⚠️ Собираете данные клиентов? Вы обязаны зарегистрироваться в Роскомнадзоре
‼️ Это не юридическая консультация. По конкретным ситуациям обращайтесь к юристу.
Кто такой оператор персональных данных — и почему это вы
Согласно ст. 3 Федерального закона № 152-ФЗ «О персональных данных», оператор — это: «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных»
Обработка — это любое действие с данными: сбор, хранение, использование, передача. Записали номер телефона клиента в таблицу — уже обрабатываете. Собрали заявки через сайт — обрабатываете. Ведёте базу покупателей в CRM — обрабатываете.
Это касается всех: — ООО и АО — Индивидуальных предпринимателей — Самозанятых с сайтом, ботом или CRM — Тех, кто ведёт базу клиентов даже в Excel или Google Таблицах
Что обязан сделать оператор
Согласно ст. 22 № 152-ФЗ, оператор обязан уведомить Роскомнадзор о намерении обрабатывать персональные данные до начала их обработки.
Важный момент: РКН не обязан доказывать, что вы собираете данные. Вы сами должны заявить об этом. Отсутствие регистрации не освобождает от статуса оператора — оно лишь делает вас нарушителем.
Исключений из этого правила в законе всего три (ч. 2 ст. 22 № 152-ФЗ): — обработка ведётся вручную, без автоматизации — данные обрабатываются в целях безопасности государства — данные обрабатываются в целях транспортной безопасности
Для 99% бизнеса эти исключения не применимы.
Штрафы с 30 мая 2025 года
С вступлением в силу Федерального закона № 420-ФЗ от 30.11.2024 штрафы за неподачу уведомления в РКН существенно выросли по ст. 13.11 КоАП РФ:
— Граждане и самозанятые — от 5 000 до 10 000 руб. — Должностные лица — от 30 000 до 50 000 руб. — Организации и ИП — от 100 000 до 300 000 руб. — За повторное нарушение — суммы удваиваются
До 30 мая 2025 года максимальный штраф для организаций составлял 5 000 рублей. Теперь — до 300 000 рублей. Разница существенная.
И это только за отсутствие регистрации. Отдельные штрафы предусмотрены за отсутствие политики обработки персональных данных, за обработку без согласия субъекта, за утечку данных — там суммы доходят до 18 млн рублей.
Как подать уведомление
Уведомление подаётся бесплатно. Три способа:
- Онлайн через сайт РКН — pd.rkn.gov.ru
- Через портал Госуслуги с электронной подписью
- Почтой России в территориальное отделение РКН
Форма уведомления утверждена Приказом Роскомнадзора № 180. В ней 11 разделов: данные об операторе, цели обработки, категории данных, способы обработки, меры защиты и другое.
Подаётся один раз. Если что-то меняется — подаётся уточнение.
Что будет, если не регистрироваться
РКН проводит как плановые, так и внеплановые проверки — в том числе автоматический мониторинг сайтов. По данным за 2025 год, около 84% нарушений выявлено именно в ходе автоматических проверок. То есть ждать жалобы от клиента необязательно — система находит нарушителей сама.
С 2026 года РКН объявил о переходе к системному мониторингу. Волна проверок уже идёт.
Коротко: что нужно сделать прямо сейчас
◾️ Проверьте, есть ли ваша компания или ИП в реестре операторов — pd.rkn.gov.ru
◾️ Если нет — подайте уведомление до начала следующей обработки данных
◾️ Подготовьте политику обработки персональных данных и разместите её на сайте
◾️ Убедитесь, что согласия на обработку данных оформлены корректно
Мы подготовили совместно с юристом подробный чек-лист по заполнению уведомления с примерами для ООО, ИП и самозанятых.
👇 Напишите в комментариях слово «Чек-лист» — и мы пришлём ссылку на скачивание бесплатно.
Статья подготовлена командой Маркеторро совместно с Redstone Consulting