Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Карьера
Право
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Защита бизнеса 24

Уведомление в Роскомнадзор об обработке персональных данных: кто обязан и как правильно подать в 2025 году

Уведомление в Роскомнадзор об обработке персональных данных: кто обязан и как правильно подать в 2025 году

Уведомление в Роскомнадзор – это официальное сообщение оператора персональных данных (ПДн) о начале работы с любыми данными физических лиц. По закону № 152-ФЗ оператором ПДн считается любая компания или ИП, собирающие сведения о клиентах, покупателях, сотрудниках и других лицах. Уведомление подтверждает ваше намерение собирать, хранить и использовать персональные данные (ФИО, телефоны, e‑mail, паспортные данные и др.). Оно подается в Роскомнадзор (РКН) до начала обработки данных. После поступления уведомления РКН в течение 30 дней вносит вашу организацию в единый реестр операторов.

📌 Кто является оператором ПДн? Любая организация или ИП, работающие с личными данными. Например: магазины, интернет-сервисы, бухгалтерские фирмы, кадровые агентства, медцентры и т.п. Даже ИП без сотрудников или самозанятые, если собирают анкеты клиентов или ведут кадровый учёт, должны уведомить Роскомнадзор. Исключение составляет узкий перечень случаев (без автоматизации или с государственным уклоном).

⚠ Важные исключения: уведомление не нужно, если данные используются в системах госбезопасности и правопорядка, без автоматизации, или для безопасности транспорта. Во всех остальных ситуациях – уведомляйте РКН обязательно.

Кто и когда обязан подавать уведомление в Роскомнадзор

Практически все операторы ПДн обязаны подавать уведомление:

  • Компании и ИП, собирающие любые данные о гражданах (через анкеты, CRM, видеонаблюдение, рассылки и др.).
  • Владельцы сайтов и приложений, фиксирующие на них контактные данные пользователей.
  • Компании, передающие ПДн третьим лицам (например, колл-центрам, курьерам).
  • Организации, обрабатывающие «специальные» ПДн (здоровье, биометрия, религия, политич. взгляды и т.д.) – даже если данные собираются «вручную», уведомление обычно необходимо.

Если вы планируете в 2025 году начать работу с ПДн, уведомьте Роскомнадзор до запуска обработки. При этом учтите сроки изменений и окончания:

  • ⚠ До начала работы – отправьте уведомление до того, как начнете собирать/обрабатывать данные.
  • ⚠ Изменились сведения (например, вы назначили нового ответственного или изменился адрес) – подайте обновление до 15-го числа следующего месяца.
  • ⚠ Прекращение обработки ПДн – сообщите об этом РКН в течение 10 рабочих дней.
  • ⚠ Утечка или инцидент с ПДн – обязательно уведомьте об этом РКН не позднее 24 часов, а потом отчитаться о результатах проверки в течение 72 часов.

Таким образом, уведомлять РКН нужно не только при старте работы с данными, но и при каждом существенном изменении или окончании обработки.

Получить бесплатную консультацию по проверке Роскомнадзора и исполнению обязанности оператора ПДн >>>

Как подать уведомление: три способа

Роскомнадзор предлагает три способа подачи уведомления в 2025 году. Выберите подходящий и подготовьте все сведения заранее:

  1. Бумажная подача. Заполните форму на сайте Роскомнадзора, распечатайте её, подпишите (от руки) и отправьте по почте или принесите лично в территориальный орган РКН. Этот вариант подходит организациям без электронной подписи и без учётной записи на Госуслугах.
  2. Электронно с УКЭП (усиленная подпись). Заполните форму на портале РКН, подпишите УЭЦП (утверждённой квалифицированной подписью) и отправьте. Такой способ экономит время и безопасен.
  3. Через портал Госуслуг (ЕСИА). Самый простой вариант для юрлиц и ИП с подтверждённой учётной записью на Госуслугах. Войдите через ЕСИА, выберите роль «от имени организации» или «физлица», заполните электронную форму и отправьте уведомление РКН. Учтите: если подаете за компанию, ваша страница на Госуслугах должна быть связана с этой организацией.

✅ Полезный совет: заранее соберите все данные, прежде чем начинать заполнение формы на портале РКН. Срок сессии по Госуслугам ограничен, и черновик сохранить нельзя. Подготовьте документы и сведения (см. ниже) заранее.

❗При возникновении сложностей с подачей уведомления рекомендуем обратится к профессионалам. Это поможет сэкономить время, нервы и избежать больших штрафов. Компания “Роском 24” поможет с оформлением.

Содержание уведомления: какие сведения указать

При подаче уведомления используйте официальную форму Роскомнадзора – только по ней примут документ. Форма состоит из разделов, где нужно вносить точные данные об операторе и работе с ПДн:

  • Сведения об операторе: укажите статус (организация или ИП), полное официальное название (по уставу или ЕГРЮЛ/ЕГРИП) и, при наличии, сокращённое название. Впишите фактический и почтовый адрес, контактный e-mail. Выберите регион обработки (название субъекта РФ) – если данные обрабатываются по всей стране, отметьте «Все субъекты». Обязательно укажите ИНН и ОГРН. Если в реестре уже есть запись с таким ИНН, система предложит обновить сведения по форме изменения (см. ниже).
  • Цели и условия обработки ПДн: для каждой цели укажите: какие личные данные вы собираете (ФИО, контакты, паспортные данные и др.), кого это касается (клиенты, сотрудники, посетители сайта и т. п.), на каком основании (согласие, договор, закон и т.п.. Отметьте перечень действий с данными (сбор, хранение, передача и т.д.) и способы обработки (автоматизированно, смешанно). Пример целей: «ведение кадрового учёта», «рассылка маркетинговых писем», «сбор статистики с сайта» и т.д.
  • Меры по защите ПДн: перечислите используемые организационно-технические меры (шифрование, антивирусы, ограничение доступа, политики безопасности и пр.). Укажите, используете ли шифрование и какие системы защиты (название, класс.
  • Ответственный за ПДн: введите ФИО и должность сотрудника, назначенного ответственным за персональные данные (приказ о назначении также должен быть в пакете документов).
  • Дата начала обработки: укажите дату фактического начала работы с ПДн. Если вы уведомляете о прекращении работы, укажите дату, когда обработка остановится.

❗ Все поля формы обязательны: в уведомлении нельзя пропускать цели или категории данных. Внимательно проверяйте информацию – любая ошибка приведёт к отказу или необходимости перезаполнять форму.

Пакет документов по ФЗ-152

Отдельно подготовьте внутренние документы, которые должны быть у оператора персональных данных. К основным документам ФЗ-152 относятся:

  • Политика (положение) о защите ПДн и политика конфиденциальности. Опишите, как вы собираете и обрабатываете данные, кто и с какой целью к ним имеет доступ. Политика должна соответствовать информации в уведомлении – не должно быть противоречий.
  • Согласие на обработку ПДн (обычное и, если нужно, на распространение данных). Эти формы подписывают субъекты ПДн, давая разрешение на сбор их информации. Согласие оформляется отдельно (отдельным документом от трудового договора или заявки).
  • Приказы и распоряжения: об назначении ответственного за ПДн, о допуске сотрудников к ПДн, а также локальные акты по внутреннему контролю (утверждение правил и инструкций, регламентов). В частности, нужны приказы об удалении/уничтожении носителей, о порядке безопасности и т.д.
  • Соглашения о неразглашении ПДн с сотрудниками и третьими лицами (если это применимо).
  • Акты и реестры: некоторые компании составляют реестр информационных систем, перечень процессов, лицензионные договоры на ПО и другие документы, подтверждающие меры безопасности.

В целом, уведомление подаётся вместе со внушительным пакетом документов, зависящим от специфики бизнеса. Если самостоятельно собрать весь пакет сложно, можно заказать его разработку у экспертов. Сервисы «Разработка пакета документов по ФЗ-152», «Юридический и технический аудит сайта» и «Подготовка ответа на предписания Роскомнадзора» помогут оперативно привести бизнес в соответствие законодательству.

Ответственность и штрафы за неподачу уведомления

⚠ Штраф за неподачу уведомления вырос в 2025 году. Федеральный закон № 420-ФЗ (от 30.11.2024) повысил штрафы по ст. 13.11 КоАП: для организаций и ИП – от 100 000 до 300 000 ₽, для должностных лиц – от 30 000 до 50 000 ₽. (Ранее штрафы были существенно ниже.) Таким образом, при нарушении требований ФЗ-152 сегодня рискуете до 300 тыс. ₽ штрафа за неуведомление или неверные сроки.

Роскомнадзор усилил контроль: с 2025 года ведомство активно проверяет бизнес на предмет уведомлений и рассылает предупреждения нарушителям. Многие компании уже направляют уведомления «по-умолчанию», чтобы вовремя попасть в реестр и избежать санкций. Помните: отсутствие уведомления расценивается как админинстративное правонарушение, а повторные или сознательные нарушения караются максимальным штрафом.

⚠ Типичные ошибки при подаче:- Запоздалая подача: отправили уведомление после начала работы с данными.- Неполный перечень: не указали все цели или категории обрабатываемых ПДн.- Просрочка обновления: забыли подать новое уведомление после изменений в компании (например, смены ответственного).

Штрафы за такие нарушения одинаковы – до 300 тыс. ₽ для организации.

🆘 Если уже получили предписание Роскомнадзора, рекомендуется оперативно его исполнить. Компания «Роском 24» поможет подготовить юридически обоснованный ответ на предписание и избежать дополнительных санкций.

Рекомендации и помощь специалистов

✅ Подготовьте уведомление заранее и внимательно. Заранее соберите всю информацию (сведения об организационно-правовой форме, полномочия, процессы обработки ПДн и т.д.) до работы в онлайн‑форме. Убедитесь, что Политика конфиденциальности на сайте и другие локальные акты совпадают с данными уведомления.

✅ Используйте чек-лист. Во избежание ошибок скачайте бесплатный чек-лист «Как выполнить требования Роскомнадзора в 2025 году?» с основными шагами и документами. Это поможет не пропустить важные пункты (анкетные согласия, приказы, регламенты и пр.).

✅ При необходимости обращайтесь к профессионалам. Если внутренними ресурсами не получается оперативно собрать документы и заполнить уведомление, существуют сервисы помощи. Например, сервис Уведомление в РКН подготовит и подаст уведомление от вашего имени. С помощью специалистов из компании «Роском 24» можно также заказать разработку полного пакета документов ФЗ-152, провести юридический и технический аудит сайта на предмет соответствия требованиям, а также сформировать ответы на предписания Роскомнадзора.

Рассчитайте стоимость услуг по персональным данным >>>

📌 Важно: уведомление подается один раз (при начале работы с ПДн). Если сведения в нём актуальны, повторно уведомлять РКН не нужно. После отправки следите за реестром операторов (на сайте РКН по ИНН или названию) – если всё заполнено правильно, ваша компания должна появиться в списке.

Выполнив эти шаги, вы избежите крупных штрафов и приступите к обработке данных законно. Если уверены, что успеете до 30 мая 2025 года – отлично; если нет – действуйте как можно быстрее. Независимо от сроков, лучше подать уведомление без промедления, чтобы минимизировать риски и работать с клиентами и сотрудниками спокойно.

Начать дискуссию