Как подавать уведомления в Роскомнадзор в 2026

Когда организация использует персональные данные клиентов, сотрудников или партнеров, она обязана сообщить об этом в Роскомнадзор. Неисполнение требования ведомства или ошибки в уведомлении влекут за собой штрафы и проверки. Как избежать этих проблем, рассказываем в статье.

Кто должен подавать уведомления в Роскомнадзор

Все, кто работает с персональными данными и являются их операторами. Например, работодатели и владельцы сайтов.

Не подавать уведомления в Роскомнадзор можно только в трех случаях (п. 2 ст. 22 № 152-ФЗ):

• если персональные данные включены в государственные информационные системы, созданные для защиты безопасности и общественного порядка;
• ПДн записывают и хранят только на бумаге;
• данные обрабатывают для обеспечения безопасности в сфере транспорта (приказ Минтранса РФ от 02.05.2024 № 162).

Когда нужно подавать уведомление в РКН и как часто это делают

Уведомление подают единоразово — до начала обработки персональных данных. Но иногда нужно передать в ведомство корректировки. Это происходит:

• если изменились сведения об обработке — например у компании появился сайт или новая цель обработки ПДн;
• если обработка ПДн прекратилась — например компанию ликвидировали.

Подать корректировочное уведомление нужно до 15 числа следующего с момента изменения условий обработки ПДн месяца и не позднее 10 рабочих дней с момента прекращения обработки ПДн.

Также подать корректировку нужно компаниям, которые передавали документы в ведомство до 26 декабря 2022 года. Всё потому, что с этой даты изменилась форма уведомления РКН.

Обязательно ли подавать уведомление

Да. Если не подать уведомление или сделать это несвоевременно, могут грозить штрафы.

Кроме того, ведомство может направить запросы и требования о представлении пояснений, предписания об устранении нарушений, а также устроить внеплановые проверки. Нередко это создает дополнительную нагрузку для компании.

Как узнать, подавали ли уведомление ранее

Для этого:

1. Зайдите на сайт Роскомнадзора.
2. Введите или ИНН, или название организации.
3. Если в реестре есть информация об операторе ПДн, уведомление подавать не нужно. Если ее нет — необходимо.

Какими способами подают уведомление в Роскомнадзор

Уведомление можно подать в бумажном виде или на сайте Роскомнадзора. Для последнего способа потребуется квалифицированная электронная подпись (КЭП). Если уведомление подает сотрудник компании, ему также потребуется машиночитаемая доверенность, которая подтвердит полномочия для работы с документами от имени организации. Подробности об этом рассказали в статье.

Чтобы подать уведомление любым способом, необходимо указать:

1. Сведения об операторе — если авторизоваться на портале РКН через Госуслуги, они автоматически подтянутся в уведомление.
2. Цели обработки ПДн, где нужно указать, какие и чьи ПДн обрабатывает оператор, какими способами он это делает Каждое направление обработки ПДн нужно оформлять отдельной целью.
3. Сведения о мероприятиях по организации обработки ПДн.
4. Сведения о месте базы данных, содержащей ПДн.
5. Сведения о лице, ответственном за обработку ПДн в организации.
6. Сведения об обеспечении безопасности ПДн.
7. Сведения о наличии трансграничной передачи ПДн. Например, при использовании зарубежных инструментов для сбора данных посетителей сайта.

Ошибки при подаче уведомления в Роскомнадзор

Часто компании и физлица сталкиваются с трудностями во время подачи уведомления. Например:

• неправильно определяют цели обработки ПДн;
• некорректно формулируют категории субъектов;
• указывают неполные или избыточные сведения.

Мнение эксперта

Иван Быков
Ведущий эксперт Удостоверяющего центра Контура

Из-за ошибок или неточностей форма может не попасть в реестр операторов персональных данных. Например, такая ситуация была у одной из компаний — они подали уведомление еще в мае, но к январю запись в реестре так и не появилась. После уточнения выяснилось, что часть сведений была заполнена некорректно. В результате, полгода деятельность велась без регистрации в реестре операторов ПДн, что увеличило финансовые и репутационные риски организации.

Чтобы правильно подать уведомление в Роскомнадзор, может потребоваться помощь. Эксперты Удостоверяющего центра Контура подскажут, как заполнить форму и:

• проанализируют ваши процессы;
• проконсультируют перед отправкой уведомления;
• выявят все точек обработки ПДн;
• подберут корректные формулировки;
• поделятся шаблонами основных документов по обработке персональных данных для организаций;
• сэкономят время руководителя.

Частые вопросы

Должен ли самозанятый подавать уведомление в Роскомнадзор?

Да, если он систематически обрабатывает персональные данные клиентов — ФИО, телефон, электронные почты — с использованием автоматизированных средств — например, через сайт, CRM-систему или Excel-таблицы.

Где подать уведомление в РКН?

Через сайт РКН, отправить заполненную форму почтой или привезти лично в территориальный орган.

Зачем вообще подавать уведомления в Роскомнадзор?

Чтобы законно обрабатывать персональные данные, официально подтвердить статус оператора ПД и избежать штрафов (ст. 22 № 152-ФЗ).

Нужно ли микропредприятию подавать уведомление в РКН?

Да, если микропредприятие,ООО или ИП, обрабатывает персональные данные сотрудников или клиентов.

Должны ли ЖСК подавать уведомления в Роскомнадзор?

Да, с 1 сентября 2022 года ЖСК обязаны подавать уведомление в РКН и числиться в реестре операторов персональных данных.

Нужно ли подавать уведомление, если в компании нет сотрудников?

Да, нужно. Даже если:

• нет сотрудников;
• нет договоров;
• директор сам сдает нулевые отчеты.

ООО передает в Федеральную налоговую службу и Социальный фонд России данные директора (паспорт, СНИЛС, адрес). Это уже считается обработкой ПДн в электронном виде. Следовательно — уведомление нужно.

Если ИП зарегистрирован в России, но фактически работает из-за границы и при этом обрабатывает ПДн российских граждан, центр обработки данных (ЦОД) должен находиться на территории РФ. При использовании иностранных программ или баз данных, нужно согласовать с РКН трансграничную передачу ПДн. Это делается через отдельное уведомление.

Какие нарушения при обработке ПДн встречаются чаще всего?

По итогам первого квартала 2026 года, Роскомнадзор отмечает следующие виды нарушений:

• несвоевременная подача уведомления, а также некорректные сведения в нем;
• обработка ПДн без получения согласия субъекта ПДн;
• отсутствие на сайте формы получения согласия на обработку ПДн;
• отсутствие опубликованной на сайте политики обработки ПДн или расхождения сведений в политике и поданном уведомлении об обработке ПДн.

Автор: Александра Кириенко, автор статей Справочной