У многих компаний и ИП есть ощущение, что «уведомление в Роскомнадзор» — это что-то для крупных корпораций. На практике в 2026 году отсутствие уведомления — один из самых простых поводов получить претензию или штраф, особенно если у вас есть сотрудники, сайт с формами, CRM или рассылки.
Ниже — понятный разбор: кому уведомление обязательно, когда можно без него, и как пройти «регистрацию оператора персональных данных» без ошибок.
Что говорит ФЗ-152: общее правило
По ст. 22 ФЗ-152 оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении обрабатывать ПД, если не подпадает под исключения. Исключений сейчас мало: пункты 1–6 в ч. 2 ст. 22 утратили силу (с 1 сентября 2022 года), поэтому «мы обрабатываем только данные сотрудников/по договору» уже не аргумент.
Проще говоря: если вы обрабатываете данные людей в электронном виде — почти наверняка нужно уведомление.
Кто такой «оператор персональных данных»
Оператор — это тот, кто определяет цели и способы обработки ПД. Для бизнеса это обычно:
- ООО с сотрудниками (кадровые данные, пропуска, зарплата, учет);
- ИП с клиентами (заказы, доставка, договоры, заявки);
- владелец сайта, где есть формы обратной связи, заявки, чат, подписка, личный кабинет;
- компания с видеонаблюдением в офисе/на складе (если фиксируются лица и можно идентифицировать человека).
👉 Получить консультацию по соблюдению обязанности
Когда уведомление можно не подавать: 3 реальных исключения
Ч. 2 ст. 22 ФЗ-152 оставляет всего несколько случаев обработки без уведомления:
- данные включены в госинформационные системы, созданные для целей безопасности и общественного порядка;
- обработка ведется исключительно без средств автоматизации (по сути — только «бумага», без CRM/таблиц/почты/мессенджеров);
- обработка в рамках законодательства о транспортной безопасности.
Важно: если у вас есть 1С, Excel, почта, телефония, CRM, онлайн-касса, сайт, облачное хранилище, таск-трекер с карточками клиентов — это уже «средства автоматизации», и исключение №2 обычно не подходит.
Быстрая самопроверка: вы точно «в зоне уведомления», если…
- у вас есть сотрудники (даже 1 человек) и вы ведете кадровые документы в электронном виде;
- вы собираете заявки с сайта / через форму обратной связи / через онлайн-чат;
- вы ведете базу клиентов в CRM, Excel, 1С или в почте;
- вы делаете рассылки (email/смс/мессенджеры) по своей базе;
- вы передаете данные подрядчикам (доставка, колл-центр, бухгалтерия, хостинг, CRM).
ООО vs ИП: есть ли разница
По обязанности уведомлять — принципиальной разницы нет. И ООО, и ИП становятся операторами, как только начинают обрабатывать персональные данные (сотрудников, клиентов, контрагентов, заявителей). Отличия обычно в «масштабе» и в том, как описывать цели/категории данных в уведомлении (например, у ИП чаще одна-две цели, у ООО — несколько параллельных процессов).
Чем рискует бизнес без уведомления
С 30 мая 2025 года действует отдельная ответственность за неподачу или несвоевременную подачу уведомления о намерении обрабатывать ПД: по ч. 10 ст. 13.11 КоАП РФ штраф для юрлиц — от 100 000 до 300 000 ₽, для должностных лиц — от 30 000 до 50 000 ₽.
Даже если «утечки не было», сам факт отсутствия уведомления — уже нарушение. А если затем происходит инцидент с данными, добавляются риски по другим частям ст. 13.11 КоАП РФ (в том числе за неуведомление об утечке и за саму утечку).
Как подать уведомление и «зарегистрироваться оператором ПД»: пошагово
Шаг 1. Проверьте, есть ли вы в реестре
Реестр операторов общедоступный; для точного поиска обычно достаточно ИНН (или названия). Если вы уже есть в реестре — проверьте, актуальны ли цели обработки, категории данных и контакты.
Шаг 2. Соберите сведения для формы
В уведомлении указывают, в том числе: цели обработки, дату начала, категории субъектов и данных, правовые основания, меры защиты, сведения о трансграничной передаче и о месте нахождения баз данных в РФ. Чем точнее описаны процессы, тем меньше риск запросов «на уточнение» и последующих исправлений.
Шаг 3. Подайте уведомление
Уведомление направляют на бумаге или в электронном виде. Важно: это бесплатно — расходы на рассмотрение и внесение в реестр не возлагаются на оператора. Роскомнадзор вносит сведения в реестр в течение 30 дней с даты поступления уведомления, а сведения (за рядом исключений) являются общедоступными.
Шаг 4. Следите за изменениями
Если меняются сведения из уведомления, оператор обязан сообщить об изменениях не позднее 15-го числа следующего месяца. При прекращении обработки — уведомить в течение 10 рабочих дней. Эту «текучку» часто забывают, и проблемы начинаются уже после первичной регистрации.
👉 Рассчитать стоимость регистрации в Роскомнадзоре
Где чаще всего ошибаются (и потом получают письма)
- описывают слишком общие цели («ведение деятельности») без конкретики;
- не разделяют цели обработки (сотрудники/клиенты/маркетинг) — и потом не могут корректно отвечать на запросы Роскомнадзора;
- забывают про подрядчиков (хостинг, CRM, колл-центр) и про место нахождения баз данных;
- не обновляют уведомление при изменении сайта, адреса, CRM или перечня целей.
Как закрыть риск «штрафа за уведомление» без головной боли
Если вы не уверены, нужно ли вам уведомление, или боитесь ошибиться в целях/категориях (а переделывать потом дольше и дороже), проще сделать короткий юридический аудит и подать уведомление правильно с первого раза.
Команда «Роском 24» делает это под ключ: проверяем сайт и бизнес-процессы, формируем корректные цели и состав ПД, готовим пакет документов по ФЗ-152 и подаем уведомление в Роскомнадзор. Это экономит время руководителя и снижает риск штрафа до 300 000 ₽ за неуведомление.
Что делать бизнесу прямо сейчас
- Проверьте себя в реестре операторов по ИНН и актуальность сведений.
- Если уведомления нет — подайте его как можно скорее (особенно если есть сайт/CRM/сотрудники).
- Приведите в порядок документы по ПД: политика, согласия, регламенты, договоры с подрядчиками.
- Проведите аудит сайта: формы, cookies, чекбоксы, тексты согласий.
- Если нужна помощь «под ключ» — пройдите аудит и регистрацию оператора ПД в «Роском 24»
📩 Скачать чек лист «Требования Роскомнадзора к операторам ПД в 2026»
