Как уведомить Роскомнадзор о сборе персональных данных: пошаговая инструкция 2026

Любой сайт или приложение, который собирает email, телефон, ФИО или хотя бы IP-адрес пользователей — это оператор персональных данных по 152-ФЗ. И обязан уведомить Роскомнадзор о начале обработки ПДн до того, как начнёт собирать (ст. 22 152-ФЗ).

Подача уведомления — бесплатна, занимает 20–40 минут и решает 80% возможных штрафов: после попадания в Реестр операторов автоматический сканер РКН перестаёт «срабатывать» по самому частому составу — отсутствию записи в реестре. Это в среднем 60–100 тысяч ₽ штрафа, который ваш сайт получит, если бот РКН придёт раньше вас.

Разбираем по шагам: где подать, что заполнять, какие подводные камни и как проверить, что уведомление попало в Реестр.

Шаг 1. Проверьте, не уведомлены ли уже

Перед подачей нового уведомления — посмотрите, нет ли вашего ИНН в Реестре операторов ПДн. Возможно, вы уже подавали уведомление много лет назад или это сделал ваш бухгалтер при регистрации юрлица.

Реестр доступен публично: pd.rkn.gov.ru/operators-registry/operators-list. Введите ИНН в поле поиска — если организация в реестре, увидите её регистрационный номер, дату регистрации и состав обрабатываемых ПД.

Кстати, наш сканер syce.ru делает такую проверку автоматически: указываете URL сайта, мы извлекаем ИНН со страницы контактов и сразу проверяем по Реестру.

Шаг 2. Соберите данные для уведомления

Уведомление в Роскомнадзор — это документ из 22 пунктов. Чтобы заполнить, заранее соберите:

О юрлице

• Полное наименование, ИНН, ОГРН, КПП
• Юридический и фактический адрес
• Телефон и email для официальной связи
• ФИО и должность ответственного за обработку ПДн

О целях обработки

• Конкретные цели: «обработка заявок клиентов», «отправка маркетинговых сообщений», «прохождение собеседований», «учёт сотрудников» — каждая цель отдельно
• Правовое основание для каждой цели (статья закона или ваш договор)
• Категории субъектов: клиенты, сотрудники, кандидаты на работу, посетители сайта, пользователи мобильного приложения

О составе ПДн

Перечисляются ВСЕ собираемые поля, включая cookies. Чем точнее перечислено — тем меньше вероятность претензий о «избыточной обработке».

• ФИО, дата рождения, пол
• Контакты: email, телефон, мессенджеры
• Адрес проживания, регистрации, доставки
• Паспортные данные (если есть)
• Платёжные данные (карты, ЭЦП)
• IP, cookies, fingerprint браузера, метрики аналитики
• Биометрия (фото, голос) — отдельный блок
• Специальные категории — здоровье, политика, религия, национальность

О способах

• Сбор: через формы на сайте, мобильное приложение, телефон, email
• Хранение: в БД на серверах в РФ (укажите хостинг-провайдера)
• Передача третьим лицам: какие, на каких основаниях
• Трансграничная передача: если есть. Важно: если вы используете Google Workspace, Mailchimp, Stripe, Discord — это трансграничка, её нужно отдельно описывать с уведомлением (ст. 12 152-ФЗ)

Шаг 3. Подайте через Госуслуги ОГВ

Самый быстрый канал — портал pd.rkn.gov.ru, раздел «Личный кабинет оператора». Авторизация по ЭЦП директора (КЭП) или через ЕСИА Госуслуги (учётная запись юрлица).

1. Зайдите на pd.rkn.gov.ru → «Сформировать уведомление» → выберите «Уведомление о намерении осуществлять обработку ПДн»
2. Заполните форму — она встроена в портал. Поля помечены звёздочкой обязательны. На каждом шаге есть подсказка о том, как заполнять и что часто проверяет Управление.
3. Прикрепите скан печати + подписи (для юр.лица) или ничего не прикрепляйте, если подписываете КЭП'ом
4. Подпишите электронной подписью или сохраните в PDF и отправьте «Почтой России»
5. Получите регистрационный номер в течение 30 рабочих дней

Рассмотрение бесплатное. Если уведомление заполнено правильно — РКН включает в Реестр автоматически и присылает на email уведомление с регистрационным номером. Этот номер потом обязательно указывается в политике конфиденциальности — иначе бот РКН снова сработает по составу «политика не соответствует требованиям».

Что делает РКН с вашим уведомлением

Управление проверяет:

• Соответствие заявленных целей и фактически собираемых данных. Если заявили «отправка email-рассылки», а собираете телефон — придётся подавать дополнение
• Наличие правовых оснований. «Согласие пользователя» — самое частое и универсальное. Образцы согласий — в нашей статье
• Локализацию серверов. Если в уведомлении указан Hetzner или AWS — отказ

После регистрации сведения о вашем юрлице публикуются в открытом Реестре. Это не конфиденциальная информация — РКН специально делает реестр публичным, чтобы граждане могли проверить, кто и для чего собирает их данные.

Когда уведомление НЕ нужно

В ст. 22 ч. 2 152-ФЗ перечислены исключения. Без уведомления можно обрабатывать ПДн:

• Только своих сотрудников (по трудовому договору)
• Полученные в рамках договора с физлицом (без передачи третьим лицам и без использования для маркетинга)
• Только ФИО субъектов (без иных категорий) — но эта оговорка почти не применима, потому что любой email или телефон уже выходят за неё
• Для журналистской или научной деятельности
• Для пропуска через объект, контролируемый этим же оператором

Под исключения попадают только те сайты, которые вообще не имеют форм обратной связи и cookies. То есть фактически — только статичные сайты-визитки без аналитики. Любой коммерческий сайт уведомление подавать обязан.

Что делать, если требование от РКН пришло раньше уведомления

Если получено предписание устранить нарушение — у вас 10 рабочих дней на ответ. Алгоритм:

1. Подать уведомление в Реестр (срочно, через КЭП)
2. Опубликовать политику конфиденциальности с указанием полученного регистрационного номера
3. Добавить согласия и cookies-баннер на сайте
4. Отправить ответ в Управление с описанием принятых мер и приложенными скриншотами/копиями документов

Если успели всё в срок — обычно дело прекращается без штрафа. Если опоздали — штраф 60–100 тысяч ₽ по ч. 1 ст. 13.11 КоАП плюс 3–5 тысяч ₽ за ч. 1 ст. 19.7 КоАП («непредставление сведений в установленный срок»). Подробнее про штрафы — в отдельной статье.

Бонус: что ещё проверить, пока ИНН в реестре

Уведомление в Реестре — это необходимое, но не достаточное условие соответствия. Сканер РКН проверяет ещё 9 типов нарушений. Прогоните сайт через наш аудит и получите PDF-отчёт по каждому из них: