С 30 мая 2025 года уведомление в Роскомнадзор (РКН) становится обязательным почти для всех операторов персональных данных. Если вы не войдёте в реестр операторов персональных данных, можете получить штраф до 3 млн рублей.
В этой статье:
- Кто обязан подавать уведомление РКН
- Когда и как подать уведомление в Роскомнадзор
- Новые штрафы за персональные данные 2025
- Шаги и чек-лист по уведомлению РКН
- Ответы на популярные запросы
Кто обязан уведомлять Роскомнадзор о персональных данных
По закону № 152-ФЗ «О персональных данных» оператор обязан подать уведомление РКН о персональных данных до начала обработки. Это касается:зачем вы собираете данные;
- юридических лиц, ИП, госучреждений, работающих с данными клиентов, сотрудников, партнёров;
- сайтов, которые собирают формы обратной связи, подписки, комментарии;
- медицинских, банковских, кадровых сервисов и др.
Исключения (без уведомления могут работать):
- когда обработка данных ведётся вручную (без автоматизации);
- при обеспечении безопасности транспортной системы;
- в целях защиты общественного порядка и безопасности государства.
Когда подавать уведомление в РКН
При подаче уведомления РКН через Госуслуги или сайт — используйте электронную подпись.Решение о включении в реестр операторов принимается в течение 30 дней.
Как подать уведомление в Роскомнадзор
Способы подачи уведомления РКН:
1. На бумаге — скачать форму на сайте РКН, заполнить, подписать, отправить почтой или лично.
2. Онлайн на сайте РКН — заполнение формы, подписание ЭЦП, отправка.
3. Через Госуслуги — с подтверждённым аккаунтом и электронным представлением от компании.
Форма уведомления регламентирована Приказом № 180 от 28.10.2022.
1. На бумаге — скачать форму на сайте РКН, заполнить, подписать, отправить почтой или лично.
2. Онлайн на сайте РКН — заполнение формы, подписание ЭЦП, отправка.
3. Через Госуслуги — с подтверждённым аккаунтом и электронным представлением от компании.
Форма уведомления регламентирована Приказом № 180 от 28.10.2022.
Новые штрафы за персональные данные в 2025 году
С 30 мая 2025 года в КоАП вводятся жёсткие наказания по ст. 13.11 за нарушения в области ПД:
За неуведомление о начале работы с ПД:
За неуведомление об инцидентах (утечка, взлом):
До 30 мая штрафы были незначительны — до 5 000 руб. для организаций. Новые суммы существенно повышают риск.
Шаги и чек-лист по уведомлению РКН
1. Проверьте, не относитесь ли к исключениям.
2. Подготовьте информацию: наименование, адрес, цели обработки ПД, меры защиты, лица с доступом и пр.
3. Подайте уведомление одним из трёх способов.
4. Дождитесь включения в реестр операторов ПД (до 30 дней).
5. При изменениях — уведомите до 15 числа следующего месяца.
6. При прекращении обработки ПД — уведомите в течение 10 рабочих дней.
7. При инцидентах: 24 часа — уведомление, 72 часа — итоги расследования.
2. Подготовьте информацию: наименование, адрес, цели обработки ПД, меры защиты, лица с доступом и пр.
3. Подайте уведомление одним из трёх способов.
4. Дождитесь включения в реестр операторов ПД (до 30 дней).
5. При изменениях — уведомите до 15 числа следующего месяца.
6. При прекращении обработки ПД — уведомите в течение 10 рабочих дней.
7. При инцидентах: 24 часа — уведомление, 72 часа — итоги расследования.
Дополнительно: подготовьте внутренние документы (политика конфиденциальности, приказ о назначении ответственного, журналы доступа и инцидентов).
Часто задаваемые вопросы
Как проверить, включён ли оператор в реестр ПД?
На портале Роскомнадзора можно запросить реестр операторов ПД и проверить наличие вашей организации по ИНН / наименованию.
На портале Роскомнадзора можно запросить реестр операторов ПД и проверить наличие вашей организации по ИНН / наименованию.
Что будет, если не подать уведомление?
Штрафы от 100 000 до 300 000 руб. для организаций, до миллионов — за инциденты. С 2025 года нарушения становятся дорогостоящими.
Штрафы от 100 000 до 300 000 руб. для организаций, до миллионов — за инциденты. С 2025 года нарушения становятся дорогостоящими.
А если у организации уже был уведомлён статус оператора?
Повторно уведомлять при отсутствии изменений не нужно, но важно отслеживать обновления законодательства и своевременно корректировать сведения.
Повторно уведомлять при отсутствии изменений не нужно, но важно отслеживать обновления законодательства и своевременно корректировать сведения.
