Как подать уведомление в Роскомнадзор об обработке персональных данных в 2025: пошаговое руководство + видео-инструкция

Блог

С 2025 года штрафы за нарушение закона о персональных данных выросли до рекордных сумм — для ИП и ООО штрафы могут достигать 300 000 рублей, для должностных лиц и даже обычных физлиц — до 100 000 рублей.

Одно из главных новых требований — обязательная регистрация оператора персональных данных в реестре Роскомнадзора. Если вы собираете на сайте контактные данные, заявки, используете cookie-файлы или сервисы аналитики, это касается и вас.

В этой статье — подробная инструкция с видео по заполнению уведомления в Роскомнадзор через портал Госуслуг или с помощью электронной подписи, актуальная для ИП, ООО и физлиц в 2025 году.

Кто должен подавать уведомление?

Обязаны подать уведомление:

  • Все юридические лица (ООО, АО и др.), обрабатывающие персональные данные (ПДн)
  • Индивидуальные предприниматели (ИП)
  • Иногда — физические лица, если сайт используется для коммерческих целей и ведется регулярный сбор данных (например, через формы обратной связи)

Не нужно подавать уведомление только в отдельных случаях (например, если вы собираете данные исключительно для трудовых отношений с сотрудниками или при однократной обработке по закону — проверьте через юриста!).

Как подать уведомление в Роскомнадзор?

Через портал Госуслуг (ЕСИА)

  1. Авторизация
    • Перейдите на официальный сайт Роскомнадзора: pd.rkn.gov.ru
    • Войдите через учетную запись Госуслуг (ЕСИА). Для ООО: ваша запись должна быть привязана к организации.
  2. Создание уведомления
    • Нажмите «Создать новое уведомление» — откроется форма для заполнения.

Через усиленную квалифицированную электронную подпись (ЭП)

  • Выберите вариант отправки с помощью ЭП (подробнее — на портале РКН, потребуется установленный плагин КриптоПро).

Видео-инструкция заполнения уведомления

Подробная пошаговая инструкция по заполнению формы

Шаг 1. Основные сведения об операторе

  • Тип оператора:
    • Для ИП: Индивидуальный предприниматель
    • Для ООО: Юридическое лицо
    • Для физлица: Физическое лицо
  • Наименование:
    • ИП: Индивидуальный предприниматель ФИО
    • ООО: Полное юридическое название организации
    • Физлицо: ФИО полностью
  • Документ, удостоверяющий личность:
    • ИП/физлицо: Паспорт гражданина РФ
    • ООО: Уставные документы, ОГРН
  • Адрес оператора:
    Укажите юридический адрес (по ЕГРЮЛ/ЕГРИП), либо адрес регистрации для ИП и физлица.
  • Почтовый адрес:
    Совпадает с адресом регистрации, если иное не требуется.
  • ИНН, ОГРН/ОГРНИП:
    Обязателен для ИП и ООО.
  • Контактная информация:
    E-mail и телефон для связи.

Шаг 2. География обработки

  • Регионы обработки:
    Если вы работаете по всей России, выбирайте «Все субъекты Российской Федерации».

Шаг 3. Цели обработки персональных данных

Выберите все цели, которые соответствуют деятельности:

  • Продвижение товаров, работ, услуг на рынке
  • Ведение кадрового и бухгалтерского учета
  • Подготовка, заключение и исполнение гражданско-правового договора
  • Подбор персонала (соискателей) на вакантные должности оператора
    (Можно добавить собственные, если требуется.)

Шаг 4. Категории персональных данных

Отметьте все данные, которые вы реально собираете:

  • ФИО
  • Контактные данные (телефон, email)
  • Паспортные данные (если есть)
  • Адрес
  • Данные для платежей (при приеме оплат)
  • Данные, собираемые метриками (IP-адрес, cookie, поведение на сайте)
  • Фото/видео (если есть)
  • Прочее (указать вручную, если собираете что-то специфичное)

Шаг 5. Категории субъектов

Выберите все подходящие:

  • Клиенты и посетители сайта
  • Работники и соискатели
  • Контрагенты
  • Представители контрагентов и т.д.

Шаг 6. Правовые основания обработки

Чаще всего выбирают:

  • Согласие субъекта на обработку
  • Необходимость для исполнения договора
  • Деятельность СМИ, журналистская или творческая деятельность (при наличии сайта или блога)
  • Статистические и исследовательские цели (метрики, аналитика)
  • Соблюдение законодательства РФ
    (Выбирайте все, что подходит вашей деятельности.)

Шаг 7. Операции с персональными данными

Выбирайте максимально полный перечень:

  • Сбор
  • Запись
  • Систематизация
  • Накопление
  • Хранение
  • Использование
  • Передача (предоставление, доступ)
  • Обезличивание
  • Уничтожение
  • Распространение (если актуально)

Шаг 8. Способы обработки

  • Смешанная (бумажная + электронная) — обычно используется всеми.
  • Передача по сети Интернет — обязательно, если сайт.
  • Передача по внутренней сети — если есть локальные базы.

Шаг 9. Описание мер безопасности (готовый текст для копирования)

Обязательно пропишите:

  • Внутренний контроль обработки ПДн;
  • Правовые, организационные и технические меры защиты;
  • Ограничение доступа к помещениям и носителям;
  • Назначено ответственное лицо за ПДн;
  • Разработана и внедрена Политика обработки ПДн;
  • Оценка возможного вреда;
  • Ознакомление работников с требованиями;
  • Контроль защищенности информационных систем.

Шаг 10. Безопасность и технические меры (готовый текст для копирования)

  • Установка антивирусного ПО и обновлений ОС;
  • Защита среды виртуализации и технических средств;
  • Конфиденциальность паролей и данных;
  • Контроль защищенности и регулярный аудит.

Шаг 11. Использование шифровальных средств

  • Не используются — если не применяете криптографию.

Шаг 12. Дата начала обработки

  • Для ИП/ООО: Дата регистрации организации (ОГРН/ОГРНИП)
  • Для физлица: Дата создания или запуска сайта

Шаг 13. Срок или условие прекращения обработки (готовый текст для копирования)

Выбираем «Условие». Пример формулировки:

  • Истечение срока хранения документов;
  • Истечение срока согласия;
  • Достижение целей обработки;
  • Отзыв согласия субъекта;
  • Выявление неправомерной обработки;
  • Прекращение деятельности.

Шаг 14. Трансграничная передача

  • Не осуществляется — если базы и сервисы только в РФ.
  • Если используете зарубежные сервисы — укажите соответствующие страны и контрагентов.

Шаг 15. Местонахождение баз данных

Перечислите все места хранения данных:

  • База №1: Ваш адрес (собственный ЦОД – да)
  • База №2: Хостинг-провайдер (например, Рег.ру)
  • База №3: Сервисы аналитики (например, Яндекс.Метрика)

Для каждого укажите адрес и организацию.

Шаг 16. Лица, имеющие доступ

  • Укажите ФИО, должность, адрес, телефон ответственного сотрудника.

Шаг 17. Сведения о мерах обеспечения безопасности

Опишите:

  • Антивирусное ПО
  • Фаерволы, контроль доступа
  • Конфиденциальность паролей
  • Периодический аудит и т.п.

Шаг 18. Контактные данные исполнителя

  • ФИО, должность, телефон исполнителя, ответственного за заполнение уведомления.

Как отправить уведомление?

  • Проверьте все поля, сохраните черновик.
  • Подпишите и отправьте уведомление через Госуслуги (ЕСИА) или с помощью электронной подписи.
  • Ожидайте подтверждения от РКН.

FAQ

Нужно ли заполнять форму ИП без работников?
Да, если есть сайт с формами сбора данных.

Если сайт на Тильде или аналогах, нужно ли подавать уведомление?
Да, это обязательно, так как данные собираются.

Что делать, если допустил ошибку в уведомлении?
Подайте новое уведомление с исправлениями.

Не хотите заполнять самостоятельно?

Поручите это специалистам COSMY — подготовим уведомление быстро и правильно!

Компания COSMY предлагает услугу по подготовке и заполнению уведомления в Роскомнадзор под ключ. Просто предоставьте ваши данные — и мы подготовим всё за вас.

Также при необходимости сделаем cookie-банер и политику конфиденциальности для вашего сайта.

Описание решений:
https://cosmy.site/rkn-2025/

Решения COSMY

Защита сайта от штрафов РКН 2025 // Всё под ключ: Банер + Политика на сайт + уведомление в Роскомнадзор от COSMY
Защита сайта от штрафов РКН 2025 // Установка документов и cookie-баннера под ключ от COSMY
Защита сайта от штрафов РКН 2025 // Шаблон политики + cookie-баннер на любой сайт