Операторы ПД обязаны уведомить Роскомнадзор до начала обработки данных (ст. 22 ФЗ-152). Сайт с формой заказа, регистрацией или обратной связью — это обработка ПД. Без уведомления штраф до 60 000 ₽. Уведомление подаётся через pd.rkn.gov.ru бесплатно.
Создать политику →Кому нужно уведомлять РКН?
Обязанность уведомить Роскомнадзор возникает у любого оператора персональных данных. Оператор — физическое лицо, ИП или организация, которые самостоятельно или совместно с другими определяют цели и способы обработки персональных данных (ст. 3 ФЗ-152).
| Тип сайта или ситуация | Уведомление | Почему |
|---|---|---|
| Сайт с формой заказа или корзиной | Да | Собирает ФИО, телефон, адрес доставки — это ПД |
| Сайт с регистрацией / личным кабинетом | Да | Email и логин — персональные данные |
| Сайт с формой обратной связи | Да | Имя и email попадают в систему обработки |
| Интернет-магазин с аналитикой (Яндекс.Метрика) | Да | Cookie с идентификатором пользователя = ПД |
| Только ФИО и должность сотрудников (без других данных) | Нет | Исключение по п. 1 ч. 2 ст. 22 ФЗ-152 |
| Разовый договор с физическим лицом (без систематизации) | Нет | Исключение по п. 3 ч. 2 ст. 22 ФЗ-152 |
| Данные членов общественного объединения (только внутри) | Нет | Исключение по п. 2 ч. 2 ст. 22 ФЗ-152 |
Пошаговая инструкция: как подать уведомление в РКН в 2026 году
Уведомление подаётся электронно через официальный портал. Весь процесс занимает 15–20 минут при наличии подтверждённой учётной записи Госуслуг.
-
Перейдите на портал pd.rkn.gov.ru
Официальный портал подачи уведомлений Роскомнадзора — pd.rkn.gov.ru. Здесь ведётся реестр операторов персональных данных и принимаются уведомления об обработке ПД. Все другие сайты — неофициальные.
-
Авторизуйтесь через Госуслуги (ЕСИА) или ЭЦП
Для входа достаточно подтверждённой учётной записи на Госуслугах — ЭЦП не требуется. Организации и ИП входят через учётную запись юридического лица или УКЭП. Физические лица используют СНИЛС и пароль.
-
Заполните форму уведомления
В форме нужно указать: наименование организации или ФИО ИП, ОГРН/ОГРНИП, ИНН, юридический адрес, фактический адрес обработки данных, категории персональных данных (ФИО, контакты, платёжные, биометрия и т. д.), цели обработки, правовые основания (согласие, договор, закон), сведения о трансграничной передаче, меры по обеспечению безопасности. С 2025 года: также поля об AI-обработке и биометрии.
-
Отправьте уведомление
После заполнения нажмите «Отправить». Уведомление регистрируется автоматически. На указанный email придёт подтверждение с присвоенным номером в реестре операторов ПД. Дополнительного подтверждения со стороны РКН не требуется.
-
Сохраните подтверждение
Сохраните email-подтверждение и сделайте скриншот записи в реестре. При проверке РКН или жалобе пользователя наличие подтверждения — главное доказательство исполнения обязанности. Храните не менее 3 лет.
Что заполнять в форме уведомления
На портале pd.rkn.gov.ru заполняется одна электронная форма. Ниже — все обязательные поля с пояснениями и примерами заполнения для типичного ИП с интернет-магазином.
| Поле формы | Что вносить | Пример |
|---|---|---|
| Наименование оператора | Полное наименование юрлица или ФИО ИП | ИП Иванов Иван Иванович |
| ОГРН / ОГРНИП | 13 или 15 цифр из выписки ЕГРЮЛ/ЕГРИП | 316774600123456 |
| ИНН | 10 или 12 знаков | 770123456789 |
| Юридический адрес | Адрес регистрации из ЕГРЮЛ/ЕГРИП | г. Москва, ул. Примерная, д. 1 |
| Адрес обработки ПД | Где фактически хранятся/обрабатываются данные | Сервер: Россия, Москва (хостинг ООО «Hoster») |
| Категории ПД | Виды данных: общие, специальные, биометрические | ФИО, email, телефон, адрес |
| Цели обработки | Конкретные цели согласно вашему сайту | Исполнение заказов, рассылка новостей |
| Правовые основания | Согласие субъекта, договор, федеральный закон | Согласие (ст. 9 ФЗ-152), договор (п. 5 ч. 1 ст. 6) |
| Трансграничная передача | Да/нет, страны назначения если да | Нет / Да, США (Google Analytics) |
| Меры безопасности | Технические и организационные меры защиты | SSL/TLS, пароль на БД, NDA с сотрудниками |
Когда нужно обновлять уведомление
Уведомление в РКН — живой документ. При изменении любого из условий обработки необходимо уведомить Роскомнадзор в течение 10 рабочих дней (ч. 7 ст. 22 ФЗ-152).
- Изменение состава данных. Добавили новый вид данных (например, начали собирать телефоны или геолокацию) или убрали какую-то категорию.
- Изменение целей обработки. Подключили новый сервис рассылок, запустили рекламу на основе данных пользователей, добавили CRM — все новые цели должны быть отражены в уведомлении.
- Прекращение обработки. Закрыли сайт, удалили форму регистрации или перестали собирать данные полностью — нужно уведомить РКН о прекращении обработки.
- Смена реквизитов оператора. Изменился юридический адрес, наименование, перерегистрация ИП в ООО — требуется обновление сведений в реестре.
- Появление трансграничной передачи. Подключили зарубежный сервис аналитики или CRM — нужно отдельное уведомление по ст. 12 ФЗ-152.
Не игнорируйте обновление уведомления: при проверке РКН несоответствие фактической обработки данным в реестре трактуется как нарушение и облагается отдельным штрафом по ст. 13.11 ч. 1 КоАП РФ.
Штрафы за нарушения
Роскомнадзор вправе провести проверку как плановую, так и внеплановую — в том числе по жалобе пользователя. Ниже — актуальная таблица санкций по состоянию на 2026 год.
| Нарушение | Статья | Размер штрафа |
|---|---|---|
| Работа без уведомления РКН (не подали уведомление до начала обработки) | ст. 13.11 ч. 1 КоАП |
Граждане: до 3 000 ₽ · Должностные лица: до 10 000 ₽ · ИП и юрлица: 30 000–60 000 ₽ |
| Необновление уведомления при изменении данных или целей | ст. 13.11 ч. 1 КоАП |
Предупреждение или штраф до 60 000 ₽ |
| Утечка персональных данных (ФЗ-420, 2025) | ст. 13.11.3 КоАП |
До 15 000 000 ₽; повторно — 1–3% выручки (от 20 до 500 млн ₽) |
| Трансграничная передача ПД без уведомления РКН | ст. 13.11 ч. 1 КоАП, ст. 12 ФЗ-152 |
ИП и юрлица: 30 000–60 000 ₽ |
Штрафы по статье 13.11 назначаются за каждый выявленный факт нарушения. Несколько форм без согласия и без уведомления = несколько штрафов одновременно.
Создайте политику конфиденциальности перед подачей уведомления
Политика — обязательный документ оператора ПД (ч. 2 ст. 18.1 ФЗ-152). Должна быть опубликована до начала обработки — то есть раньше уведомления в РКН.
Частые вопросы: уведомление РКН в 2026 году
Нужно ли уведомлять РКН, если у меня только форма обратной связи?
Да. Форма обратной связи собирает персональные данные (имя, email, телефон) — это обработка ПД по ст. 3 ФЗ-152. Уведомление в Роскомнадзор обязательно до начала работы формы.
Сколько стоит подача уведомления в РКН?
Уведомление подаётся бесплатно через pd.rkn.gov.ru. Госпошлина не предусмотрена.
Можно ли подать уведомление в РКН без ЭЦП?
Да. На портале pd.rkn.gov.ru принимается авторизация через Госуслуги (ЕСИА) — ЭЦП не требуется. Достаточно подтверждённой учётной записи физического лица или организации.
В какой срок нужно уведомить РКН при изменении данных об обработке?
По ч. 7 ст. 22 ФЗ-152: не позднее 10 рабочих дней с момента изменения сведений об обработке персональных данных или прекращения обработки.
Какой штраф за работу без уведомления РКН?
По ст. 13.11 ч. 1 КоАП РФ: для граждан — до 3 000 ₽, для должностных лиц — до 10 000 ₽, для юридических лиц и ИП — от 30 000 до 60 000 ₽.
Нужно ли уведомлять РКН при трансграничной передаче данных?
Да, с 2026 года трансграничная передача персональных данных требует отдельного уведомления РКН по обновлённой процедуре ст. 12 ФЗ-152. Нужно указать страну назначения и правовые основания.
Нужна ли политика конфиденциальности до подачи уведомления в РКН?
Да. Политика конфиденциальности — обязательный документ оператора ПД (ч. 2 ст. 18.1 ФЗ-152). Она должна быть опубликована на сайте до начала обработки персональных данных и, соответственно, до подачи уведомления.