Краткий гайд-инструкция от Центра консалтинговых проектов
Кто обязан подавать уведомление
- Все организации, ИП, самозанятые, адвокаты, нотариусы, если они хоть раз собирают, хранят или обрабатывают персональные данные (ПДн) сотрудников, клиентов, посетителей, контрагентов, членов объединений или даже просто ФИО для пропуска на территорию.
- Исключения — только если обработка ПДн идет без автоматизации, в государственных системах для защиты безопасности или по транспортной безопасности.
Что считается обработкой персональных данных
- Любое действие с личными данными: сбор, хранение, систематизация, передача, удаление и т.д.
- Даже если у вас только один работник или клиент — вы уже оператор ПДн и обязаны уведомить Роскомнадзор.
Когда и как подавать уведомление
- Уведомление подается ДО начала обработки персональных данных.
- Если вы уже есть в реестре операторов ПДн — повторно уведомлять не нужно, но при изменениях данных нужно подать обновленное уведомление не позднее 15-го числа месяца, следующего за изменением.
- Роскомнадзор вносит сведения в реестр в течение 30 дней после получения уведомления.
Пошаговая инструкция по подготовке уведомления
- Назначьте ответственного за обработку ПДн
Издайте приказ и внесите данные ответственного в уведомление. - Определите цели и категории ПДн
Пропишите в приказах, для чего и какие данные собираете (например, для кадрового учёта, маркетинга и т.д.). - Разработайте политику обработки ПДн
Документ должен быть размещён на сайте (если есть), не противоречить уведомлению и содержать сведения о мерах защиты. - Проверьте сайт
- Какие данные собираются (через формы, метрики и т.п.)
- Есть ли согласие на обработку
- Размещена ли политика обработки данных
- Проверьте средства защиты информации
Укажите в уведомлении, как защищаете данные (пароли, антивирусы, шифрование и др.). - Соберите сведения о сторонних сервисах
Если используете облачные сервисы или электронную отчетность, укажите их название, владельца и адреса серверов. Если адрес не дают — укажите юридический адрес и сохраните переписку.
Как подать уведомление
- На сайте Роскомнадзора — с усиленной квалифицированной электронной подписью.
- Через Госуслуги — нужна подтверждённая учетная запись.
- На бумаге — заполнить форму, распечатать, подписать и отправить почтой в территориальное отделение Роскомнадзора.
Внимание! На портале РКН нельзя сохранить черновик, поэтому подготовьте все данные заранее
Частые ошибки при подаче уведомления
- Нет печати, исходящего номера, даты на бумажном уведомлении
- Неполный или некорректный адрес
- Несовпадение данных с ЕГРЮЛ
- Неуказанные категории данных или субъектов
- Необновленные сведения при изменениях
Штрафы с 30 мая 2025 года
| Нарушение | Для физлиц | Для должностных лиц | Для ИП/организаций |
|---|---|---|---|
| Неуведомление о начале обработки ПДн | 10–15 тыс. ₽ | 50–100 тыс. ₽ | 100–300 тыс. ₽ |
| Неуведомление об утечке ПДн | 50–100 тыс. ₽ | 400–800 тыс. ₽ | 1–3 млн ₽ |
| Утечка данных (1 000–10 000 лиц) | — | — | 3–5 млн ₽ |
| Утечка данных (10 000–100 000 лиц) | — | — | 5–10 млн ₽ |
| Утечка данных (100 000+ лиц) | — | — | 10–15 млн ₽ |
| Утечка спецкатегорий ПДн | — | — | 10–15 млн ₽ |
| Утечка биометрических данных | 400–500 тыс. ₽ | 1,3–1,5 млн ₽ | 15–20 млн ₽ |
| Повторная утечка биометрии | 500–800 тыс. ₽ | 1,5–2 млн ₽ | 1–3% годовой выручки (мин. 25 млн ₽, макс. 500 млн ₽) |
| Уголовная ответственность (ст. 272.1 УК РФ) | — | — | до 6 лет лишения свободы, до 1 млн ₽ штрафа |
Что делать прямо сейчас — чек-лист:
| Действие | Сроки | Способ подачи |
|---|---|---|
| Назначить ответственного и оформить документы | До подачи уведомления | Внутри организации |
| Подать уведомление о начале обработки | До начала работы | Сайт РКН/Госуслуги/почта |
| Подать уведомление об изменениях | До 15 числа след. месяца | Те же способы |
| Подать уведомление об утечке ПДн | В течение 24 часов | Свободная форма |
| Провести внутреннее расследование утечки | В течение 72 часов | Свободная форма |
Вывод:
С 30 мая 2025 года ответственность за работу с персональными данными выросла в разы. Даже если у вас всего один клиент или сотрудник — уведомляйте Роскомнадзор до начала обработки ПДн. Проверьте политику, сайт и меры защиты, чтобы избежать крупных штрафов и уголовной ответственности. Подготовьте все документы заранее и действуйте по чек-листу!
Если разбираться со всеми нюансами и заполнять документы самостоятельно кажется слишком сложным или просто нет времени — есть решение гораздо проще. Сервис 152DOC автоматизирует подготовку всех необходимых документов, поможет быстро и без ошибок заполнить уведомление в Роскомнадзор, сформировать политику обработки персональных данных и другие обязательные бумаги. Все шаблоны уже актуальны, данные подгружаются автоматически, а процесс пошаговый и интуитивно понятный.
Хотите сэкономить время и быть уверены, что всё сделано правильно? Просто воспользуйтесь 152DOC!
