Докинс

Уведомление в Роскомнадзор: как подать и что указать в форме

Оператор персональных данных вносит сведения в государственный реестр на портале Роскомнадзора (pd.rkn.gov.ru). Это уведомительный порядок: вы заявляете, кто вы, какие ПД обрабатываете и с какой целью — без «лицензии», но с обязанностью соответствовать факту.

Подать уведомление можно тремя путями:

  • электронно на pd.rkn.gov.ru с квалифицированной электронной подписью (КЭП/УКЭП) и ПО для подписи;
  • через портал «Госуслуги» с подтверждённой учётной записью организации;
  • на бумаге — распечатать форму, подписать и отправить почтой с описью вложения или сдать лично.

Ниже — поля формы, типичные ошибки и штрафы. Актуально на март 2026; проверяйте детали на официальном портале РКН.

Зачем нужно уведомление в РКН

152-ФЗ обязывает оператора учитываться в реестре Роскомнадзора при обработке ПД граждан России. После включения сведения в реестре, в локальных актах и на сайте должны совпадать: формы, cookie, аналитика, хостинг, CRM.

Официальный портал: pd.rkn.gov.ru.

Кто обязан подавать и кто может не подавать

Обычно уведомление нужно, если вы — оператор персональных данныхи обрабатываете ПД с автоматизацией: интернет-магазин, онлайн-школа, сайт заявок, личный кабинет, лид-формы, рассылки.

Исключения по закону узкие: например, обработка без применения средств автоматизации (по сути — только бумажные карточки без учёта в системах). Если же данные попадают в Excel, CRM, почту или на сервер — это чаще всего уже автоматизация, и уведомление нужно.

Публичная политика обработки ПД на сайте должна отражать цели и виды обработки так же, как реестр и ваши внутренние акты.

Что указать в уведомлении: поля формы

Ниже — типовой перечень блоков, которые заполняют в электронной форме реестра операторов. Формулировки на портале могут меняться — ориентируйтесь на актуальные поля на pd.rkn.gov.ru.

  1. Регион: если компания зарегистрирована в одном регионе, а работает в другом, указывают регион фактической деятельности (как требует форма).
  2. Сведения об операторе: полное и сокращённое наименование, юридический и почтовый адрес — как в ЕГРЮЛ/ЕГРИП, ИНН, ОГРН, при необходимости коды ОКВЭД, ОКПО, ОКОГУ, ОКФС, ОКОПФ; филиалы — если есть.
  3. Цели обработки ПД — из справочника в форме или чёткой формулировкой, без «лишних» целей, которых нет в работе компании.
  4. Категории персональных данных: конкретные типы (ФИО, телефон, e-mail, паспортные данные), а не названия документов вроде одного слова «паспорт» без перечисления реквизитов.
  5. Категории субъектов: работники, клиенты, посетители сайта, контрагенты, соискатели — кого реально обслуживаете.
  6. Правовые основания обработки: договор, согласие субъекта, обязанность по закону — в зависимости от сценария.
  7. Перечень действий с ПД: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача и т. д. — отметьте то, что реально выполняете.
  8. Меры по защите ПД (ст. 18.1 и 19 152-ФЗ): не общие фразы, а то, что действительно есть — доступы, антивирус, резервное копирование, разграничение прав.
  9. Ответственный за организацию обработки ПД: один сотрудник, назначенный приказом; контакты для связи.
  10. Местонахождение базы данных: страна, адрес ЦОД или юридический адрес облачного провайдера, если данные у хостера.
  11. Сроки обработки: дата начала и окончания (если применимо) — согласованно с фактом и с политикой на сайте.

Имеет смысл заранее собрать таблицу с ответами и только потом переносить их в форму: сеанс на портале может прерваться, полноценного «черновика на потом» часто нет.

Три способа подачи уведомления

  • Онлайн на pd.rkn.gov.ru: заполнение формы и подпись квалифицированной электронной подписью (часто нужен плагин «КриптоПро» или аналог).
  • Через «Госуслуги»: электронная подача с учётной записью юрлица или ИП.
  • Бумажная подача: распечатанная форма, подпись уполномоченного лица, почта с описью вложения или личный визит.

Роскомнадзор рассматривает уведомление обычно до 30 календарных дней и либо включает оператора в реестр, либо запрашивает уточнения.

Что проверить перед отправкой

  • Юридический адрес и реквизиты совпадают с ЕГРЮЛ/ЕГРИП, включая офис/помещение, если оно важно для адреса.
  • Цели в уведомлении совпадают с тем, что написано в политике на сайтеи с реальными процессами (формы, CRM, рассылки).
  • Указаны все категории ПД и субъектов, которые реально есть; нет «лишних» данных «на будущее».
  • Аналитика, виджеты, cookie: если собираете идентификаторы и поведение пользователей — это должно быть отражено согласованно в политике и в логике уведомления.
  • Нужны отдельные сценарии — см. согласие на обработку ПД.

Типичные ошибки

  • Адрес в уведомлении не совпадает с ЕГРЮЛ/ЕГРИП.
  • Вместо типов персональных данных указаны названия документов.
  • В разделе о защите — шаблонные фразы без реальных мер.
  • Неверно указано место хранения базы (хостинг, облако, страна).
  • Цели в реестре не совпадают с политикой на сайте; при множественных расхождениях выше риск внимания РКН к оператору.

Полезно заранее пройти бесплатную проверку сайта на риски 152-ФЗ.

Штрафы за неподачу или просрочку уведомления

С 30 мая 2025 ответственность по ч. 10 ст. 13.11 КоАП за неподачу или несвоевременную подачу уведомления о начале обработки ПД для многих операторов стала существенно жёстче. Ориентировочные диапазоны штрафов:

КтоШтраф (ч. 10 ст. 13.11 КоАП)
Физические лица5–10 тыс. ₽
Должностные лица30–50 тыс. ₽
ИП и юридические лица100–300 тыс. ₽

Ранее для юрлиц верхняя граница по схожим нарушениям часто была около 5 тыс. ₽ — после изменений 2025 года риск для бизнеса вырос на порядок. Точные суммы и применимость проверяйте по актуальной редакции КоАП.

Что делать после подачи и при изменениях

Если изменились сведения, которые уже внесены в реестр (наименование, адрес, ответственный, цели, категории данных, подрядчики), подайте уведомление об изменении тем способом, который допускает ваша схема подачи.

По общему правилу ст. 22 152-ФЗ такое уведомление направляют не позднее 15-го числа месяца, следующего за тем месяцем, в котором произошли изменения. Уточняйте формулировку в действующей редакции закона.

Обновляйте политику на сайте синхронно с реестром — иначе при проверке видно расхождение между публичным текстом и учётом в РКН.

Как помогает Докинс

Докинс в Telegram сканирует сайт по ссылке и показывает, какие формы, cookie и сервисы реально затрагивают ПД. Затем вы можете получить пакет документов (политика, согласия, пользовательское соглашение, политика cookie), чтобы цели и виды обработки в текстах совпадали с тем, что вы внесёте в уведомление и с фактической работой сайта.

Подробнее о сервисе — на главной странице.

Открыть Докинс в Telegram

Частые вопросы

Операторам персональных данных — организациям и ИП, которые обрабатывают ПД граждан РФ с использованием средств автоматизации: сайты с формами, CRM, рассылки, облако с данными клиентов. На практике даже таблицы и почта часто означают автоматизированную обработку.

В реестре операторов на портале Роскомнадзора (pd.rkn.gov.ru), через портал «Госуслуги» или на бумаге — почтой с описью вложения или лично в территориальное управление РКН.

Да: электронно через «Госуслуги» с подтверждённой учётной записью организации (без отдельной УКЭП на каждого) или на бумаге. Для подписи электронного уведомления на pd.rkn.gov.ru обычно нужна квалифицированная электронная подпись (КЭП/УКЭП) и ПО вроде «КриптоПро».

На портале удобно заранее собрать данные в отдельном файле: сеанс может оборваться, черновик в кабинете не всегда доступен так, как в текстовом редакторе. Имеет смысл заполнять форму, когда все сведения уже согласованы внутри компании.

Риск административной ответственности по КоАП. С 30 мая 2025 для юрлиц и ИП по ч. 10 ст. 13.11 КоАП предусмотрены штрафы от 100 до 300 тыс. ₽ за неподачу или несвоевременную подачу уведомления о начале обработки ПД.

В уведомительном порядке — до начала обработки персональных данных, если для вашей ситуации законом не предусмотрено иное. Рассмотрение заявления в РКН обычно занимает до 30 календарных дней.

По общему правилу из ст. 22 152-ФЗ уведомление об изменении подаётся не позднее 15-го числа месяца, следующего за тем месяцем, в котором изменились сведения. Уточняйте актуальные требования в тексте закона и на pd.rkn.gov.ru.

Да: цели, категории данных и субъектов в реестре должны совпадать с публичной политикой и с тем, что реально делает сайт. Расхождения при проверке видны сразу.

Обновите локальные акты и политику на сайте, затем подайте уведомление об изменении в реестр в установленный срок — тем же способом, которым подавали первичное уведомление, если иное не предусмотрено правилами подачи.

Если форма собирает ПД (имя, телефон, e-mail) и вы обрабатываете их как оператор, учёт в реестре обычно нужен. Точный ответ зависит от полной картины: аналитика, CRM, подрядчики.

Итого

  • Уведомление — включение в реестр операторов; подать можно онлайн (pd.rkn.gov.ru, «Госуслуги») или на бумаге.
  • В форме последовательно заполняют сведения об операторе, целях, категориях ПД и субъектах, основаниях, действиях, мерах защиты, ответственном, месте базы и сроках.
  • Перед отправкой сверьте адрес с ЕГРЮЛ, типы данных — с реальностью, цели — с политикой на сайте.
  • После изменений в обработке обновляйте реестр и политику; штрафы с 30 мая 2025 для юрлиц и ИП по ч. 10 ст. 13.11 — до 300 тыс. ₽.

Дальше по шагам

Оформить документы под уведомление

Открыть в Telegram