Регистрация оператора персональных данных в Роскомнадзоре: пошаговая инструкция
Кто обязан зарегистрироваться как оператор ПДн, как подать уведомление через pd.rkn.gov.ru, какие данные указать и какие штрафы за нерегистрацию в 2026 году.
Регистрация оператора персональных данных в Роскомнадзоре: пошаговая инструкция
Если ваша компания обрабатывает персональные данные — сотрудников, клиентов, контрагентов — вы обязаны подать уведомление об обработке ПДн в Роскомнадзор. С 2025 года круг организаций, обязанных подавать уведомление, существенно расширился. Рассказываем, как пройти регистрацию пошагово.
Кто обязан регистрироваться
Согласно статье 22 закона 152-ФЗ, уведомление обязан подать практически любой оператор персональных данных. Исключения минимальны:
- Обработка данных только в рамках трудового законодательства (но при наличии CRM, программы лояльности или рассылки — уже нужна регистрация)
- Обработка данных без использования средств автоматизации (полностью бумажный документооборот)
Важно: Если у вашей компании есть сайт с формой обратной связи, CRM-система, программа лояльности, email-рассылка или вы ведёте базу клиентов в Excel — вы оператор ПДн и обязаны подать уведомление.
На практике зарегистрироваться должны почти все юридические лица и ИП, которые работают с данными физических лиц.
Как проверить, зарегистрированы ли вы
Перед подачей уведомления проверьте реестр на сайте Роскомнадзора:
- Перейдите на pd.rkn.gov.ru
- Выберите раздел «Реестр операторов»
- Введите ИНН или наименование вашей организации
- Если вы не найдены в реестре — необходимо подать уведомление
Если вы уже зарегистрированы — проверьте актуальность данных. При изменении целей обработки, состава данных или ответственного лица необходимо подать информационное письмо об изменениях.
Пошаговая инструкция регистрации
Шаг 1: Получите квалифицированную электронную подпись (КЭП)
Для подачи уведомления через портал pd.rkn.gov.ru потребуется квалифицированная электронная подпись руководителя организации. КЭП можно получить в удостоверяющем центре ФНС или аккредитованном УЦ.
Шаг 2: Подготовьте сведения для уведомления
Перед заполнением формы соберите следующую информацию:
| Раздел уведомления | Что указывать |
|---|---|
| Сведения об операторе | Полное наименование, ИНН, ОГРН, юридический адрес |
| Правовое основание обработки | Федеральные законы, согласие субъектов, договоры |
| Цели обработки | Конкретные цели для каждой категории субъектов |
| Категории субъектов | Сотрудники, клиенты, контрагенты, посетители сайта |
| Категории данных | ФИО, контакты, паспортные данные, и т.д. |
| Способы обработки | Автоматизированная, смешанная, без автоматизации |
| Меры безопасности | Организационные и технические меры защиты |
| Ответственный за ПДн | ФИО, должность, контактные данные |
| Трансграничная передача | Если данные передаются за рубеж — указать страны |
| Местонахождение баз данных | Адрес серверов (должны быть в РФ) |
Шаг 3: Заполните форму на pd.rkn.gov.ru
- Авторизуйтесь на портале с помощью КЭП
- Выберите «Подать уведомление об обработке персональных данных»
- Заполните все разделы формы — каждое поле обязательно
- Для каждой цели обработки укажите категории субъектов и перечень обрабатываемых данных
- Опишите принятые меры безопасности (шифрование, разграничение доступа, антивирусная защита)
- Укажите сведения об ответственном за организацию обработки ПДн
Шаг 4: Подпишите и отправьте
Проверьте все данные, подпишите уведомление КЭП и отправьте через портал. Сохраните подтверждение отправки.
Шаг 5: Дождитесь включения в реестр
Роскомнадзор рассматривает уведомление в течение 30 дней с момента получения. После этого оператор включается в реестр. Уведомление о включении приходит на указанный email.
Типичные ошибки при регистрации
Ошибка 1: Слишком общие цели обработки
Неправильно: «Обработка данных для ведения деятельности организации».
Правильно: «Обработка данных работников для исполнения трудовых договоров и ведения кадрового учёта», «Обработка данных клиентов для заключения и исполнения договоров оказания услуг».
Ошибка 2: Неполный перечень категорий данных
Указывайте все категории данных, которые реально обрабатываете. Если в CRM хранятся не только ФИО и телефон, но и дата рождения, адрес, ИНН — всё это нужно указать.
Ошибка 3: Отсутствие обновлений
Уведомление — не разовый документ. При изменении состава данных, целей обработки, назначении нового ответственного или изменении адреса серверов необходимо в течение 10 рабочих дней направить информационное письмо в РКН.
Ошибка 4: Неуказание трансграничной передачи
Если вы используете зарубежные облачные сервисы (AWS, Google Workspace, Mailchimp) — это трансграничная передача. Её необходимо указать в уведомлении.
Штрафы за нерегистрацию
Непредставление уведомления об обработке ПДн влечёт административную ответственность:
| Категория | Штраф |
|---|---|
| Физические лица | от 5 000 до 10 000 ₽ |
| Должностные лица | от 30 000 до 50 000 ₽ |
| Юридические лица | от 100 000 до 300 000 ₽ |
При повторном нарушении штрафы увеличиваются. Кроме того, отсутствие регистрации — отягчающее обстоятельство при проверке по другим основаниям.
Когда нужно обновлять уведомление
Обязательно подайте информационное письмо в РКН, если:
- Изменились цели обработки данных
- Добавились новые категории субъектов или данных
- Изменился ответственный за обработку ПДн
- Изменился адрес местонахождения базы данных
- Вы начали передавать данные за рубеж
- Изменились меры по обеспечению безопасности
Срок подачи — 10 рабочих дней с момента изменений.
Стоимость и сроки
Самостоятельная регистрация бесплатна, но требует времени на подготовку данных и заполнение формы. При обращении к специалистам стоимость услуги по подготовке и подаче уведомления — от 6 000 рублей.
В Бюро 152 мы поможем не только подать уведомление, но и подготовить полный комплект документов: политику обработки, приказ о назначении ответственного, согласия, модель угроз. Это снимет все вопросы при возможной проверке Роскомнадзора.
Не знаете, нужно ли вам регистрироваться в реестре операторов? Пройдите бесплатный экспресс-аудит — мы определим ваш статус и обязанности. Или свяжитесь с нами — подготовим и подадим уведомление за вас.