Найти в Дзене
Докинс - 152 | Автоматизация комплаенса по 152‑ФЗ
4 подписчика

Как правильно подать уведомление в Роскомнадзор

6 мин
С 1 марта 2023 года вступили в силу значительные изменения в законодательстве о персональных данных (152‑ФЗ), и контроль со стороны Роскомнадзора (РКН) стал жестче. Если вы работаете с клиентами, сотрудниками или контрагентами — вы являетесь оператором персональных данных. И ваша первая обязанность — подать уведомление о начале обработки. Многие предприниматели пытаются сделать это самостоятельно, сталкиваясь со сложным интерфейсом портала pd.rkn.gov.ru и высокими рисками отказа. В этой статье мы разберем все способы подачи уведомления, чтобы вы понимали, с чем предстоит столкнуться. Оператор — это любая организация, ИП или даже физлицо (самозанятый), которое собирает, хранит или обрабатывает персональные данные.
Подать уведомление нужно ОДИН раз. Исключения, когда этого можно не делать, строго ограничены законом (например, если данные используются только для трудового договора или если они включены в государственную информсистему). Если вы изменили адрес, цели сбора данных или юридиче
Оглавление

Инструкция 2026 и подводные камни

С 1 марта 2023 года вступили в силу значительные изменения в законодательстве о персональных данных (152‑ФЗ), и контроль со стороны Роскомнадзора (РКН) стал жестче. Если вы работаете с клиентами, сотрудниками или контрагентами — вы являетесь оператором персональных данных. И ваша первая обязанность — подать уведомление о начале обработки.

Многие предприниматели пытаются сделать это самостоятельно, сталкиваясь со сложным интерфейсом портала pd.rkn.gov.ru и высокими рисками отказа. В этой статье мы разберем все способы подачи уведомления, чтобы вы понимали, с чем предстоит столкнуться.

Кто должен подавать уведомление?

Оператор — это любая организация, ИП или даже физлицо (самозанятый), которое собирает, хранит или обрабатывает персональные данные.
Подать уведомление нужно ОДИН раз. Исключения, когда этого можно не делать, строго ограничены законом (например, если данные используются только для трудового договора или если они включены в государственную информсистему).

Если вы изменили адрес, цели сбора данных или юридическое лицо, подается уведомление об изменении сведений.

Срок — до 15 числа месяца, следующего за месяцем изменения.

3 способа подачи уведомления

Портал Роскомнадзора предлагает три варианта взаимодействия. От выбора способа зависит сложность заполнения и дальнейшие действия.

1. Подача в бумажном виде (классический способ)

Самый долгий и рискованный путь, так как вы несете ответственность за ручной ввод данных без предварительной валидации системой.

Алгоритм действий:

  1. На сайте pd.rkn.gov.ru выбираете раздел «Электронные формы заявлений» и нажимаете «Перейти к заполнению формы».
  2. Выбираете способ «Бумажный вид».
  3. Заполняете анкету:
    Сведения об операторе: выбираете тип (ООО, ИП, госорган). Здесь нужно вводить данные строго из ЕГРЮЛ/ЕГРИП, без сокращений. Адрес подбирается через справочник ФИАС (налоговая служба).
    Цели обработки: выбираете из списка. Если вашей цели нет (например, специфический маркетинг), ставите «иная» и пишете конкретную цель.
    Категории данных: отмечаете галочками, какие данные собираете (ФИО, паспортные данные, биометрия, адреса и т.д.).
    Правовые основания: обязательно указываете конкретную статью закона или договор (кроме самого 152‑ФЗ — он не считается основанием).
    Локализация баз данных: отдельный и важный блок. Вы обязаны указать страну и адрес физического нахождения базы данных, содержащей данные россиян.
  4. После заполнения система сформирует номер и ключ уведомления.
  5. Критический момент: форму нужно распечатать немедленно. Второй возможности посмотреть или распечатать уведомление после закрытия окна НЕТ.
  6. Распечатанный документ подписывается руководителем и отправляется почтой или курьером в территориальный орган Роскомнадзора.

Минусы: риск ошибок при ручном вводе, необходимость физической отправки, долгий срок (30 дней рассмотрения плюс дорога почты), высокая вероятность возврата на доработку.

2. Подача с использованием УКЭП (усиленной квалифицированной электронной подписи)

Способ для тех, у кого есть квалифицированная электронная подпись (например, для сдачи отчетности или участия в тендерах). Это быстрее бумажной версии, но требует технической подготовки.

Особенности:

  • На компьютере должен быть установлен плагин «КриптоПро ЭЦП Browser plug-in».
  • Важно, чтобы браузер видел сертификат.
  • В форме появляется дополнительный блок — Машиночитаемая доверенность (МЧД). Если уведомление подписывает сам директор, нужно поставить галочку «Уведомление будет подписано лицом, имеющим право действовать без доверенности». Если подписывает сотрудник — требуется прикрепить файл МЧД.
  • После отправки не нужно ничего распечатывать и нести в РКН. Статус отслеживается по номеру и ключу.

Подводные камни: проблемы с плагинами, неправильная настройка сертификатов, ошибки при формировании МЧД. Если сертификат не отображается — это проблема браузера или КриптоПро, на портале РКН ее не решить.

3. Подача через ЕСИА (Госуслуги)

Самый удобный вариант для тех, у кого есть подтвержденная учетная запись на Госуслугах, привязанная к организации.

Особенности:

  • Не нужна ЭЦП.
  • Система автоматически подтягивает данные из ЕГРЮЛ/ЕГРИП — меньше риск ошибок в реквизитах.
  • Как и в случае с УКЭП, отправка полностью электронная, без бумажного дублирования.
  • Автоматически заполняются: ИНН, ОГРН, адрес регистрации. Остальные поля (цели, категории данных, меры безопасности) заполняются вручную.

Важно: Если вы подаете за организацию, ваша учетная запись на Госуслугах должна иметь статус «Юридическое лицо / ИП» и быть подтвержденной.

Сложности и частые ошибки

Даже если вы выбрали «простой» способ через Госуслуги, есть нюансы, которые приводят к отказу:

  1. Некорректный адрес. Нельзя ввести адрес текстом. Нужно выбирать из справочника ФИАС. Если вашего адреса там нет — это проблема для регистрации.
  2. Неправильные цели. Если вы выбрали цель «оказание услуг», а на самом деле занимаетесь маркетинговыми рассылками — получите отказ.
  3. Поле «Меры безопасности». Его нужно заполнять текстом, описывая реальные организационные и технические меры защиты данных. Шаблонные фразы часто не принимают.
  4. Локализация БД. Даже если вы используете облачный сервис, нужно знать, где физически находятся серверы. За базы данных за пределами РФ можно получить штраф.
  5. Ошибка в сроках. Если вы уже начали обработку данных, а уведомление не подали, это нарушение. Уведомление нужно подать до начала обработки.

Что будет после отправки?

Срок рассмотрения уведомления — 30 дней.

  • Если всё заполнено верно, вашу организацию вносят в Реестр операторов персональных данных.
  • Если есть ошибки, уведомление вернут на доработку (или откажут).
  • Проверить статус можно на том же портале РКН, введя номер и ключ уведомления, которые вы получили после отправки.

Важно! Если вы получили отказ, у вас есть возможность исправить ошибки и подать новое уведомление, воспользовавшись функцией «Заполнить форму данными из ранее направленного уведомления», чтобы не вводить всё заново.

Начните с генерации документов и получите консультацию эксперта по 152‑ФЗ

Подача уведомления в Роскомнадзор — сложная процедура.

Для полноценного соблюдения закона вам также понадобятся:

  • Политика обработки персональных данных
  • Согласия субъектов
  • Пользовательское соглашение
  • Политика использования cookies

Все эти документы должны быть корректно оформлены под ваш сайт.
И вот здесь вам поможет сервис dokins.pro.

👉 Перейдите на сайт и за 5 минут получите пакет документов по 152‑ФЗ для сайта.
Система проведёт автоматический аудит вашего сайта (CMS, хостинг, формы, скрипты) и сформирует готовые .docx файлы, идеально подходящие под вашу структуру сбора данных с помощью сайта.

В комплект входит личная консультация ведущего эксперта по 152‑ФЗ.

На консультации вы сможете:

  • задать все вопросы про 152-ФЗ, а также о порядке подачи уведомления (выбрать способ, проверить заполнение, избежать отказа);
  • уточнить, какие меры безопасности указать в уведомлении;
  • получить разъяснения по регистрации оператора в реестре РКН;
  • закрыть риски, связанные с оформлением сайта, чтобы при проверке Роскомнадзора у вас был идеальный порядок на информационном активе.

Не откладывайте решение! Штрафы за отсутствие документов и нарушение правил обработки персональных данных достигают сотен тысяч и даже миллионов рублей.
Получите готовые документы для сайта и экспертную поддержку на dokins.pro