Найти в Дзене
Онлайн услуги 24
140 подписчиков

Уведомление в Роскомнадзор об обработке персональных данных: пошаговое руководство для бизнеса

129
3 мин
С 1 сентября 2025 года вступили в силу новые правила обработки персональных данных. Теперь Роскомнадзор усилил контроль, а штрафы за нарушения выросли до миллионов рублей. 📌 Одним из ключевых требований закона 152-ФЗ «О персональных данных» остаётся обязанность операторов подавать уведомление в Роскомнадзор об обработке персональных данных. Отсутствие уведомления или ошибки в нём приравниваются к отсутствию регистрации — а значит, грозят серьёзными санкциями. Разберёмся, кто обязан подавать уведомление, как это сделать правильно и какие риски ждут бизнес в 2025 году. По закону уведомление подают все, кто: ⚠️ Даже если вы не храните e-mail, а просто отслеживаете посещаемость сайта, это уже обработка персональных данных. Исключения редкие (например, работа только с персональными данными членов семьи). Но для 99% бизнеса уведомление обязательно. Соберите сведения для уведомления: ✅ Зайдите на официальный сайт Роскомнадзора.
✅ Заполните электронную форму уведомления.
✅ Подпишите докуме
Оглавление

С 1 сентября 2025 года вступили в силу новые правила обработки персональных данных. Теперь Роскомнадзор усилил контроль, а штрафы за нарушения выросли до миллионов рублей.

📌 Одним из ключевых требований закона 152-ФЗ «О персональных данных» остаётся обязанность операторов подавать уведомление в Роскомнадзор об обработке персональных данных. Отсутствие уведомления или ошибки в нём приравниваются к отсутствию регистрации — а значит, грозят серьёзными санкциями.

Разберёмся, кто обязан подавать уведомление, как это сделать правильно и какие риски ждут бизнес в 2025 году.

Кто обязан подавать уведомление в Роскомнадзор

По закону уведомление подают все, кто:

  • собирает данные сотрудников (кадровый и бухгалтерский учёт),
  • работает с клиентами и контрагентами,
    использует сайты с формами обратной связи, регистрациями, подписками,
  • устанавливает счётчики аналитики (Яндекс.Метрика, Google Analytics).

⚠️ Даже если вы не храните e-mail, а просто отслеживаете посещаемость сайта, это уже обработка персональных данных.

Исключения редкие (например, работа только с персональными данными членов семьи). Но для 99% бизнеса уведомление обязательно.

Пошаговая инструкция подачи уведомления

Шаг 1. Подготовка информации

Соберите сведения для уведомления:

  • цели обработки (например, кадровый учёт, заключение договоров, аналитика сайта),
  • категории субъектов (сотрудники, клиенты, контрагенты, посетители сайта),
  • перечень обрабатываемых данных,
  • используемые средства автоматизации (CRM, сайты, сервисы аналитики).

Шаг 2. Подача уведомления

✅ Зайдите на официальный сайт Роскомнадзора.
✅ Заполните электронную форму уведомления.
✅ Подпишите документ квалифицированной электронной подписью.

Шаг 3. Проверка и внесение в реестр

РКН рассматривает уведомление и включает организацию в реестр операторов персональных данных.

Требования к документам

Одного уведомления недостаточно. Закон требует целый пакет документов по 152-ФЗ.

📋 В него входят:

  1. Политика в отношении обработки ПДн.
  2. Положение о защите данных.
  3. Согласия субъектов (отдельные виды).
  4. Приказы о назначении ответственных лиц.
  5. Журналы учёта и обработки.
    … и другие.

Всего — 34 обязательных документа. Их отсутствие выявляется на проверках и ведёт к штрафам.

Типичные ошибки при подаче уведомления

❌ Указана только одна цель (например, кадровый учёт), хотя есть сайт и клиенты.
❌ Неверно определены категории субъектов (не разделены сотрудники и пользователи сайта).
❌ Не отражено использование сервисов аналитики (Яндекс.Метрика).
❌ Политика конфиденциальности не обновлена и не соответствует реальным процессам.

⚠️ На практике Роскомнадзор такие уведомления признаёт недействительными. Это равносильно отсутствию регистрации.

Ответственность и штрафы

За отсутствие уведомления или ошибки в нём предусмотрена ответственность по ст. 13.11 КоАП РФ:

  • для граждан — от 10 000 до 15 000 руб.,
  • для должностных лиц — от 100 000 до 300 000 руб.,
  • для ИП и юрлиц — от 300 000 до 700 000 руб.

При повторных нарушениях:

  • до 1 500 000 руб. для организаций,
  • до 1 000 000 руб. для ИП.

Кейс из практики

ООО «Р» самостоятельно подало уведомление, указав только кадровый учёт. При проверке выяснилось, что компания также обрабатывает данные клиентов и ведёт сайт с установленной Яндекс.Метрикой.

РКН признал уведомление недействительным и выдал предписание устранить нарушения. Без помощи специалистов это могло обернуться штрафом до 300 000 руб.

Что делать бизнесу

Чтобы минимизировать риски:

  1. Проведите аудит сайта и процессов обработки ПДн.
  2. Подготовьте полный пакет документов (34 позиции).
  3. Проверьте корректность регистрации в Роскомнадзоре.
  4. Обновите политику конфиденциальности.

✅ Сделать это можно самостоятельно, но надёжнее доверить экспертам.

Компания Роском 24 оказывает полный комплекс услуг:

  • уведомление в РКН,
  • разработка пакета документов по 152-ФЗ,
  • юридический и технический аудит сайта,
  • подготовка ответа на предписания Роскомнадзора.

Итоги

Новые правила персональных данных — это не формальность, а зона риска для любого бизнеса. Ошибки в уведомлении приравниваются к его отсутствию и приводят к крупным штрафам.

📋 Чтобы быть уверенными в безопасности компании, скачайте бесплатный чек-лист «Как выполнить требования Роскомнадзора в 2025 году?» по ссылке

Так вы сможете проверить себя и подготовиться к любым проверкам Роскомнадзора.

Безопасность и правопорядок
95,2 тыс интересуются