Уведомление о персональных данных в Роскомнадзор: какой порядок в 2025 году

Только три категории организаций вправе не уведомлять Роскомнадзор о работе с персональными данными. Все остальные — обязаны это сделать непосредственно перед началом такой работы. Сведения об организациях включаются в реестр операторов ПД. С 30 мая 2025 года вырастут штрафы за неуведомление РКН.

Кто и когда уведомляет Роскомнадзор

Все организации, ИП и госучреждения, которые работают с персональными данными физических лиц, обязаны в 2025 году подавать уведомление в Роскомнадзор в трех случаях:

  1. Перед началом работы с персональными данными.

  2. После завершения обработки ПД — когда отпадает необходимость работать с данными.

  3. О происшествиях — несанкционированных доступах, взломах баз, утечках.

Требования к работе с ПД (обеспечению их защиты и безопасности) изложены в законе от 27.07.2006 № 152-ФЗ «О персональных данных»

Организации и ИП (операторы персональных данных) должны правильно собирать, накапливать и обрабатывать данные граждан, использовать для этого специальные базы (российские серверы и ПО). А также информировать Роскомнадзор о начале и завершении работы с ПД (ст. 22 закона № 152-ФЗ).

В некоторых случаях уведомлять ведомство не нужно, если работа с данными ведется:

  • вручную — без использования автоматизированных средств;

  • для обеспечения безопасности в сфере транспортного комплекса;

  • с целью поддержания общественного порядка и обеспечения безопасности государства.

Персональные данные физлиц — это имя, сведения из паспорта, видео в соцсетях, информация о состоянии здоровья, отпечатки пальцев, политические взгляды и др. 

ПД бывают нескольких типов (ст. 10, 11 закона № 152-ФЗ): 

  • обычные — ФИО, адрес;

  • специальные — философские убеждения, национальность;

  • биометрические — результаты ДНК, форма глаз.

Таким образом, все, кто собирает данные о своих клиентах, партнерах, сотрудниках, покупателях, пациентах должны отчитываться в Роскомнадзор. Требование относится к онлайн-магазинам, фирмам, больницам, банкам и остальным операторам персональных данных. 

Всего лишь три категории организаций вправе работать с ПД без уведомления Роскомнадзора (ст. 22 закона № 152-ФЗ). Все остальные — это операторы персональных данных, и сведения о них должны быть включены в реестр. После получения статуса «оператор ПД» организация вправе работать с чужими данными. На сайте «Роском Онлайн» вы можете скачать чек-лист со списком документов и ссылок на НПА. Все, что нужно для регистрации в реестре РКН и для работы с ПД по закону № 152-ФЗ. Юристы бесплатно проконсультируют по всем вопросам.

Получить консультацию бесплатно

Зачем уведомлять РКН

Операторы могут собирать и использовать ПД только с согласия их владельцев (ст. 9 закона № 152-ФЗ). Прежде чем собирать чужие данные следует поставить человека в известность о том, что его данные будут использоваться в определенных целях. 

Например, адрес нужен для отправки заказа, паспортные данные — для открытия банковского вклада, сведения о детских прививках — для оказания медицинских услуг. И таких примеров очень много.

Разрешение на обработку ПД — это документ, подтверждающий, что человек добровольно разрешает использовать его данные, обрабатывать и хранить в течение оговоренного срока. Кроме этого, владелец данных сам решает, какую информацию предоставлять, а какую — нет. 

Роскомнадзор — это ведомство, осуществляющее контроль в рамках закона № 152-ФЗ и защиты прав граждан (субъектов ПД). Роскомнадзор включает сведения об операторах в специальный реестр — перечень ИП и организаций, работающих с чужими данными.

Что Роскомнадзор узнает об операторе ПД (ч. 3 ст. 22 закона № 152-ФЗ):

  • наименование организации / ФИО ИП;

  • ФИО и должности ответственных сотрудников;

  • сведения о лицах, имеющих доступ к обрабатываемым данным;

  • цель работы с ПД;

  • меры по защите данных, устранению утечек, компьютерных инцидентов;

  • информацию об используемых базах для обработки и хранения ПД;

  • сроки начала и прекращения работы с ПД, условия прекращения.

Цель уведомления — сообщить компетентному органу о своем намерении обрабатывать и использовать ПД в коммерческих и иных целях. А также «встать на учет» — попасть в реестр операторов и работать, не нарушая законодательных требований.

Получить бесплатную консультацию по регистрации в Роскомнадзоре и подготовке документов для работы с персональными данными

Способы подачи и форма уведомления

На своем сайте Роскомнадзор сообщает, каким способом оператор может направить уведомление. Причем конкретных сроков ни на сайте ведомства, ни в законодательстве нет. Главное требование — уведомить РКН до того как начинаете работать с ПД. 

Подать уведомление можно одним их трех способов:

  1. На бумаге. Распечатайте форму на сайте РКН, заполните, подпишите и отнесите в территориальный орган по месту жительства. Также документ можно отправить письмом по почте.

  2. В электронной форме. Заполните электронный документ на сайте РКН, подпишите электронной подписью и отправьте онлайн.

  3. На «Госуслугах». Этот способ также подразумевает отправку уведомления в электронной форме. Потребуется подтвержденный профиль. А если отправляете уведомление от компании, то она должна быть привязана к учетной записи физлица (например, директора или руководителя).

Роскомнадзор регламентировал форму уведомления в своем приказе от 28.10.2022 № 180. Уведомление имеет стандартную форму и состоит из пяти разделов. В большинстве из них нужно только проставить «галки» или выбрать вариант из выпадающего списка. 

Например, в подразделе «Категории субъектов ПД» нужно отметить, чьи данные будут обрабатываться — работников, контрагентов, посетителей сайта или иные категории.

Сроки      

Включение оператора в реестр

Время рассмотрения уведомления 30 дней: за этот срок Роскомнадзор принимает решение о включении оператора ПД в реестр. Если уведомление было предоставлено на бумаге, то точка отсчета — это день, когда РКН получил письмо. Если вы уже работаете в статусе оператора ПД, то подавать повторно уведомление не нужно. Проверьте, включена ли в реестр информация о вас. 

Изменение сведений в реестре

Бывает, что компания подала уведомление несколько месяцев назад, и за это время у нее произошли изменения, касающиеся информации в реестре. Чтобы внести корректировки, необходимо уведомить Роскомнадзор до 15 числа следующего месяца (ч. 7 ст. 22 закона № 152-ФЗ). В течение 30 дней РКН исключит информацию об операторе из реестра.

Например, в организации 20 января назначили нового ответственного за обработку персональных данных. О произошедших перестановках необходимо проинформировать РКН не позднее 15 февраля.

Прекращение обработки

Другая ситуация: у компании отпадает необходимость работать с ПД. В этом случае нужно уведомить Роскомнадзор о прекращении работы с данными. Срок — не более 10 рабочих дней с момента принятия решения о прекращении.

Например, 27 января 2025 года продавец интернет-магазина закрывает ИП и прекращает работать с персональными данными покупателей. Считаем с этой даты: крайний срок оповещения РКН — 7 февраля.  

Инциденты и компьютерные атаки

Если в компании произошла утечка ПД или несанкционированный доступ к базе данных, то необходимо отреагировать в сжатые сроки и оповестить о происшествии Роскомнадзор (ч. 3.1 ст. 22 закона № 152-ФЗ):

  • в течение 24 часов — о происшествии, нанесенном вреде, принятых мерах и ответственном сотруднике;

  • в течение 72 часов — провести внутреннюю проверку и сообщить о последствиях и нарушителях. 

Уведомить РКН можно тремя способами (ч. 12 ст. 19 закона № 152-ФЗ): через «Госуслуги», НКЦКИ (о неправомерном доступе и утечках), ИС ГосСОПКА (о компьютерных атаках). 

Получить бесплатную консультацию по регистрации в Роскомнадзоре и подготовке документов для работы с персональными данными

Новые штрафы

Если организация не подает уведомление в Роскомнадзор, то за это ей грозят штрафы по ст. 19.7 КоАП. Штрафы следующие — до 500 руб. (на ответственного), до 5 000 руб. (на организацию). 

По факту статья 19.7 КоАП охватывает все случаи, когда организация не подает сведения (либо подает недостоверные / неполные сведения) в контрольный орган. Под эту норму подвели и сферу персональных данных.

С 30 мая 2025 года Роскомнадзор будет выносить штрафы по новым правилам (закон от 30.11.2024 № 420-ФЗ) — вносятся изменения в ст. 13.11 КоАП, которая посвящена именно нарушениям в области ПД.

За неуведомление о намерении работать с ПД:

  • на граждан — от 5 тыс.  до 10 тыс. рублей;

  • на ответственных — от 30 тыс. до 50 тыс. рублей;

  • на организации — от 100 тыс. до 300 тыс. рублей.

За неуведомление о происшествиях и нарушении прав владельцев ПД:

  • на граждан — от 50 тыс.  до 100 тыс. рублей;

  • на ответственных — от 400 тыс. до 800 тыс. рублей;

  • на организации — от 1 млн до 3 млн рублей.

Сейчас максимальный штраф для организаций за неуведомление о намерении работать с ПД — 5 тыс. рублей. Для тех, кто твердо стоит на ногах, наказание не такое уж критическое. 

С началом лета 2025 года штрафы ужесточаются — организация-нарушитель за неуведомление РКН о начале работы с ПД может получить штраф до 300 тыс. руб. А за неуведомление о происшествиях максимальное наказание для компаний — 3 млн руб. 

Последствия переходят в разряд финансово чувствительных.

Шпаргалка: порядок действий, тезисы

Как подать уведомление в Роскомнадзор и попасть в реестр операторов ПД? Порядок действий:

1. Проверьте, не относится ли ваша организация к тем, которые вправе не уведомлять РКН о работе с данными (ч. 2 ст. 22 закона № 152-ФЗ).

2. Подайте уведомление одним из удобных способов:

  • на бумаге — распечатать форму на сайте Роскомнадзора, заполнить, подписать и отправить по почте или лично принести в местное отделение РКН;

  • онлайн — заполнить и отправить форму на сайте РКН;

  • через «Госуслуги».  

3. Подождите, пока Роскомнадзор включит сведения о вашей компании в реестр операторов — это займет не более 30 дней.

4. Подайте новое уведомление, если:

  • нужно изменить сведения в реестре — необходимо уведомить до 15 числа следующего месяца;

  • прекращаете работу с персональными данными — необходимо уведомить в течение 10 рабочих дней с даты принятия решения о прекращении.

5. В случае происшествий (компьютерных атак, несанкционированного доступа, утечек) уведомите Роскомнадзор в течение 24 часов, а затем в течение 72 часов сообщите о результатах внутреннего расследования.

Чтобы зарегистрироваться в реестре Роскомнадзора, организации нужно подготовить внушительный пакет документов. В зависимости от специфики и вида деятельности организации документы могут отличаться. Скачайте на сайте «Роском Онлайн» чек-лист с инструкцией и ссылками на НПА. Инструкция поможет вам пройти регистрацию в соответствии с законом № 152-ФЗ и избежать штрафов. Кроме этого, вы можете заказать у специалистов разработку документов под ключ или поручить им локальную задачу (например, составление политики конфиденциальности).

Читайте также:

Получить бесплатную консультацию по регистрации в Роскомнадзоре и подготовке документов для работы с персональными данными

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFGjiJYp

🔍 Узнайте то, чего нет в интернете!

💼 Главбух на УСН
Экспертные лайфхаки и методы, проверенные практикой.
💰 Цена: 4 500 ₽ 15 950 ₽
Подробнее

📊 ОСНО: налоговая отчетность
Тонкости отчетности от ведущих специалистов.
💰 Цена: 4 200 ₽ 15 990 ₽
Подробнее

🎓 Профессия бухгалтер с нуля
Секреты профессионалов для старта карьеры.
💰 Цена: 4 900 ₽ 19 900 ₽
Подробнее

🚀 Знания, которые вы не "нагуглите"! Начните обучение сейчас!

Каталог курсов

Комментарии

2
  • Кирилл

    Нужно ли отправлять заявление в ркн, если персональные данные передашь в службу доставки? (Сдэк, яндекс доставка и др.) Как при этом в ВК можно указать что используешь пд?

  • Консалтинг Онлайн

    Если персональные данные передаются в службу доставки на бумажном носителе и при этом не используются информационные системы, либо персональные данные передаются физическим лицом, осуществляющим передачу в личных целях, регистрация в Реестре операторов не требуется. Но стоит учитывать, если передачу осуществляет юридическое лицо, то у последнего по умолчанию будет обязанность зарегистрироваться в Реестре, в силу обработки ПДн сотрудников, исполнения трудового, налогового, пенсионного законодательства, исполнения договоров с контрагентами т.д. По второй части вопроса рекомендуем обратитьсся за бесплатной консультацией к нашим специалистам, поскольку из него неясно, что именно Вы имеете виду. По умолчанию в социальной сети ВК обработкой ПДн пользователей занимается ООО «В Контакте», если Вы используете социальную сеть как источник для получения ПДн или иным образом работаете с ней, порядок работы нужно детально проанализировать, перед предоставлением в Ваш адрес ответа.


Похожие материалы

Сладкие скидки к Масленице! Успейте купить курсы по вкусным ценам

Прямиком с пылу с жару! Новая акция в честь самого сытного праздника февраля. Выбирайте курсы повышения квалификации и профпереподготовки «Клерка» на любой вкус и скорее записывайтесь — пока предложение еще горячее. Обучение начнется 1 марта.

Сладкие скидки к Масленице! Успейте купить курсы по вкусным ценам
НДФЛ

Автоматизированная система определения наличия у физических лиц статуса налогового резидента РФ: положительные и негативные последствия для налогоплательщиков

К декабрю 2025 года ФНС России планирует реализовать автоматизированную систему определения и расчета у физических лиц статуса налогового резидента РФ и ввести ее в промышленную эксплуатацию.

НДС на УСН

На УСН можно торговать подакцизными товарами без утраты права на освобождение от НДС

У ФНС спросили, распространяется ли освобождение от уплаты налога на добавленную стоимость при применении УСН с продажей подакцизных товаров.

Курсы повышения
квалификации

22
Официальное удостоверение с занесением в госреестр Рособрнадзора
Маркетинг

Куда идет бухгалтер, когда у компании проблемы с налоговой? Какие нужны юристы

Любое внимание со стороны налоговиков — стресс и для бухгалтера, и для собственника бизнеса. Естественно, что при возникновении проблем с налоговой сразу же возникают мысли о профессиональной юридической помощи. Рассказываем о том, как выбирают юристов бухгалтеры и при чем здесь «Клерк».

Куда идет бухгалтер, когда у компании проблемы с налоговой? Какие нужны юристы

У банков станет больше возможностей выдавать бизнесу налоговые гарантии

Кабмин увеличил лимиты для банков по налоговым гарантиям для бизнеса. Теперь они могут доходить до 20% их капитала, причем независимо от того, находится ли банк под контролем государства.

Инвестиции

🧊 ВТБ — вечно «недооцененный» банк. Прибыль из воздуха — есть. Дивиденды? В 2021... 2023... 2024… Нет, будут точно в 2026

Как сделать сотни миллиардов прибыли, не решая фундаментальных проблем? ВТБ знает ответ. Главное — вовремя распустить резервы и пообещать дивиденды когда-нибудь потом… Что вообще происходит с компанией?

🧊 ВТБ — вечно «недооцененный» банк. Прибыль из воздуха — есть. Дивиденды? В 2021... 2023... 2024… Нет, будут точно в 2026
Ольга

Требование налоговой

Индивидуальный предприниматель на УСН Д-Р занимается купле-продажей недвижимого имущества и земли (далее объекты). За 2023 год ИП отчитался по УСН и включил все...

Читать полностью

Эксперты:

Надежда Камышева и еще 1

Александр Анищенко
Эксперт

Добрый день!

По срокам спорить бессмысленно. Почти все суды считают сроки проверок «резиновыми».

Спорить нужно по существу. Пишите возражения на...

Читать полностью

💥Обзор новостей: мигрантам разрешат работать в соседнем регионе, ЦБ пригрозил ужесточить регулирование в автокредитования, правила репатриации в Россию обновят

Рассказываем о самых главных событиях, о которых писали и которые обсуждали в мире.

Компании в новых регионах на УСН и ЕСХН с сотрудниками с 1 марта применяют кассу

В новых регионах зарегистрировали больше 22 тысяч кассовых аппаратов. Больше всего ККТ поставили на учет предприниматели из ДНР: они зарегистрировали 11,5 тысяч касс.

Инвестиции

⚡️Облигации энергетической сферы с максимальной доходностью

Энергетика считается одним из защитных активов. Прежде всего за счет постоянного спроса на электричество, топливо и тепло.

Инвестиции

⚡️Продал Черкизово и Юнипро

Я сторонник долгосрочного инвестирования и крайне редко продаю свои акции, но после размышлений решил зафиксировать имеющуюся прибыль в вышеуказанных бумагах. Тем более их доля в моем портфеле совсем незначительная.

Инвестиции

Пополнил брокерский счет на 200 000 в феврале. Что купил? Часть 2

Февраль подходит к концу, как и бюджет, выделенный на инвестиции в этом месяце. Я успел сгонять в отпуск на краснополянскую горнолыжку без ущерба для портфеля, вернулся и готов поделиться финальным списком покупок. Кроме пополнения также пришли разные купоны, дивидендов по акциям не было.

Пополнил брокерский счет на 200 000 в феврале. Что купил? Часть 2

Утренний бухгалтер № 5835. Какие налоги надо уплатить 28 февраля: проверьте по списку

Сегодня – очередной крайний срок уплаты налогов. В том числе тех, по которым сдано ЕНП-уведомление по сроку 25.02.

Ставить на налоговый учет инофирмы будут банки

Минфин упростит регистрацию иностранных компаний в РФ: при открытии расчетного счета банки будут сами передавать информацию об иностранных компаниях в ФНС, чтобы поставить их на учет. Владельцам бизнеса больше не нужно подавать заявления и другие документы в налоговую.

С 01.03.2025 налоговые не будут принимать доверенности по формату версии 5.01

Новый формат доверенности позволяет дать полномочия сразу нескольким представителям, также в ней есть право последующего передоверия.

АУСН

📃 С 1 марта АУСН можно применять в ДНР

Донецкая Народная Республика с 01.03.2025 вводит на своей территории специальный налоговый режим АвтоУСН.

Инвестиции

🧮День корпоративной отчетности. Итоги 27 февраля на Московской бирже

Фондовый рынок продолжил движение вниз, в середине торговой сессии основной бэнчмарк опустился ниже 3200 пунктов.

Госпошлина

За оформление наследства нет госпошлины, если наследник и наследодатель жили вместе

За выдачу свидетельства о праве на наследство уплачивается госпошлина 0,3% от стоимости имущества (дети, родители, супруги) или 0,6% (остальные наследники). Но госпошлины может не быть.

Ипотека

Просроченная задолженность по ипотеке достигла рекордных 95 млрд рублей (данные ЦБ)

Это пока не угрожает финансовой стабильности банков и по-прежнему не превышает 1% в общем ипотечном портфеле.

Ипотека

«Домклик»: ставки по ипотеки будут постепенно снижаться

На фоне высокой ключевой ставки покупатели не рискуют оформлять ипотеку. В течение года рынок недвижимости может столкнуться с отложенным спросом, тогда ставки начнут падать.

Интересные материалы

Банки

Инициативы и прогнозы ЦБ, озвученные на ежегодной встрече с банкирами

Мы подготовили обзор других важных инициатив и прогнозов ЦБ, представленных на ежегодной встрече с банкирами.