Как правильно подать уведомление в Роскомнадзор: пошаговое руководство
Если вы — работодатель, предприниматель, самозанятый или просто компания, которая хоть как-то работает с персональными данными (например, ФИО, номера телефонов, электронная почта, паспортные данные, адреса, информация о сотрудниках, о контрагентах и т.д.), вы — оператор персональных данных. А значит, обязаны уведомить об этом Роскомнадзор.
Это не бюрократическая формальность, а требование закона № 152-ФЗ, без которого ваша работа с персональными данными становится незаконной.
Рассказываем, как правильно подать Уведомление, проверить себя в реестре операторов и не попасть под новые серьезные штрафы.
Зачем уведомлять Роскомнадзор?
Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», оператор персональных данных (ОПД) обязан заранее (не позднее чем за 10 дней до начала обработки) сообщить в Роскомнадзор о намерении обрабатывать ПДн. Это обязательство — правовая основа для работы с персональными данными. Без этого уведомления законной обработки данных быть не может.
Если вы храните, систематизируете, передаёте или анализируете персональные данные — вы ОПД.
Исключения почти символические: с 1 сентября 2022 года уведомление не требуется лишь в трёх случаях, согласно последним поправкам (ФЗ № 266 от 14.07.2022):
если данные обрабатываются вручную, без использования автоматизированных систем;
если данные включены в государственные системы, связанные с обеспечением безопасности и правопорядка;
если обработка данных связана с транспортной безопасностью, и это предусмотрено законом.
Все остальные организации, предприниматели и т.д. - операторы обязаны уведомлять Роскомнадзор. Без этого права на работу с ПДн у вас просто нет. Возникает “событие” неправомерной обработки ПДн, а это уже штраф:
Ст. 13.11 КоАП РФ:
10. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных -
влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей.
(часть 10 введена Федеральным законом от 30.11.2024 N 420-ФЗ)
11. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, - влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц - от одного миллиона до трех миллионов рублей.
(часть 11 введена Федеральным законом от 30.11.2024 N 420-ФЗ)
Практическое руководство: как подать уведомление в Роскомнадзор
Уведомление оформляется по форме, утверждённой Приказом Роскомнадзора № 180 от 28 октября 2022 года (вступил в силу 26 декабря 2022 года). Есть три варианта подачи:
Печатный вариант. Распечатайте заполненную форму и подайте её лично или почтой в территориальное отделение Роскомнадзора по месту регистрации.
Электронная форма на сайте РКН. Для этого нужен усиленный квалифицированный электронный ключ (УКЭП). Также потребуется установить плагин КриптоПро ЭЦП Browser plug-in и настроить его.
Через портал Госуслуг. Для этого нужна подтверждённая учётная запись, а если уведомление подаётся за организацию — она должна быть связана с вашей компанией на портале.
Информация в Реестре появится в списке ОПД в течение 30 дней после получения уведомления Роскомнадзором. Если отправляли почтой, времени может уйти больше с учётом пересылки.
Что делать, если вы уже подали уведомление?
Уведомление о начале обработки ПДн — однократное действие. Если ваша организация уже есть в реестре, заново подавать заявку не нужно. Однако крайне важно регулярно проверять актуальность информации: категории персональных данных, которые вы обрабатываете, перечень субъектов данных, цели обработки и т.д. Если данные изменились, или дополнились (например, добавились сведения из трудовых отношений), необходимо подать Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
Особое внимание стоит уделить компаниям, которые уведомлялись до 26 декабря 2022 года — тогда менялась форма уведомления, и данные в Реестре могли устареть и не соответствовать новым требованиям.
Сначала требуется проверить наличие организации в Реестре. Если есть — подать Уведомление об изменении. Если нет — подать первичное Уведомление.
Если данные изменились, уведомить Роскомнадзор нужно не позднее 15-го числа месяца, следующего за месяцем, в котором случились изменения.
Как быстро проверить себя в реестре?
Чтобы узнать, включены ли вы в Реестр операторов, достаточно:
Зайти на официальный сайт Роскомнадзора.
Ввести ИНН или название организации.
Если запись отсутствует — Уведомление нужно подать безотлагательно.
Важно!
После отправки электронного Уведомления сайт Ркн предоставляет номер и ключ документа. Эти данные потребуются, если нужно будет скорректировать первоначальные сведения, очень желательно их сразу сохранить. Если вдруг, в процессе отправки Уведомления данные по номеру и ключу не были сохранены, их можно будет увидеть при внесении в Реестр по итогам рассмотрения Уведомления.
Новые штрафы за игнорирование уведомления в 2025 году
С 30 мая 2025 года вступают в силу поправки в КоАП РФ, существенно ужесточающие ответственность за непредставление Уведомления (Федеральный закон № 420-ФЗ от 30.11.2024). Размер штрафов теперь зависит от статуса нарушителя:
Для физических лиц и самозанятых — от 5 000 до 10 000 рублей.
Для должностных лиц — от 30 000 до 50 000 рублей.
Для индивидуальных предпринимателей и юридических лиц — от 100 000 до 300 000 рублей.
До этого момента штрафы по аналогичным нарушениям были значительно ниже — максимум 5 000 рублей для юридических лиц (ст. 19.7 КоАП РФ). Теперь же неуведомление — это критический риск для бизнеса, который может привести к серьёзным финансовым потерям и репутационным издержкам.
Итог
Если вы ещё не уведомили Роскомнадзор, лучше сделать это как можно скорее. Закон не прощает формальных упущений, а новые штрафы превращают «забыл подать» в болезненный удар по бюджету. Для компании, работающей с персональными данными, соблюдение требований — не только закон, но и элемент доверия клиентов и партнёров.
Уведомление о начале обработки ПДн — это лишь вершина айсберга при работе с персональными данными. Чтобы не стать “Титаником” при работе с ПДн — обращайтесь в ООО “АйТи Новация”, вместе с нам вы пройдете этот океан при полном штиле!