Вы собираете телефоны, имена, email — даже просто через форму на сайте?
Вы — оператор ПДн. И вы обязаны зарегистрироваться.
Многие ждут «пока проверят» — и получают штраф 300 000 ₽.
Не ждите. Делайте сейчас.
Вот как пройти регистрацию в Роскомнадзоре — по шагам, без ошибок, с реальными примерами.
Для чего нужна регистрация в Роскомнадзоре
Если вы обрабатываете персональные данные — даже просто храните ФИО и телефон клиента в Excel — вы обязаны подать уведомление в Роскомнадзор (ст. 22 ФЗ-152).
Это не «формальность». Это входной билет в легальное существование.
Роскомнадзор ведёт реестр. Проверяет. Штрафует.
Если вас нет в реестре — вы нарушитель. Даже если «всё в порядке».
Кто обязан регистрироваться?
Регистрация нужна, если вы используете средства автоматизации — даже самые простые:
Бизнес | Почему нужно регистрироваться
Интернет-магазин | Сбор ФИО, телефона, адреса через сайт или CRM
Салон красоты | Электронная запись клиентов с ФИО и историей посещений
Стоматология | Хранение медицинских карт в системе
HR-агентство | База резюме соискателей в Excel или Google Таблицах
Фрилансер / ИП | Получение контактов через форму на сайте или в Telegram
Кафе с онлайн-заказами | Запись заказов с именем и номером телефона
Если вы используете компьютер, телефон, сайт, CRM, Excel — вы под законом.
Кто может не регистрироваться?
Только если все условия соблюдены:
1. Обработка только на бумаге — никаких компьютеров, таблиц, форм.
→ Пример: ведёте картотеку в тетради, ручкой, без сканов и копий.
→ Сегодня — редкость. Почти никто не соответствует.
2. Данные входят в государственные информационные системы (например, ФНС, ФСС).
3. Обработка связана с транспортной безопасностью (например, перевозчики по ФЗ-16).
Если вы используете хотя бы один цифровой инструмент — регистрируйтесь.
Регистрация в Роскомнадзоре для обработки персональных данных за 1 день
Как зарегистрироваться: 5 шагов
Шаг 1: Назначьте ответственного
Обязательно для юрлиц. Для ИП — вы сами.
Кто может быть ответственным:
- Руководитель компании
- Юрист
- Бухгалтер
- Внешний специалист по договору
Что нужно сделать:
- Подписать приказ о назначении
- Ознакомить под роспись
- Зафиксировать обязанности в договоре
Без приказа — уведомление не примут.
Шаг 2: Подготовьте документы
Это — основа всего. Без них вы не пройдёте проверку.
Базовый комплект:
1. Политика обработки ПДн — публикуется на сайте (в подвале)
2. Положение о защите ПДн — внутренний документ
3. Приказ о назначении ответственного
4. Перечень лиц, допущенных к ПДн
5. Инструкции по безопасности — для сотрудников
6. Формы согласий — на обработку, передачу, распространение
7. Журнал учета обращений — если есть запросы от клиентов
Не копируйте шаблоны!
Если у вас нет СНИЛС — не пишите «сбор СНИЛС».
Если данные храните в облаке — укажите это.
Реальность должна совпадать с документами.
Шаг 3: Заполните уведомление
Подаётся через портал Роскомнадзора или Госуслуги.
Главные поля:
- Реквизиты оператора — ИНН, ОГРН, адрес (как в ЕГРИП/ЕГРЮЛ)
- Цели обработки — выбирайте из списка:
→ «Исполнение договора»
→ «Согласие субъекта»
→ «Кадровый учет»
→ «Налоговое законодательство»
- Категории данных — только те, что реально собираете:
→ ФИО, телефон, email — да
→ Паспорт, СНИЛС, ИНН — только если реально используете
- Меры защиты — честно:
→ Пароли на базы?
→ Ограничение доступа?
→ Резервное копирование?
→ Инструкции для сотрудников?
Ошибка: «У нас всё защищено» — не подходит.
Нужно: «Используем пароли, ролевой доступ, резервные копии каждые 24 часа»
Шаг 4: Отправьте уведомление
3 способа:
1. Через сайт Роскомнадзора — с ЭЦП (нужен КриптоПро)
2. Через Госуслуги — самый простой:
→ Подтверждённый аккаунт → Заполнить форму → Подписать ЭЦП → Отправить
3. На бумаге — медленно, рискованно, не рекомендуется
Электронная подача — мгновенная проверка.
Если всё верно — вы получаете регистрационный номер и дату приёма сразу.
Шаг 5: Проверьте регистрацию
Через 30 дней проверьте:
1. Зайдите на сайт Роскомнадзора → «Реестр операторов ПДн»
2. Введите ИНН или название компании
3. Убедитесь: ваша организация есть в списке
В реестре — только данные из уведомления. Меры защиты не отображаются.
Но они проверяются при выездной проверке.
Что делать, если уже обрабатываете ПДн — но не зарегистрированы?
Не паникуйте. Действуйте.
1. Сразу подготовьте документы — Политика, приказ, формы.
2. Подайте уведомление через Госуслуги — в течение 3 дней.
3. Укажите реальную дату начала обработки — не «сегодня», а когда реально начали.
4. Проверьте все согласия и меры защиты — приведите в порядок.
Опоздание — не отменяет нарушение. Но ускоряет выход из него.
Самый большой штраф — за игнор. Не за опоздание.
Регистрация в Роскомнадзоре для обработки персональных данных за 1 день
Штрафы за отсутствие регистрации
Если регистрация в Роскомнадзоре не пройдена, когда она обязательна, есть риск получить штраф по ч.10 ст.13.11 КоАП:
- для граждан: от 5 000 до 10 000 рублей;
- для должностных лиц: от 30 000 до 50 000 рублей;
- для юридических лиц и ИП: от 100 000 до 300 000 рублей.
5 самых частых ошибок
Ошибка | Последствия | Как избежать
Указали «ФЗ-152» как основание | Отказ в регистрации | Укажите: «исполнение договора», «согласие» — из ст.6
Добавили «СНИЛС», хотя не собираете | Расширение обязательств | Пишите только то, что реально есть
Скопировали «меры защиты» из шаблона | Штраф при проверке | Опишите: «пароли», «ограничение доступа», «резервные копии»
Разные цели в уведомлении и Политике | Предписание | Сверяйте всё — до подачи
Указали неверный адрес | Уведомление не примут | Берите данные из ЕГРИП/ЕГРЮЛ
Регистрация в Роскомнадзоре — это ваша официальная «легализация» как оператора данных. Сделайте это вовремя и без ошибок. Это не только страховка от крупных штрафов, но и основа для спокойной и законной работы с клиентами и сотрудниками.