По закону №152-ФЗ оператором персональных данных считается любое юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами собирает и обрабатывает сведения о клиентах, сотрудниках, партнёрах и т.д.. Это означает, что практически любой малый или средний бизнес – ООО, ИП или самозанятый – автоматически становится оператором, если на его сайте есть формы сбора данных или в учетах хранятся имена, телефоны, адреса и другие персональные данные. Все такие операторы обязаны до начала обработки сообщить об этом Роскомнадзор – подать уведомление «о начале обработки персональных данных» (уведомление в РКН). Исключение составляют лишь случаи, когда обработка ведётся без использования компьютера (например, исключительно на бумаге) или попадает под особые нормы ст.22 ФЗ-152.

Почему важно подать уведомление заранее?

Подать уведомление в РКН лучше заранее, чтобы подготовить все документы и избежать санкций. С 30 мая 2025 года Роскомнадзор проводит автоматизированные проверки сайтов и мест хранения данных с помощью ИИ и специальных алгоритмов. Если обнаружатся несоответствия – например, в политике конфиденциальности или формах на сайте – организация получит предписание и всего 10 дней на исправление. Даже после исправления остается риск штрафа: с 30 мая санкции за нарушения в сфере ПДн резко выросли. Проще предупредить проблемы и подать уведомление заблаговременно, чем столкнуться с блокировкой сайта или крупным штрафом.

Какие штрафы грозят за отсутствие регистрации?

Ранее за несвоевременное уведомление ответственность была минимальной (штраф от 3 до 5 тыс. руб. по ст.19.7 КоАП РФ). Но с 30 мая 2025 года введены новые составы правонарушений (ч.10 ст.13.11 КоАП РФ) и штрафы до 300 000 рублей. По новым правилам самозанятых и юрлиц могут оштрафовать на 100–300 тыс. руб., а должностных лиц или ИП – на 30–50 тыс. руб. (для физических лиц – 5–10 тыс. руб.). Это означает, что игнорировать обязанность уведомлять больше нельзя. Помимо штрафа, за повторные или другие нарушения (отсутствие Политики ПДн, неправильное согласие и т.д.) КоАП предусматривает ещё более жёсткие санкции – до миллионов рублей (см. ч.13.11 КоАП).

Как подать уведомление в Роскомнадзор: порядок, сроки и особенности?

Чтобы законно обрабатывать ПДн, оператор должен подать уведомление до начала работы (в ст.22 ФЗ-152 предусмотрен срок – не позднее 10 дней после старта обработки). Сделать это можно онлайн через официальный портал Роскомнадзора или портал Госуслуг. Порядок действий следующий:

1. Авторизуйтесь через ЕСИА. Для подачи через Госуслуги войдите в систему от имени организации (с привязанной учётной записью) и выберите услугу «Уведомление об обработке ПДн». На портале РКН можно также заполнить онлайн-форму, распечатать её и подать лично или почтой, либо подготовить XML-файл с усиленной квалифицированной подписью и отправить через интернет.
2. Заполните форму уведомления. В ней указываются полное название и реквизиты оператора, адреса, цели обработки, адреса баз данных и применяемые меры защиты персональных данных. Например, укажите, какие данные собираются (ФИО, контакты, ИНН и т.п.), где будут храниться и кто за это отвечает.
3. Подпишите и отправьте уведомление. После заполнения подтвердите данные электронной подписью и нажмите «Отправить». Роскомнадзор рассматривает уведомление до 30 дней, после чего оператор будет внесён в реестр (о факте регистрации можно проверить на сайте РКН).

Если вы допустили ошибку в уведомлении или информация изменилась, подайте уточнённое уведомление: изменения нужно сообщать не позднее 15 числа месяца, следующего за изменением, а о прекращении обработки – в течение 10 рабочих дней после остановки деятельности.

Что делать, если уже обрабатываете ПДн, но не уведомили РКН?

Если вы уже собираете и храните персональные данные без уведомления, необходимо незамедлительно оформить всё по закону. Подготовьте систему защиты данных и требуемые локальные документы (Политику ПДн, приказы, журналы и т.д.), а затем подайте уведомление в Роскомнадзор как можно скорее. Хотя опоздание может повлечь штраф, своевременное исправление ситуации значительно снизит риски. Оставаться вне реестра операторов незаконно – пока уведомление не подано, ваша деятельность с ПДн формально не соответствует закону.

Чем помогает юридическая компания и как оформить всё «под ключ»?

Многие компании доверяют вопросы работы с персональными данными профессионалам. Юридические фирмы помогают выстроить систему «под ключ»: они разработают необходимые документы (Политику ПДн, инструкции, журналы), соберут уведомление и подадут его в РКН, а также проведут юридический и технический аудит сайта. Такая поддержка гарантирует, что все локальные акты будут соответствовать требованиям ФЗ-152, а сайт настроен с учётом новых правил (например, корректно оформлены согласия на ПДн и cookie-политика). В итоге вы избавляетесь от риска ошибок и штрафов.

• Комплексная подготовка документов. Разработка политики обработки, приказов и других локальных актов, необходимых по закону.
• Подача уведомления «под ключ». Юристы оформляют уведомление, проверяют его и направляют в реестр операторов.
• Аудит сайта и бизнес-процессов. Юридический и технический анализ сайта: проверка форм обратной связи, наличия необходимых текстов (политики, согласий) и исключение рисков утечек или блокировок.
• Сопровождение и ответы РКН. Ведение переписки с надзором: ответы на запросы, помощь при проверках и предписаниях.

Желающим избежать штрафов и блокировок рекомендуется обратиться за помощью к профессионалам. Например, команда r-exp.ru  предлагает услугу «регистрация оператора ПДн» с полным сопровождением: заполнением уведомления, оформлением внутренних документов и аудитом сайта. Подробности можно узнать на нашем сайте

Вывод: Любая организация или ИП, работающие с персональными данными клиентов, сотрудников или партнёров, считаются операторами ПДн и обязаны подать уведомление в Роскомнадзор. Сделать это нужно до начала обработки (или в течение 10 дней после неё). Заранее подготовьтесь: разработайте политику и другие документы по ФЗ-152, проверьте сайт и заполните уведомление, чтобы избежать серьёзных штрафов и блокировок. В случае сомнений лучше обратиться к юристам, которые помогут пройти все этапы регистрации «под ключ».