Подача уведомления в Роскомнадзор

Услуга по подаче уведомления об обработке персональных данных в Роскомнадзор.

Подготовим заявление в течение рабочего дня под ваш вид деятельности: правильно выберем цели, укажем меры защиты.

Вышлем заполненное заявление. Вам только нужно будет его подписать через госуслуги или электронную подпись.

Оставить заявку
Регистрация в Роскомнадзоре (оператор персональных данных) 1

Кто должен подавать уведомление об обработке персональных данных?

Уведомление в Роскомнадзор об обработке персональных данных должен подавать любой оператор, который собирает, хранит или использует персональные данные — будь то ИП, самозанятый или организация. Это касается даже тех, кто просто собирает e-mail или имя через форму заявки на сайте или в Telegram. Исключения есть, но их мало — например, если данные собираются только для личных нужд без передачи третьим лицам, а также если применяется неавтоматизированная обработка данных. В большинстве случаев, если вы продаёте онлайн-курсы и собираете данные учеников — уведомление подавать нужно.

Самозанятые и физлица

Если вы оказываете услуги или продаете товары и выбиваете чеки. Вы получаете данные клиентов: ФИО, телефон, почту. На основании чего должны подать уведомление.

ИП на маркетплейсах

В личном кабинете маркетплейса (сообщения и заказы) ИП получает персональные данные. На основании чего такие ИП также обязаны подать уведомление о начале обработки персональных данных.

Юридические лица

По умолчанию первые персональные данные, которые получает юрлицо - данные директора. На основании чего обязаны подать уведолмение.

ИП без работников и сайтом

Если ИП оказывает услуги, продает товары на сайте - то на нем должна быть размещена политика обработки персональных данных. ИП должны подать уведомление в Роскомнадзор.

ИП, которые собирают данные для рассылки

В этом случае ИП собирает персональные данные для рассылки: ФИО, телефон, электронная почта. Требуется подача уведомления.

ИП, работающие исключительно с юрлицами

В этом случае ИП получает персональные данные в договоре: как минимум данные ответственного сотрудника юрдица за взаимодействие.

Когда нужно подавать уведомление о начале обработки персональных данных?

Согласно статье 22 Федерального закона от 27.07.2006 № 152-ФЗ  "О персональных данных":

"Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных"

Как подать самостоятельно уведомление о начале обработки персональных данных?

Ответ в нашем видео. А если хотите получить профессиональное заполнение заявления под ваш вид деятельности - закажите у нас подготовку заявления.

Оставить заявку

Особенности заполнения заявления в Роскомнадзор

ности Полный цикл: от создания образовательной программы и сайта до сопровождения после лицензирования.

Правильно выбрать цели обработки данных и категорию данных

Необходимо выбрать только те цели и данные, которые вы обрабатываете. А также выбрать основания их обработки в соответствие с 152-ФЗ.

Срок или условие прекращения обработки персональных данных

Подготовим интерактивный электронный курс, включая  систему учёта обучающихся и структурированную электронную библиотеку.

Сведения о том, как защищаете персональные данные

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ и  описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных».

С 30 мая 2025 года в разы выросли штрафы за неуведомление Роскомнадзора о начале обработки персональных данных

 В соответствие со статьей 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. 

С 30 мая 2025 года повышаются штрафы за неподачу уведомления в Роскомнадзор уведомлений о начале обработки персональных данных повысятся в несколько раз и составят (ч.10 ст.13.11 КоАП РФ):

• от 5 000 до 10 000 рублей – для физлиц

• от 30 000 до 50 000 рублей – для должностных лиц организаций

• от 100 000 до 300 000 рублей – для ИП

• от 100 000 до 300 000 рублей – для организаций

Реестр операторов персональных данных

Услуга по подготовке уведомления в Роскомнадзор о начале обработки персональных данных

Регистрация в Роскомнадзоре (оператор персональных данных) 2

Заполним и подадим уведомление о начале обработки персональных данных

Подготовим заявление по ИП или юридическому лицу по предусмотренным требованиям. Подадим заявление через ваш компьютер с помощью электронной подписи.

Состав услуги:
- анализ вашей деятельности;
- заполнение заявления;
- направление вам заполненного заявления;
- консультации по подаче уведомления.

Подача уведомления в Роскомнадзор

5 000₽

срок - 1 рабочий день

Регистрация в Роскомнадзоре (оператор персональных данных) 3

Все документы по персональным данным + регистрация в Роскомнадзоре

Если у вас еще нет данных документов по персональным данным. Подготовим 40 актов по персональным данным в соответствие с требованиями Федерального закона № 152-ФЗ.

Перечень актов
  1. Согласие на обработку персональных данных
  2. Приказ о назначении ответственного за организацию обработки персональных данных
  3. Политика конфиденциальности
  4. Согласие на обработку персональных данных, разрешенных субъектом для распространения (новое требование)
  5. Информированное согласие пользователя сайта
  6. Положение об обработке и защите персональных данных
  7. Последствия отказа предоставить персональные данные
  8. Соглашение о неразглашении информации, содержащей персональные данные
  9. Перечень форм, содержащих персональные данные
  10. Правила рассмотрения запросов субъектов персональных данных
  11. Правила осуществления внутреннего контроля
  12. Модель угроз безопасности
  13. Договор поручения на обработку персональных данных
  14. Приказ о назначении ответственного за безопасность персональных данных
  15. Приказ о хранении бумажных носителей персональных данных
  16. Приказ об утверждении перечня персональных данных
  17. Приказ о допуске к обработке персональных данных
  18. Приказ об утверждении перечня ИСПДн
  19. Приказ об определении контролируемой территории
  20. Инструкция ответственного за организацию обработки персональных данных
  21. Инструкция ответственного за обеспечение безопасности персональных данных
  22. Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
  23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
  24. Инструкция пользователя ИСПДн
  25. Инструкция по учёту и хранению съёмных носителей
  26. Инструкция по резервному копированию и восстановлению
  27. Инструкция по организации антивирусной защиты в ИСПДн
  28. Инструкция пользователя при возникновении нештатной ситуации
  29. Журнал учета обращений субъектов персональных данных о выполнении ими законных прав в области защиты персональных данных
  30. Журнал учета съемных носителей, содержащих персональные данные
  31. Журнал учета прохождения первичного инструктажа работниками
  32. Журнал регистрации нарушения и восстановления работоспособности
  33. Журнал учёта прав доступа к ИСПДн
  34. Журнал учёта средств защиты информации
  35. Журнал учёта проверок контролирующими органами
  36. Форма запроса о наличии и ознакомлении с персональными данными

  37. Форма запроса на уточнение персональных данных
  38. Форма запроса на уничтожение персональных данных
  39. Форма запроса на блокирование персональных данных
  40. Форма запроса с отзывом согласия на обработку персональных данных
  41. Форма уведомления об устранении неправомерных действий с персональными данными
  42. Форма уведомления об отказе внесения изменений в персональные данные субъекта
  43. Акт определения уровня защищённости персональных данных
  44. Акт оценки потенциального вреда субъектам персональных данных
  45. Акт об уничтожении персональных данных

 

Подача уведомления + все документы по обработке персональных данных

от 40 000₽

срок - уведомление 1 рабочий день, Документы - 5 рабочих дней.

Оставить заявку на консультацию

Вопросы и ответы

Да, в большинстве случаев нужно регистрироваться в реестре операторов персональных данных. Обязанность по регистрации установлена Федеральным законом № 152-ФЗ «О персональных данных». Ниже кратко поясню, кто должен регистрироваться, кто освобождён и как это сделать.

Кто должен регистрироваться

Любая организация или индивидуальный предприниматель, обрабатывающий персональные данные, обязан подать уведомление в Роскомнадзор и встать на учёт в реестре операторов ПДн, если не подпадает под исключения.

Примеры, когда регистрация нужна:

  • Ведение базы клиентов (имена, телефоны, email).

  • Использование видеонаблюдения с записью.

  • Обработка данных сотрудников (если они не единственные — см. ниже).

  • Регистрация пользователей на сайте/в приложении.

Кто освобождается от регистрации

Регистрация не требуется, если выполняется хотя бы одно из следующих условий:

  1.  Обработка данных без автоматизации, при условии, что данные не распространяются и не передаются третьим лицам (например, бумажный журнал посетителей)..

‼️ Даже если вы попадаете под исключения, нужно быть готовым это доказать при проверке.

Чтобы войти в реестр операторов персональных данных, нужно подать уведомление в Роскомнадзор о начале обработки ПДн. Это можно сделать онлайн. Вот пошаговая инструкция:

✅ Шаги для регистрации в реестре операторов ПДн

1. Подготовьте информацию

Вам потребуется:

  • полное наименование организации / ИП / ФИО (если физлицо),

  • ИНН, ОГРН / ОГРНИП,

  • юридический и фактический адрес,

  • цель обработки персональных данных,

  • категории обрабатываемых ПДн (например: ФИО, телефоны, email),

  • источники получения данных (от кого вы их получаете),

  • перечень мер по обеспечению безопасности (например, антивирус, ограничение доступа, шифрование и т. п.),

  • наличие трансграничной передачи (если данные передаются за пределы РФ),

  • способы обработки: автоматизированная, неавтоматизированная, смешанная,

  • наличие операторов или третьих лиц, которым передаются данные.

2. Перейдите на сайт Роскомнадзора

🔗 https://pd.rkn.gov.ru/operators-registry/notification/form/

Это онлайн-форма уведомления об обработке персональных данных.

3. Заполните уведомление

Выберите способ авторизации:

  • через Госуслуги (ЕПГУ) — если у вас есть учетная запись (для ИП и организаций),

  • или заполните форму вручную (возможна подача по почте).

Заполните все разделы:

  • Данные об операторе,

  • Цели и категории обработки,

  • Меры защиты,

  • Контактное лицо и адреса,

  • Сведения о трансграничной передаче и т.д.

4. Отправьте уведомление

После отправки уведомления оно будет рассмотрено в течение 30 календарных дней. После проверки данные попадут в открытый реестр операторов ПДн.

📌 Проверить себя в реестре можно здесь:
🔎 https://pd.rkn.gov.ru/operators-registry/

💡 Полезно знать

  • Регистрация бесплатна.

  • Уведомление подаётся один раз, но нужно обновлять, если данные меняются.

  •  

Чтобы войти в реестр операторов персональных данных, нужно пройти процедуру регистрации через Роскомнадзор, подав специальное уведомление о начале обработки персональных данных. Это делается онлайн, бесплатно и занимает от 15 минут до нескольких рабочих дней на проверку.

Да, самозанятым может понадобиться регистрация в Роскомнадзоре как оператору персональных данных — если он обрабатывает персональные данные других людей не только для себя, и не подпадает под исключения, установленные законом.

Согласно закону № 152-ФЗ «О персональных данных», оператором персональных данных считается любое лицо (организация, ИП, самозанятый или физлицо), которое самостоятельно организует обработку персональных данных.

❌ Кто не является оператором персональных данных

Ниже — ситуации и категории лиц, которые не признаются операторами, и, соответственно, не обязаны регистрироваться в Роскомнадзоре:

1. Физическое лицо, использующее данные для личных или бытовых нужд

📌 Пример: вы записали телефон сантехника или держите у себя список гостей на день рождения.

  • Не коммерческая деятельность.

  • Нет распространения и передачи данных третьим лицам.

  • Обработка не связана с бизнесом.

➡️ Не считается оператором.

2. Работодатель, обрабатывающий данные только своих сотрудников

📌 Пример: ИП без наёмных сотрудников ведёт учёт собственных документов.

  • Только трудовые отношения.

  • Нет обработки сторонних данных.

➡️ Не обязан подавать уведомление, но всё равно является оператором в рамках закона, то есть обязан защищать ПДн (например, хранить, не распространять, не терять и т.д.).