Получить бесплатную предварительную консультацию
Получить бесплатную предварительную консультацию
Инструкция по подаче уведомления в РКН
Если вы собираете и обрабатываете персональные данные пользователей через сайт (имя, телефон, email, IP-адрес, форма обратной связи и т.д.), вы обязаны уведомить Роскомнадзор о начале такой деятельности. Это требование закреплено в статье 22 Федерального закона № 152-ФЗ «О персональных данных». За неподачу уведомления предусмотрен административный штраф по ст. 13.11 КоАП РФ.
Шаг 1. Подтвердите, что уведомление действительно необходимо
Уведомление требуется почти всегда, если:
– сайт собирает персональные данные (через формы заявок, регистрации, обратной связи и т.д.);
– используются сторонние сервисы (email-рассылки, CRM, телефония, аналитика);
– данные передаются третьим лицам (например, колл-центру или маркетинговому агентству);
– вы работаете не только с сотрудниками, но и с клиентами, контрагентами, подписчиками.
Освобождение от уведомления предусмотрено для некоторых случаев, например, если:
– обработка осуществляется только в рамках трудовых отношений и без передачи третьим лицам;
– данные используются только один раз без сохранения;
– обработка ведётся без автоматизации и только в бумажном виде.
Если вы не уверены, лучше подать уведомление — это обезопасит бизнес.
Шаг 2. Подготовьте сведения для заполнения
До подачи уведомления соберите следующую информацию:
– наименование оператора: юридическое лицо или ИП (с ОГРН, ИНН, адресом);
– контактные данные: телефон, email, адрес сайта;
– цели обработки данных (например: регистрация пользователей, выполнение заказов, email-рассылка, продвижение услуг);
– перечень категорий персональных данных: ФИО, email, номер телефона, IP, cookie и т.д.;
– источники данных: от субъектов данных (пользователей);
– категории субъектов: клиенты, сотрудники, контрагенты, подписчики;
– перечень обрабатываемых действий: сбор, хранение, систематизация, передача, уничтожение;
– передача третьим лицам: перечень подрядчиков и основание передачи (например, договор поручения);
– обработка за границей: да или нет;
– меры по обеспечению безопасности ПДн: пароли, ограничение доступа, антивирус, резервное копирование и т.д.;
– ответственный за ПДн: ФИО, должность, контакты.
Шаг 3. Перейдите на сайт Роскомнадзора
Подача уведомления осуществляется через официальный сайт https://pd.rkn.gov.ru/operators-registry/
Нажмите на кнопку «Подать уведомление», после чего система перенаправит вас на портал госуслуг или платформу единой идентификации ЕСИА.
Шаг 1. Подтвердите, что уведомление действительно необходимо
Уведомление требуется почти всегда, если:
– сайт собирает персональные данные (через формы заявок, регистрации, обратной связи и т.д.);
– используются сторонние сервисы (email-рассылки, CRM, телефония, аналитика);
– данные передаются третьим лицам (например, колл-центру или маркетинговому агентству);
– вы работаете не только с сотрудниками, но и с клиентами, контрагентами, подписчиками.
Освобождение от уведомления предусмотрено для некоторых случаев, например, если:
– обработка осуществляется только в рамках трудовых отношений и без передачи третьим лицам;
– данные используются только один раз без сохранения;
– обработка ведётся без автоматизации и только в бумажном виде.
Если вы не уверены, лучше подать уведомление — это обезопасит бизнес.
Шаг 2. Подготовьте сведения для заполнения
До подачи уведомления соберите следующую информацию:
– наименование оператора: юридическое лицо или ИП (с ОГРН, ИНН, адресом);
– контактные данные: телефон, email, адрес сайта;
– цели обработки данных (например: регистрация пользователей, выполнение заказов, email-рассылка, продвижение услуг);
– перечень категорий персональных данных: ФИО, email, номер телефона, IP, cookie и т.д.;
– источники данных: от субъектов данных (пользователей);
– категории субъектов: клиенты, сотрудники, контрагенты, подписчики;
– перечень обрабатываемых действий: сбор, хранение, систематизация, передача, уничтожение;
– передача третьим лицам: перечень подрядчиков и основание передачи (например, договор поручения);
– обработка за границей: да или нет;
– меры по обеспечению безопасности ПДн: пароли, ограничение доступа, антивирус, резервное копирование и т.д.;
– ответственный за ПДн: ФИО, должность, контакты.
Шаг 3. Перейдите на сайт Роскомнадзора
Подача уведомления осуществляется через официальный сайт https://pd.rkn.gov.ru/operators-registry/
Нажмите на кнопку «Подать уведомление», после чего система перенаправит вас на портал госуслуг или платформу единой идентификации ЕСИА.
Шаг 4. Авторизуйтесь через Госуслуги
Для доступа к форме подачи уведомления необходимо авторизоваться как юридическое лицо или индивидуальный предприниматель через учётную запись на портале Госуслуг
Обязательно используйте корпоративную или ИП-учётку, а не личную — иначе система не даст подать уведомление от имени бизнеса.
Шаг 5. Заполните форму уведомления
После авторизации заполните все поля формы в электронном виде. Важно:
– использовать точные формулировки целей обработки (они должны соответствовать реальной практике на сайте);
– указать домен сайта, через который осуществляется сбор данных;
– правильно указать все категории данных (в том числе технические — IP, cookie);
– отметить, осуществляется ли передача данных за рубеж или третьим лицам;
– прописать принятые меры защиты: административные (назначение ответственного, инструктажи), технические (антивирус, SSL), организационные (регламенты, журнал доступа).
Шаг 6. Подпишите уведомление электронной подписью
После заполнения система предложит подписать уведомление квалифицированной электронной подписью (КЭП). Она должна быть оформлена на юридическое лицо или ИП. Если КЭП нет — уведомление можно подать на бумаге.
Шаг 7. Дождитесь подтверждения регистрации
После отправки уведомления:
– в течение 10 рабочих дней Роскомнадзор зарегистрирует вас в реестре операторов персональных данных;
– на сайте появится карточка с вашей организацией и датой постановки на учёт;
– вам на email поступит уведомление о завершении процедуры.
С этого момента вы считаетесь официальным оператором ПДн.
Что делать, если нет электронной подписи?
Вы можете подать уведомление на бумажном носителе по почте или лично в территориальное управление Роскомнадзора. Для этого:
Что будет, если не подать уведомление
Если сайт обрабатывает персональные данные без уведомления Роскомнадзора, возможны:
– штраф от 3 000 до 75 000 ₽ (ст. 13.11 КоАП РФ);
– предписание об устранении нарушения;
– повторная проверка;
– претензии пользователей и основания для судебного иска;
– блокировка ресурса в случае серьёзных нарушений.
Для доступа к форме подачи уведомления необходимо авторизоваться как юридическое лицо или индивидуальный предприниматель через учётную запись на портале Госуслуг
Обязательно используйте корпоративную или ИП-учётку, а не личную — иначе система не даст подать уведомление от имени бизнеса.
Шаг 5. Заполните форму уведомления
После авторизации заполните все поля формы в электронном виде. Важно:
– использовать точные формулировки целей обработки (они должны соответствовать реальной практике на сайте);
– указать домен сайта, через который осуществляется сбор данных;
– правильно указать все категории данных (в том числе технические — IP, cookie);
– отметить, осуществляется ли передача данных за рубеж или третьим лицам;
– прописать принятые меры защиты: административные (назначение ответственного, инструктажи), технические (антивирус, SSL), организационные (регламенты, журнал доступа).
Шаг 6. Подпишите уведомление электронной подписью
После заполнения система предложит подписать уведомление квалифицированной электронной подписью (КЭП). Она должна быть оформлена на юридическое лицо или ИП. Если КЭП нет — уведомление можно подать на бумаге.
Шаг 7. Дождитесь подтверждения регистрации
После отправки уведомления:
– в течение 10 рабочих дней Роскомнадзор зарегистрирует вас в реестре операторов персональных данных;
– на сайте появится карточка с вашей организацией и датой постановки на учёт;
– вам на email поступит уведомление о завершении процедуры.
С этого момента вы считаетесь официальным оператором ПДн.
Что делать, если нет электронной подписи?
Вы можете подать уведомление на бумажном носителе по почте или лично в территориальное управление Роскомнадзора. Для этого:
- Скачайте форму уведомления (https://pd.rkn.gov.ru/operators-registry/form/)
- Заполните и распечатайте.
- Заверьте подписью руководителя и печатью (если есть).
- Отправьте заказным письмом с уведомлением о вручении.
Что будет, если не подать уведомление
Если сайт обрабатывает персональные данные без уведомления Роскомнадзора, возможны:
– штраф от 3 000 до 75 000 ₽ (ст. 13.11 КоАП РФ);
– предписание об устранении нарушения;
– повторная проверка;
– претензии пользователей и основания для судебного иска;
– блокировка ресурса в случае серьёзных нарушений.