Главная БлогКак подать уведомление об обработке персональных данных в Роскомнадзор

Как подать уведомление об обработке персональных данных в Роскомнадзор

С 30 мая 2025 года вступили в силу изменения в КоАП РФ, усиливающие ответственность за нарушение требований к обработке персональных данных. Если вы собираете и обрабатываете ПДн — через сайт, CRM, формы обратной связи, email или иным способом — вы автоматически считаетесь оператором и обязаны направить уведомление об обработке персональных данных в Роскомнадзор.

Кому нужно подавать уведомление

Подавать уведомление обязаны все, кто:

собирает данные на сайте, даже если через формы обратной связи;
работает с клиентскими базами (например, в Excel или CRM);
хранит данные о сотрудниках, подрядчиках и партнёрах;
отправляет рассылки и использует аналитику;
продаёт товары или услуги онлайн.

Даже если у вас ИП, один сайт и пара заявок в месяц — это уже обработка данных.

Пример:

Если вы — владелец сайта с формой обратной связи или заявки, используете Bitrix24, Tilda, amoCRM, Яндекс.Метрику или email-рассылки, вы обязаны подать уведомление.

Срок подачи уведомления

До 30 мая 2025 года все операторы обязаны подать уведомление. Раньше это требовалось не всегда, теперь — обязательно.

Как подать уведомление

Существует три способа подачи:

Онлайн через сайт Роскомнадзора
Форма: pd.rkn.gov.ru/operators-registry/notification/form/
Через портал Госуслуг
Вход через личный кабинет организации или ИП.
Поиск услуги: "Подача уведомления об обработке персональных данных"
На бумаге
Отправка в территориальное управление Роскомнадзора по адресу регистрации.

Заполнение формы уведомления:

Регион регистрации оператора

Что указать:

Субъект РФ, где зарегистрирована ваша компания или ИП.

Сведения об операторе

Наименование оператора: ООО «Пример» / ИП Петров А.А.
ИНН: 12-значный (для ИП) или 10-значный (для юрлиц).
Адрес: юридический адрес компании или регистрация ИП.

Цели обработки

Укажите цели, например:

Продвижение товаров, работ, услуг на рынке

Заполнение раздела целей обработки ПД зависит от их количества. К каждой цели информация заполняется отдельно:

Категории персональных данных (ФИО, адрес электронной почты, номер телефона и др.)
Категории субъектов, персональные данные которых обрабатываются (например, клиенты)
Правовое основание обработки ПДн (Обычно: Обработка персональных данных осуществляется с согласия субъекта персональных данных)
Перечень действий с ПДн (Отметьте все применимые:сбор, запись, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), обезличивание, удаление и др.)
Способы обработки (Отметьте: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет)

Описание мер по ст. 18.1 и 19 152-ФЗ

Пример:

Назначено ответственное лицо; получено согласие субъектов; применяются антивирусные средства, пароли, SSL; данные обрабатываются в соответствии с внутренними актами; ведется учет доступа и журналирование.

Средства обеспечения безопасности

Пример:

HTTPS (SSL), уникальные пароли, антивирус, ограниченный доступ, регулярные обновления ПО и CMS, защищённый хостинг

Использование шифровальных средств

Если не используете — укажите: не используются

Ответственный за организацию обработки персональных данных

Пример:

Физическое лицо

Дата начала обработки ПДн

Можно указать дату регистрации юр. лица или ИП

Срок или условие прекращения обработки персональных данных

Выбираем: Условие
Далее пишем: До подачи заявления об отзыве использования персональных данных.

Осуществление трансграничной передачи персональных данных

Если нет — укажите: не осуществляется

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Если у вас нет собственного центра обработки данных (ЦОД), и вы храните персональные данные:

в арендованном российском облаке,
на сервере хостинг-провайдера,

то в пункте «Сведения о местонахождении базы данных, содержащей персональные данные граждан РФ» необходимо указать местоположение сервера или дата-центра провайдера:

Например:

Регион (например, «Москва» или «Ленинградская область»)
Адрес дата-центра (если известен)
Название организации (провайдера), владеющей ЦОД
ИНН этой организации

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Это поле заполняется только если обрабатываются персональные данные, содержащиеся в государственных или муниципальных информационных системах (ГМИС).

Сведения об обеспечении безопасности персональных данных

Например:

Оператор обеспечивает защиту персональных данных с использованием комплекса организационных и технических мер, включая:

ограничение доступа к персональным данным сотрудников и контрагентов, имеющих право на обработку ПДн;
использование средств аутентификации и авторизации для доступа к информационным системам;
применение антивирусного программного обеспечения и межсетевых экранов (фаерволов);
ведение журналов регистрации действий с персональными данными;
обеспечение резервного копирования и восстановления данных;
использование защищённых каналов связи (SSL/TLS) для передачи персональных данных;
регулярное обучение сотрудников в области защиты персональных данных;
контроль за соблюдением требований законодательства в области персональных данных.

После подаче заявления рассматривать его будут в течение 30 дней.

К списку Следующий