Получить бесплатную предварительную консультацию
Получить бесплатную предварительную консультацию
Инструкция по подаче уведомления в РКН
Согласно статье 22 закона №152-ФЗ «О персональных данных», практически любой сайт или компания, начинающие обрабатывать персональные данные, обязаны уведомить Роскомнадзор. Проще говоря, если вы через сайт собираете от пользователей что-либо, что позволяет их идентифицировать (имя, электронную почту, телефон, адрес доставки, и т.п.), вам нужно зарегистрироваться как оператор ПДн.
Раньше закон предусматривал много исключений, но с сентября 2022 года большинство льгот отменили – уведомление требуется почти всем. Исключения остались только для отдельных случаев: например, вы обрабатываете данные только в рамках трудовых отношений и не передаёте их третьим лицам, или используете данные разово без сохранения, или ведёте запись на бумаге без компьютеров. Если у вас обычный интернет-бизнес, скорее всего, уведомление обязательно.
Неуведомление грозит небольшим штрафом (для ИП 300–500 ₽, для юрлица 3000–5000 ₽), но, как показала практика, дело не только в штрафе: отсутствие вашей регистрации может привести к тому, что ваш сайт посчитают нелегитимным. Например, случаи: некоторые банки и киберцентры блокировали сайты как «фишинговые», обнаружив, что те не числятся в реестре операторов ПДн. Так что лучше уведомить.
Шаг 1. Уточните, нужно ли вам уведомление
Если вы в принципе не собираете никаких данных через интернет (что редкость), можно обойтись. Но в 99% случаев онлайн-проекты что-то да собирают. Вот признаки, что уведомление нужно:
Если вы не обычный микропредприниматель, ведущий дела только с персоналом без сайта, уведомляйтесь. Правило: лучше подать лишний раз, чем пропустить и потом устранять последствия.
Шаг 2. Подготовьте данные для уведомления
Чтобы подать уведомление, нужно заполнить специальную форму. Онлайн это делается на сайте Роскомнадзора, но удобнее сначала собрать всю информацию:
Шаг 3. Подайте уведомление онлайн
Самый удобный способ – через интернет. Нужно зайти на сайт Роскомнадзора, раздел «Реестр операторов персональных данных» (прямой адрес – pd.rkn.gov.ru). Там есть кнопка «Подать уведомление онлайн». Нажимаете, и система предложит авторизоваться через портал Госуслуг.
Шаг 4. Войдите через Госуслуги
Для подачи уведомления онлайн вам нужна учётная запись на Госуслугах от имени вашего бизнеса. Важно: не пытайтесь подать уведомление через личную запись физлица – система не позволит.
Раньше закон предусматривал много исключений, но с сентября 2022 года большинство льгот отменили – уведомление требуется почти всем. Исключения остались только для отдельных случаев: например, вы обрабатываете данные только в рамках трудовых отношений и не передаёте их третьим лицам, или используете данные разово без сохранения, или ведёте запись на бумаге без компьютеров. Если у вас обычный интернет-бизнес, скорее всего, уведомление обязательно.
Неуведомление грозит небольшим штрафом (для ИП 300–500 ₽, для юрлица 3000–5000 ₽), но, как показала практика, дело не только в штрафе: отсутствие вашей регистрации может привести к тому, что ваш сайт посчитают нелегитимным. Например, случаи: некоторые банки и киберцентры блокировали сайты как «фишинговые», обнаружив, что те не числятся в реестре операторов ПДн. Так что лучше уведомить.
Шаг 1. Уточните, нужно ли вам уведомление
Если вы в принципе не собираете никаких данных через интернет (что редкость), можно обойтись. Но в 99% случаев онлайн-проекты что-то да собирают. Вот признаки, что уведомление нужно:
- На сайте есть формы заявок, регистрации, обратной связи, заказа – да, нужны.
- Вы используете внешние сервисы для работы с пользователями: например, подключили CRM, чат-бот, сервис рассылки писем – значит, данные передаются третьим лицам, уведомление нужно.
- У вас не только сотрудники в базе, но и клиенты, подписчики, участники вебинаров – да, нужно.
Если вы не обычный микропредприниматель, ведущий дела только с персоналом без сайта, уведомляйтесь. Правило: лучше подать лишний раз, чем пропустить и потом устранять последствия.
Шаг 2. Подготовьте данные для уведомления
Чтобы подать уведомление, нужно заполнить специальную форму. Онлайн это делается на сайте Роскомнадзора, но удобнее сначала собрать всю информацию:
- Оператор: ваши полные реквизиты. Для ИП – ФИО, регистрационные данные (ОГРНИП, ИНН), адрес. Для ООО – название, ОГРН, ИНН, юрадрес.
- Контакты: номер телефона, адрес электронной почты, адрес вашего сайта (домена).
- Цели обработки: перечислите, зачем вы собираете данные.
- Категории персональных данных: обычно: ФИО, телефон, email, технические данные (IP-адреса, cookie, логи, геолокация).
- Категории субъектов: пользователи сайта, клиенты, подписчики, контрагенты, сотрудники.
- Виды действий с данными: сбор, запись, систематизация, хранение, использование, передача, блокирование, удаление.
- Третьи лица: список партнёров с указанием договоров (например, договор поручения обработки ПДн).
- Трансграничная передача: отметьте, если данные уходят за границу (Google Analytics, иностранный хостинг и т.п.).
- Меры защиты: антивирус, пароли, SSL, ограничение доступа, резервное копирование.
- Ответственный за ПДн: ФИО, должность, email/телефон назначенного лица.
Шаг 3. Подайте уведомление онлайн
Самый удобный способ – через интернет. Нужно зайти на сайт Роскомнадзора, раздел «Реестр операторов персональных данных» (прямой адрес – pd.rkn.gov.ru). Там есть кнопка «Подать уведомление онлайн». Нажимаете, и система предложит авторизоваться через портал Госуслуг.
Шаг 4. Войдите через Госуслуги
Для подачи уведомления онлайн вам нужна учётная запись на Госуслугах от имени вашего бизнеса. Важно: не пытайтесь подать уведомление через личную запись физлица – система не позволит.
Шаг 5. Заполните форму уведомления
В электронной форме будут все пункты, которые мы подготовили выше. Заполняйте внимательно:
Шаг 6. Подпишите электронно
После заполнения форму нужно подписать квалифицированной электронной подписью (КЭП). Без неё уведомление не считается поданным. Если подписи нет – можно оформить в УЦ за несколько дней.
Шаг 7. Дождитесь регистрации
Обычно в течение 10 рабочих дней Роскомнадзор обрабатывает уведомление. После этого:
Если нет ЭЦП
Можно подать уведомление в бумажном виде. На сайте РКН есть бланк .doc. Его нужно:
Бумажное уведомление рассматривают чуть дольше, но оно тоже даёт регистрацию.
Если данные изменятся
При изменениях (адрес, цели, категории данных и т.п.) нужно подать уведомление об изменениях в течение 10 дней. Это делают в той же системе, указывая номер ранее поданного уведомления.
Последствия неподачи уведомления
Совет эксперта
Подайте уведомление заранее. Это не лицензия и не разрешение – это информирование государства. Лучше сделать и спать спокойно, чем потом оправдываться.
В электронной форме будут все пункты, которые мы подготовили выше. Заполняйте внимательно:
- Формулируйте цели понятно и честно.
- Обязательно укажите все сайты (домены), включая поддомены.
- Категории данных: лучше с запасом, включая технические.
- Меры защиты – всё применимое, без лишних подробностей.
- Проверьте реквизиты и контакты.
Шаг 6. Подпишите электронно
После заполнения форму нужно подписать квалифицированной электронной подписью (КЭП). Без неё уведомление не считается поданным. Если подписи нет – можно оформить в УЦ за несколько дней.
Шаг 7. Дождитесь регистрации
Обычно в течение 10 рабочих дней Роскомнадзор обрабатывает уведомление. После этого:
- Ваши данные появляются в реестре операторов ПДн.
- На email приходит письмо о постановке на учёт (может не прийти – это не критично).
- Вы официально зарегистрированы.
Если нет ЭЦП
Можно подать уведомление в бумажном виде. На сайте РКН есть бланк .doc. Его нужно:
- Скачать, заполнить, распечатать.
- Подписать (печать – желательно).
- Отправить заказным письмом или отнести в канцелярию РКН.
Бумажное уведомление рассматривают чуть дольше, но оно тоже даёт регистрацию.
Если данные изменятся
При изменениях (адрес, цели, категории данных и т.п.) нужно подать уведомление об изменениях в течение 10 дней. Это делают в той же системе, указывая номер ранее поданного уведомления.
Последствия неподачи уведомления
- Блокировка сайта как подозрительного ресурса (например, жалобы в Центробанк, Росфинмониторинг, киберподразделения).
- Недоверие со стороны партнёров.
- Повторные и растущие штрафы (до 50–75 тыс. ₽).
Совет эксперта
Подайте уведомление заранее. Это не лицензия и не разрешение – это информирование государства. Лучше сделать и спать спокойно, чем потом оправдываться.