Работаете с персональными данными клиентов или сотрудников? Значит, вы – оператор ПДн по закону 152-ФЗ.До 30 мая 2025 года все ИП и юридические лица, подпадающие под это определение, обязаны подать специальное уведомление в Роскомнадзор (РКН). Это не рекомендация, а требование закона! Промедление грозит серьезными штрафами: от 100 000 до 300 000 рублей. Цель этой статьи – дать вам четкую пошаговую инструкцию по подаче уведомления через портал РКН и помочь избежать дорогостоящих ошибок. Если на любом этапе возникнут сложности – вы знаете, к кому обратиться (подсказка: это мы).

Штрафы и Сроки: Не упустите 30 мая!
Главный дедлайн: 30 мая 2025 года. Это не просто дата – это рубеж, после которого ужесточается штраф с 5000 рублей до суммы от 100 000 до 300 000 рублей (ст. 13.11 ч. 2 КоАП РФ). Сумма значительная как для ИП, так и для ООО. Отсутствие уведомления – явное нарушение, которое легко выявит РКН.

 

Кто обязан подавать уведомление в Роскомнадзор? Разбираем ст. 152-ФЗ и исключения

По закону 152-ФЗ "О персональных данных", оператор обязан уведомить Роскомнадзор (РКН) о своем намерении осуществлять обработку персональных данных до ее начала. Это общее правило.

Кто такой "Оператор"? Это любое юридическое лицо (ООО, АО, НКО и т.д.) или индивидуальный предприниматель (ИП), которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки, состав обрабатываемых данных и действия (операции), совершаемые с ними (ст. 3 152-ФЗ).

Проверьте себя: вы обязаны подать уведомление в Ркн, если:

• У вас есть сотрудники (оформленные по ТК РФ).
• Вы храните контакты клиентов (ФИО + телефон/email) для последующего взаимодействия (напоминания, рассылки, новые предложения).
• Вы передаете ПДн клиентов третьим лицам (курьерам, маркетплейсам, в облако, сервисам рассылок/аналитики).
• Вы обрабатываете данные посетителей вашего сайта (сбор форм, cookies).
• Вы ведете базу данных заказчиков/подрядчиков (физлиц или ИП).
• Вы не можете гарантированно подтвердить, что ваша обработка на 100% соответствует всем строгим условиям  исключения из ст. 22.

Если вы отметили хотя бы один пункт "галочкой" – ваша обязанность подать уведомление в Роскомнадзор до 30 мая 2025 года бесспорна. Не рискуйте попасть под штраф до 300 000 рублей.

Однако, ст. 22 152-ФЗ устанавливает исключение. Уведомление Роскомнадзора не требуется, если обработка ПДн осуществляется без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами (п. 8 ч. 2 ст. 22):

Пример: Ведение исключительно бумажных кадровых документов сотрудника (трудовая книжка, личное дело) в строгом соответствии с требованиями ТК РФ. Как только вы заносите эти данные в компьютер (Excel, 1С) – исключение перестает действовать.

Почему большинству ИП и ООО нельзя полагаться на исключения?

Практически любая обработка сегодня ведется с использованием компьютеров, телефонов, сайтов, CRM – это автоматизированная обработка (исключение п.8 ч.2 ст.22 не работает).

Если вы сомневаетесь – безопаснее и надежнее подать уведомление. Риск ошибочно применить исключение и получить штраф за неподачу (100-300 тыс. руб.) слишком велик.

 

Пошаговая инструкция по подаче через портал РКН

Шаг 1: Какую форму подавать? Проверьте реестр!
Первое, что нужно сделать – проверить, есть ли вы уже в реестре операторов РКН: поиск по ИНН.

• Первичное уведомление: Подаете, если никогда не подавали. Форма.
• Уведомление об изменении сведений: Подаете, если  вы реестре, но нужно актуализировать информацию. Форма.
• Ничего не делать: Только если подавали и вся информация актуальна (но все равно проверьте реестр!).

Шаг 2: Подготовка информации и техническая настройка

Техника: Вам понадобится:

• Флешка-токен с вашей квалифицированной электронной подписью (ЭЦП).
• Компьютер с настроенным браузером (установлены КриптоПро CSP и сертификаты УЦ Минцифры). Быстро настроить можно через сервис Контур: выберите браузер -> Настроить компьютер.

 

Данные: Подготовьте:

• • Контактный телефон и email.
  • Юридический адрес (для ООО) / Адрес места деятельности (для ИП).
  • ИНН, ОГРН, дату присвоения ОГРН.
  • Паспортные данные (для ИП).
  • Ответственный за ПДн: ФИО, должность, РАБОЧИЕ телефон и email. Это может быть директор, ИП или назначенный сотрудник. Контакты будут публичны в реестре!

Шаг 3: Заполнение формы – Важные нюансы

• Сведения об операторе: Красными звездочками в уведомлении отмечены поля, обязательные к заполнению. Заполните обязательные реквизиты.
• Регионы обработки: Можно указать РФ, но лучше уточнить конкретные регионы.
• Цели обработки: Выберите из списка на портале (>30 вариантов). Примеры:
  • Для ИП без сотрудников:"1. Подготовка, заключение и исполнение договора", "2. Продвижение товаров/услуг".
  • Для ООО/ИП с сотрудниками:Добавьте цели, связанные с трудовыми отношениями (обычно 1-6 из списка РКН).
  • Дополнительно:если нет подходящих из списка РКН, можно ввести свои цели обработки.
• Меры защиты: В форме будет раздел с описанием мер. Кратко: определение угроз, контроль доступа, антивирусы, резервное копирование, обучение сотрудников, назначение ответственного. Меры должны отражать реальное положение дел в вашей компании. Ознакомиться с перечнем можно в статьях 18.1. и 19 Федерального закона «О персональных данных».
• Ответственный за организацию обработки персональных данных: ИП или Директор ООО может как сам отвечать за этот процесс, так и назначить ответственного из лица сотрудников. Этот человек несет ответственность перед проверяющими органами и именно с ним будет связываться РКН.
• Даты обработки: Начало – дата регистрации, Окончание – событие (прекращение деятельности либо передача функции оператора третьему лицу).
• Адрес ЦОД (Места хранения баз данных):
  • ЦОД – это любое место хранения ПДн: ваш сервер, рабочий компьютер, облако (Яндекс.Диск, Google Drive), шкаф с бумажными документами.
  • Если ЦОД ваш:Укажите фактический адрес, где находится оборудование/документы (можно юрадрес или адрес офиса).
  • Если ЦОД не ваш (Облако, аренда): Укажите полные реквизиты провайдера: Название, ИНН, ОГРН, юридический адрес (найдите на сайте провайдера). Пример: Для Яндекс.Облака – данные ООО "Яндекс.Облако".
  • Адрес выбирается из справочника ФИАС при нажатии кнопки [выбрать].

Шаг 4: Подписываем и отправляем (Критичный момент!)

1. Поставьте галочки в трех полях согласия.
2. Нажмите «Подписать и отправить электронное уведомление».
3. ВНИМАНИЕ! Появится окно подписания ЭЦП. Обязательно сохраните:
   • Код уведомления
   • Ключ уведомления
   • Ссылку для редактирования
     Эти данные нужны, если возникнут технические проблемы или для подачи изменений в будущем! Без них восстановить доступ к уведомлению крайне сложно.
4. Выберите вашу ЭЦП из списка и нажмите «Подписать».

 

Стоит ли делать самому или доверить юристу?

Инструкция выше дает вам возможность подать уведомление самостоятельно. Однако, для многих предпринимателей самостоятельная подача связана с рисками:

• Трата времени: Поиск актуальной информации, настройка ЭЦП, понимание нюансов заполнения каждой графы (цели, ЦОД, меры защиты) – легко отнимет 5-10 часов вашего рабочего времени.
• Риск ошибки: Неверный выбор формы (первичная/изменения), ошибка в реквизитах ЦОД, некорректное описание мер защиты, неверные цели обработки – могут привести к отказу РКН в приеме уведомления или, что хуже, к штрафу даже после формальной подачи, если проверка выявит несоответствия.
• Отсутствие сопутствующих документов: Само уведомление – лишь вершина айсберга. РКН требует от оператора наличия локальных актов, главные из которых – Политика обработки персональных данных  и Форма согласия на обработку ПДн (если вы ее получаете от клиентов/посетителей сайта). Без них – риск штрафа по другим частям ст. 13.11 КоАП РФ.

 

 

 

Ответственный специалист

Кустов Василий Юрьевич

ответит на вопросы:

+7 (966) 240-71-17

г. Казань, ул. Спартаковская, д. 2 , этаж 2

 

 

Наше решение: Комплексный пакет "Защита ПДн Старт" за 10 000 рублей

Чтобы вы гарантированно выполнили требования закона до дедлайна 30 мая 2025 года, сэкономили свое время и минимизировали риски штрафов, мы предлагаем услугу под ключ:

Что входит в пакет за 10 000 ₽:

1. Подача уведомления в Роскомнадзор:
   • Бесплатная проверка вашего статуса в реестре операторов РКН.
   • Определение правильного типа уведомления (первичное / об изменении сведений).
   • Полное заполнение электронной формы на портале РКН с учетом специфики вашего бизнеса (ИП/ООО, с сотрудниками/без, виды обработки, адреса ЦОД).
   • Корректное описание мер защиты ПДн (адаптированное под ваш размер бизнеса).
   • Подписание и отправка уведомления с использованием нашей квалифицированной ЭЦП (или инструкция по подписанию вашей).
   • Контроль до момента получения подтверждения от РКН о принятии уведомления.
   • Передача вам кода, ключа и ссылки уведомления для будущих изменений.
2. Подготовка обязательной Политики обработки персональных данных:
   • Разработка индивидуального документа (не шаблон!), соответствующего требованиям ст. 18.1 152-ФЗ.
   • Адаптация под ваш вид деятельности (торговля, услуги, онлайн и т.д.), состав обрабатываемых данных, цели и условия обработки.
   • Четкие инструкции для субъектов ПДн об их правах.
   • Готовый документ в форматах DOCX и PDF для размещения на сайте и внутреннего использования.
3. Разработка Формы согласия на обработку ПДн:
   • Создание корректной юридической формы согласия, если ваша деятельность требует его получения (например, для маркетинговых рассылок, передачи данных партнерам).
   • Адаптация под конкретный канал сбора согласия (бумажная форма, онлайн-форма на сайте, чек-бокс в CRM).
   • Готовый шаблон в DOCX для печати или интеграции в цифровые сервисы.

Срок исполнения: Всего 3-5 рабочих дней!

Не откладывайте на последний момент! Обеспечьте юридическую защиту своего бизнеса от штрафов до 300 000 рублей уже сейчас.

 

Отзывы клиентов и благодарственные письма

 

ЗАКАЖИТЕ ЮРИДИЧЕСКИЕ УСЛУГИ  В  НАШЕЙ КОМПАНИИ

+79662407117

Telegram: https://t.me/Sofist_law

Мы работаем по предварительной записи пн-пт с 09 до 18

Юридическая компания "Софист" г. Казань, ул. Спартаковская, д. 2, этаж 2