Как правильно подать уведомление в Роскомнадзор: пошаговое руководство
Если вы — работодатель, предприниматель, самозанятый или просто компания, которая хоть как-то работает с персональными данными (например, ФИО, номера телефонов, электронная почта, паспортные данные, адреса, информация о сотрудниках), вы — оператор персональных данных. А значит, обязаны уведомить об этом Роскомнадзор.
Это не бюрократическая формальность, а требование закона № 152-ФЗ, без которого ваша работа с личной информацией становится незаконной.
Рассказываем, как правильно подать уведомление, проверить себя в реестре операторов и не попасть под новые серьёзные штрафы.
Зачем уведомлять Роскомнадзор?
Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», оператор персональных данных (ОПД) обязан заранее сообщить Роскомнадзору о намерении обрабатывать персональные данныеПДн. Это обязательство — правовая основа для работы с личной информацией. Без этого уведомления законной обработки данных быть не может.
Если вы храните, систематизируете, передаёте или анализируете персональные данные — вы ОПД. Исключения почти символические: с 1 сентября 2022 года уведомление не требуется лишь в трёх случаях, согласно последним поправкам (ФЗ № 266 от 14.07.2022):
- если данные обрабатываются вручную, без использования автоматизированных систем;
- если данные включены в государственные системы, связанные с обеспечением безопасности и правопорядка;
- если обработка данных связана с транспортной безопасностью, и это предусмотрено законом.
Весь остальной бизнес — включая работодателей — обязан уведомлять Роскомнадзор. Без этого права на работу с ПДн у вас просто нет.
Практическое руководство: как подать уведомление в Роскомнадзор
Уведомление оформляется по форме, утверждённой Приказом Роскомнадзора № 180 от 28 октября 2022 года (вступил в силу 26 декабря 2022 года). Есть три варианта подачи:
- Печатный вариант. Распечатайте заполненную форму и подайте её лично или почтой в территориальное отделение Роскомнадзора по месту регистрации.
- Электронная форма на сайте РКН. Для этого нужен усиленный квалифицированный электронный ключ (УКЭП). Также потребуется установить плагин КриптоПро ЭЦП Browser plug-in и настроить его.
- Через портал Госуслуг. Для этого нужна подтверждённая учётная запись, а если уведомление подаётся за организацию — она должна быть связана с вашей компанией на портале.
После подачи ведомство в течение 30 дней вносит сведения в реестр операторов. Если отправляли бумажное уведомление — срок считается с даты получения отделением РКН.
Что делать, если вы уже подали уведомление?
Уведомление — однократное действие. Если ваша организация уже есть в реестре, заново подавать заявку не нужно. Однако крайне важно регулярно проверять актуальность информации: категории персональных данных, которые вы обрабатываете, и перечень субъектов данных. Если данные изменились или дополнились (например, добавились сведения из трудовых отношений), необходимо подать корректировку.
Особое внимание стоит уделить компаниям, которые уведомлялись до 26 декабря 2022 года — тогда менялась форма уведомления, и данные в реестре могли устареть или не соответствовать новым требованиям. Корректировки подаются теми же способами, что и первоначальное уведомление, не позднее 15-го числа месяца, следующего за месяцем изменений.
Как быстро проверить себя в реестре?
Чтобы узнать, включены ли вы в реестр операторов, достаточно:
- Зайти на официальный сайт Роскомнадзора.
- Ввести ИНН или название организации.
- Если запись отсутствует — уведомление нужно подать безотлагательно.
Новые штрафы за игнорирование уведомления в 2025 году
С 30 мая 2025 года вступают в силу поправки, существенно ужесточающие ответственность за непредставление уведомления (Федеральный закон № 420-ФЗ от 30.11.2024). Размер штрафов теперь зависит от статуса нарушителя:
- Для физических лиц и самозанятых — от 5 000 до 10 000 рублей.
- Для должностных лиц — от 30 000 до 50 000 рублей.
- Для индивидуальных предпринимателей и юридических лиц — от 100 000 до 300 000 рублей.
До этого момента штрафы по аналогичным нарушениям были значительно ниже — максимум 5 000 рублей для юридических лиц (ст. 19.7 КоАП РФ). Теперь же неуведомление — это критический риск для бизнеса, который может привести к серьёзным финансовым потерям и репутационным издержкам.
Итог
Если вы ещё не уведомили Роскомнадзор, лучше сделать это как можно скорее. Закон не прощает формальных упущений, а новые штрафы превращают «забыл подать» в болезненный удар по бюджету. Для компании, работающей с персональными данными, соблюдение требований — не только закон, но и элемент доверия клиентов и партнёров.
Если нужна помощь с подготовкой уведомления или проверкой данных — обращайтесь к экспертам. Сегодня ответственность за персональные данные — важная часть корпоративной культуры и безопасности бизнеса.