Полезная информация по Росфинмониторингу / Роскомнадзору

Уведомление в Роскомнадзор 2025

2025-10-10 20:35
С 30 мая 2025 года уведомление в Роскомнадзор (РКН) становится обязательным почти для всех операторов персональных данных. Если вы не войдёте в реестр операторов персональных данных, можете получить штраф до 3 млн рублей.
В этой статье:
  • Кто обязан подавать уведомление РКН
  • Когда и как подать уведомление в Роскомнадзор
  • Новые штрафы за персональные данные 2025
  • Шаги и чек-лист по уведомлению РКН
  • Ответы на популярные запросы

Кто обязан уведомлять Роскомнадзор о персональных данных

По закону № 152-ФЗ «О персональных данных» оператор обязан подать уведомление РКН о персональных данных до начала обработки. Это касается:зачем вы собираете данные;
  • юридических лиц, ИП, госучреждений, работающих с данными клиентов, сотрудников, партнёров;
  • сайтов, которые собирают формы обратной связи, подписки, комментарии;
  • медицинских, банковских, кадровых сервисов и др.
Исключения (без уведомления могут работать):
  • когда обработка данных ведётся вручную (без автоматизации);
  • при обеспечении безопасности транспортной системы;
  • в целях защиты общественного порядка и безопасности государства.

Когда подавать уведомление в РКН

Ситуация
Срок уведомления
Перед началом работы с ПД
до начала обработки данных
При изменении сведений в реестре
до 15 числа следующего месяца
При прекращении обработки ПД
в течение 10 рабочих дней
При инцидентах (утечка, взлом)
24 часа — первичное уведомление; 72 часа — итоги расследования
При подаче уведомления РКН через Госуслуги или сайт — используйте электронную подпись.Решение о включении в реестр операторов принимается в течение 30 дней.

Как подать уведомление в Роскомнадзор

Способы подачи уведомления РКН:

1. На бумаге — скачать форму на сайте РКН, заполнить, подписать, отправить почтой или лично.
2. Онлайн на сайте РКН — заполнение формы, подписание ЭЦП, отправка.
3. Через Госуслуги — с подтверждённым аккаунтом и электронным представлением от компании.

Форма уведомления регламентирована Приказом № 180 от 28.10.2022.

Новые штрафы за персональные данные в 2025 году

С 30 мая 2025 года в КоАП вводятся жёсткие наказания по ст. 13.11 за нарушения в области ПД:
За неуведомление о начале работы с ПД:
граждане
5 000 – 10 000 руб.
должностные лица
30 000 – 50 000 руб.
организации
100 000 – 300 000 руб.
За неуведомление об инцидентах (утечка, взлом):
граждане
50 000 – 100 000 руб.
должностные лица
400 000 – 800 000 руб.
организации
1 000 000 – 3 000 000 руб.
До 30 мая штрафы были незначительны — до 5 000 руб. для организаций. Новые суммы существенно повышают риск.

Шаги и чек-лист по уведомлению РКН

1. Проверьте, не относитесь ли к исключениям.
2. Подготовьте информацию: наименование, адрес, цели обработки ПД, меры защиты, лица с доступом и пр.
3. Подайте уведомление одним из трёх способов.
4. Дождитесь включения в реестр операторов ПД (до 30 дней).
5. При изменениях — уведомите до 15 числа следующего месяца.
6. При прекращении обработки ПД — уведомите в течение 10 рабочих дней.
7. При инцидентах: 24 часа — уведомление, 72 часа — итоги расследования.
Дополнительно: подготовьте внутренние документы (политика конфиденциальности, приказ о назначении ответственного, журналы доступа и инцидентов).

Часто задаваемые вопросы

Как проверить, включён ли оператор в реестр ПД?

На портале Роскомнадзора можно запросить реестр операторов ПД и проверить наличие вашей организации по ИНН / наименованию.
Что будет, если не подать уведомление?

Штрафы от 100 000 до 300 000 руб. для организаций, до миллионов — за инциденты. С 2025 года нарушения становятся дорогостоящими.
А если у организации уже был уведомлён статус оператора?

Повторно уведомлять при отсутствии изменений не нужно, но важно отслеживать обновления законодательства и своевременно корректировать сведения.