Время работы: пн. - пт. 9.00 - 18.00
Уведомление Роскомнадзора о персональных данных: подготовка и подача
Входим в ведущие рейтинги и объединения страны:
Динамичная специализированная команда с уникальным опытом и признанием, которой доверяют клиенты по всей России
> 50 регионов
где находятся наши клиенты, мы работаем во всех одиннадцати часовых поясах с компаниями от Калининграда до Владивостока, используем современные средства связи и информационные системы, активно выезжаем в командировки
Динамичность
< 3 час.
средний срок ответа на запрос клиента по стандартной задаче. С нами Вы узнаете, что значит оперативность
Специализация
4
основных отраслевых и юридических специализации. Наш фокус - ИТ, E-com, цифровая медицина и интеллектуальная собственность
Команда
15 чел.
мы — действительно сплоченная команда энтузиастов, средний стаж работы в нашей компании — порядка пяти лет
Уникальность
> 90 %
законов в ИТ-сфере было принято после создания фирмы. Мы запускали телемедицинские сервисы до 2018 и токенизировали активы до 2020
Заслуживаем доверие
5 лет
подряд нашу фирму и специалистов отмечают рейтинги Право-300 и ИД Коммерсантъ в числе лучших юристов по нескольким направлениям
Признание
> 12
образовательных, научных и общественных объединений в деятельности которых мы участвуем, включая РАН, ТПП, МГЮА, Moscow Digital School
Опыт
9 лет
средний юридический стаж наших экспертов, мы молодая, но уже зрелая команда экспертов с прочной позицией на юридическом рынке
клиенты из Forbes, RAEX
> 10
крупнейших компаний доверяют нам свои проекты, в их числе компании группы Сбера, Яндекса, Технониколь, LG, 1С и Самолет
Сколько стоит подача уведомления РКН о персональных данных?
Помощь в подготовке уведомления в Роскомнадзор о начале обработки персональных данных и трансграничной передаче
Уведомление Роскомнадзора о начале обработки персональных данных
Одна из основных обязанностей оператора (любой компании или ИП, которые работают с личной информацией) – это подача в Роскомнадзор уведомления о начале обработки конфиденциальной информации. Есть и другие обязанности, например, разработка политики обработки ПДн и сбор согласий на обработку ПДн, однако нужно учитывать, что первое действие РКН при проведении проверок – это анализ отправленного организацией извещения
Уведомление – это документ в особой форме, который направляется в Роскомнадзор юридическим лицом, индивидуальным предпринимателем или физическим лицом (например, самозанятым, обрабатывающим сведения о своих клиентах). В документе отражаются категории личной информации, способы ее использования, а также местонахождение электронной базы (при автоматизированном процессинге)
Кому и когда необходимо подавать уведомление?
По общему правилу подать уведомление должен любой оператор (от физического лица до государственного органа), за исключением случаев, прямо предусмотренных предусмотренным Федеральным законом от 27.07.2006 N 152-ФЗ
1
Во-первых, организация не обязана уведомлять Роскомнадзор, если она осуществляет обработку личной информации, находящейся в специализированных государственных информационных системах, которые были созданы для защиты граждан и Российской Федерации. Например, сотрудники МВД, ФСБ, следствия и других ведомств обрабатывают сведения о физических лицах без согласия и без извещения Роскомнадзора
2
Во-вторых, процессинг личной информации осуществляется для обеспечения безопасности на транспорте граждан, организаций и государства. Например, сотрудники ФТС, пограничники и сотрудники транспортной полиции МВД, а также в некоторых случаях работники РЖД осуществляют работу со сведениями о физических лицах без извещения Роскомнадзора
3
В-третьих, работа ПД может вестись без использования средств вычислительной техники. Если первые два пункта больше относятся к государственным органам и связанным с ним юридическими лицами, то этот пункт касается широкого круга организаций. Компания вправе не уведомлять РКН, если она работает исключительно с бумажными документами и не хранит ПД на компьютерах (или других вычислительных устройствах)
Подводя итог: любому оператору, от физического лица (кроме тех, кто использует информацию исключительно в личных целях) до организации со штатом в несколько тысяч человек необходимо подавать уведомление
Возникает вопрос срока подачи сведений в РКН. Обязанность подать уведомление в Роскомнадзор существует уже практически 20 лет, однако особое внимание на нее стали обращать только недавно. Связано это с тем, что, с 30 мая 2025 года Кодекс об административных правонарушениях предусматривает штрафы за отсутствие отправленного извещения или недостоверную информацию в таком документе
В случае, если компания несколько лет ведёт свою деятельность и осуществляет процессинг ПД, но не направила соответствующее заявление в РКН, то рекомендуется все же исправить это нарушение. В противном случае в 2026 году организация с высокой долей вероятности будет привлечена к ответственности. До конца 2025 года действует мораторий на осуществление Роскомнадзором плановых проверок операторов, который вряд ли будет продлён в 2026 году. Осуществляются только внеплановые проверки, например, в связи с жалобами субъектов ПД или в случае, если ранее отправленные в РКН сведения не соответствуют действительности. Таким образом, если компания ведь сколь-нибудь заметную деятельность и имеет большое количество клиентов-физических лиц, если следует заранее подготовиться к грядущей плановой проверке со стороны ведомства.
Далее следует рассмотреть ситуацию, если предприниматель только начинает свою деятельность или собирается ее начать. В этом случае необходимо подать уведомление о начале обработки конфиденциальной информации до начала фактического использования ПД. Эта норма легко исполнима для индивидуальных предпринимателей и физических лиц, но создает сложности для юридических лиц, которые с момента своего создания обрабатывают сведения о своих учредителях и руководителях. Как следствие, юридическим лицам рекомендуется подавать извещение в течение десяти рабочих дней с момента государственной регистрации. Этот срок – оптимальный и разумный, и его соблюдение позволяет оспорить решение РКН о привлечении компании к ответственности, если она не подала сведения сразу же после регистрации
Как и с учетом какой информации формируется уведомление?
В первую очередь заполняются сведения об операторе: тип, регион, реквизиты и адрес. Особое внимание следует обратить на заполнение адреса путём его выбора в специальном меню
На втором этапе заполняется информация о работе с ПД, а именно: регионы процессинга, цели, категории ПД, основания и способы процессинга, а также действия с ПД в ходе процессинга. Важно: сведения вносятся для каждой цели отдельно
Для юридических лиц, как основной категории операторов ПД, можно указать следующие цели процессинга, которые в 99% случаев будут отражать реальность:
-
Ведение кадрового и бухгалтерского учёта - Обеспечение соблюдения трудового законодательства
- Обеспечение соблюдения налогового законодательства
- Обеспечение соблюдения пенсионного законодательства
- Подготовка, заключение гражданско-правового договора
- Осуществление воинского учёта
При заполнении этого раздела важно выбирать правильное наименование целей, категории ПД и основания их обработки, так, как в случае проверки РКН будет сверять те сведения, которые указаны в извещении, с фактическими процессами использования ПД. Если руководитель на начальном этапе не до конца понимает, какие сведения необходимо указать, следует обратиться к профильному юристу по ПД за помощью в составлении такого документа
Далее заполняются сведения о тех мерах и способах, которые организация применяет для защиты ПД, а также основания, по которым работа с ПД может быть прекращена. Как правило, операторы указывают следующие способы защиты:
- Использование организационных и технических мер безопасности процессинга сведений о физических лицах и определение потенциальных угроз и их нивелирование
- Принятие политики обработки ПДн и других локальных актов организации
- Назначение лица, ответственного за обработку ПД и инструктаж сотрудников о порядке работы с такими сведениями
Способы подачи уведомлений о начале обработки персональных данных
Формирование и подача уведомления происходит через специализированный электронный сервис Роскомнадзора. Перед формированием сообщения пользователю предлагается выбрать один из способов подачи:
- -!-В бумажном виде, путём отправки почтой России документа с печатью и подписью оператора или подачи сообщения нарочно в отделение Роскомнадзора региона, где находится оператор
- -!-С помощью портала Госуслуг: после формирования проект сообщения подписывается с помощью Единой системы идентификации и аутентификации (ЕСИА) и направляется в электронной форме в Роскомнадзор. Такой способ подачи доступен только для подтвержденных профилей физических лиц, индивидуальных предпринимателей и юридических лиц на портале Госуслуг
- -!-Подача с помощью усиленной квалифицированной электронной подписи (УКЭП) оператора. По окончании формирования сообщения оператор подключает к устройству специальный токен, содержащий УКЭП, и подписывает документ. Для подписания с помощью УКЭП в браузере необходимо установить специализированные плагины для работы с УКЭП в таком браузере
По результатам формирования и подачи сообщения пользователю выдается цифровой ключ и номер отправленного ранее уведомления – эти сведения стоит сохранить для лёгкого внесения изменений в сообщение в будущем
Почему выбирают нас
- Полное сопровождение процедуры — от сбора данных до подтверждения подачи
- Конфиденциальность гарантирована: NDA и защищённые каналы передачи документов
- Опыт взаимодействия с Роскомнадзором по вопросам защиты ПДн
- Учитываем специфику деятельности компании (e-commerce, HR, медицина, IT)
- Готовим уведомление с учётом требований 152-ФЗ и международных норм (GDPR)
- Минимизируем риск отказа или возврата документа
- Более 90% клиентов подают уведомление через нас дистанционно
- Проверяем корректность и полноту сведений до подачи
- Консультируем по дальнейшему исполнению требований законодательства
- Сопровождаем при проверках РКН и даём рекомендации по комплаенсу
Специалист, проверивший статью:
старший юрист и руководитель блока регистрации товарных знаков и промышленных образцов
Опубликовано:
10.09.2025
10.09.2025
В каких случаях и как часто необходимо изменять уведомление?
Недостаточно просто подать извещение – операторы обязаны поддерживать актуальность изложенной в нем информации. Изменять неактуальные сведения (путем направления отдельного сообщения в РКН) согласно п. 7 ст. 22 Закона №152-ФЗ, необходимо до 15 числа месяца, следующего за тем, в котором произошли изменения
Если речь идет о молодой компании, в которой процессы использования ПД не до конца сформированы, указанный срок соблюдается достаточно редко. В этом случае для минимизации рисков ответственности со стороны Роскомнадзора рекомендуется поддерживать в актуальном состоянии наиболее значимую информацию:
Сведения об операторе
Цели, методы, сроки, категории ПД, используемых компанией и дата начала процессинга
Описание мер по обеспечению безопасности ПД и соблюдении требований законодательства
Сведения о наличии или отсутствии трансграничной передачи ПДн
Сведения о лице, отвечающем за работу с ПД и сведения о местонахождении базы данных
Уведомления о трансграничной передаче персональных данных
Помимо сообщения о начале обработки ПДн, оператор в некоторых случаях обязан направить уведомление о намерении осуществлять трансграничную передачу ПДн
Подобное сообщение может потребоваться в следующих ситуациях:
- Сотрудник компании едет в командировку за границу
- Работа компании подразумевает постоянное сотрудничество с иностранными компаниями и передачу им личной информации клиентов (например, деятельность туристического агентства)
- Обрабатывается информация об иностранных гражданах
- На сайте организации используются иностранные метрические программы, например, Google Analytics
Для подготовки сообщения потребуется следующая информация:
- Описание целей трансграничной передачи информации. Цели в таком документе должны быть в большей степени конкретизированы, чем указанные в сообщении о начале обработки ПДн. В первоначальном документе может значиться цель «подготовка, заключение и исполнение договора», а в сообщении о трансграничной передаче – уже «исполнение договора оказания туристических услуг»;
- Перечень категорий ПД, которые будут передаваться в иностранную компанию
- Перечень стран, куда осуществляется трансграничная передача
Извещения о начале обработки ПДн носит для Роскомнадзора уведомительный, информационный характер. Напротив, извещение о трансграничной передаче имеет разрешительный характер, то есть Роскомнадзор имеет право отказать в осуществлении трансграничной передачи. Отказ возможен в случаях, если ведомство посчитает, что цели, указанные в сообщении, не подтверждают необходимость трансграничной передачи. Наиболее часто это происходит при использовании Google Analytics и других иностранных сервисов, имеющих российские аналоги. В связи с этим, чтобы избежать отказа, рекомендуется обратиться к специалистам по взаимодействию с Роскомнадзором, которые помогут правильно сформировать текст сообщения. В некоторых случаях трансграничная передача возможна без подачи особого сообщения в РКН
Так, извещение не потребуется, если деятельность компании связана со следующими целями:
- Трансграничные перевозки и транспортная безопасность
- Дипломатические отношения и взаимоотношения государств
- Исполнение международных обязательств государства и оказание государственных и муниципальных услуг
- Безопасность страны
- Оказание услуг международной почты и связи
- Помощь в оказании судопроизводства
- Осуществление банковских операций
- Проведение спортивных и культурных мероприятий
Нашим юристам доверяют компании
Мы выступаем экспертами в СМИ
