Как подать уведомление в Роскомнадзор и не попасть под штраф

Привет! Вы в блоге “Коммерческая тайна” - мы делимся знаниями для вашего бизнеса. Подписывайтесь на нас здесь и переходите в наш Телеграм-канал, где можно скачать инструкции и гайды (и много закрытой информации), необходимые каждому собственнику бизнеса. Переходите по ссылке и пользуйтесь! И поддержите нас здесь комментарием и подпиской!

Согласно ст. 22 Федерального закона №152-ФЗ «О персональных данных», уведомление в Роскомнадзор обязаны подавать:

• юридические лица (ООО, АО и др.),

• индивидуальные предприниматели,

• самозанятые,

если они обрабатывают персональные данные:

• сотрудников, кандидатов на работу;

• клиентов, поставщиков, подрядчиков (контрагентов);

• посетителей, оформляемых на пропуск;

• членов объединений и религиозных организаций;

• любого лица, чьи ФИО попали в учет.

Даже если вы просто арендуете облачные сервисы, где хранятся такие данные — вы оператор. Нет уведомления → нет легитимной работы с персональными данными.

1. Внесение в реестр ОПД (операторов персональных данных) — обязательное условие для работы.

2. Подтверждение законной деятельности в глазах ФНС, контрагентов и участников торгов.

3. Предотвращение блокировок со стороны партнёров: юристы и заказчики всё чаще отказываются работать с компаниями вне реестра.

4. Возможность трансграничной передачи данных — только после подачи уведомления.

По ч. 2 ст. 22 152-ФЗ уведомление можно не подавать, если:

1. Все ПДн ведутся только на бумаге (без Excel, CRM, смартфонов).

2. Вы работаете с ПДн только в рамках государственных ИС.

3. Вы обрабатываете данные исключительно для транспортной безопасности (без найма, клиентской базы, договоров и пр.).

Во всех остальных случаях — уведомление обязательно.

Как подать уведомление

1. Ручное заполнение и отправка почтой: скачайте форму, распечатайте, подпишите, отправьте.

2. Через портал Роскомнадзора: заполнение + подписание ЭП.

3. Через портал Госуслуг: аналогично.

❗ На портале РКН нет черновиков — всё вводится за один заход. Готовьте данные заранее.

1. Назначьте ответственного — приказом. Укажите его данные в уведомлении.

2. Пропишите цели и категории ПДн — официально, во внутренних документах.

3. Разработайте Политику в области ПДн — информация в ней должна совпадать с уведомлением.

4. Проверьте сайт:

   • есть ли формы с ПДн?

   • размещена ли Политика?

   • есть ли метрики, трекинг?

   • получаете ли согласие?

5. Проверьте ИТ-системы — наличие антивирусов, СКЗИ, политики доступа.

6. Соберите сведения о сторонних сервисах (отчетность, облака, CRM):

   • название;

   • владелец;

   • адреса серверов или хотя бы юрадрес;

   • сохраняйте переписку, если нет данных о серверах.

Шаг 1: Тип уведомления

Выберите: первичное или корректирующее. Есть старое уведомление? Укажите номер и ключ — данные подтянутся.

Шаг 2: Сведения об операторе

• Укажите регион фактической деятельности.

• Электронная почта — обязательное поле.

• Регионы обработки — допустимо указывать «Российская Федерация». Это не нарушает закон.

Шаг 3: Цели обработки

Каждая цель — в отдельном поле. Примеры:

• кадрово-бухгалтерский учет;

• договорная работа с клиентами;

• оформление пропусков.

Можно выбирать из 30+ целей на портале или вписать свои. Уточняйте:

• категории ПДн (ФИО, паспорт, СНИЛС, и т.д.);

• категории субъектов (сотрудники, клиенты, соискатели и пр.);

• правовое основание (трудовой договор, согласие, закон).

Шаг 4: Способы обработки

Чаще всего — смешанная (бумага + IT). Уточняйте:

• используется ли интернет;

• есть ли внутренняя сеть.

Шаг 5: Меры защиты

Ссылайтесь на ст. 18.1 и 19 152-ФЗ. Указывайте:

• антивирусы, политики доступа;

• шифровальные средства (наименование, производитель, КЗИ, серийный номер — если есть).

Шаг 6: Ответственный

• Указывайте только одного человека.

• Контакты — рабочие, не личные.

• Обеспечьте доступность по указанным данным.

Шаг 7: Сроки обработки

• Начало — день регистрации ИП/ООО.

• Окончание — событие: ликвидация, прекращение деятельности.

Шаг 8: Место хранения

• Укажите полный адрес ЦОДа (даже если это Яндекс.Диск).

• Если нет точного адреса — используйте юрадрес поставщика + подтвердите попытку запроса адреса.

Шаг 9: Номер и ключ

Сохраняйте. Они понадобятся при корректировке. Потеряли — пишите в территориальный орган РКН.

Подать из 1С? Можно.

• Используйте сервис 1С:152DOC — генерируете шаблон уведомления.

• Подпишите ЭП или отправьте почтой.

• Доступен курс по 152DOC от учебного центра №1 «1С».

1. Не указаны все цели обработки
   Указали бухучет, но забыли про клиентские данные? Будет штраф.

2. Избыточные данные
   Указали ПДн, которые не собираете (например, водительские права у юрфирмы)? Будет штраф.

3. Общие формулировки
   Цель «договорная работа» — не прокатит. Надо: «оказание туристических услуг по договору».

4. Неполный перечень субъектов и оснований
   Забыли про уволенных сотрудников, не указали закон как основание — нарушение.

5. Расхождения с локальными актами
   Информация в уведомлении ≠ тому, что написано в Политике на сайте? Возможна внеплановая проверка.

6. Личные контакты сотрудников
   Домашний адрес и личный номер указывать нельзя — это уже нарушение. Только рабочие контакты.

Штрафы

• Сейчас: до 5000 ₽ для юрлиц.

• С 30 мая 2025:

  • граждане — от 5 до 10 тыс. ₽;

  • должностные лица — от 30 до 50 тыс. ₽;

  • организации — от 100 до 300 тыс. ₽.

Подать уведомление в Роскомнадзор — не просто формальность. Это часть системной работы с персональными данными. Грамотное оформление = меньше рисков, больше доверия от клиентов и партнеров. Ошибки обходятся дорого. Работайте на опережение.