Кто обязан и кто может не подавать уведомление в РКН
✅ Вам нужно подать уведомление, если вы:
- обрабатываете данные сотрудников или кандидатов (например, кадровые документы, резюме);
- храните контакты клиентов и контрагентов (ФИО, телефоны, email, адреса доставки и пр.);
- выдаете разовые пропуска посетителям, фиксируете паспортные данные;
- ведете списки членов объединений, НКО, собираете взносы;
- сохраняете телефон и ФИО в CRM, даже если не используете их активно.
❎ Можно не подавать уведомление, если:
- вся обработка данных ведётся только на бумаге (без CRM, Excel, сайта или ПК);
- вы работаете в составе гос. информационных систем и не создаете собственную базу;
- обработка ПДн ограничена задачами транспортной безопасности и проводится строго в рамках закона.
Подача уведомления в Роскомнадзор — это не формальность, а юридически значимое действие, после которого вас включают в реестр операторов персональных данных. Это необходимо не только для исполнения закона, но и для репутации вашей компании.
📌 Вы обязаны подать уведомление, даже если:
- у вас всего один сотрудник или клиент;
- вы храните email, ФИО или телефон в CRM;
- вы сдаете в аренду облачные хранилища или используете сторонние сервисы.
Что дает подача уведомления:
✔️ Легализует всю дальнейшую работу с персональными данными;
✔️ Подтверждает для партнеров, что вы соблюдаете требования закона;
✔️ Является обязательным условием при трансграничной передаче ПДн;
✔️ Может быть требованием при участии в торгах и госконтрактах.
💡 Распространенный миф: «Если я не в реестре, меня не найдут» На самом деле Роскомнадзор может провести проверку вне зависимости от того, подали вы уведомление или нет. Реестр — это не способ «заявить о себе», а обязательная процедура, которую нужно пройти.
📌 Уведомление подается однократно, но вы обязаны актуализировать сведения при изменении целей, состава данных или категорий субъектов.
Штрафы за неподачу уведомления в Роскомнадзор
До 30 мая 2025 года за неподачу уведомления штрафы были минимальны — до 5 000 ₽. Однако с этой даты вступают в силу новые штрафы и игнорировать требования закона станет гораздо дороже.
💡 За повторное нарушение штрафы еще выше — до 500 000 ₽. Подать уведомление нужно по новой форме, утвержденной Приказом №180 от 28.10.2022.
Как подготовиться к подаче уведомления: чек-лист
Уведомление можно подать через портал Роскомнадзора, Госуслуги или отправить по почте — но сначала стоит все подготовить: черновики не сохраняются, система может «выкинуть» при простое. Вот что нужно учесть:
✅ Назначьте ответственного
Приказом по компании назначьте сотрудника, отвечающего за организацию обработки персональных данных. Его ФИО и контакты понадобятся для уведомления
✅ Определите цели и категории данных
Сформулируйте:
- для чего вы собираете данные (например, оформление заказов, прием сотрудников);
- какие данные обрабатываете (ФИО, телефон, email и пр.);
- от кого (клиенты, сотрудники, посетители и т.д.).
Эти сведения желательно зафиксировать внутренним приказом — особенно если обрабатываются данные сотрудников, клиентов и других категорий
✅ Проверьте политику на сайте
Убедитесь, что политика на сайте соответствует информации, которую вы укажете в уведомлении. РКН может сравнить эти документы — несоответствие грозит проверкой
✅ Проверьте сайт
- размещена ли политика;
- какие данные собираются через формы;
- есть ли чек-боксы согласия и cookie-уведомление;
- подключены ли счетчики (Яндекс.Метрика, Google Analytics и т.п.).
✅ Проверьте техническую защиту
Убедитесь, что:
- установлены антивирус, фаервол, резервное копирование;
- права доступа к данным ограничены;
- все это документировано — эти сведения потребуется внести в уведомление.
✅ Соберите информацию о подрядчиках
Если данные хранятся в CRM, облаках, 1С и т.п.:
- Уточните адреса хранения данных (ЦОД, страна)
- Запросите подтверждение у сервиса
- Если нет ответа — сохраните переписку как доказательство на случай проверки. Если точный адрес сервера неизвестен — укажите юридический адрес компании. Это допустимо, если вы предприняли попытки выяснить местоположение
📌 Когда все пункты выполнены — можно уверенно переходить к заполнению формы
Как заполнить уведомление: важные поля и подводные камни
Всего в форме уведомления более 20 полей. Большинство — простые, но некоторые вызывают сложности у 90% компаний. Ниже — разбор главных полей и типичных ошибок:
На что обратить особое внимание при заполнении формы:
✔️ Форма собственности
Если вы ИП, не указывайте себя как физлицо — в форме есть отдельное поле для индивидуальных предпринимателей. Это важно для корректного внесения в реестр.
✔️ Способ обработки данных
Если вы работаете с CRM, 1С, CMS или даже Excel — у вас автоматизированная или смешанная обработка. Не игнорируйте это поле — система будет ожидать соответствующих мер защиты
✔️ Место обработки персональных данных
Указывайте не только юридический адрес, но и фактические точки доступа к ПДн: филиалы, удаленные офисы, дата-центры, хостинг
✔️ Цели обработки
Если у вас несколько целей — каждая должна быть указана отдельно. Например, «кадровый учет», «ведение пропускного режима» и «обработка заказов» — это разные цели, и каждая должна быть внесена как самостоятельная строка
✔️ Контакты ответственного
Указывайте рабочий телефон и email — они попадут в открытый реестр. Убедитесь, что с человеком можно быстро связаться по этим контактам
✔️ Дата начала обработки данных
Лучше всего указать дату регистрации компании или ИП — это снижает риск дополнительных вопросов от РКН
✔️ Место хранения данных
Помимо страны (обычно — РФ), укажите точный адрес: город, улицу, номер офиса или дата-центра. Если используете сторонний сервис (например, хостинг), обязательно укажите его реквизиты: название, ИНН, ОГРН и адрес
✔️ Номер и ключ уведомления
После отправки уведомления вы получите номер и ключ — обязательно сохраните их. Они понадобятся при обновлении сведений или корректировке данных
Как подать уведомление в Роскомнадзор
✅ Онлайн через портал Роскомнадзора
https://pd.rkn.gov.ru/operators-registry/notification/
Подходит для ИП, юридических и физических лиц. Для входа требуется авторизация через Госуслуги.
💡 Важно: форма не сохраняет черновики. Рекомендуется заранее подготовить все данные
✅ Подача уведомления по почте
Можно распечатать уведомление и отправить его в территориальное управление РКН по почте.
Подходит, если у вас нет доступа к порталу или не используется ЭЦП.
✅ Через сторонние сервисы
Если вы используете 1С-Отчётность, СБИС, Контур или сервис 152DOC— в них тоже можно отправить уведомление.
Подходит для компаний с налаженным документооборотом или без юриста в штате. Сервисы обычно позволяют:
- подготовить политику обработки ПДн;
- заполнить уведомление;
- сформировать комплект внутренних документов.
💡 После подачи уведомления РКН в течение 30 дней вносит организацию в реестр операторов ПДн. Вы получите номер уведомления и ключ доступа — обязательно сохраните их. Они понадобятся, если нужно будет вносить изменения или подтверждать актуальность сведений.
Что проверяет и за что наказывает РКН
Отправка уведомления — это только первый шаг. Важно, чтобы вся информация в нем соответствовала фактической обработке данных в компании. Ниже — основные причины претензий и штрафов:
❌ Несоответствие уведомления реальности
РКН сверяет содержание уведомления с сайтом и вашей деятельностью. Частые ошибки:
- указана только бумажная обработка, но данные собираются через сайт или CRM;
- в уведомлении нет цели «рассылка», но вы отправляете письма клиентам;
- не указаны подрядчики, хотя используется облачное хранилище или внешняя бухгалтерия.
💡 Важно: инспектор может открыть ваш сайт, посмотреть формы, cookie-баннер, политику — и сопоставить с уведомлением
❌ Неактуальные или забытые данные
Вы обязаны:
- вносить изменения в уведомление при смене целей обработки, категорий данных, адресов хранения или подрядчиков;
- подтверждать актуальность сведений хотя бы раз в 3 года — даже если ничего не изменилось.
💡 Если ничего не изменилось — направьте письмо в РКН, что данные актуальны. Не подтвердили вовремя — штраф до 300 000 ₽
❌ Используется устаревшая форма
Если ваше уведомление подано до 28.10.2022, оно оформлено по старой форме.
💡 В этом случае необходимо подать новое уведомление по Приказу №180 от 28.10.2022. Старое считается недействительным
❌ Слишком обобщенные формулировки
Недопустимо указывать цели вроде «договорные отношения» или «услуги». Нужно конкретизировать, например, «оказание туристических услуг», «ведение пропускного режима», «кадровый учет»
❌ Избыточные категории данных
Не следует включать в уведомление сведения, которые фактически не собираются.
💡Если вы не берете у клиентов СНИЛС и ИНН — не указывайте их «на всякий случай». Роскомнадзор может расценить это как избыточный сбор и назначить штраф
❌ Указаны личные контакты сотрудников
В уведомлении должны быть только рабочие телефоны и email ответственного. Личные данные (домашний адрес, личная почта) — это нарушение.
💡 Указанные контакты должны быть актуальны и доступны. Если инспектор не сможет связаться — возможны санкции и штрафы
🔁 Резюме
Даже при наличии уведомления Роскомнадзор может назначить проверку, если:
- сведения в уведомлении не совпадают с реальностью;
- используются неподтвержденные категории данных;
- не соблюдены формальности (форма, сроки, адреса, подписи).
Следите за актуальностью и правдивостью каждого поля — и риски будут минимальны.
Не ждите проверку — проверьте себя сами
Наличие уведомления — не страховка от претензий. Любая неточность, устаревшая формулировка или несоответствие реальности — и Роскомнадзор вправе назначить проверку.
Пройдитесь по каждому полю. Убедитесь, что сайт и документы соответствуют.
Лучше выявить ошибку сегодня, чем платить штраф завтра!