Как подать уведомление в РКН и не сойти с ума
Инструкция по подаче уведомления в РКН
В инструкции описаны часто выбираемые параметры, для точного заполнения обратитесь к специалистам или смотрите какой пункт дополнительно (или исключить) необходимо именно вам.
⚠ (Перед началом если включен сервис из 3 букв - ВЫКЛючаем)
Начальные шаги
- Открываем сайт https://pd.rkn.gov.ru/operators-registry/notification/form/
- Выбираем "Подать уведомление (перейти к сервису ЕСИА)"
- Входим в учетную запись госуслуги
- Далее у нас будет окно от чьего имени подавать заявление, выбираем
- Открывается страница с заявлением
- Выбираем в регионе регистрации свой регион проживания по паспорту
- Заполняем если данные паспорта/ИП/Юр. Лица, СНИЛС если они не заполнились автоматически
- Заполняем в Адресе оператора данные, пишем индекс, рядом с вопросом нажимаем на кнопку выбрать, выбираем регион, район если вы живете не в самом городе, если в самом городе то оставляем как не выбрано, далее выбираем город, (населенный пункт), улицу, вписываем дом, офис, и др данные, если нужно какое то примечание вписываем в иные сведения, нажимаем Ок, если почтовый адрес соответствует месту нахождения то ставим галочку, если нет, то вводим отдельно как и предыдущий вопрос (укажите ваш юридический адрес компании, либо ваш адрес регистрации, если вы ИП)
- Вписываем телефон, если есть факс, адрес Русской почты (mail.ru или yandex.ru или др.) и по кнопке выбираем регионы с каких будем обрабатывать информацию, можно прямо выбрать все субъекты
ДОП. ИНФОРМАЦИЯ
- Регион регистрации: в котором зарегистрировано ваше юр.лицо (например, «Москва» или «Республика Татарстан»)
- Тип оператора: выберите «Юридическое лицо» или «ИП»
- Наименование оператора — полное название вашего юр. лица или ИП, например: Общество с ограниченной ответственностью «Рыба и Мясо» / Индивидуальный предприниматель Петров Иван Сергеевич
- Сокращенное наименование — например: ООО «Рыба и Мясо» / ИП Петров И.С.
- Адрес оператора — укажите ваш юридический адрес компании, либо ваш адрес регистрации, если вы ИП
- Почтовый адрес — укажите почтовый адрес, либо поставьте галочку «совпадает с адресом местонахождения»
- Телефон / Факс — укажите при наличии
- Адрес электронной почты — используемый вами email (для связи с РКН)
- Регионы обработки — регион, в котором фактически осуществляется деятельность (например, «г. Казань»)
- ИНН и ОГРН — в соответствии с ЕГРЮЛ (ЕГРИП)
- ОКВЭД — например, 56.10 (деятельность ресторанов и кафе)
- ОКПО, ОКФС, ОКОГУ, ОКОПФ — при наличии
- Филиалы — укажите название и адрес, при наличии
Цели обработки
- В целях обработки указываем для чего нам обрабатывать информацию, для большинства подходят цели:✅ «Продвижение товаров, работ, услуг на рынке», а также✅ «Подготовка, заключение и исполнение гражданско-правового договора»
Разберём подробнее
Для "Продвижение товаров, работ, услуг на рынке"
Скорее всего надо будет выбрать (можете уточнить у нас детальнее какие мы обрабатываем):
Обрабатываемые данные:
- фамилия, имя, отчество
- год рождения
- месяц рождения
- дата рождения
- социальное положение
- доходы
- пол
- адрес электронной почты
- номер телефона
- профессия
- должность
- сведения, собираемые
- посредством
- метрических программ
- фото-видео изображение лица
В категориях выбираем:
- Клиенты
- Посетители сайта
В правовых основаниях выбираем:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
В перечне действий выбираем:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- передача (предоставление, доступ)
- удаление
- уничтожение
Способы обработки: Если вы работаете с нами то:
- автоматизированная
- с передачей по внутренней сети юридического лица
- с передачей по сети Интернет
Добавляем вторую цель
Далее если нужна ещё 1 цель то тоже добавляем и так же заполняем, разберём на примере "Подготовка, заключение и исполнение гражданско-правового договора" (это для заключения договоров)
- нажимаем добавить цель обработки
- далее буду писать что выбираем
"Подготовка, заключение и исполнение гражданско-правового договора"
Обрабатываемые данные:
- фамилия, имя, отчество
- год рождения
- месяц рождения
- дата рождения
- место рождения
- пол
- адрес электронной почты
- адрес места жительства
- адрес регистрации
- номер телефона
- СНИЛС
- ИНН
- гражданство
- данные документа, удостоверяющего личность
- реквизиты банковской карты
- профессия
- должность
Категории:
- Клиенты
Правовые основания:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
Действия:
- сбор
- запись
- систематизация
- хранение
- удаление
- уничтожение
Способы обработки:
- неавтоматизированная
- без передачи по внутренней сети юридического лица
- с передачи по сети интернет
Описание мер защиты
- В описании мер вставляем что то типо такого:
Оператор разработал и утвердил Политику в отношении обработки персональных данных и внутренние регламенты, определяющие порядок их обработки. Назначено ответственное лицо за организацию обработки персональных данных. Сотрудники, имеющие доступ к персональным данным, ознакомлены с требованиями законодательства и внутренними актами, проходят инструктаж. Доступ к персональным данным предоставляется только уполномоченным лицам, в объёме, необходимом для выполнения их обязанностей. Применяется разграничение прав доступа, уникальные учётные записи и многофакторная аутентификация. Ведётся учёт и контроль операций с персональными данными. Осуществляется внутренний контроль и аудит соблюдения требований законодательства, а также регулярное обновление мер защиты. Организованы процедуры резервного копирования и восстановления данных, а также реагирования на инциденты безопасности.
В средствах обеспечения это:
Для защиты персональных данных применяются организационные и технические меры: • межсетевой экран и антивирусные средства; • разграничение прав доступа и учёт действий пользователей; • использование паролей и многофакторной аутентификации; • передача данных по защищённым каналам (TLS 1.2/1.3); • шифрование персональных данных при хранении и передаче (при использовании сертифицированных СКЗИ — с указанием сертификата); • хранение данных на серверах, расположенных на территории Российской Федерации; • резервное копирование и контроль целостности данных; • регулярное обновление программного обеспечения и установка актуальных обновлений безопасности.
Дополнительные параметры
- Использование шифровальных (криптографических) средств - Нет (если используете цифр. Подпись то да)
- Дата начала обработки персональных данных - если бот запущен недавно — пишите эту дату (например, «01.08.2025»).Если дата точная неизвестна — ориентируйтесь на дату запуска сайта/бота.
- Срок или условие прекращения обработки персональных данных- Условие окончания - далее вписываем:По истечении 5 лет с даты последнего взаимодействия с субъектом персональных данных
- Осуществление трансграничной передачи персональных данных - рекомендую ставить не осуществляется (так как чтобы это делать необходимо разрешение от РКН, когда мы делаем воронку то сами перс данные мы не передаем, но если вы передаете именно сами перс данные в открытом виде в какие нибудь гугл таблицы, то это нужно ставить, когда мы делаем воронку то мы эти данные туда не передаем)
Настройка баз данных
- Базы данных, мы работаем с компанией Bothelp у них 4 ЦОДа от Яндекса (Рекомендуем указывать все четыре адреса. Опыт других клиентов показывает, что к такому подходу нет нареканий со стороны регулятора.)
База данных 1
- страна - Россия
- Адрес ЦОДа:
- Регион - Владимирская Область
- Район пропускаем
- Город - Владимир Город
- Населённый пункт - Энергетик микрорайон
- Улица - Поисковая Улица
- Дом - 1
- Корпус - 2
- остальное не заполняем
- Собственный ЦОД - нет
Сведения об организации, ответственной за хранение данных:
- Тип организации - юр лицо
- Организационно-правовая форма - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
- Наименование организации - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНДЕКС. ОБЛАКО"
- ОГРН - 1187746678580
- ИНН - 7704458262
- Страна местонахождения организации, ответственной за хранение данных - Россия
- Адрес местонахождения организации, ответственной за хранение данных:Регион - Москва ГородРайон пропускаемГород пропускаемНаселённый пункт пропускаемУлица - Льва толстого УлицаДом - 16Кв./Офис - 528Корпус и строение и иные сведения не заполняем, нажимаем "Ок"
Добавляем остальные базы данных
Далее нажимаем добавить сведения 3 раза оно будет чуть вниз съезжать
У нас появляется база данных 2,3,4 в каждой в вопросе Собственный ЦОД выбираем нет, далее в каждой Тип организации выбираем Юр. Лицо и далее в каждой новой в вопросе Адрес местонахождения организации, ответственной за хранение данных нажимаем выбрать там уже будут подставленные значения которые мы вводили ранее (там Москва, льва толстого дом 16 и тд. Нужно это проверить, если не подставляются сами, то каждую ручками забиваем)
Далее нужно проверить что у нас 4 раза в 4 базах данных это значение в Адрес местонахождения организации, ответственной за хранение данных, если все так, то поздравляю, мы сэкономили минут 15 и несколько нервных клеток
Далее мы в каждой базе данных в разделе Сведения об организации, ответственной за хранение данныхдублируем то же самое что было в первой:
- Организационно-правовая форма - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
- Наименование организации - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНДЕКС. ОБЛАКО"
- ОГРН - 1187746678580
- ИНН - 7704458262
- Страна местонахождения организации, ответственной за хранение данных - Россия
База данных 2
Далее в базе данных 2 выбираем где у нас пустое:
- страна - Россия
- Адрес ЦОДа:
- Регион - Рязанская Область
- Район пропускаем
- Город - Сасово Город
- Населённый пункт пропускаем
- Улица - Пушкина
- Дом - 21
- Остальные не указываем (не забудьте убрать значение из поля кв.офис если есть), нажимаем "Ок"
База данных 3
Далее в базе данных 3 выбираем:
- страна - Россия
- Адрес ЦОДа:
- Регион - Калужская Область
- Район пропускаем
- Город - Калуга Город
- Населённый пункт пропускаем
- Улица - 1-й Автомобильный Проезд
- Дом - 8
- Остальные не указываем, нажимаем "Ок"
База данных 4
Далее в базе данных 4 выбираем:
- страна - Россия
- Адрес ЦОДа:
- Регион - Московская Область
- Район пропускаем
- Город - Мытищи Город
- Населённый пункт пропускаем
- Улица - Силикатная Улица
- Дом - 19
- Остальные не указываем, нажимаем "Ок"
Завершающие шаги
- В вопросе "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах" рядом с кнопкой ниже добавить сведения нажимаем на удалить (там спросит точно удалить, не боимся нажимаем Да)
- В вопросе "Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ"
Указываем что то наподобие:
Оператор обеспечивает защиту персональных данных в соответствии с требованиями нормативных актов РФ, регламентирующих защиту персональных данных. В целях предотвращения несанкционированного доступа, утраты, изменения, блокирования и иных неправомерных действий с персональными данными реализован комплекс организационных и технических мер, включая: • разработанные и утверждённые локальные нормативные акты (Политика обработки персональных данных, Положение о защите персональных данных, регламенты доступа и инцидент-менеджмента); • назначение ответственного за организацию обработки персональных данных: [ФИО, должность, контактный e-mail и телефон]; • документально регламентированное разграничение прав доступа (RBAC), выдача уникальных учётных записей сотрудникам и ведение учёта действий; применение многофакторной аутентификации для доступа к административным системам; • применение средств защиты периметра (межсетевой экран), антивирусной защиты и систем мониторинга событий безопасности; • защита каналов передачи данных — использование защищённых протоколов TLS 1.2/1.3; при необходимости — VPN; • шифрование данных при хранении и передаче в соответствии с внутренними процедурами; при использовании сертифицированных средств криптографической защиты (СКЗИ) указываются наименования и реквизиты сертификатов; в случае отсутствия СКЗИ защита обеспечивается комбинацией организационных мер и стандартного транспортного шифрования (TLS); • регулярное резервное копирование и проверка восстановления данных; хранение резервных копий в защищённом хранилище; • регулярное обновление программного обеспечения, управление уязвимостями и проведение плановых тестов на проникновение/аудитов безопасности; • обучение и инструктаж сотрудников, имеющих доступ к персональным данным, а также контроль соблюдения внутренних регламентов; • обязательное заключение договоров с обработчиками с указанием обязанностей по защите ПД и обеспечению конфиденциальности. Инфраструктура/серверы размещены: [«на территории Российской Федерации».] СКЗИ: [используемые сертифицированные СКЗИ с реквизитами/или «не используются».] Дата введения мер: [22.08.2025]
Тут проверьте информацию в 4 скобках, в первых измените на свое, во 2,3 если надо измените в соответствии с данными которые заполнялись ранее и в конце дату подправьте минимум на 1 день ранее и лучше на неделю
- Напишите в поле ФИО исполнителя ФИО, должность можно пропускать И в Контактная информация исполнителя укажите свой номер и почту, если что то нужно будет дополнить они напишут вам
- Ставим 2 чекбокса что вы ознакомлены и подтверждаете и нажимаете на Отправить
⚠ ВАЖНО!
ОБЯЗАТЕЛЬНО сохраняете номер и ключ себе чтобы можно было потом найти его без гемора!
Если вы хотите понять что в бизнесе не даёт вам нужного результата, то запишитесь ко мне на разбор и я расскажу вам, ссылка 👇