Как подать уведомление в Роскомнадзор: пошаговая инструкция 2026
Уведомление в Роскомнадзор — обязательный шаг для любого оператора персональных данных. Подаётся один раз, бесплатно, через портал pd.rkn.gov.ru. После подачи вы получаете регистрационный номер и попадаете в реестр. Без уведомления — штраф до 100 000 руб.
Кто обязан уведомить Роскомнадзор
По ст. 22 152-ФЗ уведомление обязан подать любой оператор персональных данных до начала обработки ПДн. Под это требование попадают:
- ИП и организации с сайтом, собирающим данные пользователей
- Компании с базой клиентов или CRM-системой
- Самозанятые, ведущие записи клиентов
- Интернет-магазины и маркетплейсы
- Любые сервисы с регистрацией пользователей
Закон содержит узкие исключения (обработка данных исключительно для личных нужд без распространения, бумажные картотеки без автоматизации), но они не применяются к бизнес-деятельности с клиентами.
Пошаговая инструкция: подача уведомления через pd.rkn.gov.ru
-
1Откройте портал pd.rkn.gov.ru
Это официальный информационный портал Роскомнадзора для операторов персональных данных. На главной странице найдите раздел «Уведомление об обработке персональных данных».
-
2Выберите «Первичное уведомление»
Если вы регистрируетесь впервые — выбирайте первичное уведомление. Если уже зарегистрированы и нужно внести изменения — «Уведомление об изменениях».
-
3Заполните данные оператора
Организация: полное наименование, ИНН, ОГРН, юридический адрес, email, телефон. ИП: ФИО, ИНН, ОГРНИП, адрес регистрации. Самозанятый: ФИО, ИНН, адрес, email.
-
4Укажите цели обработки персональных данных
Выберите из списка все применимые цели: заключение и исполнение договора, ведение кадрового учёта, маркетинг и реклама, аналитика и статистика, техническая поддержка. Можно отметить несколько.
-
5Укажите категории персональных данных
Отметьте, какие данные вы обрабатываете: ФИО, дата рождения, телефон, email, адрес, платёжные данные, IP-адреса. Не включайте специальные категории (биометрия, здоровье, религия), если вы их реально не обрабатываете.
-
6Опишите меры защиты
Кратко: «Технические меры: антивирусное ПО, пароли, ограничение доступа. Организационные меры: политика конфиденциальности, получение согласий субъектов ПДн, ограниченный круг сотрудников, имеющих доступ к данным.»
-
7Отправьте уведомление
С ЭЦП — полностью онлайн. Без ЭЦП — распечатайте, подпишите и отправьте на бумаге в региональное управление РКН. После отправки получите регистрационный номер и подтверждение.
Заполнение формы — 20-30 минут при первом разе, 10 минут при повторном. РКН рассматривает уведомление в течение 30 дней. В реестре операторов вы появляетесь сразу после подачи — до завершения рассмотрения.
Что заполнять в разделе «Меры защиты»
Этот раздел вызывает больше всего вопросов. Вот готовые формулировки, которые подходят для малого бизнеса:
Для ИП и малого бизнеса без выделенной IT-инфраструктуры
- Назначен ответственный за организацию обработки персональных данных
- Утверждена политика конфиденциальности (политика обработки персональных данных)
- Доступ к персональным данным ограничен кругом уполномоченных лиц
- Используется антивирусное программное обеспечение
- Применяется парольная защита
- Персональные данные передаются третьим лицам только на основании договоров или с согласия субъектов
Не пытайтесь написать то, чего не делаете — РКН может попросить подтверждения. Пишите реально существующие меры. Для малого бизнеса базовый список выше вполне достаточен — это минимально необходимый уровень защиты.
Типичные ошибки при подаче уведомления
- Неверный ИНН или ОГРН — уведомление не пройдёт проверку. Проверьте данные перед отправкой.
- Забыли указать email как категорию данных — если собираете email-адреса, они обязательно должны быть в списке.
- Слишком широкие цели — не добавляйте «биометрические данные» и «специальные категории», если реально их не обрабатываете. Это привлечёт внимание РКН.
- Отправили без подписи и не подали бумажный экземпляр — без ЭЦП нужна бумажная копия в РКН.
- Не указали ответственного сотрудника — в организации должно быть лицо, ответственное за обработку ПДн.
Что будет после подачи уведомления
После подачи уведомления:
- Вы получаете регистрационный номер оператора
- Ваши данные появляются в публичном реестре операторов ПДн на pd.rkn.gov.ru
- В течение 30 дней РКН проверяет уведомление — при ошибках направит запрос
- При изменении данных нужно подать уведомление об изменениях в течение 10 рабочих дней
Регистрация в РКН — не разрешительная процедура. Это уведомительная: вы сообщаете РКН, что обрабатываете данные. Само по себе уведомление не защищает от проверок и штрафов — нужны и другие документы: политика конфиденциальности, согласия субъектов, внутренние приказы.
Нужно ли обновлять уведомление
Да. При следующих изменениях нужно подать «Уведомление об изменениях» в течение 10 рабочих дней:
- Изменился юридический адрес или реквизиты
- Добавились новые категории данных или цели обработки
- Изменился перечень мер защиты
- Сменился ответственный за обработку ПДн
- Организация реорганизована или ликвидирована
Готовое уведомление для РКН в составе документов
Privadoc генерирует готовое уведомление оператора ПДн вместе с политикой конфиденциальности и согласием — с вашими реквизитами, за 10 минут, от 590 руб.
Оформить документы — от 590 ₽Часто задаваемые вопросы
Подача уведомления в РКН бесплатна — никакой госпошлины нет. Вы самостоятельно заполняете форму на pd.rkn.gov.ru. Платными могут быть только сторонние услуги по подготовке и подаче уведомления.
Нет, не обязательна. Без ЭЦП уведомление подаётся онлайн, затем распечатывается и направляется почтой в региональное управление РКН. С ЭЦП — всё полностью онлайн, без бумаг.
Штраф по ч. 1 ст. 19.7 КоАП РФ — до 100 000 руб. для ИП и организаций. Кроме того, деятельность без уведомления является нарушением ст. 22 152-ФЗ и может стать основанием для более широкой проверки.
Нет. Уведомление бессрочное — обновлять ежегодно не нужно. Обновление подаётся только при изменении данных: реквизитов оператора, целей обработки, категорий данных или мер защиты — в течение 10 рабочих дней с момента изменений.