Главная » Интернет-право и цифровое законодательство

Уведомление в Роскомнадзор: когда подавать, как заполнить, что будет за отсутствие

Уведомление в Роскомнадзор Интернет-право и цифровое законодательство
Автор На чтение 23 мин Просмотров 102 Комментарии 0 Опубликовано Обновлено
Содержание
  1. Что такое уведомление в Роскомнадзор и зачем оно нужно
  2. Зачем нужно уведомление
  3. Кто обязан подавать уведомление в Роскомнадзор
  4. Кто точно должен подать уведомление
  5. Исключения: кто может не подавать уведомление
  6. Когда нужно подавать уведомление в Роскомнадзор
  7. Сроки подачи первичного уведомления
  8. Типичные ситуации
  9. Какие данные нужно указывать в уведомлении
  10. Структура уведомления
  11. Пошаговая инструкция: как заполнить уведомление в РКН
  12. Подготовка перед заполнением
  13. Шаг 1: переход к форме уведомления
  14. Шаг 2: начало заполнения уведомления
  15. Шаг 3: заполнение блока «Сведения об операторе»
  16. Шаг 4: сведения об ответственном лице
  17. Шаг 5: цели обработки персональных данных
  18. Шаг 6: категории субъектов и данных
  19. Шаг 7: действия с персональными данными
  20. Шаг 8: правовые основания обработки
  21. Шаг 9: сроки обработки и хранения
  22. Шаг 10: меры по обеспечению безопасности
  23. Шаг 11: трансграничная передача
  24. Шаг 12: поручение обработки третьим лицам
  25. Шаг 13: проверка и подписание
  26. Шаг 14: ожидание и получение результата
  27. Штрафы за отсутствие уведомления в Роскомнадзор
  28. Размеры штрафов в 2026 году
  29. Реальные кейсы штрафов за отсутствие уведомления
  30. Дополнительные риски
  31. Когда нужно обновлять уведомление в Роскомнадзор
  32. Когда обязательно обновлять уведомление
  33. Как обновить уведомление
  34. Что будет за несвоевременное обновление
  35. Частые ошибки при заполнении уведомления
  36. Проверка регистрации в реестре операторов ПДн
  37. Как проверить
  38. Заключение

Уведомление в Роскомнадзор — это не просто формальность, а законодательная обязанность для большинства владельцев сайтов, которые собирают данные пользователей. Отсутствие регистрации в реестре операторов персональных данных грозит штрафами до 300 000 рублей для компании и до 50 000 рублей лично руководителю. Но самое неприятное — это риск блокировки сайта при проверке по жалобе пользователя.

В этой статье вы узнаете: кто обязан подавать уведомление (спойлер: почти все коммерческие сайты с формами), как правильно заполнить электронную форму на портале РКН за 20-30 минут, какие данные указывать и как не наделать типичных ошибок, которые приводят к отказу в регистрации. Разберём пошагово весь процесс — от подготовки документов до получения подтверждения о внесении в реестр.

Если у вас одностраничный сайт (лендинг) с формой заявки, интернет-магазин, корпоративный сайт с обратной связью или любой проект с аналитикой — эта инструкция для вас. Вы поймёте, когда нужно обновлять уведомление при изменениях на сайте и как избежать штрафов за просрочку. Плюс готовые примеры формулировок, чек-лист подготовки и разбор реальных кейсов отказов.

Что такое уведомление в Роскомнадзор и зачем оно нужно

Уведомление об обработке персональных данных — это официальное информирование Роскомнадзора о том, что ваша организация или ИП собирает, хранит и использует персональные данные граждан.

После подачи и одобрения уведомления вы вноситесь в единый реестр операторов персональных данных, который находится в открытом доступе на сайте pd.rkn.gov.ru. Любой может проверить, зарегистрирована ли организация как оператор.

Зачем нужно уведомление

  • Законодательное требование: ст. 22 закона 152-ФЗ обязывает операторов уведомлять РКН о начале обработки персональных данных;
  • Защита от штрафов: отсутствие уведомления — административное правонарушение по ч. 1 ст. 13.11 КоАП РФ;
  • Легальность бизнеса: подтверждение, что вы работаете по закону и соблюдаете права пользователей;
  • Основа для политики конфиденциальности: данные из уведомления используются при составлении публичных документов на сайте;
  • Защита при спорах: если пользователь пожалуется на обработку его данных, наличие уведомления — доказательство вашей добросовестности;
  • Требование при интеграциях: некоторые платёжные системы и крупные партнёры запрашивают подтверждение регистрации в реестре РКН.

Кто обязан подавать уведомление в Роскомнадзор

Уведомление обязаны подавать все операторы персональных данных — юридические лица и индивидуальные предприниматели, которые обрабатывают персональные данные граждан.

Кто точно должен подать уведомление

Тип сайта/бизнеса Собираемые данные Обязательность уведомления
Интернет-магазин ФИО, телефон, email, адрес доставки, история заказов ✅ Обязательно
Лендинг с формой заявки Имя, телефон, email ✅ Обязательно
Корпоративный сайт с обратной связью ФИО, email, телефон, сообщение ✅ Обязательно
Образовательная платформа ФИО, email, телефон, прогресс обучения ✅ Обязательно
Сайт с регистрацией/личным кабинетом Логин, пароль, email, история действий ✅ Обязательно
Блог с формой подписки Email, имя для рассылки ✅ Обязательно
Сайт с аналитикой (Метрика, GA) IP-адрес, cookie, поведение на сайте ✅ Обязательно (если данные передаются третьим лицам)
Информационный сайт без форм и аналитики Не собирает персональные данные ❌ Не обязательно
Личный блог (не коммерческий) без форм Не собирает или только комментарии без передачи третьим лицам ❌ Не обязательно (но желательно)

Исключения: кто может не подавать уведомление

Согласно ч. 2 ст. 22 закона 152-ФЗ, освобождаются от обязанности уведомления операторы, которые:

  • Обрабатывают данные только для исполнения договора с субъектом, стороной которого является субъект персональных данных, и не передают данные третьим лицам (на практике встречается крайне редко — обычно хотя бы хостинг уже третье лицо);
  • Обрабатывают персональные данные для однократного пропуска физических лиц на территорию, на которой находится оператор, или в иных аналогичных целях;
  • Являются религиозными организациями и обрабатывают данные только членов этой организации;
  • Обрабатывают данные для личных и семейных нужд — например, личная записная книжка контактов;
  • Обрабатывают только общедоступные персональные данные — например, публично размещённые справочники.

Важно: если у вас есть хотя бы одна форма на сайте (заявка, подписка, комментарии) и вы используете аналитику (Яндекс.Метрика) или CRM-систему — вы передаёте данные третьим лицам, значит уведомление обязательно.

Когда нужно подавать уведомление в Роскомнадзор

Когда нужно подавать уведомление

Уведомление подаётся до начала обработки персональных данных или в момент начала. На практике это означает:

Сроки подачи первичного уведомления

  • Идеальный вариант: подать уведомление за 1-2 недели до запуска сайта с формами сбора данных (срок рассмотрения — до 30 дней);
  • Допустимый вариант: подать одновременно с запуском сайта — в этот же день;
  • Реальность для большинства: подать уведомление, когда узнали о такой обязанности (лучше поздно, чем никогда, но штраф возможен).

Типичные ситуации

Ситуация Когда подавать Комментарий
Запускаете новый сайт с формами До публикации сайта или в день публикации Учитывайте срок рассмотрения до 30 дней
Сайт работает давно, но уведомления нет Срочно, в ближайшие дни Возможен штраф за период без уведомления
Добавляете форму на существующий сайт До публикации формы или в день публикации Если уведомление есть — обновите его
Зарегистрировали ООО/ИП для работы с сайтом До запуска сайта с данными Уведомление подаётся от имени юр.лица/ИП
Меняете владельца сайта (продажа бизнеса) Новый владелец подаёт новое уведомление Старый оператор может прекратить обработку

Важный нюанс: если вы уже обрабатываете данные без уведомления — срочно подайте его. Хотя формально это нарушение, на практике РКН в первую очередь интересует наличие уведомления «здесь и сейчас», а не дата его подачи.

Какие данные нужно указывать в уведомлении

Уведомление заполняется через электронную форму на портале pd.rkn.gov.ru. Форма структурирована и содержит обязательные поля.

Структура уведомления

  1. Сведения об операторе
    • Регион регистрации — выбирается по юридическому адресу организации/ИП;
      при бумажной подаче именно туда отправляется уведомление;
    • Регионы обработки — регионы, где фактически обрабатываются данные;
      если сайт работает по всей России — «Российская Федерация»;
    • Полное наименование организации (для ООО) или ФИО (для ИП);
    • ИНН, ОГРН/ОГРНИП;
    • Юридический и почтовый адрес;
    • Контактный телефон и email;
    • URL сайта.
  2. Сведения об ответственном лице
    • ФИО ответственного за организацию обработки персональных данных;
    • Должность;
    • Контактный телефон и email;
    • Реквизиты приказа о назначении.
  3. Цели обработки персональных данных
    • Конкретные цели из справочника или свои формулировки;
    • Примеры: обработка заявок клиентов, исполнение договоров, маркетинговые рассылки, аналитика посещаемости, персонализация контента.
  4. Категории субъектов персональных данных
    • Кто является источником данных: посетители сайта, клиенты, подписчики, соискатели на вакансии, участники мероприятий.
  5. Категории персональных данных
    • ☑ фамилия, имя, отчество (из форм заявок);
    • ☑ номер телефона;
    • ☑ адрес электронной почты;
    • ☑ адрес места жительства (для интернет-магазинов с доставкой);
    • сведения, собираемые посредством метрических программ
      — обязательно для сайтов с Яндекс.Метрикой и любой аналитикой;
    • ☑ иные персональные данные (IP-адрес, cookie-файлы);
    • ☑ реквизиты банковской карты (только для интернет-магазинов с онлайн-оплатой).
  6. Перечень действий с персональными данными
    • Что делаете с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокировка, удаление, уничтожение;
    • ☑ Распространение (если публикуете отзывы, кейсы с именами клиентов);
    • ☑ Иные действия (при необходимости).
    • Обычно выбирают все действия из списка.
  7. Правовые основания обработки
    • На каком основании обрабатываете: согласие субъекта (ст. 9 152-ФЗ), исполнение договора (ст. 6 152-ФЗ), законодательные обязанности;
    • Для разных целей могут быть разные основания.
  8. Сроки обработки и хранения
    • Сколько храните данные: до отзыва согласия, 3 года после исполнения договора, до достижения цели обработки;
    • Укажите конкретные сроки для каждой категории данных.
  9. Меры по обеспечению безопасности
    • Организационные меры: назначение ответственного, разграничение доступа, обучение персонала;
    • Технические меры: шифрование (SSL/TLS), антивирусная защита, резервное копирование, межсетевые экраны;
    • Уровень защищённости по Приказу ФСТЭК № 21 (для большинства сайтов — УЗ-4).
  10. Сведения о трансграничной передаче
    • Если передаёте данные за границу (Google Analytics, зарубежные CRM) — укажите страны, получателей, правовые основания;
    • Если передачи нет — укажите «Трансграничная передача отсутствует».
  11. Сведения о местонахождении базы данных (Это обязательный раздел, связанный с требованием локализации персональных данных граждан РФ (ч. 5 ст. 18 152-ФЗ). Укажите, где физически хранятся данные ваших пользователей.)
    • Страна: Российская Федерация (обязательно для
      соблюдения требования локализации);
    • Адрес ЦОДа: адрес дата-центра вашего хостинг-провайдера.
      Узнайте его в личном кабинете хостинга или запросите у поддержки. Примеры:
      • Timeweb: 196105, г. Санкт-Петербург, пр-кт Московский, д. 73, лит. А;
      • REG.RU: 109316, г. Москва, Остаповский проезд, д. 3, стр. 6;
      • Beget: 196105, г. Санкт-Петербург, ул. Решетникова, д. 15.
    • Собственный ЦОД: для большинства сайтов — «Нет»
      (арендуете у хостинга).
    • Важно: если используете зарубежные сервисы (Google Analytics, зарубежные CRM) — первичная база данных должна быть в России. Указывайте
      российский адрес хостинга. Передача данных за рубеж оформляется отдельно в разделе о трансграничной передаче.
  12. Сведения о поручении обработки третьим лицам
    • Перечислите всех, кому передаёте данные: хостинг (ООО «Таймвэб»), CRM (ООО «АмоЦРМ»), аналитика (ООО «Яндекс»), рассылки (ООО «Юнисендер»);
    • Для каждого укажите: наименование, ИНН, вид деятельности, наличие договора поручения.

Пошаговая инструкция: как заполнить уведомление в РКН

Пошаговое заполнение уведомления

Прямая ссылка на форму уведомления: pd.rkn.gov.ru/operators-registry/notification/form/

Подать уведомление в Роскомнадзор можно тремя способами — выберите удобный:

Способ Как это работает Кому подходит
1. Через Госуслуги (ЕСИА) Заполнить форму онлайн и отправить через аккаунт на Госуслугах ИП, физлица, организации с подтверждённой учётной записью на Госуслугах
2. В бумажном виде Заполнить электронную форму на сайте РКН, распечатать, подписать и отправить в территориальный орган РКН по месту регистрации оператора Тем, у кого нет УКЭП и Госуслуг; физлицам
3. В электронном виде с УКЭП Заполнить форму онлайн, подписать УКЭП руководителя через плагин КриптоПро ЭЦП Browser plug-in. Если подписывает уполномоченный сотрудник (не руководитель) — дополнительно нужна машиночитаемая доверенность (МЧД): XML-файл + SIG-файл подписи Юрлицам и ИП с УКЭП руководителя; или сотруднику с МЧД

Далее рассмотрим заполнение формы — она одинакова для всех трёх способов. Различается только финальный шаг: отправка через ЕСИА, печать и почта или подписание УКЭП.

Подготовка перед заполнением

Соберите следующую информацию:

  • Реквизиты организации/ИП (из выписки ЕГРЮЛ/ЕГРИП);
  • Список всех форм на сайте и собираемых данных;
  • Перечень используемых сервисов (хостинг, CRM, аналитика, рассылки) с реквизитами;
  • Информацию об ответственном за ПДн (ФИО, должность, контакты);
  • Выбранный способ подачи: через Госуслуги (учётная запись организации), бумажный или УКЭП;
  • УКЭП руководителя — только если выбрали электронный способ с подписью (оформляется в УЦ: ФНС, Сбербанк, Такском, стоимость 1 500 — 5 000 руб./год).

Шаг 1: переход к форме уведомления

  1. Перейдите по прямой ссылке на форму: pd.rkn.gov.ru/operators-registry/notification/form/;
  2. Выберите способ подачи:
    • «Подать уведомление (перейти к сервису ЕСИА)» — если у вас есть аккаунт на Госуслугах;
    • «Заполнить форму для печати» — если планируете отправить бумажный вариант в территориальный орган РКН;
    • «Заполнить форму с электронной подписью» — если есть УКЭП и плагин КриптоПро ЭЦП Browser plug-in.
  3. При подаче через ЕСИА — войдите в учётную запись руководителя организации на Госуслугах.

Шаг 2: начало заполнения уведомления

  1. В личном кабинете выберите раздел «Уведомления»;
  2. Нажмите кнопку «Подать новое уведомление»;
  3. Система автоматически подтянет часть реквизитов из ЕГРЮЛ/ЕГРИП — проверьте их корректность;
  4. Выберите тип уведомления: «Намерение осуществлять обработку персональных данных».

Шаг 3: заполнение блока «Сведения об операторе»

  • Проверьте автоматически заполненные данные: полное наименование, ИНН, ОГРН, юридический адрес;
  • Укажите фактический адрес обработки данных (где физически находятся серверы или компьютеры с базой данных);
    • Если хостинг российский — укажите адрес дата-центра провайдера (запросите у хостинга);
    • Если обработка в офисе — укажите адрес офиса.
  • Укажите контактный телефон и email для связи по вопросам персональных данных;
  • Укажите URL сайта (например: https://вашсайт.ru).

Шаг 4: сведения об ответственном лице

  • Укажите ФИО ответственного за организацию обработки персональных данных (это должен быть сотрудник, назначенный приказом);
  • Должность (например: «Генеральный директор» или «Специалист по информационной безопасности»);
  • Контактный телефон и email ответственного;
  • Реквизиты приказа о назначении (номер и дата).

Важно: если вы ИП или директор ООО в единственном лице — можете назначить ответственным самого себя.

Шаг 5: цели обработки персональных данных

Выберите из выпадающего списка или впишите вручную конкретные цели. Примеры правильных формулировок:

  • Обработка заявок на консультацию и обратная связь с клиентами;
  • Заключение и исполнение договоров на оказание услуг;
  • Отправка информационных и маркетинговых рассылок по email;
  • Аналитика посещаемости сайта и эффективности рекламных кампаний;
  • Персонализация контента и рекомендаций на сайте;
  • Обработка и исполнение заказов в интернет-магазине;
  • Техническая поддержка пользователей и обработка обращений.

Неправильные формулировки (расплывчатые):

  • ❌ «Для улучшения бизнеса»;
  • ❌ «Для работы сайта»;
  • ❌ «В целях оказания услуг» (слишком общо).

Шаг 6: категории субъектов и данных

Категории субъектов персональных данных (кто):

  • Посетители сайта;
  • Клиенты / заказчики;
  • Подписчики email-рассылки;
  • Участники вебинаров / мероприятий;
  • Кандидаты на вакансии (если есть форма резюме).

Категории персональных данных (что):

  • ☑ фамилия, имя, отчество (из форм заявок);
  • ☑ номер телефона;
  • ☑ адрес электронной почты;
  • ☑ адрес места жительства (для интернет-магазинов с доставкой);
  • сведения, собираемые посредством метрических программ
    — обязательно для сайтов с Яндекс.Метрикой и любой аналитикой;
  • ☑ иные персональные данные (IP-адрес, cookie-файлы);
  • ☑ реквизиты банковской карты (только для интернет-магазинов с онлайн-оплатой).

Шаг 7: действия с персональными данными

Выберите все применимые действия (обычно выбирают все):

  • ☑ Сбор;
  • ☑ Запись;
  • ☑ Систематизация;
  • ☑ Накопление;
  • ☑ Хранение;
  • ☑ Уточнение (обновление, изменение);
  • ☑ Извлечение;
  • ☑ Использование;
  • ☑ Передача (предоставление, доступ);
  • ☑ Распространение (если публикуете отзывы, кейсы с именами клиентов);
  • ☑ Обезличивание;
  • ☑ Блокировка;
  • ☑ Удаление;
  • ☑ Уничтожение;
  • ☑ Иные действия (при необходимости).

Шаг 8: правовые основания обработки

Укажите основания по 152-ФЗ:

  • ☑ Согласие субъекта персональных данных (ст. 9 ч. 1 152-ФЗ) — для маркетинговых рассылок, аналитики;
  • ☑ Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ) — для обработки заказов;
  • ☐ Исполнение обязанностей, предусмотренных законодательством РФ — для бухгалтерии, если применимо.

Шаг 9: сроки обработки и хранения

Укажите конкретные сроки для разных типов данных:

  • Данные из форм заявок: до отзыва согласия или 3 года после последнего взаимодействия;
  • Данные для исполнения договоров: 5 лет после исполнения договора (ст. 29 402-ФЗ «О бухгалтерском учёте»);
  • Данные для рассылок: до отзыва согласия или отписки;
  • Технические данные (IP, cookies): 2 года с момента сбора.

Шаг 10: меры по обеспечению безопасности

Опишите применяемые меры защиты:

Организационные меры:

  • Назначен ответственный за организацию обработки персональных данных;
  • Утверждены внутренние документы (Положение об обработке ПДн, порядок обработки обращений субъектов);
  • Разграничен доступ сотрудников к персональным данным;
  • Проводится обучение персонала;
  • Заключены договоры о неразглашении с сотрудниками.

Технические меры:

  • Шифрование данных при передаче (протокол SSL/TLS, HTTPS);
  • Использование средств антивирусной защиты;
  • Регулярное резервное копирование данных;
  • Использование межсетевых экранов;
  • Установлены системы обнаружения вторжений;
  • Ведётся мониторинг попыток несанкционированного доступа.

Уровень защищённости: УЗ-4 (для большинства сайтов с обезличенными данными).

Шаг 11: трансграничная передача

Если используете только российские сервисы:

Укажите: «Трансграничная передача персональных данных не осуществляется. Все персональные данные обрабатываются и хранятся на территории Российской Федерации.»

Если используете зарубежные сервисы (Google Analytics, зарубежные CRM):

Укажите:

  • Страны передачи: США, Нидерланды, Ирландия и др.;
  • Получатели: Google LLC (США), название CRM-сервиса;
  • Правовые основания: согласие субъекта персональных данных (ст. 9 152-ФЗ);
  • Подтверждение: «Первичный сбор и запись персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации».

Шаг 12: поручение обработки третьим лицам

Перечислите всех третьих лиц, которым передаёте данные. Для каждого укажите:

Третье лицо ИНН Вид деятельности Назначение
ООО «Таймвэб» 7838457980 Хостинг-провайдер Размещение сайта и баз данных
ООО «АМАЗОНИТ» 7701404374 CRM-система (amoCRM) Обработка заявок и ведение клиентской базы
ООО «Яндекс» 7736207543 Веб-аналитика Анализ посещаемости сайта (Яндекс.Метрика)
ООО «Юнисендер» 7814148471 Email-рассылки Отправка информационных и маркетинговых писем

Для каждого третьего лица укажите наличие договора поручения на обработку персональных данных.

Шаг 13: проверка и подписание

  1. Внимательно проверьте все заполненные данные — ошибки могут привести к отказу в регистрации;
  2. Убедитесь, что указанная информация соответствует реальным процессам на сайте;
  3. Нажмите «Подписать и отправить»;
  4. Нажмите кнопку в зависимости от выбранного способа:
    • «Отправить электронное уведомление» — для способа через ЕСИА;
    • «Отправить электронное уведомление и подготовить форму к распечатке» — для бумажного способа (после этого распечатайте, подпишите и отправьте в территориальный орган РКН);
    • «Подписать и отправить электронное уведомление» — для способа с УКЭП.
  5. Отправьте на рассмотрение.

Шаг 14: ожидание и получение результата

  • Срок рассмотрения: до 30 рабочих дней;
  • Статус уведомления можно отслеживать в личном кабинете;
  • Возможные результаты:
    • Зарегистрировано — вы внесены в реестр операторов ПДн. Сохраните уведомление о регистрации;
    • Отказ — вернут на доработку с указанием причин. Исправьте и подайте повторно;
    • Запрос дополнительных сведений — ответьте в течение указанного срока.
  • После регистрации проверьте себя в открытом реестре на pd.rkn.gov.ru — введите ИНН в поиске.

Штрафы за отсутствие уведомления в Роскомнадзор

Штрафы за отсутствие уведомления

Отсутствие уведомления или несвоевременное обновление сведений — административное правонарушение по ч. 1 ст. 13.11 КоАП РФ «Нарушение законодательства РФ в области персональных данных».

Размеры штрафов в 2026 году

Нарушение Физлица Должностные лица ИП Юр. лица Статья КоАП
Отсутствие уведомления в РКН 5 000 — 10 000 руб. 30 000 — 50 000 руб. 100 000 — 300 000 руб. 100 000 — 300 000 руб. ч. 10 ст. 13.11
Несвоевременное обновление сведений в уведомлении 5 000 — 10 000 руб. 30 000 — 50 000 руб. 100 000 — 300 000 руб. 100 000 — 300 000 руб. ч. 10 ст. 13.11
Предоставление недостоверных сведений в уведомлении 5 000 — 10 000 руб. 30 000 — 50 000 руб. 100 000 — 300 000 руб. 100 000 — 300 000 руб. ч. 10 ст. 13.11
Непредставление сведений по запросу РКН предупреждение или 100 — 300 руб. предупреждение или 300 — 500 руб. 3 000 — 5 000 руб. 3 000 — 5 000 руб. ч. 1 ст. 19.7
Неисполнение предписания РКН об устранении нарушения 50 000 — 100 000 руб. или дисквалификация до 3 лет 50 000 — 100 000 руб. 200 000 — 300 000 руб. ч. 24 ст. 19.5

Реальные кейсы штрафов за отсутствие уведомления

Кейс 1: стартап в сфере образования, Москва, 2025

Онлайн-школа иностранных языков работала 8 месяцев без уведомления в РКН. Собирали данные студентов (ФИО, email, телефон, прогресс обучения) через формы регистрации. После жалобы пользователя на несогласованную рассылку РКН провёл проверку и выявил отсутствие уведомления. Штраф: 150 000 рублей юрлицу + 35 000 рублей директору + предписание подать уведомление в течение 15 дней.

Кейс 2: интернет-магазин товаров для дома, Санкт-Петербург, 2025

Интернет-магазин собирал данные покупателей 2 года без регистрации в реестре операторов ПДн. При плановой проверке (по жребию) РКН запросил документы и обнаружил отсутствие уведомления. Штраф: 150 000 рублей + обязательство подать уведомление. После подачи — повторная проверка соответствия политики конфиденциальности уведомлению.

Кейс 3: агентство недвижимости, Екатеринбург, 2026

Агентство подало уведомление, но спустя год добавило на сайт форму записи на просмотр квартир и онлайн-чат с сохранением истории переписки. Уведомление не обновили. При проверке по жалобе клиента РКН выявил расхождение между уведомлением и фактическими процессами. Штраф: 120 000 рублей за несвоевременное обновление + предписание актуализировать уведомление в течение 10 дней.

Дополнительные риски

Помимо прямых штрафов, отсутствие уведомления грозит:

  • Блокировкой сайта через реестр запрещённой информации при повторных нарушениях;
  • Репутационными рисками — информация о штрафах может стать публичной;
  • Проблемами с партнёрами — крупные контрагенты и платёжные системы запрашивают подтверждение регистрации в реестре РКН;
  • Сложностями при продаже бизнеса — отсутствие уведомления снижает стоимость при due diligence.

Когда нужно обновлять уведомление в Роскомнадзор

Уведомление — не статичный документ. При изменении процессов обработки данных оператор обязан обновить сведения в течение 10 рабочих дней (ч. 3 ст. 22 152-ФЗ).

Когда обязательно обновлять уведомление

Изменение Что обновить Срок
Изменились реквизиты организации (переименование, смена адреса) Раздел «Сведения об операторе» 10 рабочих дней
Добавили новую форму на сайт (квиз, калькулятор, вебинар) Цели обработки, категории данных 10 рабочих дней
Подключили новый сервис (CRM, аналитика, чат, коллтрекинг) Раздел «Поручение третьим лицам» 10 рабочих дней
Начали собирать новые категории данных (например, добавили адрес доставки) Категории персональных данных 10 рабочих дней
Изменили хостинг или CRM-систему Третьи лица-обработчики 10 рабочих дней
Появилась трансграничная передача (подключили Google Analytics) Раздел «Трансграничная передача» 10 рабочих дней
Сменился ответственный за обработку ПДн Раздел «Ответственное лицо» 10 рабочих дней
Изменились цели обработки (запустили новое направление) Цели обработки 10 рабочих дней

Как обновить уведомление

  1. Войдите в личный кабинет на pd.rkn.gov.ru/operators-registry/notification/form/;
  2. Найдите своё действующее уведомление в разделе «Уведомления»;
  3. Нажмите «Внести изменения»;
  4. Отредактируйте изменившиеся разделы;
  5. Отправьте уведомление выбранным способом: через Госуслуги (ЕСИА), бумажным письмом в территориальный орган РКН или с УКЭП (если есть);
  6. Срок рассмотрения изменений — до 15 рабочих дней;
  7. После одобрения изменения вступят в силу и отразятся в реестре.

Что будет за несвоевременное обновление

Просрочка обновления уведомления — нарушение по ч. 1 ст. 13.11 КоАП РФ с такими же штрафами, как за отсутствие уведомления: 100 000 — 300 000 руб. для юрлиц и ИП, 30 000 — 50 000 руб. для должностных лиц (ч. 10 ст. 13.11 КоАП).

Частые ошибки при заполнении уведомления

Ошибка Почему это проблема Как исправить
1 Указали расплывчатые цели: «для улучшения сервиса» РКН вернёт на доработку, т.к. цели должны быть конкретными Пишите конкретно: «обработка заявок», «маркетинговые рассылки»
2 Забыли указать IP-адрес и cookies в категориях данных Несоответствие уведомления реальности (аналитика собирает IP) Добавьте: IP-адрес, cookie-файлы, поведенческие данные
3 Не указали третьи лица (хостинг, CRM) Скрытая передача данных, возможен штраф при проверке Перечислите всех: хостинг, CRM, аналитику, рассылки
4 Указали трансграничную передачу, но не подтвердили локализацию Нарушение требования о первичном сборе в РФ Добавьте: «Первичный сбор на серверах в РФ»
5 Неверные ИНН третьих лиц или ошибки в названиях Система не найдёт организацию в ЕГРЮЛ Проверяйте ИНН на сайте ФНС перед вводом
6 Указали срок хранения «бессрочно» Нарушение принципа ограниченного хранения (ст. 5 152-ФЗ) Укажите конкретные сроки: 3 года, до отзыва согласия
7 Не указали меры защиты или написали «нет» Обязательное требование по ст. 19 152-ФЗ Опишите хотя бы минимум: SSL, антивирус, разграничение доступа
8 Указали фактический адрес обработки = юридический адрес, хотя хостинг в другом городе Несоответствие фактическому расположению серверов Укажите адрес дата-центра хостинга (запросите у провайдера)
9 Подписали уведомление не руководителем, а другим сотрудником Уведомление должно быть подписано УКЭП руководителя Подписывайте УКЭП генерального директора/ИП, либо оформите машиночитаемую доверенность (МЧД) на уполномоченного сотрудника
10 После изменений на сайте забыли обновить уведомление Устаревшее уведомление, штраф 100 000 — 300 000 руб. Обновляйте в течение 10 дней при любых изменениях

Проверка регистрации в реестре операторов ПДн

После одобрения уведомления вы можете проверить себя в открытом реестре Роскомнадзора.

Как проверить

  1. Перейдите на портал pd.rkn.gov.ru/operators-registry/;
  2. Выберите раздел «Реестр операторов» в верхнем меню;
  3. В поле поиска введите ИНН вашей организации или наименование;
  4. Нажмите «Найти»;
  5. Если всё в порядке — увидите свою организацию в списке с указанием:
    • Наименования оператора;
    • ИНН/ОГРН;
    • Адреса;
    • Даты регистрации в реестре;
    • Номера уведомления.

Эта информация публична — её видят ваши клиенты, партнёры и контролирующие органы. Наличие в реестре — признак добросовестного оператора.

Частые вопросы об уведомлении в Роскомнадзор
Обязательна ли УКЭП для подачи уведомления?
Сколько стоит подать уведомление в РКН?
Нужно ли подавать уведомление каждый год?
Можно ли подать уведомление задним числом?
Что делать, если РКН отказал в регистрации уведомления?
Нужно ли уведомлять РКН, если сайт только на английском языке и для иностранцев?
Как быть, если собираю данные через Google Forms или другие зарубежные формы?
Можно ли делегировать подачу уведомления юристу или агентству?

Заключение

Уведомление в Роскомнадзор — обязательная процедура для 90% коммерческих сайтов, которые собирают данные пользователей. Отсутствие регистрации в реестре операторов персональных данных грозит штрафами от 100 000 до 300 000 рублей для компании и от 30 000 до 50 000 рублей для руководителя.

Подать уведомление несложно — весь процесс занимает 20-30 минут при наличии подготовленных данных. Главное — собрать информацию о всех формах на сайте, используемых сервисах (хостинг, CRM, аналитика), целях обработки данных и получить УКЭП руководителя.

Не откладывайте подачу уведомления: чем раньше вы зарегистрируетесь в реестре, тем меньше рисков получить штраф при проверке по жалобе пользователя. После регистрации не забывайте обновлять уведомление в течение 10 дней при любых изменениях на сайте — это защитит от дополнительных санкций.

Используйте пошаговую инструкцию из этой статьи, избегайте типичных ошибок при заполнении и проверьте себя в открытом реестре после одобрения. Наличие в реестре РКН — это не просто формальность, а знак добросовестного бизнеса и уважения к правам пользователей.

<
>
Поделиться с друзьями
Алексей

Веб-дизайнер и SEO оптимизатор. Занимаюсь созданием сайтов с 2010 года и их продвижение с 2012 года!

Оцените автора
( Пока оценок нет )
Web-Revenue.ru
Добавить комментарий

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.