Подайте уведомление в Роскомнадзор!

Подайте уведомление в Роскомнадзор!

Время на чтение: 8 мин.

Уведомление в Роскомнадзор (РКН) должны подать все, кто работает с персональными данными, до 30 мая 2025 года. Эта обязанность касается компаний, ИП, самозанятых и даже физлиц. Не подали уведомление? Тогда готовьтесь — проверки и новые большие штрафы уже на подходе. Расскажем, как заполнить и подать уведомление об обработке персональных данных, чтобы избежать лишнего внимания РКН.

В этой статье:

  1. Кто должен подавать уведомление в Роскомнадзор, а кто освобожден
  2. Не подали уведомление в РКН? Рискуете получить штраф в 300 000 руб.
  3. Как правильно подать уведомление: способы, форма, сроки
  4. Как понять, появилась ли компания в реестре ПДн
  5. Теперь коротко и по сути
  6. Важная информация для владельцев интернет‑сайтов

С 30 мая 2025 года статья 13.11 КоАП РФ ,будет звучать по‑новому: с этой даты неуведомление РКН о намерении осуществлять обработку персональных данных грозит штрафом в ином чем прежде размере:

  • граждане — от 5 000 до 10 000 руб.;
  • должностные лица — от 30 000 до 50 000 руб.;
  • юрлица — от 100 000 до 300 000 руб.

Кто должен подавать уведомление в Роскомнадзор, а кто освобожден

Уведомление об обработке персональных данных (ПДн) подают все, кто работает с личной информацией — компании, ИП, самозанятые, в том числе физлица. После подачи уведомления РКН включает компанию в специальный реестр операторов ПДн, и та может законно работать с персональными данными, не боясь проверок и штрафов.

Кому нужно подавать уведомление в Роскомнадзор

Если вы нанимаете сотрудников, храните данные о клиентах, собираете cookie‑файлы на сайте — вы со 100% вероятностью относитесь к операторам ПДн. А значит, должны подать первичное уведомление в Роскомнадзор до 30 мая 2025 года, пока не вступили в действие крупные штрафы. С помощью уведомления вы сообщаете регулятору, что планируете собирать, обрабатывать, хранить личные данные физлиц.

Кроме первичного, в РКН подаются и другие уведомления:

  • если что‑то изменилось — например, были скорректированы цели обработки;
  • если прекратили обработку;
  • если произошла утечка.

О любом серьёзном изменении нужно сообщать — так вы избежите проблем при проверках.

Кто по закону освобожден от подачи уведомления

В 2022 году РКН сильно сократил количество случаев, при которых можно обойтись без уведомления. Исключений осталось всего три:

  • вы обрабатываете данные вручную, без средств автоматизации;
  • работаете с информационными системами (ГИС), которые созданы для обеспечения безопасности;
  • либо обрабатываете данные в целях транспортной безопасности.

Это крайне узкий и небольшой перечень организаций. Для 99% компаний уведомление в РКН — обязательно. Однако на практике многие пренебрегают этой обязанностью. После поправок 2022 года РКН занял позицию наблюдателя. Выяснилось, что из 8 млн зарегистрированных компаний и ИП в России только около 1 млн подали уведомления. Приняв во внимание такую плачевную статистику, ведомство перешло к активным действиям и в разы ужесточило требования в этой сфере.

Не подали уведомление в РКН? Рискуете получить штраф в 300 000 руб.

До 30 мая 2025 года за неуведомление РКН действует максимальный штраф 5 000 руб. для компаний, чаще вместо штрафа приходит предписание. Однако в конце весны все кардинально изменится. Предупреждений РКН больше рассылать не будет, а штраф вырастет сразу в десятки раз (ст. 13.11 КоАП РФ):

  • от 100 000 до 300 000 руб. составит штраф для компаний и ИП, которые не подали уведомление;
  • 500 000 руб. при повторном нарушении.

Отдельно могут оштрафовать должностных лиц — от 30 000 до 50 000 руб.

Как правильно подать уведомление: способы, форма, сроки

Сразу обозначим, что подача уведомления в РКН — это уже финальный шаг вашего взаимодействия. Еще до этого нужно составить всю локальную нормативную базу по персональным данным, проверить сайт на соответствие закону, назначить и обучить ответственных сотрудников. И только на последнем этапе вы сообщаете в РКН, что работаете с личными данными — когда уже все готово для непосредственной обработки.

Что делать перед подачей уведомления:

  1. Проверьте, есть ли ваша компания в реестре операторов ПДн. Перейдите по ссылке, введите ИНН или название компании. Если информации в реестре нет, значит нужно направить уведомление.
  2. Назначьте ответственного за работу с ПДн. Лучше, чтобы это был сотрудник, у которого есть доступ ко всем отделам компании и который в курсе внутренних процессов. Часто назначают бухгалтера, IT-специалиста или директора. Можно создать отдельную должность — например, специалист по работе с ПДн. Выбор утвердите приказом.

    Часто назначают кадровика, но это не самый лучший вариант. Обычно он работает с перснальными данными, которые нужны для кадрового учёта, доступа к другим отделам у него, как правило, нет.

  3. Разработайте локальные нормативные акты. Как минимум понадобится политика обработки персональных данных и согласие на обработку. Распишите цели, категории, субъекты обработки данных — всё это утвердите отдельными приказами. Эту документацию РКН может запрашивать и изучать при проверке.
  4. Проверьте сайт на соответствие требованиям 152-ФЗ. РКН может сравнить информацию в уведомлении с тем, что размещено на сайте — данные должны совпадать. У Роскомнадзора уже есть инструменты для проверки сайтов, в том числе автоматические. Обязательно разместите политику об обработке ПДн и галочку‑согласие на обработку ПДн, а также форму‑согласие на использование файлов cookies.
  5. Оцените риски и установите защиту. Проведите оценку потенциального вреда субъектам ПДн и внедрите технические меры защиты, например, антивирус или создание резервных копий.
  6. Обучите сотрудников. Чётко разъясните, как работать с персональными данными, что можно и нельзя сохранять, что такое утечка данных, что делать при взломе базы. Ознакомьте персонал с документацией по персональным данным под подпись.
  7. Только после всех этих действий подавайте уведомление.

Как подать уведомление:

Через личный кабинет на сайте РКН

  1. Заполните электронную форму на сайте https://pd.rkn.gov.ru/operators-registry/notification/form/.

    Другой путь: Главная страница > Реестр операторов > Электронные формы заявлений.

  2. Подпишите усиленной квалифицированной электронной подписью (УКЭП).

Отправка происходит мгновенно, срок рассмотрения — до 30 дней.

Через профиль на Госуслугах

Для отправки уведомления через Госуслуги потребуется подтверждённая учётная запись. Если отправляете через аккаунт компании — нужно решить, кто это будет делать. У линейных сотрудников не всегда есть доступ к корпоративному профилю, зачастую он есть только у директора или руководителя.

Почтой России или лично

  1. Заполните форму на сайте РКН, распечатайте и отправьте заказным письмом в территориальное управление ведомства. Либо можно лично принести уведомление в РКН.
  2. Срок обработки начнется с момента получения письма.

Форма уведомления и обязательные сведения

Актуальные формы уведомлений утверждены приказом Роскомнадзора N 180 от 28.10.2022. На самом деле, больших сложностей при заполнении не возникнет. Вам достаточно проставить галочки в выпадающем списке — самостоятельно искать нужные формулировки не нужно.

Какую информацию включают в уведомление:

  • Реквизиты оператора ПДн. Для ИП — ФИО и адрес регистрации. Для юрлица — полное наименование и юридический адрес. Важно указать отдельно регионы, в которых вы обрабатываете персональные данные. Можно выбрать как отдельные субъекты, так и всю территорию РФ.
  • Цели обработки. Например, компания ведёт бухучёт и нанимает сотрудников. Тогда цель будет звучать так: «Ведение кадрового и бухгалтерского учета». Если собираете данные клиентов, можно указать цель: «Продвижение товаров, работ, услуг на рынке».
  • Категории данных. Какие данные обрабатываете: ФИО, паспортные данные, дата рождения, пол, телефон, email, должность и другое. Отмечаете галочками все, с которыми работаете.
  • Категории субъектов. Чьи именно данные вы обрабатываете. Это могут быть работники, соискатели, контрагенты, клиенты, учредители, посетители сайта. Также отмечаете галочками нужные.
  • Правовое основание. у вас должно быть законное основание для обработки личных сведений. Например, данные могут быть нужны для исполнения судебного акта (например, удержание алиментов) или для заключения трудового договора.
  • Перечень действий. Что вы делаете с персональными данными. Это может быть: сбор, запись, систематизация, хранение, передача, уничтожение и другое.
  • Способы обработки. Укажите, каким образом вы обрабатываете данные. Редкий случай, когда компании используют только автоматизированный способ: скорее всего, их несколько. В этом случае лучше всего указать «смешанную» обработку.
  • Меры защиты. Каким образом и с помощью чего вы защищаете персональные данные от утечек и кражи. Сюда можно вписать, что в компании есть нужные ЛНА, сотрудники обучены работе с персональными данными, подключены антивирусы и средства криптографической защиты. Укажите организационные меры: ограничение доступа к помещениям, в которых хранятся личные данные, охрана помещений и другое.
  • Контактное лицо. ФИО ответственного за обработку персональных данных, его должность, телефон, почтовый адрес, email.
  • Сроки обработки. Укажите дату начала обработки и условие прекращения. Например, прекращение обработки может быть в случае, если субъект отозвал своё согласие или уволился из компании.
  • Трансграничная передача. Укажите, передаёте ли вы данные за рубеж. Если да, то в какие страны. Также пропишите страну и адрес нахождения баз персональных данных. Напомним, что личные данные россиян могут храниться только на российском ПО и серверах.

В форме на сайте РКН есть ещё один раздел — для тех, кто обрабатывает данные в госсистемах. В большинстве случаев он не нужен — просто удалите его из формы. Полное название раздела: «Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах».

Когда подать уведомление

Подавать уведомление нужно:

  • до начала обработки — если подаёте впервые;
  • до 15 числа следующего месяца — если изменились сведения (например, сменился ответственный);
  • в течение 10 рабочих дней — если прекращаете обработку;
  • в течение 24 часов — если произошла утечка данных;
  • в течение 72 часов — чтобы передать результаты внутренней проверки после утечки.

Как понять, появилась ли компания в реестре ПДн

Проверять это нужно самостоятельно — РКН не рассылает оповещения. Для быстрой проверки зайдите в реестр, введите свои данные: название компании, ИНН, регистрационный номер. Если вас внесли в реестр, то вы увидите запись об этом.

Помните, что с подачей уведомления работа не заканчивается. о любых изменениях и утечках важно сообщать в РКН.

Теперь коротко и по сути

Почти все компании, ИП и самозанятые относятся к операторам персональных данных и обязаны подать уведомление в Роскомнадзор.

  1. С 30 мая штрафы вырастут в десятки раз — до 300 000 рубл. за неподачу.
  2. Подать уведомление нужно до начала работы с персональными данными, а при изменениях — сообщать повторно.
  3. Направить уведомление можно почтой, через Госуслуги, сайт РКН. Можно воспользоваться специальными сервисами, такими, например, как 152DOC.

Важная информация для владельцев интернет‑сайтов

1. Необходимо уведомить Роскомнадзор о сборе и хранении персональных данных на интернет‑сайтах, пока компания ещё не начала с ними работать.

За отсутствие регистрации компании грозят штрафы, которые с 30 мая будут больше и теперь составят:

  • для юридических лиц — от 300 000 до 1 000 000 руб.;
  • для должностных лиц — от 50 000 до 100 000 руб.;
  • для ИП — от 10 000 до 30 000 руб.

2. Необходимо своевременно сообщать в Роскомнадзор об изменениях в сведениях о компании или форме обрабатываемых данных.

3. Информацию о пользователях нужно хранить на территории РФ, чтобы передавать данные за границу нужно сначала получить разрешение от Роскомнадзора.

4. Необходимо заранее уведомить Роскомнадзор об использовании метрик: Google Analytics, Яндекс.Метрика. Для использования Google Analytics и других иностранных счётчиков требуется разрешение Роскомнадзора.

5. Об утечке персональных данных и предпринятых мерах для их восстановления необходимо сообщить в Роскомнадзор в течение 24 часов.

По всем возникающим вопросам вы можете обратиться к нам, мы проводим Бухгалтерские консультации

В своих статьях мы используем только первоисточники: материалы и обзоры справочной правовой системы «КонсультантПлюс», информационно-правового портала«Гарант.Ру», а также материалы и обзоры сайтов ФНС России, Социальный фонд России, Банка России, официального канала Минтруда России, Федеральной службы судебных приставов, Новости с сайта kdelo.ru, Онлайн журнала «Главбух», сайта nalog-nalog.ru, сайта klerk.ru, сайта kontur.ru, сайта www.buhonline.ru, сайта самозанятые.рф, сайта mertech.ru, а также материалы и обзоры из их телеграм‑каналов.

Владельцам бизнеса

Штрафов и конфликтов с контролирующими организациями вы можете избежать полностью, если заключите с нами Договор на Аутсорсинг бухгалтерских услуг

ООО «Аврора Консалт» — команда аттестованных специалистов, которая готова взять на себя: бухгалтерский и налоговый учёт,кадровый учёт и  расчёт заработной платы, воинский учёт, составление необходимых форм отчётности, ведение 1С, а также юридическую поддержку.

Мы обеспечим учёт в полном соответствии с законодательством РФ, защиту базы данных и предоставим страховку от штрафов.

В настоящее время ООО «Аврора Консалт» заключает договоры аутсорсинга бухгалтерских услуг с ООО, ИП, ТСЖ, ЖСК и СНТ зарегистрированными и ведущими свою деятельность на территории Санкт‑Петербурга и Ленинградской области.

Отзывы о нашей компании вы можете прочитать на странице Отзывы и на соответствующих сервисах Google и Яндекса по ссылкам на странице Отзывов.

Для заключения договора проводится предварительная встреча в офисе вашей или нашей компании, по договорённости достигнутой накануне.

Все возникающие вопросы вы можете задать, связавшись с нами любым удобным для вас способом: позвонить по телефону (812) 209-02-00, воспользоваться альтернативными способами связи, например, мессенджерами:

или оставить заявку в чате.

Вы можете поделиться этой новостью с друзьями
Мы используем файлы cookie для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием файлов cookie.
Принять