Добавить в корзинуПозвонить
Найти в Дзене
Дмитрий Карташов | Право в IT и бизнесе
6 подписчиков

Уведомление Роскомнадзора о начале обработки в 2026 г. Этап 2: Подача уведомления

3
6 мин
В прошлой статье мы разобрали, как провести «инвентаризацию» данных в компании. Если вы определили цели, категории и правовые основания, пора переходить к заполнению самой формы. Многие боятся портала РКН из-за его перегруженности, но на самом деле процедура логична, если знать нюансы. Меня зовут Дмитрий, я юрист в сфере IT и защиты персональных данных, и сегодня мы пройдем путь от открытия сайта до получения номера в реестре. На 2026 год существует три основных способа подать уведомление: Заходим на Портал персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/form/) в раздел «Электронные формы» и выбираем удобный для вас способ подачи. В выпадающем списке выбираете регион, в котором зарегистрировано юридическое лицо или ИП. Необходимо выбрать или указать: Остальные данные вводить не обязательно, но если вы желаете это сделать, то можете указать всё подробно. Не пытайтесь вписать всё в одну цель. Для каждой группы, которую мы выделили на этапе подготовки, создаем о
Оглавление

В прошлой статье мы разобрали, как провести «инвентаризацию» данных в компании. Если вы определили цели, категории и правовые основания, пора переходить к заполнению самой формы.

Многие боятся портала РКН из-за его перегруженности, но на самом деле процедура логична, если знать нюансы. Меня зовут Дмитрий, я юрист в сфере IT и защиты персональных данных, и сегодня мы пройдем путь от открытия сайта до получения номера в реестре.

Способы подачи: какой выбрать?

На 2026 год существует три основных способа подать уведомление:

  1. Через Госуслуги (с ЭЦП): вы авторизуетесь как юрлицо или ИП, заполняете форму и подписываете её электронной подписью. Данные уходят мгновенно, бумага не нужна.
  2. Через портал РКН (с ЭЦП): как и в первом варианте, всё заполняете на сайте и подписываете электронной подписью.
  3. Посредством Почты России или личной подачи: вы заполняете электронную форму, распечатываете её, подписываете «живой» подписью и отправляете Почтой России. Срок регистрации пойдет только с момента получения бумажного письма ведомством.

Пошаговый алгоритм заполнения

Заходим на Портал персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/form/) в раздел «Электронные формы» и выбираем удобный для вас способ подачи.

Шаг 1. Регион регистрации

В выпадающем списке выбираете регион, в котором зарегистрировано юридическое лицо или ИП.

Шаг 2. Данные об операторе

Необходимо выбрать или указать:

  • Тип оператора (юридическое лицо, ИП, физическое лицо и т. д.).
  • Наименование оператора. Указывается полное наименование в соответствии с записью в ЕГРЮЛ или ЕГРИП.
  • Адрес оператора. Рядом с надписью «Адрес местонахождения» имеется кнопка «выбрать» — нажимаем её и в выпадающих списках выбираем нужные значения. Эти данные также указываются в соответствии с записью в ЕГРЮЛ (ЕГРИП).
  • Если почтовый адрес совпадает с местонахождением, ставим галочку рядом с надписью «совпадает с адресом местонахождения». Если нет, то нажимаем «выбрать» и также всё заполняем.
  • Адрес электронной почты. Указать следует реальный рабочий адрес почты, который вы регулярно проверяете.
  • Регион обработки. Нажимаете кнопку «выбрать регион(ы)», далее вводите наименование региона или выбираете «Все субъекты Российской Федерации» (рекомендовано выбрать этот вариант).
  • ИНН и ОГРН. Указываем данные из ЕГРЮЛ или ЕГРИП.

Остальные данные вводить не обязательно, но если вы желаете это сделать, то можете указать всё подробно.

Шаг 3. Цели обработки (Самый важный блок)

Не пытайтесь вписать всё в одну цель. Для каждой группы, которую мы выделили на этапе подготовки, создаем отдельный блок. Для каждой цели укажите:

  • Саму цель обработки. Выберите из выпадающего списка или, если не нашли подходящую, выберите «иная» и введите самостоятельно.
  • Категории персональных данных. Выбираем только те данные, которые реально нужны для этой цели. Не забываем: избыточность запрещена.
  • Категории субъектов, персональные данные которых обрабатываются. Выбираем только то, что подходит для данной цели.
  • Правовое основание обработки персональных данных. Ранее я уже рассказывал, как выбрать правовые основания (https://dzen.ru/a/aeIcd6mjDXRka7Ce). Выбираем только то, что необходимо для данной цели.
  • Перечень действий. Отмечаем галочкой то, что подходит именно вам. Осторожно с обезличиванием — это сложная и строго регламентированная процедура.
  • Способ обработки. Рекомендую выбрать в первом поле «Смешанная», остальные выбираем в соответствии с вашими процессами.

После того как закончили с одной целью, нажимаем «Добавить цель обработки» и указываем всё заново по другой цели. Если у вас только одна цель обработки, значит, вы про что-то забыли.

Шаг 4. Меры, предусмотренные ст. 18.1 и 19 152-ФЗ, и шифрование

Поле делится на две части: организационные меры (бумаги и дисциплина) и технические меры (программы и железо). Указывайте именно то, что реально имеется у вас в компании (при проверке спросят по каждому пункту). Рекомендую указывать их через запятую или списком.

1. Организационные меры (ст. 18.1):

  • Назначение ответственного: «Назначено лицо, ответственное за организацию обработки персональных данных».
  • Издание локальных актов: «Изданы документы, определяющие политику оператора в отношении обработки персональных данных (положение, инструкции)».
  • Оценка вреда: «Проведена оценка вреда, который может быть причинен субъектам персональных данных».
  • Обучение сотрудников: «Сотрудники, непосредственно осуществляющие обработку, ознакомлены с требованиями законодательства и локальными актами».
  • Внутренний контроль: «Осуществляется внутренний контроль и аудит соответствия обработки персональных данных закону 152-ФЗ».

2. Технические меры (ст. 19):

  • Разграничение доступа: «Установлен режим безопасности помещений, в которых размещены информационные системы».
  • Парольная защита: «Применяются средства идентификации и аутентификации пользователей».
  • Антивирусная защита: «Используются средства антивирусной защиты данных».
  • Учет носителей: «Организован учет машинных носителей персональных данных».
  • Восстановление данных: «Обеспечено резервное копирование и возможность восстановления персональных данных».

Если вы используете шифровальные средства, выберите в поле «используется» и укажите необходимую информацию. Во всех иных случаях выбираем «не используется».

Шаг 5. Ответственный за организацию обработки персональных данных

Указываем данные лица (физическое лицо или сторонняя организация), на которое возложена данная функция.

Шаг 6. Начало и прекращение обработки

На данном этапе нужно указать:

  • Дату начала обработки. Это может быть дата создания организации или текущая дата (в настоящий момент нет особых претензий по данному вопросу).
  • Сроки или условия прекращения. Выбираем значение, которое определено вашей политикой, и вводим данные.

Шаг 7. Трансграничная передача

Максимально осторожно с данным пунктом. Помните: если вы осуществляете её, то вам нужно дополнительно подать уведомление. Если вы передаете данные в страны, не обеспечивающие адекватной защиты, то вам следует дождаться реакции РКН до начала передачи. Если вы не передаете данные за границу, выбирайте «не осуществляется».

Шаг 8. Сведения о местонахождении базы данных (Локализация)

Вам нужно добавить сведения о ЦОД (центре обработки данных):

  • Страну, где находится база данных. Помним, что первичные базы с данными россиян должны находиться только на территории РФ.
  • Адрес ЦОД. Точный адрес места нахождения базы данных.
  • Тип ЦОД. Собственный сервер или сервер сторонней организации.

Если у вас несколько центров обработки данных, указываем сведения в отношении каждого с помощью кнопки «Добавить сведения».

Шаг 9. Сведения об обеспечении безопасности (ПП №1119)

В данном поле указываем меры, выполненные вами в соответствии с Постановлением Правительства №1119: режим безопасности помещений, сохранность носителей, список лиц с доступом, средства защиты информации, назначение ответственного за ИБ.

Шаг 10. Формирование уведомления

В зависимости от выбранного вами способа вы формируете уведомление и направляете его в РКН.

Типичные ошибки, на которых «срезаются» компании

  • Несоответствие Политике: информация в уведомлении должна буква в букву совпадать с Политикой конфиденциальности на вашем сайте.
  • Забытые цели: многие компании ограничиваются 1–3 целями, забывая про подбор кандидатов, рассылки, налоговую отчетность и т. д.
  • Забытая трансграничная передача: даже при размещении серверов в РФ использование иностранных сервисов (например, CRM, рассылки, аналитики) может повлечь трансграничную передачу данных — это требует отдельной правовой оценки.

Что дальше?

После отправки формы РКН обязан рассмотреть её. Если всё заполнено верно, ваша компания появится в реестре операторов. Проверить это можно на том же портале по ИНН.

Заключение

Поздравляю, вы в реестре! Но это не финал. В следующей статье мы разберем, что делать, если у вас изменился офис, сервер или вы начали собирать новые данные — поговорим про уточнение уведомления.

Если вы еще не ознакомились с другими статьями статьями из серии:

P.S. Боитесь запутаться в технических терминах? Присылайте ИНН вашей компании мне на почту kartashovdmitriyi@yandex.ru — я подскажу, какие данные для вашей ниши являются критическими, и помогу подготовить черновик уведомления.