Кто обязан подавать уведомление в Роскомнадзор?

Все юридические лица и ИП, которые обрабатывают персональные данные — даже если это только email клиентов в CRM. Исключения по части 2 статьи 22 152-ФЗ: обработка только данных сотрудников в рамках трудовых отношений; обработка в рамках разового договора без последующего хранения; обработка обезличенных данных. Все остальные обязаны подать уведомление до начала обработки.

Можно ли подать уведомление без электронной подписи?

Да, через подачу почтой — нужно заполнить форму на сайте pd.rkn.gov.ru, распечатать, подписать руководителем и отправить заказным письмом в территориальное управление Роскомнадзора. Это занимает дольше (срок доставки + обработки), но не требует КЭП. Электронная подача через Госуслуги (ЕСИА) с КЭП — быстрее (10 рабочих дней).

Что писать в графе «цели обработки персональных данных»?

Типичные формулировки: «исполнение договора с клиентом», «обработка заявок и запросов», «маркетинговые рассылки с согласия субъекта», «ведение бухгалтерского учёта», «соблюдение требований трудового законодательства» (для сотрудников). Цели должны быть конкретными и соответствовать фактической деятельности — РКН сравнивает с реальной обработкой при проверке. Размытое «коммерческая деятельность» не подходит.

Сколько времени Роскомнадзор обрабатывает уведомление?

Срок внесения в реестр — 30 дней с момента получения уведомления. Однако вы можете начать обработку ПДн сразу после подачи уведомления (а не после внесения в реестр) — главное по статье 22 152-ФЗ, что уведомление подано хронологически до начала обработки. Регистрационный номер вида XX-XX-XXXXXX вы получите после внесения.

Что делать, если изменились данные (новые цели обработки, новые категории ПДн)?

По части 3 статьи 22 152-ФЗ необходимо подать уточнённое уведомление в течение 10 рабочих дней с момента изменений. Это касается смены наименования, изменения состава ПДн, добавления новых трекеров, расширения целей обработки. За несвоевременную подачу возможна ответственность по статье 13.11 КоАП РФ.

Уведомление в РКН об обработке персональных данных 2026

Подача уведомления в Роскомнадзор о намерении обрабатывать персональные данные — обязательное действие для большинства операторов в России до начала обработки ПДн. Без этого работа сайта с любой формой сбора данных нарушает часть 1 статьи 22 Федерального закона №152-ФЗ и влечёт штраф 100 000–300 000 ₽ для юридических лиц и ИП по части 10 статьи 13.11 КоАП РФ. РКН ведёт реестр операторов; отсутствие уведомления об обработке персональных данных может быть выявлено при автоматизированном мониторинге (АС МПДн) и по жалобам. Уведомление подаётся через портал pd.rkn.gov.ru с авторизацией через Госуслуги, подписывается квалифицированной электронной подписью (КЭП) руководителя. Срок внесения данных в реестр — до 30 рабочих дней. Эта статья — полная пошаговая инструкция подачи уведомления об обработке персональных данных в 2026 году. Источники: pd.rkn.gov.ru, статья 22 152-ФЗ, КонсультантПлюс.

Проверьте, есть ли вы в реестре операторов — бесплатно по ИНН ←

Бюджетное образовательное учреждение? Уведомление РКН для МБДОУ, МБОУ и МКУ заполняется иначе — обработка специальных категорий ПДн (здоровье ребёнка), передача в ФИС ФРДО / Моя школа / ЕГИССО, ОПФ-специфичные формулировки целей. Полное руководство — «Уведомление в РКН для детского сада и школы: образец 2026».

Кто обязан уведомлять РКН

По части 1 статьи 22 152-ФЗ — все операторы персональных данных. Это любые юридические лица и ИП, которые:

Собирают данные клиентов через формы на сайте (имя, телефон, email)
Ведут базу клиентов в CRM
Принимают резюме и хранят данные кандидатов
Заключают договоры с клиентами (это уже обработка ПДн стороны договора)
Используют чат-боты, формы обратной связи, подписки

Исключения по части 2 статьи 22:

Обработка только данных сотрудников в рамках трудовых отношений (для микробизнеса без клиентских ПДн это всё что есть — тогда уведомлять не нужно)
Обработка в рамках разового договора без последующего хранения
Обработка обезличенных данных
Семейная и личная обработка без коммерческих целей

Если хоть один пункт «обязан» применим — нужно подать уведомление.

Когда подавать

Уведомление подаётся до начала обработки — то есть до получения первой заявки через сайт или до приёма первого клиента. Подробнее: «За сколько дней до сбора ПДн нужно уведомить РКН».

В практике — лучше подавать сразу после регистрации юрлица или ИП, до запуска сайта. Если вы уже работаете без уведомления — подавайте срочно, не откладывая.

Способ 1. Электронная подача через Госуслуги (рекомендуется)

Шаг 1. Зайти на портал

Откройте pd.rkn.gov.ru/operators-registry/notification/form/. Авторизуйтесь через Госуслуги (ЕСИА). Для этого нужна подтверждённая учётная запись.

Шаг 2. Заполнить реквизиты Оператора

Введите данные юридического лица или ИП:

Полное и сокращённое наименование (для юрлица)
ИНН, ОГРН/ОГРНИП, КПП (для юрлица)
Юридический адрес и почтовый адрес
Контактный телефон и email Оператора

Шаг 3. Указать ФИО ответственного за обработку ПДн

Согласно статье 22.1 152-ФЗ в каждой организации должен быть назначен ответственный за организацию обработки ПДн. Это может быть директор, главбух, юрист, специально нанятый DPO.

Минимум: - ФИО ответственного полностью - Контактные телефон и email (могут совпадать с общими реквизитами Оператора, но желательно отдельный email типа privacy@yourdomain.ru)

Шаг 4. Заполнить цели обработки ПДн

Самая сложная часть для большинства операторов. Типичные формулировки:

«Исполнение договоров оказания услуг с клиентами»
«Обработка запросов и заявок, поступающих через сайт»
«Маркетинговые коммуникации (рассылки) с согласия субъекта»
«Ведение бухгалтерского и налогового учёта»
«Соблюдение требований трудового законодательства» (для сотрудников)

Размытые формулировки типа «коммерческая деятельность» или «улучшение качества обслуживания» не проходят — РКН отклоняет такие уведомления.

Шаг 5. Категории субъектов и ПДн

Категории субъектов (примеры):

Клиенты — физические лица, заказывающие услуги
Контрагенты — физические лица, представители контрагентов
Сотрудники (если применимо)
Кандидаты на трудоустройство (если ведёте подбор)

Категории ПДн (примеры):

ФИО
Номер телефона
Адрес электронной почты
Адрес проживания / доставки
Данные документа, удостоверяющего личность (только если действительно собираете)
Реквизиты банковской карты (только если принимаете платежи без посредников)

Важно: не указывайте категории, которые на практике не обрабатываете — РКН сверит с формами на сайте при автоматической проверке.

Шаг 6. Способы обработки

Обычно достаточно отметить:

Сбор
Запись, систематизация, накопление
Хранение
Использование
Передача (предоставление третьим лицам)
Удаление, уничтожение

Если используете автоматизированную обработку (большинство случаев) — отметьте «Обработка автоматизированными средствами».

Шаг 7. Меры безопасности

Минимум по 152-ФЗ:

Использование сертифицированных средств защиты информации
Хранение на серверах в РФ (обязательно по ч.5 ст.18)
Шифрование передачи данных (HTTPS)
Ограничение доступа к ПДн
Резервное копирование

Если у вас обычный сайт без особых требований к защите — этих пунктов достаточно.

Шаг 8. Трансграничная передача (если применимо)

Если используете Google Analytics, Meta Pixel или другие иностранные сервисы — обязательно укажите трансграничную передачу с указанием стран (США для Google). За нарушение порядка уведомления о трансграничной передаче ответственность наступает по ст.19.7 / ч.10 ст.13.11 КоАП (для юрлиц — до 300 000 ₽). Отдельно: штраф до 6 млн ₽ по части 8 статьи 13.11 КоАП — это за нарушение требования о локализации (хранении данных россиян в РФ, ч.5 ст.18 152-ФЗ), а не за саму трансграничную передачу.

Шаг 9. Подписать КЭП и отправить

Подпишите уведомление квалифицированной электронной подписью руководителя (для юрлица) или ИП. Отправьте.

Шаг 10. Получить регистрационный номер

В течение 30 дней сведения вносятся в реестр операторов. Вы получите регистрационный номер вида XX-XX-XXXXXX (например, 77-25-001234). Проверить себя можно: «Реестр операторов РКН».

Способ 2. Подача почтой (если нет КЭП)

Альтернатива для микробизнеса без электронной подписи:

Заполнить форму на pd.rkn.gov.ru (без отправки).
Распечатать заполненную форму.
Подписать руководителем (для юрлица) или ИП.
Заверить печатью (для юрлица, если используется).
Отправить заказным письмом с уведомлением о вручении в территориальное управление Роскомнадзора по месту регистрации.

Срок обработки — до 30 дней с момента получения письма. Регистрация и получение номера — те же.

Штрафы за нарушения

Неуведомление РКН (часть 10 статьи 13.11 КоАП):

Категория	Размер
Самозанятые	5 000–10 000 ₽
Должностные лица	30 000–50 000 ₽
ИП	100 000–300 000 ₽
Юридические лица	100 000–300 000 ₽

Несвоевременная подача уточнённого уведомления:

Ответственность для юридических лиц — по статье 13.11 КоАП РФ

Полная таблица всех штрафов — «Штрафы РКН в 2026».

Что делать, если уже работаете без уведомления

Срочный план:

Подайте уведомление сегодня — самым быстрым способом (Госуслуги, если есть КЭП).
Прогоните сайт через сканер РКН Аудит — узнайте, какие ещё нарушения у вас есть кроме неуведомления.
Устраните остальные нарушения — политика, согласие, cookie-баннер.
Если уже пришло предписание — устраните в срок 10 рабочих дней.

В нашем комплекте документов за 4 990 ₽ есть готовая инструкция с автозаполненными реквизитами на основе скана вашего сайта — это сокращает время заполнения уведомления с 2–3 часов до 15 минут.

→ Проверить, есть ли вы в реестре операторов РКН (по ИНН, бесплатно)

Источники: статья 22 152-ФЗ, часть 10 статьи 13.11 КоАП РФ, pd.rkn.gov.ru — портал персональных данных.

Как уведомить Роскомнадзор об обработке персональных данных в 2026 году: пошаговая инструкция