Как правильно подать уведомление в Роскомнадзор: пошаговое руководство

Если вы — работодатель, предприниматель, самозанятый или просто компания, которая хоть как-то работает с персональными данными (например, ФИО, номера телефонов, электронная почта, паспортные данные, адреса, информация о сотрудниках, о контрагентах и т.д.), вы — оператор персональных данных. А значит, обязаны уведомить об этом Роскомнадзор.

Это не бюрократическая формальность, а требование закона № 152-ФЗ, без которого ваша работа с персональными данными становится незаконной. 

Рассказываем, как правильно подать Уведомление, проверить себя в реестре операторов и не попасть под новые серьезные штрафы.

Зачем уведомлять Роскомнадзор?

Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», оператор персональных данных (ОПД) обязан заранее (не позднее чем за 10 дней до начала обработки) сообщить в Роскомнадзор о намерении обрабатывать ПДн. Это обязательство — правовая основа для работы с персональными данными. Без этого уведомления законной обработки данных быть не может.

Если вы храните, систематизируете, передаёте или анализируете персональные данные — вы ОПД. 

Исключения почти символические: с 1 сентября 2022 года уведомление не требуется лишь в трёх случаях, согласно последним поправкам (ФЗ № 266 от 14.07.2022):

  • если данные обрабатываются вручную, без использования автоматизированных систем;

  • если данные включены в государственные системы, связанные с обеспечением безопасности и правопорядка;

  • если обработка данных связана с транспортной безопасностью, и это предусмотрено законом.

Все остальные организации, предприниматели и т.д. - операторы обязаны уведомлять Роскомнадзор. Без этого права на работу с ПДн у вас просто нет. Возникает “событие” неправомерной обработки ПДн, а это уже штраф:

Ст. 13.11 КоАП РФ:

10. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных -

влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей.

(часть 10 введена Федеральным законом от 30.11.2024 N 420-ФЗ)

11. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, - влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц - от одного миллиона до трех миллионов рублей.

(часть 11 введена Федеральным законом от 30.11.2024 N 420-ФЗ)

Практическое руководство: как подать уведомление в Роскомнадзор

Уведомление оформляется по форме, утверждённой Приказом Роскомнадзора № 180 от 28 октября 2022 года (вступил в силу 26 декабря 2022 года). Есть три варианта подачи:

  1. Печатный вариант. Распечатайте заполненную форму и подайте её лично или почтой в территориальное отделение Роскомнадзора по месту регистрации.

  2. Электронная форма на сайте РКН. Для этого нужен усиленный квалифицированный электронный ключ (УКЭП). Также потребуется установить плагин КриптоПро ЭЦП Browser plug-in и настроить его.

  3. Через портал Госуслуг. Для этого нужна подтверждённая учётная запись, а если уведомление подаётся за организацию — она должна быть связана с вашей компанией на портале.

Информация в Реестре появится в списке ОПД в течение 30 дней после получения уведомления Роскомнадзором. Если отправляли почтой, времени может уйти больше с учётом пересылки.

Что делать, если вы уже подали уведомление?

Уведомление о начале обработки ПДн — однократное действие. Если ваша организация уже есть в реестре, заново подавать заявку не нужно. Однако крайне важно регулярно проверять актуальность информации: категории персональных данных, которые вы обрабатываете, перечень субъектов данных, цели обработки и т.д. Если данные изменились, или дополнились (например, добавились сведения из трудовых отношений), необходимо подать Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.

Особое внимание стоит уделить компаниям, которые уведомлялись до 26 декабря 2022 года — тогда менялась форма уведомления, и данные в Реестре могли устареть и не соответствовать новым требованиям. 

Сначала требуется проверить наличие организации в Реестре. Если есть — подать Уведомление об изменении. Если нет — подать первичное Уведомление.

Если данные изменились, уведомить Роскомнадзор нужно не позднее 15-го числа месяца, следующего за месяцем, в котором случились изменения. 

Как быстро проверить себя в реестре?

Чтобы узнать, включены ли вы в Реестр операторов, достаточно:

  • Зайти на официальный сайт Роскомнадзора.

  • Ввести ИНН или название организации.

  • Если запись отсутствует — Уведомление нужно подать безотлагательно.

Важно!

После отправки электронного Уведомления сайт Ркн предоставляет номер и ключ документа. Эти данные потребуются, если нужно будет скорректировать первоначальные сведения, очень желательно их сразу сохранить. Если вдруг, в процессе отправки Уведомления данные по номеру и ключу не были сохранены, их можно будет увидеть при внесении в Реестр по итогам рассмотрения Уведомления.

Новые штрафы за игнорирование уведомления в 2025 году

С 30 мая 2025 года вступают в силу поправки в КоАП РФ, существенно ужесточающие ответственность за непредставление Уведомления (Федеральный закон № 420-ФЗ от 30.11.2024). Размер штрафов теперь зависит от статуса нарушителя:

  • Для физических лиц и самозанятых — от 5 000 до 10 000 рублей.

  • Для должностных лиц — от 30 000 до 50 000 рублей.

  • Для индивидуальных предпринимателей и юридических лиц — от 100 000 до 300 000 рублей.

До этого момента штрафы по аналогичным нарушениям были значительно ниже — максимум 5 000 рублей для юридических лиц (ст. 19.7 КоАП РФ). Теперь же неуведомление — это критический риск для бизнеса, который может привести к серьёзным финансовым потерям и репутационным издержкам.

Итог

Если вы ещё не уведомили Роскомнадзор, лучше сделать это как можно скорее. Закон не прощает формальных упущений, а новые штрафы превращают «забыл подать» в болезненный удар по бюджету. Для компании, работающей с персональными данными, соблюдение требований — не только закон, но и элемент доверия клиентов и партнёров.

Уведомление о начале обработки ПДн — это лишь вершина айсберга при работе с персональными данными. Чтобы не стать “Титаником” при работе с ПДн — обращайтесь в ООО “АйТи Новация”, вместе с нам вы пройдете этот океан при полном штиле!


К списку

Вопрос эксперту

Остались вопросы или хотите обсудить свою индивидуальную задачу? Наши эксперты готовы помочь вам.

t