Уведомление об обработке персональных данных: пошаговое руководство на 2025 год
С 30 мая 2025 года штрафы за работу с персональными данными выросли в десятки раз. Чтобы избежать санкций, каждому оператору необходимо вовремя подать уведомление в Роскомнадзор. В статье — простое объяснение закона 152-ФЗ, подробная инструкция подачи, чек-лист для подготовки документов и пример заполнения формы.
Федеральный закон № 152-ФЗ обязывает оператора до начала обработки персональных данных направить в Роскомнадзор уведомление о намерении их обрабатывать. Исключения настолько узкие, что подавляющее большинство работодателей, сетевых магазинов и даже самозанятых обязаны зарегистрироваться. С 30 мая 2025 года неподача уведомления может стоить компании до 300 000 ₽. Поэтому вопрос «как уведомить Роскомнадзор об обработке персональных данных» сейчас критически важен.
Кто и когда подает уведомление об обработке персональных данных
| Нужно ли направлять уведомление? | Пояснение |
| Да: организации, ИП, самозанятые, обрабатывающие данные сотрудников, клиентов, пользователей сайтов | Это классические «операторы» ПДн |
| Не нужно: ручная обработка без автоматизации, гос-системы безопасности, транспортная безопасность | Перечень из ч. 2 ст. 22 152-ФЗ |
Сроков «жёсткой даты» в законе нет, но уведомление направляется до начала любой обработки. Если компания уже работает с данными, нужно подать его немедленно, иначе грозит штраф.
Где и как подать уведомление
- Портал Роскомнадзора уведомление об обработке персональных данных — pd.rkn.gov.ru. Заполнить форму и подписать усиленной КЭП.
- Сайт Роскомнадзора уведомление об обработке персональных данных — тот же портал, но форму можно распечатать, подписать и отправить бумажной почтой.
- Госуслуги: авторизация через ЕСИА, дальше переадресация на форму РКН.
Роскомнадзор рассматривает заявление до 30 дней и вносит данные в реестр операторов. Статус заявки отслеживается по номеру и ключу доступа, полученным при отправке.
Что указывать в уведомлении
Форма утверждена приказом РКН № 180 от 28.10.2022. Обязательные поля:
- сведения об операторе (ИНН, ОГРН, адреса);
- цели обработки и правовое основание;
- категории субъектов и категорий данных;
- перечень действий (сбор, хранение, передача и т.д.);
- способы обработки (автоматизированный/смешанный);
- меры защиты и используемые СЗИ;
- дата начала и условие прекращения обработки;
- трансграничная передача — да/нет;
- местонахождение баз данных;
- ответственный за ПДн.
Пример формулировки цели
«Обеспечение ведения кадрового и бухгалтерского учёта сотрудников в соответствии с Трудовым кодексом РФ; выполнение договоров с клиентами интернет-магазина» — подходит большинству МСП.
Фрагмент образца текста уведомления
«…Оператор ООО «Пример» уведомляет Роскомнадзор о намерении осуществлять обработку персональных данных сотрудников, клиентов и контрагентов путём сбора, систематизации, хранения, обезличивания и уничтожения…»
Используйте официальный образец на сайте РКН или наш шаблон как ориентир (уведомление о персональных данных в Роскомнадзор, образец уведомления оператора персональных данных).
Штрафы в 2025 году за неуведомление Роскомнадзора
| Нарушение | Физлицо | Должностное лицо | Юрлицо / ИП |
| Неуведомление о начале обработки ПДн (ч. 10 ст. 13.11 КоАП) | 5 000–10 000 ₽ | 30 000–50 000 ₽ | 100 000–300 000 ₽ |
| Несообщение об утечке ПДн за 24 ч (ч. 11 ст. 13.11 КоАП) | 50 000–100 000 ₽ | 400 000–800 000 ₽ | 1 000 000–3 000 000 ₽ |
Первое нарушение может обойтись предупреждением, но повторное гарантирует штраф.
Практический чек-лист подготовки
- Назначьте ответственного приказом и внесите его данные в уведомление.
- Аудит данных: какие формы, CRM, куки-файлы собирают личности (ключ «сообщение в Роскомнадзор об обработке персональных данных»).
- Подготовьте политику ПДн и согласия; формулировки должны совпадать с уведомлением.
- Проверьте хостинг: базы с данными россиян — только на серверах в РФ.
- Соберите сведения о сторонних сервисах (1С-Фреш, облачный провайдер и т.п.).
- Загрузите КЭП или убедитесь, что на бумажный пакет есть исходящие номера и печати.
После подачи: что нельзя забыть
- Изменились данные? Подайте корректирующее уведомление до 15-го числа месяца, следующего за месяцем изменения.
- Прекратили обработку — уведомите РКН в течение 10 рабочих дней.
- Утечка данных — сообщите в Роскомнадзор в течение 24 ч и спустя 72 ч направьте результаты расследования.
- Регулярно проверяйте себя в реестре: сведения о персональных данных в Роскомнадзор должны отображаться без ошибок.
Уведомление об обработке персональных данных — не формальность, а базовое условие легальной работы. Своевременная подача через сайт Роскомнадзора или Госуслуги избавит бизнес от штрафов, блокировок и репутационных рисков. Пройдите чек-лист, заполните форму, сохраните копию — и работа с персональными данными будет защищена законом.
Автоматизация под ключ
— экономьте время и ресурсы
Подберем CRM, ERP или систему электронного документооборота под ваши задачи.
Оставьте заявку — расскажем о решениях, которые окупятся в первые месяцы использования.