Добавить в корзинуПозвонить
Найти в Дзене
Дмитрий Карташов | Право в IT и бизнесе
6 подписчиков

Уведомление Роскомнадзора о начале обработки в 2026 г. Этап 1: Подготовка

4
4 мин
С недавних пор подача уведомления в Роскомнадзор (РКН) стала таким же обязательным этапом старта бизнеса, как регистрация в налоговой. Избежать этого могут только те, кто обрабатывает данные исключительно без использования средств автоматизации (то есть только на бумаге), а таких компаний в 2026 году почти не осталось. При проведении аудита я регулярно вижу одну и ту же проблему: уведомление подается «для галочки», без учета реальных процессов. В итоге данные в реестре не совпадают с реальностью, что становится прямым поводом для претензий регулятора. Меня зовут Дмитрий, я руковожу практикой защиты персональных данных. Сегодня мы разберем первый, подготовительный этап, который многие игнорируют. В следующих статьях мы перейдем к порядку подачи и уточнения сведений. Согласно ч. 1 ст. 22 152-ФЗ, оператор обязан уведомить РКН о своем намерении осуществлять обработку персональных данных до начала такой обработки. С сентября 2022 года список исключений радикально сократился. Теперь уведомле
Оглавление

С недавних пор подача уведомления в Роскомнадзор (РКН) стала таким же обязательным этапом старта бизнеса, как регистрация в налоговой. Избежать этого могут только те, кто обрабатывает данные исключительно без использования средств автоматизации (то есть только на бумаге), а таких компаний в 2026 году почти не осталось.

При проведении аудита я регулярно вижу одну и ту же проблему: уведомление подается «для галочки», без учета реальных процессов. В итоге данные в реестре не совпадают с реальностью, что становится прямым поводом для претензий регулятора.

Меня зовут Дмитрий, я руковожу практикой защиты персональных данных. Сегодня мы разберем первый, подготовительный этап, который многие игнорируют. В следующих статьях мы перейдем к порядку подачи и уточнения сведений.

Зачем уведомлять РКН о начале обработки?

Согласно ч. 1 ст. 22 152-ФЗ, оператор обязан уведомить РКН о своем намерении осуществлять обработку персональных данных до начала такой обработки.

С сентября 2022 года список исключений радикально сократился. Теперь уведомление обязаны подавать почти все. Лишь три категории операторов могут этого не делать:

  • Те, кто обрабатывает данные исключительно вручную (без ПК и облаков).
  • Операторы, включенные в государственные информационные системы (ГИС), созданные в целях защиты безопасности государства и правопорядка.
  • Те, кто обрабатывает данные в целях обеспечения транспортной безопасности.

За неподачу уведомления или предоставление недостоверных сведений предусмотрен штраф по ст. 13.11 КоАП РФ в размере до 300 000 рублей для юридических лиц.

Что такое уведомление РКН?

Это официальное информирование государства о том, кто, в каких целях и объеме будет собирать данные, какие меры защиты приняты и кто назначен ответственным. Регулятор вносит эти данные в публичный реестр, чтобы контролировать соблюдение прав граждан. Помните: даже если вы решите «отсидеться» и не подавать уведомление, это не освобождает вас от проверок.

С чего начать?

Многие сразу отправляются на сайт РКН и пытаются заполнить форму «из головы». Это путь к ошибкам. Правильная подготовка включает следующие шаги:

1. Инвентаризация процессов

Составьте карту маршрута персональных данных. В среднем бизнесе обычно три потока:

  • Кадры: сотрудники и соискатели.
  • Договоры: клиенты, контрагенты и их представители.
  • Маркетинг: лиды с сайта, подписчики рассылок, куки (cookies).

2. Определение целей обработки

Для каждой группы данных должна быть своя цель. Нельзя сваливать всё в кучу. Типовые цели:

  • Сотрудники: ведение кадрового и бухгалтерского учета, исполнение требований законодательства (ТК, НК, пенсионное и страховое право).
  • Соискатели: подбор персонала и принятие решения о трудоустройстве.
  • Клиенты/Контрагенты: заключение и исполнение гражданско-правовых договоров.
  • Пользователи сайта: продвижение товаров и услуг на рынке, аналитика пользовательского опыта.

3. Определение категорий данных

Наполняем каждую цель конкретным составом данных:

  • Для сотрудников: ФИО, паспортные данные, адрес, ИНН, СНИЛС, сведения об образовании, доходах и семейном положении.
  • Для соискателей: ФИО, контактные данные, сведения из резюме (образование, опыт работы).
  • Для клиентов/представителей: ФИО, контактный телефон, e-mail, реквизиты (для ИП), адрес доставки.
  • Для пользователей сайта: e-mail, номер телефона, метаданные (IP-адрес, cookie, данные о браузере).

4. Правовые основания обработки

Это фундамент вашего уведомления. В 2026 году РКН строго проверяет их соответствие целям:

  • Трудовой кодекс РФ (для кадров).
  • Гражданский кодекс РФ (для исполнения договоров с клиентами).
  • Согласие субъекта на обработку ПДн (для маркетинга, рассылок и фото сотрудников на сайте).
  • Законный интерес оператора (в некоторых случаях для систем безопасности и защиты сайта).

5. Локализация данных

Критически важный пункт. Вы обязаны указать адрес расположения первичной базы данных на территории России.

  • Облака (CRM, 1С): нужно запросить у провайдера адрес дата-центра.
  • Свой сервер: указываете фактический адрес нахождения сервера.
  • Риск: использование только иностранных облаков без первичного сбора в РФ грозит штрафом до 6 млн рублей.

Заключение

Уведомление РКН — это не формальность, а декларация вашей юридической чистоты. Ошибки на этапе подготовки превращают уведомление в «мину замедленного действия», которая сработает при первой же автоматической проверке.

В следующей статье я поэтапно расскажу, как подать само уведомление через портал РКН и какие технические нюансы важно учесть, чтобы не получить отказ.

Если вы еще не ознакомились с другими статьями статьями из серии:

P.S. Не знаете, в каком статусе ваша компания в реестре и нужно ли вам обновлять данные? Пишите мне на почту kartashovdmitriyi@yandex.ru — проверим вашу запись и текущие риски бесплатно.