Регистрация в Роскомнадзоре: подача уведомления оператора персональных данных в России
Сегодня большинство организаций и индивидуальных предпринимателей обязаны уведомлять Роскомнадзор о начале или факте обработки персональных данных. Неподача уведомления может привести к административной ответственности.
Разберёмся, кто обязан регистрироваться, как это сделать и чем может помочь наш сертификационный центр.
Регистрация в Роскомнадзоре — уведомление РКН "под ключ" в России
От 6 000 ₽
Кто обязан подавать уведомление в Роскомнадзор?
Оператором персональных данных считается любая организация или ИП, которая самостоятельно или совместно с другими лицами обрабатывает персональные данные. Например:
-
интернет-магазин, собирающий данные покупателей;
-
компания с отделом кадров, ведущая учет сотрудников;
-
медицинская клиника, работающая с данными пациентов;
-
школа или детский сад, хранящий данные учащихся и родителей.
Подавать уведомление обязаны практически все, за исключением случаев, перечисленных в части 2 статьи 22 152-ФЗ, например:
-
если данные обрабатываются в целях государственной безопасности;
-
если данные обрабатываются исключительно без использования автоматизации, то есть только на бумаге.
Правила подачи уведомлений
В соответствии с приказом Роскомнадзора от 28.10.2022 № 180, утверждены формы уведомлений. Уведомление необходимо подавать до начала обработки персональных данных. Также при изменении сведений или прекращении обработки подается соответствующее обновленное уведомление.
Важно: информация об ответственном лице за организацию обработки персональных данных становится публичной и отображается в реестре на сайте Роскомнадзора.
Регистрация в Роскомнадзоре (РКН) может проходить одним из трех способов:
-
В бумажной форме (по почте);
-
В электронном виде с использованием усиленной квалифицированной электронной подписи (УКЭП);
-
Через портал Госуслуг (ЕСИА) — удобно и не требует ЭЦП.
Подача уведомления доступна через Портал персональных данных Роскомнадзора. Там же можно проверить статус уведомления, внести изменения, прекратить регистрацию.
Что должно быть в уведомлении?
Уведомление содержит:
-
полное наименование организации, ИНН и контактные данные;
-
цели и правовые основания обработки данных;
-
категории обрабатываемых данных (например, ФИО, адрес, паспортные данные и прочее);
-
описание мер по защите данных;
-
сведения о нахождения ЦОД;
-
сведения об ответственном лице и многое другое.
Штрафы за нарушения в сфере персональных данных (с 30 мая 2025 года)
С 30.05.2025 вступили в силу изменения в КоАП РФ (ФЗ № 420‑ФЗ), усиливающие ответственность за нарушения 152-ФЗ:
|
Нарушение |
Физические лица |
Должностные лица |
ИП / Юридические лица |
|
Неуведомление Роскомнадзора о начале обработки данных (ч. 10 ст. 13.11 КоАП РФ) |
5 000 – 10 000 руб. |
30 000 – 50 000 руб. |
100 000 – 300 000 руб. |
|
Неуведомление об утечке персональных данных (ч. 11 ст. 13.11) |
50 000 – 100 000 руб. |
400 000 – 800 000 руб. |
1 000 000 – 3 000 000 руб. |
|
Утечка персональных данных (1 000 – 10 000 пострадавших) |
100 000 – 200 000 руб. |
200 000 – 400 000 руб. |
3 000 000 – 5 000 000 руб. |
|
Утечка персональных данных (10 000 – 100 000 пострадавших) |
200 000 – 300 000 руб. |
300 000 – 500 000 руб. |
5 000 000 – 10 000 000 руб. |
|
Утечка персональных данных (свыше 100 000 пострадавших) |
300 000 – 400 000 руб. |
400 000 – 600 000 руб. |
10 000 000 – 15 000 000 руб. |
|
Утечка биометрических данных |
400 000 – 500 000 руб. |
1 300 000 – 1 500 000 руб. |
15 000 000 – 20 000 000 руб. |
|
Оборотный штраф за повторные крупные утечки |
— |
— |
1–3% от выручки (не менее 20–25 млн руб., максимум — 500 млн руб.) |
Какие документы должен иметь оператор?
Для соблюдения закона одного уведомления недостаточно. Оператор персональных данных обязан иметь:
-
Политику обработки персональных данных;
-
Положение о порядке обработки и защиты персональных данных;
-
Приказы о назначении ответственного лица;
-
Журналы учета обработки;
-
Согласия субъектов на обработку персональных данных;
-
Оценку вреда субъектам и угроз безопасности ПДн;
-
И другое.
Эти документы — обязательная часть внутренней системы обеспечения безопасности персональных данных.
Чем мы можем помочь?
Сертификационный центр «АльфаГОСТ» оказывает полный спектр услуг по регистрации в Роскомнадзоре операторов персональных данных:
-
Подача уведомления «под ключ». Мы правильно составим уведомление и отправим ссылку на него - вам потребуется просто подписать документ ЭЦП;
-
Подготовка полного пакета документов, включая политику, положения, согласия, приказы и регламенты.
Важно! Если у вас нет ЭЦП, мы подготовим уведомление, а вы его просто распечатаете и отправите в ваше подразделение РКН по почте.
Почему выбирают нас?
-
Работаем по всей России;
-
Большой опыт в сфере персональных данных;
-
Гарантия корректной регистрации и соответствия требованиям 152-ФЗ;
-
Регистрация за 1–2 дня;
-
Прозрачные цены, без скрытых платежей.
Свяжитесь с нами
Оставьте заявку на сайте или позвоните нам! Мы подскажем, нужно ли вашей компании подавать уведомление, и предложим оптимальное решение.
Центр сертификации «АльфаГОСТ» — ваш эксперт в вопросах защиты персональных данных.
Как сделать заказ?
Мы делаем сертификацию беспрепятственной, обеспечивая удалённую поддержку. От вас требуется только обратная связь; посещение офиса не требуется
Оформление заявки
Обрабатываем заявку и проводим консультацию
Проверка и испытания
Проверяем документы и проводим испытания образцов продукции
Доставка документов
Бесплатно доставляем готовые документы по всей России
ВЫГОДНЫЕ ПРЕДЛОЖЕНИЯ
Подарочные сертификаты OZON при оформлении документов в АльфаГОСТ
Персональное предложение на заказ более 5 документов
10% скидка на первый заказ
Получите профессиональную консультацию и скидку 10% прямо сейчас!
