news

Заявление в Роскомнадзор об обработке персональных данных: инструкция для компаний и ИП

Написано

admin

в

С 30 мая 2025 года в России вступили в силу новые требования к обработке персональных данных.
Теперь каждая компания, ИП или самозанятый, которые собирают и хранят персональные данные сотрудников, клиентов или пользователей сайта, обязаны подать уведомление в Роскомнадзор.

Нарушение этого требования влечёт штраф до 300 000 рублей (ст. 13.11 КоАП РФ), а при системных нарушениях — до 18 000 000 рублей.
Кроме того, в 2025 году впервые появилась уголовная ответственность за утечку персональных данных.

Кто обязан подать заявление в Роскомнадзор

Обязанность распространяется на всех операторов персональных данных, включая:

  • юридические лица любой формы;

  • индивидуальных предпринимателей;

  • самозанятых;

  • любые организации, которые обрабатывают ПДн сотрудников, клиентов, пользователей, партнёров, студентов, пациентов и т.д.

Под «обработкой ПДн» понимается любое действие с информацией о человеке — сбор, хранение, систематизация, передача или удаление.

Что важно знать до подачи заявления

Уведомление в Роскомнадзор — это не просто онлайн-форма.
Это юридически значимый документ, который подтверждает, что оператор выполняет все требования закона № 152-ФЗ «О персональных данных».

Перед подачей заявления необходимо подготовить и внедрить систему внутренней документации по обработке ПДн. Без этого уведомление не примут, а любая несостыковка между текстами и реальными процессами приведёт к предписанию и штрафу.

Этапы правильной подготовки и подачи уведомления

Шаг 1. Разработка Политики обработки персональных данных

Это базовый документ, который определяет:

  • цели и категории обработки данных;

  • правовые основания (согласие, договор, закон);

  • категории субъектов (сотрудники, клиенты и др.);

  • сроки хранения;

  • меры безопасности;

  • права субъектов и порядок отзыва согласия;

  • контакты ответственного лица.

Шаг 2. Подготовка локальных нормативных актов

К Политике добавляется набор документов, обеспечивающих её исполнение:

  • приказы о внедрении Политики и назначении ответственного;

  • инструкции для подразделений (бухгалтерия, ИТ, маркетинг, HR);

  • регламенты по обработке, передаче и уничтожению ПДн;

  • журналы учёта и акты проверок.

В среднем организациям требуется от 30 до 120 документов, в зависимости от масштаба бизнеса и объёма собираемых данных.

Шаг 3. Подготовка уведомления об обработке персональных данных

Заполняется онлайн на сайте Роскомнадзора.
В уведомлении указываются:

  • наименование и адрес оператора;

  • категории персональных данных;

  • цели обработки;

  • правовые основания;

  • меры защиты;

  • сведения о трансграничной передаче;

  • контакт ответственного за обработку.

⚠️ Все сведения должны точно совпадать с вашими внутренними документами.
Несоответствие — основание для отказа в регистрации.

Шаг 4. Поддержание актуальности документов

После регистрации система должна работать постоянно:

  • при изменении деятельности (новые сервисы, CRM, цели обработки) документы нужно обновлять;

  • новые формы согласия или cookie-баннеры должны соответствовать требованиям 2025 года;

  • Роскомнадзор проводит проверки без предупреждения — чаще всего с помощью ИИ.

Шаг 5. Обучение сотрудников и внутренний контроль

Даже идеальные документы не помогут, если персонал действует неправильно.
Необходимо:

  • назначить ответственного за ПДн;

  • проводить инструктажи и внутренние проверки;

  • фиксировать обучение сотрудников;

  • вести учёт всех обращений субъектов.

Шаг 6. Проверка сайта

Роскомнадзор ввёл отдельные требования для сайтов и лендингов:

  • наличие Политики ПДн и Политики конфиденциальности;

  • явное согласие на обработку данных (чекбокс, поп-ап-окно);

  • корректное cookie-уведомление с выбором типов файлов;

  • хранение данных только на серверах в РФ;

  • отдельное согласие при использовании зарубежных сервисов (Google, Cloudflare и т.п.);

  • соответствие сайта заявленным кодам ОКВЭД.

ИИ-боты Роскомнадзора сканируют сайты автоматически — без участия человека.
Нарушения фиксируются мгновенно, а штрафы назначаются дистанционно.

Основные ошибки при подаче уведомления

  • Подача уведомления без готовых документов.

  • Неточные категории данных (например, не указаны IP-адреса или cookie).

  • Отсутствие описания мер защиты.

  • Неверно указано, что «трансграничной передачи нет», хотя сайт использует зарубежные сервисы.

  • Отсутствие регулярной актуализации документов.

  • Сотрудники не обучены работе с персональными данными.

Почему регистрация в Роскомнадзоре — обязательна

  • штраф до 300 000 ₽ за отсутствие регистрации применяется ко всем;

  • устранение нарушения не освобождает от штрафа;

  • срок исполнения предписания — 10 дней;

  • Роскомнадзор проверяет сайты круглосуточно, без уведомления и оснований.

Как “Мобиз” помогает

После регистрации компании важно своевременно пройти регистрацию в Роскомнадзоре и выполнять требования по 152-ФЗ.
Мобиз помогает бизнесу:

  • подготовить пакет документов для регистрации оператора персональных данных;

  • корректно подать уведомление в Роскомнадзор;

  • разместить Политику и cookie-баннер на сайте;

  • выполнить обязательные публикации в Федресурсе;

  • избежать штрафов и блокировок.

🟩 Приведите обработку данных в порядок — вместе с Мобиз.
Работайте спокойно и законно уже сегодня.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Больше записей