РКН Аудит
Муниципальные дошкольные и общеобразовательные учреждения — МБДОУ, МБОУ, МКУ — являются операторами персональных данных по статье 3 152-ФЗ, потому что они обрабатывают ПДн воспитанников, обучающихся, их родителей и сотрудников. По части 1 статьи 22 152-ФЗ оператор обязан уведомить Роскомнадзор о намерении обрабатывать ПДн до начала обработки. Исключения из части 2 статьи 22 (только данные сотрудников / разовый договор / обезличенные данные) для образовательных учреждений не применяются: учреждение всегда обрабатывает ПДн третьих лиц (детей и их родителей), хранит данные в архивах после выпуска (в соответствии с архивным законодательством и номенклатурой дел), работает со специальными категориями (медицинские сведения о здоровье ребёнка). РКН ведёт реестр операторов; отсутствие уведомления у МБДОУ/МБОУ может быть выявлено при автоматизированном мониторинге РКН и по жалобам. Штраф для юрлица — 100 000–300 000 ₽ по части 10 статьи 13.11 КоАП. Эта статья — пошаговая инструкция, как заведующему или директору правильно заполнить уведомление, чтобы РКН не вернул его на доработку. Источники: pd.rkn.gov.ru, статья 22 152-ФЗ, приказ Рособрнадзора №1493.
Проверьте, есть ли ваше учреждение в реестре операторов — бесплатно по ИНН ←
Когда подавать уведомление: новое учреждение и «задним числом»
Новое учреждение (зарегистрировано в этом году): уведомление подаётся до начала фактической обработки ПДн, то есть до приёма первого ребёнка / зачисления первого ученика / приёма первого сотрудника. На практике — сразу после получения лицензии на образовательную деятельность и до открытия сайта.
Действующее учреждение без уведомления (работает 5/10/20 лет, но не уведомляло РКН — частая ситуация для бюджетных учреждений, открытых до массового вступления в силу 152-ФЗ в 2006 году): уведомление подаётся срочно, в графе «Дата начала обработки» указывается реальная дата начала обработки, а не сегодняшняя — то есть, например, «01.09.1994» для детского сада, открытого в 1994 году. РКН не штрафует за «опоздание» — штраф только за факт неуведомления. Чем раньше подаёте — тем лучше.
Подробнее о сроках: «За сколько дней до сбора ПДн нужно уведомить РКН».
Способ 1. Электронная подача через Госуслуги (КЭП обязательна)
Шаг 1. Авторизоваться на pd.rkn.gov.ru
Откройте pd.rkn.gov.ru/operators-registry/notification/form/. Кнопка «Войти через Госуслуги (ЕСИА)». Авторизуйтесь учётной записью юридического лица (МБДОУ/МБОУ) — не учредителя, не заведующего как физлица.
Для авторизации нужны: подтверждённая учётная запись руководителя на Госуслугах + сертификат КЭП заведующего/директора, оформленный на учреждение в Удостоверяющем центре Казначейства РФ (для бюджетных учреждений — бесплатно).
Шаг 2. Заполнить реквизиты Оператора
Введите данные учреждения:
| Поле | Что указывать для МБДОУ/МБОУ |
|---|---|
| Полное наименование | Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 20 «Аистёнок» г. Белгорода |
| Сокращённое наименование | МБДОУ д/с № 20 «Аистёнок» |
| ОПФ | 75403 — Муниципальные бюджетные учреждения |
| ИНН | 10 цифр (берётся из выписки ЕГРЮЛ) |
| ОГРН | 13 цифр |
| КПП | 9 цифр |
| Юридический адрес | По уставу — обычно адрес здания учреждения |
| Почтовый адрес | По уставу (часто совпадает с юридическим) |
| Контактный телефон | Стационарный номер учреждения |
Только официальный домен учреждения (например mbdou20@beluo31.ru, не gmail/yandex) |
Важно: наименование должно совпадать с записью в ЕГРЮЛ символ-в-символ. Если в уставе «детский сад», но РКН принимает только из ЕГРЮЛ — копируйте из выписки.
Шаг 3. Сведения о руководителе
Указывается ФИО руководителя (заведующий для МБДОУ / директор для МБОУ) и должность. Этот же человек подписывает уведомление КЭП.
Шаг 4. Сведения об ответственном за обработку ПДн
По части 1 статьи 18.1 152-ФЗ оператор обязан назначить ответственного. В МБДОУ/МБОУ это обычно:
- Заведующий/директор — для маленьких учреждений (1 здание, до 100 воспитанников/учеников)
- Делопроизводитель / секретарь — для средних учреждений
- Заместитель по АХЧ или юрисконсульт — для больших школ (от 500 учеников)
Назначение оформляется приказом руководителя «О назначении ответственного за организацию обработки персональных данных в МБДОУ № N» с указанием ФИО, должности и круга обязанностей.
В уведомлении указываются:
- ФИО ответственного полностью
- Телефон (рабочий)
- Email — желательно отдельный, например
pdn@mbdou20.beluo31.ru, чтобы запросы субъектов ПДн не терялись в общем потоке
Шаг 5. Цели обработки ПДн — самый сложный раздел
Для МБДОУ типичный набор целей (вписывайте все применимые):
- Осуществление образовательной деятельности в соответствии с уставом и лицензией на образовательную деятельность № … от …
- Обеспечение взаимодействия с родителями (законными представителями) воспитанников: ведение договоров об образовании, уведомление о посещаемости, расчёт родительской платы
- Кадровое делопроизводство в отношении работников: заключение и расторжение трудовых договоров, ведение трудовых книжек, начисление заработной платы
- Передача данных в государственные информационные системы: ФИС ФРДО (Федеральный реестр документов об образовании), ГИС «Моя школа», ЕГИССО (Единая государственная информационная система социального обеспечения), Сетевой город. Образование (СГО), региональный сегмент Контингент
- Ведение бухгалтерского и налогового учёта в соответствии с 402-ФЗ
- Исполнение требований законодательства об образовании — 273-ФЗ, архивное законодательство (сроки хранения), приказ Минпросвещения №458 (порядок приёма)
- Обеспечение охраны жизни и здоровья воспитанников: пропускной режим, видеонаблюдение, медицинский контроль
Для МБОУ добавляются: организация ЕГЭ/ОГЭ, выдача аттестатов через ФИС ФРДО, итоговое сочинение.
Не пишите: «Уставная деятельность», «Реализация прав учреждения», «Иные цели в соответствии с законодательством» — РКН отклоняет такие размытые формулировки.
Шаг 6. Категории субъектов ПДн
Для МБДОУ/МБОУ обязательно отмечайте:
- Воспитанники / Обучающиеся (несовершеннолетние)
- Родители (законные представители) воспитанников / обучающихся
- Работники (педагогический, учебно-вспомогательный, обслуживающий персонал)
- Кандидаты на трудоустройство (если ведёте кадровый резерв)
- Контрагенты (физлица — представители контрагентов по договорам с поставщиками)
Если в учреждении есть стажёры / практиканты из педколледжа / волонтёры — отдельная категория «Иные физические лица, состоящие в правоотношениях с Оператором».
Шаг 7. Категории обрабатываемых ПДн
Здесь самое важное — указать все категории, которые фактически обрабатываете, но не указывать лишнего. РКН сверяет с реальными формами и документами при проверке.
Типичный набор для МБДОУ:
ПДн воспитанников: - ФИО ребёнка - Дата и место рождения - Адрес проживания и регистрации - Свидетельство о рождении (серия, номер) - СНИЛС, полис ОМС - Сведения о состоянии здоровья (медицинская карта формы 026/у) — специальные категории - Сведения о прививках - Сведения об инвалидности (для ребёнка-инвалида) — специальные категории - Фотография (для оформления уголка группы, журнала посещаемости) — биометрия по части 1 статьи 11 152-ФЗ
ПДн родителей: - ФИО, дата рождения - Паспортные данные (серия, номер, кем и когда выдан) - Адрес проживания - СНИЛС, ИНН - Контактный телефон, email - Место работы и должность - Семейное положение, состав семьи (для расчёта родительской платы и компенсации) - Реквизиты банковской карты (для перечисления компенсации части родительской платы по 273-ФЗ) - Сведения о льготах (многодетная семья, мать-одиночка) - Сведения о судимости — специальные категории (если применимо, обычно нет)
ПДн работников: - Полный кадровый набор по статье 65 ТК РФ (ФИО, паспорт, СНИЛС, ИНН, трудовая книжка, образование, медкнижка) - Сведения о состоянии здоровья (профосмотры) — специальные категории - Сведения о судимости — специальные категории (обязательно по статье 351.1 ТК РФ для допуска к работе с детьми)
Шаг 8. Способы обработки
Отметить:
- Сбор
- Запись, систематизация, накопление
- Хранение (в том числе в архиве в соответствии с архивным законодательством)
- Использование
- Передача (в том числе в государственные информационные системы — ФИС ФРДО, СГО, ЕГИССО)
- Обезличивание (для отчётности)
- Удаление, уничтожение (по истечении сроков хранения)
Тип обработки: смешанная (автоматизированная + неавтоматизированная). Бумажные журналы посещаемости, личные дела в шкафу — это неавтоматизированная обработка по Постановлению Правительства РФ №687 от 15.09.2008.
Шаг 9. Меры безопасности — типовой набор для бюджетного учреждения
В уведомлении не нужно описывать каждую меру подробно — достаточно отметить применяемые. Стандартный набор для МБДОУ/МБОУ:
Правовые меры: - Назначен ответственный за организацию обработки ПДн (приказ № … от …) - Утверждено Положение об обработке ПДн - Утверждён перечень должностей, имеющих доступ к ПДн - Утверждён перечень ИСПДн (информационных систем ПДн) - Заключены соглашения о неразглашении ПДн с работниками - Размещена Политика конфиденциальности на сайте
Технические меры: - Хранение ПДн на серверах в Российской Федерации (часть 5 статьи 18 152-ФЗ — это обязательно, в том числе через размещение сайта на gosweb.gosuslugi.ru) - Использование сертифицированных средств защиты информации (если используются — антивирус, межсетевой экран) - Парольная защита, разграничение прав доступа - Резервное копирование - Шифрование передачи данных (HTTPS на сайте)
Организационные меры: - Бумажные носители — в запираемых шкафах кабинета заведующего/делопроизводителя - Ведение журнала учёта обращений субъектов ПДн - Регулярное обучение сотрудников вопросам обработки ПДн - Контроль уничтожения ПДн по истечении сроков хранения
Расширенные меры (сертифицированные СЗИ, аттестация ИСПДн) для МБДОУ обычно избыточны и нужны только для крупных школ с собственными электронными журналами и интегрированными ИСПДн.
Шаг 10. Трансграничная передача — указывать?
Если учреждение размещает сайт на gosweb.gosuslugi.ru, использует региональный СГО / «Моя школа» / ФИС ФРДО — трансграничной передачи нет, эти системы работают только в РФ.
Трансграничная передача возникает, если:
- На сайте подключён Google Analytics / Google Tag Manager (передача в США)
- Используется Zoom для родительских собраний (передача в США)
- Используется Google Workspace (Google Classroom, Google Forms) — передача в США
- Используется иностранная CRM, мессенджер, email-сервис
В этих случаях трансграничную передачу необходимо указать в уведомлении и подать его в РКН до начала передачи. За неуведомление о трансграничной передаче предусмотрена ответственность по статье 19.7 / части 10 статьи 13.11 КоАП (для юрлица до 300 000 ₽). Штраф до 6 миллионов рублей по части 8 статьи 13.11 КоАП относится к нарушению локализации (хранение данных россиян в РФ), а не к трансграничной передаче. Подробнее: «Трансграничная передача персональных данных».
Рекомендация для МБДОУ/МБОУ: отказаться от иностранных сервисов и использовать только российские аналоги (Яндекс.Телемост вместо Zoom, ВК Образование вместо Google Classroom, ВК Реклама вместо Google Analytics). Это снимает риск штрафа за трансграничную передачу и упрощает уведомление РКН.
Шаг 11. Дата начала обработки
Если учреждение работает много лет — указывается реальная дата начала деятельности по уставу, а не сегодняшняя. Например, для МБДОУ, открытого в 1994 году — 01.09.1994. РКН не штрафует за «опоздание с уведомлением», но штрафует за факт неуведомления.
Шаг 12. Подписать КЭП и отправить
Подписать квалифицированной электронной подписью заведующего/директора (получается бесплатно в УЦ Казначейства РФ для бюджетных учреждений). Отправить через форму на pd.rkn.gov.ru.
Шаг 13. Получить регистрационный номер
В течение 30 рабочих дней (часть 4 статьи 22 152-ФЗ) сведения вносятся в реестр операторов ПДн. Учреждение получит регистрационный номер вида XX-XX-XXXXXX (например, 31-25-001234 для Белгородской области). Номер автоматически вносится в реестр операторов на сайте РКН.
Проверить факт включения: pd.rkn.gov.ru → «Реестр операторов» → поиск по ИНН учреждения.
Способ 2. Подача почтой (если нет КЭП)
Альтернатива для учреждений, где заведующий ещё не получил КЭП:
- Заполнить форму на pd.rkn.gov.ru (без отправки — нажать «Сохранить» вместо «Подписать и отправить»).
- Распечатать заполненную форму на бланке учреждения (с угловым штампом).
- Подписать руководителем (заведующий/директор).
- Заверить печатью учреждения.
- Отправить заказным письмом с уведомлением о вручении в территориальное управление Роскомнадзора по субъекту РФ (для Белгородской области — Управление Роскомнадзора по Белгородской области, г. Белгород).
- Сохранить квитанцию об отправке и опись вложения — пригодится, если письмо потеряется.
Срок обработки тот же — 30 рабочих дней с момента получения. Регистрационный номер приходит на email учреждения или письмом.
Частые причины отказа РКН — на что обратить внимание
По статистике приёма уведомлений за 2024–2025 годы, типичные причины возврата уведомления от МБДОУ/МБОУ на доработку:
| Причина | Как исправить |
|---|---|
| Расхождение наименования с ЕГРЮЛ | Скопировать наименование из выписки ЕГРЮЛ символ-в-символ |
| Размытые цели обработки («уставная деятельность») | Детализировать по подпунктам 1–7 в Шаге 5 |
| Не указаны специальные категории ПДн (здоровье) | Отметить «Сведения о состоянии здоровья» и «Биометрические данные» |
| Не указана передача в ФИС ФРДО / СГО | Добавить в раздел «Передача третьим лицам» |
| Не указан ответственный за организацию обработки ПДн | Приложить приказ руководителя о назначении |
| Не указана трансграничная передача (если есть Google Analytics на сайте) | Удалить иностранные трекеры с сайта или указать передачу с уведомлением до даты передачи |
| Email на gmail/yandex вместо домена учреждения | Использовать только корпоративный email (@beluo31.ru или аналогичный региональный) |
После подачи: что ещё обязательно сделать
Подача уведомления — только первый шаг. По 152-ФЗ оператор обязан:
- Разместить Политику в отношении обработки ПДн на сайте (часть 2 статьи 18.1) — подробно: «Политика ПДн на сайте gosweb»
- Утвердить Положение об обработке ПДн внутренним приказом учреждения
- Утвердить перечень должностей с доступом к ПДн и заключить с ними соглашения о неразглашении
- Получить согласия родителей на обработку ПДн ребёнка по требованиям части 4 статьи 9 152-ФЗ (с отдельным согласием на специальные категории — здоровье)
- Получить согласия работников на обработку ПДн
- Назначить ответственного приказом руководителя
- Соблюдать сроки уничтожения ПДн (личные дела воспитанников хранятся в течение срока, установленного архивным законодательством и номенклатурой дел учреждения)
- Подавать уточнённое (изменённое) уведомление в течение 10 рабочих дней при любых изменениях (новое наименование учреждения, новые цели обработки, смена ответственного)
Для размещения на сайте — есть требования приказа Рособрнадзора №1493 (в силе с 01.09.2024); отдельные изменения структуры сайта ожидаются с 01.03.2026.
Штрафы для бюджетного учреждения
Неуведомление РКН (часть 10 статьи 13.11 КоАП):
| Категория | Размер |
|---|---|
| Должностные лица (заведующий/директор) | 30 000–50 000 ₽ |
| Юридические лица (МБДОУ/МБОУ) | 100 000–300 000 ₽ |
Несвоевременная подача уточнённого (изменённого) уведомления — ответственность по статье 13.11 КоАП (за нарушение порядка уведомления оператором). За само неуведомление об изменениях санкции применяются по статье 13.11 КоАП.
Отсутствие Политики ПДн на сайте (часть 3 статьи 13.11):
- Юридические лица — 30 000–60 000 ₽
Обработка специальных категорий ПДн (здоровье ребёнка) без письменного согласия (по статье 13.11 КоАП):
- Юридические лица — порядка 1 000 000–1 500 000 ₽ (повышенный штраф за обработку спецкатегорий без согласия)
Штраф для бюджетного учреждения оплачивается из субсидии на выполнение муниципального задания — то есть фактически за счёт средств, предусмотренных на ремонт, обновление инвентаря, оплату труда. Это одна из зон ответственности руководителя учреждения.
Как мы можем помочь
Подготовка уведомления вручную для МБДОУ/МБОУ занимает 2–4 часа времени заведующего и часто требует консультации юриста за 5 000–15 000 ₽. Сервис РКН Аудит делает это за 499 рублей: вы вводите ИНН — мы вытягиваем все реквизиты из ЕГРЮЛ и реестра РКН, формируем уведомление по образцу с правильными формулировками целей и категорий, готовим Политику ПДн в формате PDF/DOC для размещения на сайте (включая адаптацию под gosweb), пакет приказов и согласий. Оплата по счёту через бухгалтерию учреждения, КОСГУ 226 («Прочие работы, услуги»), закрывающие документы (акт + счёт-фактура) в день оплаты.
Получить пакет документов для детского сада — 499 ₽ ←
Часто задаваемые вопросы
См. раздел FAQ в начале статьи (структурированные ответы для поисковых систем).