Как правильно подать уведомление в Роскомнадзор: пошаговое руководство

Если вы — работодатель, предприниматель, самозанятый или просто компания, которая хоть как-то работает с персональными данными (например, ФИО, номера телефонов, электронная почта, паспортные данные, адреса, информация о сотрудниках), вы — оператор персональных данных. А значит, обязаны уведомить об этом Роскомнадзор.

Это не бюрократическая формальность, а требование закона № 152-ФЗ, без которого ваша работа с личной информацией становится незаконной.

Рассказываем, как правильно подать уведомление, проверить себя в реестре операторов и не попасть под новые серьёзные штрафы.

Зачем уведомлять Роскомнадзор?

Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», оператор персональных данных (ОПД) обязан заранее сообщить Роскомнадзору о намерении обрабатывать персональные данныеПДн. Это обязательство — правовая основа для работы с личной информацией. Без этого уведомления законной обработки данных быть не может.

Если вы храните, систематизируете, передаёте или анализируете персональные данные — вы ОПД. Исключения почти символические: с 1 сентября 2022 года уведомление не требуется лишь в трёх случаях, согласно последним поправкам (ФЗ № 266 от 14.07.2022):

  • если данные обрабатываются вручную, без использования автоматизированных систем;
  • если данные включены в государственные системы, связанные с обеспечением безопасности и правопорядка;
  • если обработка данных связана с транспортной безопасностью, и это предусмотрено законом.

Весь остальной бизнес — включая работодателей — обязан уведомлять Роскомнадзор. Без этого права на работу с ПДн у вас просто нет.

Практическое руководство: как подать уведомление в Роскомнадзор

Уведомление оформляется по форме, утверждённой Приказом Роскомнадзора № 180 от 28 октября 2022 года (вступил в силу 26 декабря 2022 года). Есть три варианта подачи:

  1. Печатный вариант. Распечатайте заполненную форму и подайте её лично или почтой в территориальное отделение Роскомнадзора по месту регистрации.
  1. Электронная форма на сайте РКН. Для этого нужен усиленный квалифицированный электронный ключ (УКЭП). Также потребуется установить плагин КриптоПро ЭЦП Browser plug-in и настроить его.
  1. Через портал Госуслуг. Для этого нужна подтверждённая учётная запись, а если уведомление подаётся за организацию — она должна быть связана с вашей компанией на портале.

После подачи ведомство в течение 30 дней вносит сведения в реестр операторов. Если отправляли бумажное уведомление — срок считается с даты получения отделением РКН.

Что делать, если вы уже подали уведомление?

Уведомление — однократное действие. Если ваша организация уже есть в реестре, заново подавать заявку не нужно. Однако крайне важно регулярно проверять актуальность информации: категории персональных данных, которые вы обрабатываете, и перечень субъектов данных. Если данные изменились или дополнились (например, добавились сведения из трудовых отношений), необходимо подать корректировку.

Особое внимание стоит уделить компаниям, которые уведомлялись до 26 декабря 2022 года — тогда менялась форма уведомления, и данные в реестре могли устареть или не соответствовать новым требованиям. Корректировки подаются теми же способами, что и первоначальное уведомление, не позднее 15-го числа месяца, следующего за месяцем изменений.

Как быстро проверить себя в реестре?

Чтобы узнать, включены ли вы в реестр операторов, достаточно:

  • Зайти на официальный сайт Роскомнадзора.
  • Ввести ИНН или название организации.
  • Если запись отсутствует — уведомление нужно подать безотлагательно.

Новые штрафы за игнорирование уведомления в 2025 году

С 30 мая 2025 года вступают в силу поправки, существенно ужесточающие ответственность за непредставление уведомления (Федеральный закон № 420-ФЗ от 30.11.2024). Размер штрафов теперь зависит от статуса нарушителя:

  • Для физических лиц и самозанятых — от 5 000 до 10 000 рублей.
  • Для должностных лиц — от 30 000 до 50 000 рублей.
  • Для индивидуальных предпринимателей и юридических лиц — от 100 000 до 300 000 рублей.

До этого момента штрафы по аналогичным нарушениям были значительно ниже — максимум 5 000 рублей для юридических лиц (ст. 19.7 КоАП РФ). Теперь же неуведомление — это критический риск для бизнеса, который может привести к серьёзным финансовым потерям и репутационным издержкам.

Итог

Если вы ещё не уведомили Роскомнадзор, лучше сделать это как можно скорее. Закон не прощает формальных упущений, а новые штрафы превращают «забыл подать» в болезненный удар по бюджету. Для компании, работающей с персональными данными, соблюдение требований — не только закон, но и элемент доверия клиентов и партнёров.

Если нужна помощь с подготовкой уведомления или проверкой данных — обращайтесь к экспертам. Сегодня ответственность за персональные данные — важная часть корпоративной культуры и безопасности бизнеса.

Как правильно подать уведомление в Роскомнадзор: пошаговое руководство
Начать дискуссию