Найти в Дзене
Федресурс Онлайн
500 подписчиков

Заявление в Роскомнадзор об обработке ПДн: как правильно подать организации или ИП

5 мин
С 30 мая 2025 года подача уведомления в Роскомнадзор — не формальность. Это обязательное условие для выживания бизнеса.
Если вы собираете телефоны, email, ФИО клиентов, сотрудников, посетителей сайта — даже в простой форме обратной связи — вы оператор персональных данных.
И если не подали заявление — вас ждёт штраф до 300 000 ₽ (ст. 13.11 КоАП).
А за системные нарушения — до 18 млн ₽.
И даже уголовная ответственность за утечку.
Это не «когда-нибудь». Это — сегодня.
Вот как подать заявление правильно — без ошибок, без штрафов, без паники. Многие думают: «Зашёл на сайт Роскомнадзора — заполнил форму — и всё».
Это ошибка.
Заявление — это не начало, а финал.
Вы не можете подать уведомление, если у вас нет:
- Политики обработки ПДн,
- Инструкций для сотрудников,
- Журналов,
- Приказов,
- Согласий,
- Модели угроз.
Роскомнадзор проверяет не форму — а реальность.
Если в заявлении написано «данные шифруются», а на сервере — нет — вас оштрафуют.
Если в политике указано «согласие получаем че
Оглавление

С 30 мая 2025 года подача уведомления в Роскомнадзор — не формальность. Это обязательное условие для выживания бизнеса.

Если вы собираете телефоны, email, ФИО клиентов, сотрудников, посетителей сайта — даже в простой форме обратной связи — вы оператор персональных данных.
И если не подали заявление — вас ждёт штраф до 300 000 ₽ (ст. 13.11 КоАП).
А за системные нарушения — до 18 млн ₽.
И даже уголовная ответственность за утечку.

Это не «когда-нибудь». Это — сегодня.

Вот как подать заявление правильно — без ошибок, без штрафов, без паники.

Почему подача заявления — не первый шаг, а последний

Многие думают: «Зашёл на сайт Роскомнадзора — заполнил форму — и всё».
Это ошибка.

Заявление — это не начало, а финал.
Вы не можете подать уведомление, если у вас нет:
- Политики обработки ПДн,
- Инструкций для сотрудников,
- Журналов,
- Приказов,
- Согласий,
- Модели угроз.

Роскомнадзор проверяет не форму — а реальность.
Если в заявлении написано «данные шифруются», а на сервере — нет — вас оштрафуют.
Если в политике указано «согласие получаем через чекбокс», а на сайте — просто кнопка «Отправить» — вас оштрафуют.

Подача заявления возможна ТОЛЬКО после полной подготовки системы.

Получить бесплатную консультацию по подготовке заявления (уведомления) в Роскомнадзор можно по ссылке

Пошаговый порядок: 6 этапов до подачи заявления

Шаг 1. Разработайте Политику обработки ПДн

Это основной документ. Без него — никуда.
Она должна содержать:
- Цели обработки (например: «заключение договора», «рассылка новостей», «внутренний учет»)
- Категории данных: ФИО, телефон, email, IP-адрес, cookie, геолокация, данные браузера
- Правовые основания: согласие, договор, закон (не «по умолчанию»)
- Категории субъектов: клиенты, сотрудники, посетители сайта, соискатели
- Сроки хранения: «до исполнения обязательств», «3 года», «до отзыва согласия»
- Меры защиты: шифрование, доступ по ролям, антивирусы, обучение
- Права субъектов: доступ, исправление, удаление, отзыв согласия
- Контакты ответственного лица (для ИП — не обязательно, но рекомендуется)

Важно: Не пишите «данные для связи» — укажите конкретно: «телефон, email, ФИО».

Шаг 2. Подготовьте локальные нормативные акты (ЛНА)

Политика обработки ПДн — это «закон». ЛНА — это «инструкции по применению».
Обязательные документы:
- Приказ о назначении ответственного за ПДн
- Инструкции для каждого отдела:
— Кадры — как хранить трудовые договоры
— Бухгалтерия — как обрабатывать паспортные данные
— Маркетинг — как собирать email через форму
— ИТ — как настраивать доступ к базам
- Регламенты: передача, уничтожение, архивирование
- Журналы:
— Обращений субъектов ПДн
— Проверок внутреннего контроля
- Акты о проведении инструктажей

Объём — от 30 до 120 документов. Чем больше клиентов, тем больше бумаг.

Шаг 3. Составьте заявление (уведомление) в Роскомнадзор

Подаётся только через официальный портал
Форма требует точного совпадения с вашими документами.
Ошибки — основание для отказа.
Что указать:
- Наименование, ИНН, ОГРНИП, адрес
- Цели обработки — по одной на каждую (не «для бизнеса»)
- Категории данных — перечислить все (включая IP, cookie, геоданные)
- Правовые основания — «согласие», «договор», «закон»
- Способы обработки: сбор через сайт, email, CRM, телефон
- Меры защиты — ссылки на ЛНА (например: «согласно Инструкции №3»)
- Ответственный — ФИО, должность, контакты (для ИП — необязательно)
- Дата начала обработки — не позже 30.05.2025
- Срок прекращения — «до отзыва согласия»
- Трансграничная передача — если используете Google Analytics, Mailchimp, WhatsApp, Cloudflare, CRM за рубежом — ОБЯЗАТЕЛЬНО указать
- Место хранения данных — только на территории РФ
- Сведения о безопасности — «используются СКЗИ, двухфакторная аутентификация, шифрование»

Если вы используете зарубежные сервисы — и не указали это — это «введение в заблуждение государственного органа». Штраф до 18 млн ₽.

Шаг 4. Регулярно актуализируйте документы

Закон меняется.
Бизнес меняется.
Документы — тоже.
- Добавили новый CRM? → Обновите Политику и заявление.
- Запустили сайт с формой? → Добавьте новый пункт в ЛНА.
- Изменился ответственный? → Новый приказ.
- Обновили согласия? → Новые версии в архиве.

Роскомнадзор сканирует сайты 24/7.
Если ваша Политика устарела — он это видит.
И высылает предписание.
Срок на исправление — 10 дней.
За это время нельзя написать 50 документов.

Шаг 5. Обучите сотрудников

70% инцидентов — из-за людей.
- Каждый месяц — инструктажи.
- Каждый квартал — тесты.
- Каждый раз — фиксация в журнале.
- Ответственный за ПДн — должен быть назначен (даже если вы ИП).

Если бухгалтер отправила паспорт клиента в Telegram — вы штрафуетесь.
Даже если у вас «всё в порядке» в документах.

Шаг 6. Проверьте сайт и лендинг

Роскомнадзор автоматически сканирует сайты.
Боты ищут:
- Политику обработки ПДн — должна быть на сайте, в подвале, с ссылкой
- Политику конфиденциальности — отдельно от Политики ПДн
- Согласие на обработку — только через чекбокс (с 01.09.2025 — отдельное согласие на каждую цель)
- Cookie — список, цели, возможность отключения
- Хранение данных — только на серверах в РФ
- Трансграничная передача — если Google Analytics, Mailchimp, WhatsApp — обязательно указать в заявлении
- Соответствие ОКВЭД — если сайт предлагает услуги, которых нет в регистрации — сайт заблокируют

Самые частые ошибки — и как их избежать

| Ошибка | Почему опасна | Как исправить |
| Подали заявление до подготовки документов | Роскомнадзор откажет — и вы потеряете время | Сначала — документы, потом — заявление |
| Указали «анкетные данные» вместо «ФИО, телефон, email» | Неясность = нарушение | Перечислите все данные буквально |
| Не указали трансграничную передачу | Это «введение в заблуждение» — штраф до 18 млн ₽ | Проверьте: Google Analytics? Mailchimp? Cloudflare? — Укажите всё |
| Не обновляли документы | Через 3 месяца — они устарели | Каждый раз, когда меняется бизнес — обновляйте Политику |
| Не обучили сотрудников | Один клик — и штраф | Инструктажи — раз в месяц, с подписями |
| Сайт без чекбокса | С 01.09.2025 — это нарушение | Добавьте отдельный чекбокс с текстом: «Согласен на обработку ПДн для цели [указать]» |

Почему срочная регистрация — не выбор, а выживание

- Штраф за отсутствие заявления — 300 000 ₽ — для всех без исключения.
- Устранение нарушения не отменяет штраф — только снижает его.
- Проверки — без предупреждения, без объяснений, 24/7.
- Срок на исправление — 10 дней. За это время нельзя написать 50 документов.
- Роскомнадзор использует ИИ и боты — человеческий фактор исключён.
- Ошибки не прощаются.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора. Запишитесь на бесплатный аудит