Уведомление в Роскомнадзор об обработке ПД: пошаговая инструкция 2026 — ПдПро
ПдПро
Роскомнадзор
1 мин чтения·

Уведомление в Роскомнадзор об обработке ПД: пошаговая инструкция 2026

Уведомление в Роскомнадзор об обработке ПД: пошаговая инструкция 2026

Уведомление Роскомнадзора об обработке персональных данных — обязательная процедура для большинства операторов ПД в России. Подаётся через портал pd.rkn.gov.ru, после чего компания вносится в официальный Реестр операторов персональных данных. За неподачу уведомления при наличии такой обязанности грозит штраф до 300 000 ₽ для юридических лиц (ч. 10 ст. 13.11 КоАП РФ, действует с 30.05.2025). Рассказываем, кому нужно уведомлять, как заполнить форму и что делать при изменениях.

Кто обязан уведомлять Роскомнадзор

По ст. 22 152-ФЗ оператор обязан уведомить РКН до начала обработки персональных данных. Закон предусматривает исключения — но с 01.09.2022 (266-ФЗ) они стали заметно уже.

Исключения: кому уведомлять НЕ нужно

Уведомление не требуется, если вы обрабатываете ПД:

  • Только сотрудников в рамках трудового договора (кадровый учёт)
  • По договору с субъектом — исполнение договора, данные не передаются третьим лицам
  • Полученные в связи с заключением договора — ФИО, адрес для доставки
  • Относящиеся к членам общественного объединения или религиозной организации
  • Общедоступные данные
  • Данные без использования средств автоматизации — исключительно в бумажном виде
  • Необходимые для однократного пропуска на охраняемый объект

Кому уведомлять НУЖНО

На практике большинство бизнесов обязаны уведомить, если они:

  • Ведут CRM с данными клиентов
  • Отправляют email-рассылки
  • Используют сервисы онлайн-записи
  • Обрабатывают данные, выходящие за рамки конкретного двустороннего договора
  • Передают данные третьим лицам (маркетплейсы, облачные сервисы, аналитика)

Совет: если сомневаетесь — уведомите. Ответственности за уведомление без обязанности нет, а за неуведомление при наличии обязанности — штраф до 300 000 ₽.

Сроки подачи уведомления

  • До начала обработки — принципиальное требование ч. 1 ст. 22 152-ФЗ
  • При изменении сведений — в течение 10 рабочих дней с момента изменения (ч. 7 ст. 22 152-ФЗ)
  • При прекращении деятельности — в течение 10 рабочих дней

Пошаговая инструкция: как подать уведомление

Шаг 1. Подготовьте сведения

Перед заходом на портал подготовьте следующую информацию:

Об операторе:

  • Полное наименование, ИНН, ОГРН/ОГРНИП
  • Юридический адрес и адрес фактического местонахождения
  • Контактный телефон и email

О деятельности по обработке ПД:

  • Цели обработки (можно несколько)
  • Категории субъектов (клиенты, сотрудники, пользователи сайта)
  • Перечень обрабатываемых данных
  • Правовые основания обработки
  • Перечень действий с ПД (сбор, хранение, передача и т.д.)
  • Описание мер по защите ПД
  • ФИО и контакты ответственного за обработку ПД
  • Сведения о трансграничной передаче (если есть)
  • Место хранения данных — сервер в России (с 01.07.2025 действует 23-ФЗ: обработка ПД граждан РФ с использованием зарубежных баз данных запрещена)

Шаг 2. Зайдите на портал pd.rkn.gov.ru

Портал: https://pd.rkn.gov.ru

Для подачи уведомления есть два варианта:

  1. Через ЕСИА (Госуслуги) — рекомендуемый способ, не требует ЭЦП
  2. С квалифицированной ЭЦП — для юрлиц

Шаг 3. Выберите тип уведомления

На портале доступны:

  • Первичное уведомление — если вы ещё не в реестре
  • Уведомление об изменениях — при смене сведений
  • Уведомление о прекращении — при закрытии или прекращении обработки

Формы уведомлений утверждены Приказом РКН от 28.10.2022 № 180.

Шаг 4. Заполните форму уведомления

Раздел «Цель обработки»

Укажите конкретные цели. Примеры правильных формулировок:

  • «Исполнение договоров с клиентами — физическими лицами»
  • «Направление информационно-рекламных рассылок с согласия субъектов»
  • «Ведение бухгалтерского и налогового учёта»

Не пишите: «в маркетинговых и иных коммерческих целях» — это размыто и РКН может вернуть на доработку.

Раздел «Категории персональных данных»

Отметьте все категории, с которыми работаете. Если обрабатываете специальные категории (здоровье, биометрия) — обязательно отметьте.

Раздел «Категории субъектов»

Укажите всех: клиенты, сотрудники, посетители сайта, партнёры-физлица.

Раздел «Правовые основания»

Для каждой цели — своя строка со ссылкой на норму закона:

  • Ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора)
  • Ст. 6 ч. 1 п. 1 152-ФЗ (согласие)
  • ТК РФ (трудовые отношения)

Раздел «Меры по обеспечению безопасности»

Перечислите технические и организационные меры:

  • Антивирусное ПО
  • Разграничение прав доступа
  • Резервное копирование
  • Инструктаж сотрудников
  • Шифрование при передаче (HTTPS)

Раздел «Трансграничная передача»

Если используете зарубежные сервисы (аналитику, почтовые платформы и т.д.) — вы осуществляете трансграничную передачу по ст. 12 152-ФЗ. Это не вопрос согласия субъекта — здесь другой механизм: вы обязаны уведомить РКН о намерении осуществить такую передачу до её начала. РКН вправе запретить передачу, если страна назначения не обеспечивает адекватную защиту. Перечень стран с адекватным уровнем защиты — Приказ РКН от 05.08.2022 № 128 (89 стран).

Раздел «Место хранения»

Укажите наименование ЦОД или провайдера и его адрес в России. С 01.07.2025 обработка ПД граждан РФ с использованием баз данных, находящихся за рубежом, прямо запрещена (23-ФЗ от 28.02.2025). Убедитесь, что данные хранятся на российских серверах — это влияет не только на уведомление, но и на отдельный состав нарушения (ч. 8 ст. 13.11 КоАП: штраф для юрлиц 1–6 млн ₽).

Шаг 5. Подпишите и отправьте

После заполнения всех разделов:

  1. Проверьте данные
  2. Подпишите документ (через ЕСИА или ЭЦП)
  3. Отправьте

Срок рассмотрения РКН — 30 дней. После включения в реестр вы получите уведомление на email.

Как выглядит запись в реестре операторов

После регистрации вашей компании присваивается регистрационный номер оператора. Реестр публичный — любой гражданин может проверить, является ли компания зарегистрированным оператором.

Найти свою запись: https://pd.rkn.gov.ru/operators-registry/operators-list/

Уведомление об изменениях: когда подавать

Изменение Срок
Смена ответственного за ПД 10 рабочих дней
Добавление новых целей обработки До начала новой обработки
Новые категории данных До начала обработки
Смена адреса / реквизитов 10 рабочих дней
Начало трансграничной передачи До начала передачи (+ уведомление РКН по ст. 12)
Смена места хранения данных 10 рабочих дней

Уведомление об утечке: отдельная процедура и отдельный штраф

Уведомление об операторской регистрации и уведомление об инциденте — разные вещи. Порядок уведомления об инцидентах установлен Приказом РКН от 14.11.2022 № 187 (ст. 21 ч. 3.1 152-ФЗ).

В течение 24 часов после обнаружения инцидента:

  • Подать первичное уведомление через портал pd.rkn.gov.ru (раздел «Уведомление об инциденте»)
  • Указать: дату, характер инцидента, категории затронутых данных, примерное число субъектов, принятые меры

В течение 72 часов:

  • Подать уточняющее уведомление с результатами внутреннего расследования

Нарушение этих сроков — отдельный штраф по ч. 11 ст. 13.11 КоАП: для юридических лиц от 1 до 3 млн ₽. Это не то же самое, что штраф за неуведомление об обработке.

Штрафы за нарушения в области уведомлений

С 30.05.2025 действует новая редакция ст. 13.11 КоАП (420-ФЗ от 30.11.2024). Ставки существенно выросли:

Нарушение Граждане Должностные лица Юрлица
Неуведомление РКН о намерении обрабатывать ПД (ст. 22) — ч. 10 5–10 тыс. ₽ 30–50 тыс. ₽ 100–300 тыс. ₽
Неуведомление РКН об утечке/инциденте — ч. 11 50–100 тыс. ₽ 400–800 тыс. ₽ 1–3 млн ₽
Нарушение локализации (зарубежная БД) — ч. 8 30–50 тыс. ₽ 100–200 тыс. ₽ 1–6 млн ₽

Важно: скидка 50% на оплату штрафа по ст. 13.11 КоАП законом исключена для всех составов.

Это только за нарушения в части уведомлений. Параллельно РКН при проверке может выявить отсутствие политики обработки ПД, некорректные согласия, нарушения локализации — совокупные штрафы окажутся значительно выше.

Частые ошибки при заполнении уведомления

Ошибка 1: Слишком общие цели «Обработка в коммерческих целях» — РКН может вернуть на доработку.

Ошибка 2: Не указаны все правовые основания Для каждой группы данных и цели должно быть своё основание.

Ошибка 3: Уведомление не обновляется при изменениях Многие компании подают уведомление один раз и забывают. Это нарушение — срок обновления 10 рабочих дней.

Ошибка 4: Несоответствие уведомления реальным процессам Если в уведомлении написано «данные третьим лицам не передаём», а фактически используется CRM с зарубежными серверами — при проверке это станет проблемой сразу по нескольким составам.

Ошибка 5: Неправильное указание места хранения С 01.07.2025 зарубежные базы данных для хранения ПД граждан РФ запрещены (23-ФЗ). Если в уведомлении указан зарубежный ЦОД — это уже нарушение.

Подготовьте уведомление без ошибок за 10 минут

В ПдПро — конструкторе документов 152-ФЗ — есть готовый чеклист подготовки к уведомлению РКН. Сервис задаёт нужные вопросы, подбирает формулировки целей и правовых оснований, формирует комплект документов под ваш тип бизнеса. До 38 документов 152-ФЗ за ~10 минут — от 2 990 ₽ за 6 месяцев или 4 990 ₽ бессрочно.

Попробовать бесплатно →

Чек-лист: подготовка к подаче уведомления в РКН

  • Проведена инвентаризация: все виды обрабатываемых данных установлены
  • Для каждой цели определено правовое основание
  • Назначен ответственный за организацию обработки ПД
  • Разработан комплект технических и организационных мер
  • Разработана политика обработки ПД
  • Место хранения данных — сервер в России (23-ФЗ, с 01.07.2025)
  • Выявлены случаи трансграничной передачи — подготовлено уведомление РКН по ст. 12
  • Уведомление соответствует фактическим процессам обработки
  • Настроена процедура обновления уведомления при изменениях (10 рабочих дней)
  • Настроена процедура уведомления об инцидентах (24ч + 72ч по Приказу РКН № 187)

Хотите получить готовый чеклист в формате документа и полный пакет 152-ФЗ под ваш бизнес — воспользуйтесь конструктором ПдПро. Тариф от 2 990 ₽, вечный доступ — 4 990 ₽.

Нужны документы по 152-ФЗ?

Проверьте свой бизнес бесплатно — узнайте какие документы нужны

Мы используем cookie для работы сервиса и аналитики. Подробнее