Уведомление в Роскомнадзор об обработке персональных данных

Обновлено: март 2026 · 12 мин чтения

До 30 мая 2026 года штраф за неподачу уведомления в Роскомнадзор составлял 5 000 рублей. После — до 300 000. Разница в 60 раз. При этом подать уведомление можно за 15 минут, если заранее подготовить данные. В этой статье — пошаговая инструкция: кто обязан, какие сведения нужны, как подать через портал pd.rkn.gov.ru.

Содержание

1. Зачем подавать уведомление в Роскомнадзор?
2. Кто обязан подать уведомление?
3. Какие штрафы за неподачу с 30 мая 2026?
4. Какие сведения нужны для уведомления?
5. Как подать уведомление: пошаговая инструкция
6. Когда нужно обновить уведомление?
7. Как подготовить уведомление за 15 минут?

1. Зачем подавать уведомление в Роскомнадзор?

Статья 22 Федерального закона № 152‑ФЗ обязывает каждого оператора персональных данных уведомить Роскомнадзор до начала обработки. После подачи оператор попадает в реестр операторов — публичную базу, которую Роскомнадзор проверяет при плановых и внеплановых контрольных мероприятиях.

Отсутствие оператора в реестре — самый простой повод для регулятора начать проверку. Это первое, что инспектор проверяет при обращении гражданина или при мониторинге сайтов.

2. Кто обязан подать уведомление?

Обязаны:

Юридические лица и ИП, обрабатывающие персональные данные с использованием средств автоматизации (CRM, 1С, сайт с формами, email‑рассылки)
Компании с сайтом, который собирает любые данные посетителей (имя, телефон, email, cookie)
Организации, ведущие кадровый учёт в электронном виде
Интернет‑магазины, онлайн‑школы, клиники, салоны красоты — любой бизнес с клиентской базой

Исключения (ч. 2 ст. 22 152‑ФЗ):

Обработка данных исключительно сотрудников строго в рамках Трудового кодекса
Обработка без использования средств автоматизации (только бумажные картотеки)
Обработка данных для личных и семейных нужд

На практике: большинство компаний не подпадают под исключения. Если у вас есть сайт с формой обратной связи или CRM с контактами клиентов — вы обязаны подать уведомление.

3. Какие штрафы за неподачу с 30 мая 2026?

Федеральный закон № 420‑ФЗ кратно увеличил штрафы за нарушения в сфере персональных данных. Вот как изменились санкции за неподачу уведомления:

Нарушение	Было	Стало (с 30.05.2026)
Неуведомление Роскомнадзора (юрлица)	до 5 000 ₽	до 300 000 ₽
Неуведомление (должностные лица)	до 1 000 ₽	до 100 000 ₽
Непредоставление информации по запросу РКН	до 5 000 ₽	до 300 000 ₽

Важно: штраф назначается за сам факт отсутствия уведомления, даже если обработка ведётся корректно. Проверяющему достаточно не найти вашу компанию в реестре операторов.

4. Какие сведения нужны для уведомления?

Перечень сведений определён ст. 22 152‑ФЗ и приказом Роскомнадзора № 180 от 28.10.2022. Подготовьте данные заранее — это сэкономит время при заполнении формы на портале.

Сведения об операторе

Полное наименование (или ФИО для ИП), ИНН, ОГРН, юридический адрес, телефон, email.

Ответственный за обработку ПДн

ФИО, должность, контактный телефон и email лица, назначенного приказом руководителя (ст. 22.1 152‑ФЗ).

Цели обработки

Для чего вы обрабатываете данные: кадровый учёт, договоры с клиентами, маркетинг, аналитика, работа сайта.

Категории данных и субъектов

Какие данные обрабатываете (ФИО, телефон, паспорт, IP‑адрес) и чьи (сотрудники, клиенты, посетители сайта).

Правовое основание

На каком основании обрабатываете: согласие субъекта, договор, требования закона. Для каждой цели — своё основание.

Меры безопасности

Какие меры приняты: разграничение доступа, шифрование, антивирус, политика обработки ПДн, обучение сотрудников (ст. 18.1, 19 152‑ФЗ).

Местонахождение базы данных

Адрес дата‑центра или хостинга на территории РФ. Хранение ПДн граждан РФ за рубежом запрещено (ч. 5 ст. 18 152‑ФЗ).

5. Как подать уведомление: пошаговая инструкция

Подготовьте данные

Соберите все сведения из раздела выше. Используйте наш бесплатный конструктор — он сформирует текст уведомления с подсказками по каждому полю.

Откройте портал Роскомнадзора

Перейдите на pd.rkn.gov.ru — раздел «Подать уведомление». Авторизуйтесь через ЕСИА (Госуслуги) или с помощью УКЭП.

Заполните форму

Перенесите подготовленные данные в форму на портале. Если использовали конструктор — скопируйте значения из сгенерированного документа.

Подпишите и отправьте

Подпишите уведомление усиленной квалифицированной электронной подписью (УКЭП). Если УКЭП нет — распечатайте, подпишите вручную и направьте в территориальное управление Роскомнадзора по месту регистрации компании.

Получите регистрационный номер

После обработки уведомления Роскомнадзор присвоит вашей организации регистрационный номер в реестре операторов. Проверить включение можно на pd.rkn.gov.ru/operators-registry.

6. Когда нужно обновить уведомление?

Подать уведомление — не разовая процедура. Часть 7 ст. 22 152‑ФЗ обязывает уведомить Роскомнадзор об изменениях в течение 10 рабочих дней.

Информационное письмо об изменениях подаётся, если:

Изменился юридический адрес или наименование оператора
Добавились новые цели обработки (например, запустили рассылку)
Расширился перечень обрабатываемых данных
Сменился ответственный за обработку ПДн
Изменился хостинг или адрес сервера
Начали передавать данные за рубеж

Если прекратили обработку ПДн — подайте уведомление об исключении из реестра.

7. Как подготовить уведомление за 15 минут?

Заполнять форму на портале Роскомнадзора с нуля — долго и непонятно. Мы сделали пошаговый конструктор, который подсказывает, что писать в каждом поле.

Подготовьте уведомление за 15 минут

Заполните форму с подсказками — скопируйте текст на портал pd.rkn.gov.ru или скачайте PDF для бумажной подачи. Бесплатно.

Открыть конструктор

Вопросы и ответы

Кто обязан подать уведомление в Роскомнадзор об обработке ПДн?▼

Любое юридическое лицо или ИП, которое обрабатывает персональные данные с использованием средств автоматизации (CRM, сайт, email-рассылки, 1С). Обязанность установлена ст. 22 Федерального закона № 152-ФЗ. Уведомление подаётся до начала обработки.

Какой штраф за неподачу уведомления в Роскомнадзор?▼

С 30 мая 2026 года штраф за неуведомление Роскомнадзора — до 300 000 рублей для юридических лиц и до 100 000 рублей для должностных лиц (ст. 13.11 КоАП в редакции 420-ФЗ). До этой даты штраф составлял до 5 000 рублей.

Как подать уведомление в Роскомнадзор?▼

Уведомление подаётся через портал pd.rkn.gov.ru в электронном виде (потребуется усиленная квалифицированная электронная подпись) или на бумаге в территориальное управление Роскомнадзора. После регистрации оператору присваивается номер в реестре.

Какие сведения указываются в уведомлении?▼

В уведомлении указываются: наименование и адрес оператора, цели обработки, категории ПДн и субъектов, правовое основание, меры безопасности, сведения о трансграничной передаче, местонахождение базы данных в РФ, ФИО ответственного за обработку ПДн. Полный перечень — в ст. 22 152-ФЗ и приказе Роскомнадзора № 180.

Кому не нужно подавать уведомление?▼

Исключения предусмотрены ч. 2 ст. 22 152-ФЗ: обработка данных исключительно сотрудников в рамках Трудового кодекса, обработка без средств автоматизации. На практике большинство организаций не подпадают под исключения — CRM, сайт с формами, email-рассылка уже являются средствами автоматизации.

Нужно ли обновлять уведомление при изменении данных?▼

Да. При любых изменениях (смена адреса, добавление целей обработки, изменение перечня данных) оператор обязан уведомить Роскомнадзор в течение 10 рабочих дней (ч. 7 ст. 22 152-ФЗ). Информационное письмо подаётся через портал pd.rkn.gov.ru.

Информация в статье носит справочный характер и не является юридической консультацией. Для получения юридической помощи обратитесь к квалифицированному специалисту. Актуальные тексты законов — на КонсультантПлюс.

Проверьте свой сайт на соответствие 152‑ФЗ

Уведомление в Роскомнадзор — только один из пунктов. Бесплатный аудит проверит политику конфиденциальности, формы сбора данных, баннер куки и другие требования закона.