Роскомнадзор: проверка сайта и регистрация оператора

Обновлено: март 2026 · 14 мин чтения

Роскомнадзор — федеральный орган, контролирующий соблюдение закона о персональных данных (152-ФЗ). Если ваш сайт собирает хотя бы email через форму обратной связи — вы обязаны подать уведомление в РКН и попасть в реестр операторов. За отсутствие уведомления — штраф до 300 000 ₽. Разбираем по шагам: кто обязан регистрироваться, как это сделать и что проверяет Роскомнадзор на сайте.

Содержание

  1. 1. Кто обязан подать уведомление
  2. 2. Пошаговая регистрация оператора ПДн
  3. 3. Что проверяет Роскомнадзор на сайте
  4. 4. Штрафы за отсутствие уведомления
  5. 5. Как проверить себя в реестре
  6. 6. Проверьте сайт до проверки Роскомнадзора

1. Кто обязан подать уведомление в Роскомнадзор

Согласно статье 22 Федерального закона 152-ФЗ, каждый оператор персональных данных обязан уведомить Роскомнадзор до начала обработки ПД. Оператор — это любое лицо (юрлицо, ИП, физлицо), которое определяет цели и способы обработки данных.

На практике уведомление обязательно, если ваш сайт:

Содержит форму обратной связи (имя, email, телефон)
Принимает заказы или регистрирует пользователей
Собирает данные через CRM или формы заявок
Использует аналитику, собирающую cookie и IP-адреса
Имеет личный кабинет с данными пользователей
Принимает резюме или заявки на трудоустройство
Распространённое заблуждение: «Мы маленькая компания, нас не проверят». Роскомнадзор проводит автоматический мониторинг сайтов и может инициировать внеплановую проверку по жалобе любого пользователя. Размер компании не имеет значения.

Исключения: когда уведомление не нужно

Статья 22 ч.2 152-ФЗ содержит закрытый перечень исключений. Уведомление не требуется, если вы обрабатываете данные:

  • Только сотрудников — в рамках трудового законодательства (без сайта, без клиентов)
  • Для исполнения договора — но только если данные не передаются третьим лицам и не используются для маркетинга
  • Без автоматизации — обработка исключительно на бумажных носителях
На практике: Если у вас есть сайт с любой формой сбора данных — исключения почти наверняка не применимы. Роскомнадзор трактует исключения максимально узко. Безопаснее подать уведомление.

2. Пошаговая регистрация оператора ПДн через pd.rkn.gov.ru

Подать уведомление можно через портал Роскомнадзора pd.rkn.gov.ru или через Госуслуги. Разберём процесс по шагам.

1Подготовьте документы

Перед заполнением формы подготовьте:

  • Реквизиты организации (ИНН, ОГРН, юридический адрес)
  • ФИО и контакты ответственного за обработку ПД
  • Перечень целей обработки (зачем собираете данные)
  • Категории субъектов (клиенты, сотрудники, посетители сайта)
  • Перечень обрабатываемых данных (ФИО, email, телефон, IP и т.д.)
  • Описание мер защиты (шифрование, контроль доступа)

2Зайдите на pd.rkn.gov.ru

Перейдите на портал персональных данных Роскомнадзора — pd.rkn.gov.ru. Выберите раздел «Уведомление об обработке персональных данных». Авторизуйтесь через ЕСИА (Госуслуги) — потребуется подтверждённая учётная запись руководителя организации или ИП.

3Заполните форму уведомления

Форма содержит около 30 полей. Ключевые разделы:

  • Сведения об операторе — наименование, ИНН, адрес, контакты
  • Правовое основание — 152-ФЗ, согласие субъекта, договор
  • Цели обработки — исполнение договора, маркетинг, аналитика
  • Категории данных — ФИО, контактные данные, данные документов
  • Категории субъектов — клиенты, посетители сайта, сотрудники
  • Меры безопасности — шифрование, антивирус, контроль доступа
  • Трансграничная передача — передаёте ли данные за рубеж

4Подпишите и отправьте

Уведомление подписывается электронной подписью (УКЭП) руководителя или направляется в бумажном виде заказным письмом в территориальный орган Роскомнадзора. Электронная подача через портал — самый быстрый способ. После отправки вы получите регистрационный номер.

5Дождитесь включения в реестр

Роскомнадзор рассматривает уведомление в течение 30 дней. После одобрения ваша организация появится в реестре операторов на pd.rkn.gov.ru. Сохраните регистрационный номер — он понадобится для политики конфиденциальности и при проверках.

6Обновляйте данные при изменениях

При изменении целей обработки, категорий данных или мер защиты необходимо подать информационное письмо об изменениях в Роскомнадзор в течение 10 рабочих дней. Это делается через тот же портал pd.rkn.gov.ru.

Совет: Заполнение формы занимает 30–60 минут, если документы подготовлены заранее. Если заполняете впервые — заложите 2–3 часа. Ошибки в уведомлении могут привести к отказу, и придётся подавать заново.

3. Что проверяет Роскомнадзор на сайте

Роскомнадзор проводит плановые и внеплановые проверки. Плановые — по утверждённому графику (публикуется на сайте прокуратуры). Внеплановые — по жалобам граждан, при утечках, по поручениям правительства. С 2025 года РКН активно использует автоматизированный мониторинг сайтов.

При проверке инспекторы обращают внимание на следующие пункты:

Наличие и полнота политики конфиденциальности
Чекбоксы согласия на обработку ПД в каждой форме
Cookie-баннер и порядок получения согласия
SSL-сертификат (HTTPS) для защиты передачи данных
Отсутствие запрещённых зарубежных трекеров без согласия
Локализация хранения данных на серверах в РФ
Наличие записи в реестре операторов ПДн
Соответствие заявленных целей обработки фактическим
Порядок уничтожения данных по запросу субъекта
Назначение ответственного за обработку ПД
Важно: При внеплановой проверке РКН может запросить документы в течение 3 рабочих дней. Если у вас нет политики конфиденциальности, приказа о назначении ответственного и уведомления в реестре — штраф практически гарантирован.

Как проходит типичная проверка

Автоматический скан сайта — РКН проверяет наличие политики, cookie-баннера, SSL, чекбоксов в формах. Это делается удалённо, без визита в офис.

Запрос документов — оператору направляется требование предоставить: уведомление о включении в реестр, политику обработки, приказ о назначении ответственного, формы согласий.

Составление акта — по результатам проверки составляется акт с перечнем выявленных нарушений. Оператору предписывается устранить их в установленный срок.

Протокол и штраф — при грубых нарушениях составляется протокол об административном правонарушении, дело передаётся в суд.

Проверьте свой сайт до проверки Роскомнадзора

Автоматический аудит найдёт нарушения за 60 секунд. Бесплатно и без регистрации.

Нажимая кнопку, вы соглашаетесь с Политикой конфиденциальности и условиями использования

4. Штрафы за отсутствие уведомления и другие нарушения

Штраф за неуведомление Роскомнадзора регулируется статьёй 19.7 КоАП РФ. Но это далеко не единственный штраф, который может получить оператор. Ниже — сводная таблица основных штрафов, связанных с проверками РКН.

НарушениеСтатьяДолжн. лицаЮрлица
Неуведомление РКН о начале обработки ПД19.7 КоАП3 000 – 5 000 ₽100 000 – 300 000 ₽
Обработка ПД без согласия субъекта13.11 ч.220 000 – 40 000 ₽150 000 – 500 000 ₽
Отсутствие политики обработки ПД на сайте13.11 ч.36 000 – 12 000 ₽60 000 – 100 000 ₽
Невыполнение требований об уничтожении ПД13.11 ч.68 000 – 20 000 ₽50 000 – 90 000 ₽
Нарушение локализации данных (серверы за рубежом)13.11 ч.8-91 000 000 – 6 000 000 ₽
Утечка данных (более 100 000 субъектов)13.11 ч.12до 15 000 000 ₽ или 3% выручки

Штраф за неуведомление увеличен

С 2025 года штраф за непредставление или несвоевременное представление уведомления в Роскомнадзор для юрлиц составляет от 100 000 до 300 000 ₽ (ранее — от 3 000 до 5 000 ₽). Рост в 60 раз.

Суммирование штрафов

Штрафы не взаимоисключающие. Если при проверке выявлено сразу несколько нарушений (нет уведомления + нет политики + нет согласия в формах), штрафы суммируются. Итоговая сумма для юрлица может легко превысить 500 000 ₽ за одну проверку.

5. Как проверить себя в реестре операторов

Реестр операторов персональных данных — открытая база Роскомнадзора, где можно проверить, включена ли ваша организация в список. Проверка занимает 1 минуту.

1Откройте реестр

Перейдите на pd.rkn.gov.ru/operators-registry/operators-list/ — это официальный реестр операторов персональных данных Роскомнадзора.

2Найдите свою организацию

Введите ИНН, ОГРН или название организации в поисковую строку. Если запись найдена — вы в реестре. Проверьте, что данные актуальны: адрес, ответственное лицо, цели обработки.

3Если записи нет

Отсутствие в реестре означает, что уведомление не подано или отклонено. Подайте уведомление через pd.rkn.gov.ru как можно скорее. До момента включения в реестр формально вы нарушаете закон.

Лайфхак: Проверьте в реестре своих конкурентов. По статистике, более 60% компаний малого бизнеса не подали уведомление. Но это не освобождает от ответственности — Роскомнадзор планомерно увеличивает количество проверок.

6. Проверьте сайт до проверки Роскомнадзора

Подача уведомления — это только часть требований. Роскомнадзор проверяет сам сайт: политику, формы, cookie, SSL, трекеры. Прежде чем подавать уведомление, убедитесь, что сайт соответствует требованиям 152-ФЗ. Иначе при проверке получите штраф не только за отсутствие уведомления, но и за все остальные нарушения.

Подайте уведомление — через pd.rkn.gov.ru или Госуслуги. Регистрация бесплатна.

Проверьте сайт — наличие политики, согласий в формах, cookie-баннера, SSL.

Назначьте ответственного — приказом руководителя. Это обязательное требование.

Проводите аудит регулярно — требования меняются, штрафы растут. Минимум раз в квартал.

Бесплатный аудит сайта на 152-ФЗ

Автоматическая проверка покажет все нарушения, которые найдёт Роскомнадзор. Результат за 60 секунд, без регистрации.

Нажимая кнопку, вы соглашаетесь с Политикой конфиденциальности и условиями использования

← Штрафы за нарушение 152-ФЗЧек-лист соответствия →152-ФЗ простым языком →

Данная статья носит информационный характер и не является юридической консультацией. Информация о штрафах и процедурах актуальна на март 2026 года. Для получения юридически значимых заключений обратитесь к квалифицированному юристу в области защиты персональных данных.