Каждая форма обратной связи или регистрация должна сопровождаться флажком на согласие обработки данных.
Назначьте ответственного. Приказом закрепите за сотрудником обязанность следить за выполнением ФЗ-152 и проведением внутреннего аудита.
Проверьте трансграничные передачи. Если вы используете иностранные сервисы (Google Analytics, облако и т.д.), удостоверьтесь, что подали уведомление о трансграничной передаче данных.
Опубликуйте политику конфиденциальности. На сайте должна быть понятная страница о том, как вы используете ПДн.

Собирайте согласия у пользователей. Каждая форма обратной связи или регистрация должна сопровождаться флажком на согласие обработки данных.

Назначьте ответственного. Приказом закрепите за сотрудником обязанность следить за выполнением ФЗ-152 и проведением внутреннего аудита.

Проверьте трансграничные передачи. Если вы используете иностранные сервисы (Google Analytics, облако и т.д.), удостоверьтесь, что подали уведомление о трансграничной передаче данных.
Вывод: в 2026 году бизнес должен не только зарегистрироваться в РКН (оформить уведомление о начале обработки ПДн), но и внимательно следить за новыми правилами хранения и защиты данных. Несоблюдение норм ФЗ-152 приведет к серьезным штрафам, поэтому лучше подготовиться заранее: обновить документацию, провести аудит и подать актуальное уведомление в Роскомнадзор. Воспользуйтесь профессиональной помощью, чтобы пройти все этапы «под ключ» и обеспечить безопасность своего бизнеса.
