РОСКОМ СЕРВИС – ПОРТАЛ ПО РЕГИСТРАЦИИ ЮРИДИЧЕСКИХ ЛИЦ И ИП В РОСКОМНАДЗОРЕ И ПОДГОТОВКЕ ДОКУМЕНТОВ ПО 152 ФЗ.
Обеспечиваем выполнение 152 ФЗ “О персональных данных”
8 (800) 301-76-89
info@roskom-service.ru
Наши эксперты вас проконсультируют

Регистрация оператора персональных данных в Роскомнадзоре

Подготовка уведомления о начале обработки персональных данных в Роскомнадзор

  • Регистрация за 1 день
  • Разработка документов под ключ
  • Защита от штрафов от регулятора
  • Полное соответствие требованиям Роскомнадзора

Сгенерировать уведомление
для регистрации в Роскомнадзоре

Обязательно отметьте поля ниже *

Полная таблица нарушений и штрафов,
вступающих в силу с года за нарушение законодательства о персональных данных

Штрафы за нарушение закона о персональных данных Должностное лицо ИП Юридическое лицо
Обработка персональных данных без получения согласия в письменной форме от субъекта персональных данных (физического лица)
300 000повторно 500 000
300 000повторно 500 000
700 000повторно 1 500 000
Отсутствие регистрации/несвоевременная регистрация в Реестре операторов персональных данных
от 30 000 до 50 000
от 100 000 до 300 000
от 100 000 до 300 000
Накопление, хранение персональных данных граждан РФ, с использованием баз данных, находящихся за пределами территории РФ
200 000повторно до 800 000
40 000повторно до 100 000
6 000 000повторно до 18 000 000
Невыполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении
20 000повторно до 50 000
40 000повторно до 100 000
90 000повторно до 500 000
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные
от 200 000 до 400 000
от 3 000 000 до 5 000 000
от 3 000 000 до 5 000 000
Не уведомление Роскомнадзор, в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных
от 400 000 до 800 000
от 1 000 000 до 3 000 000
от 1 000 000 до 3 000 000
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные от 1000 субъектов персональных данных
от 200 000 до 600 000
от 3 000 000 до 15 000 000
от 3 000 000 до 15 000 000
Отсутствие неограниченного доступа к Политике оператора в отношении обработки персональных данных
12 000
20 000
60 000
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
12 000
30 000
80 000

Оставить заявку

Оставьте заявку, чтобы узнать все нюансы работы с персональными данными

Обязательно отметьте поля ниже *

Важная информация об услуге

Многие организации и ИП совершают одну и ту же ошибку. Они полагают, что первым делом необходимо направить в РКН уведомление об обработке персональных данных, а уже потом заниматься реализацией остальных мер. Действительно, направлять в надзорный орган извещение о работе с ПД нужно на начальном этапе – до того, как компания будет совершать те или иные действия со сведениями физических лиц. Однако первичная обязанность – разработка и внедрение обязательной документации. Потому в уведомлении уже необходимо сослаться на некоторые из документов. Поэтому их создание – первоочередный вопрос.

Точный перечень документов, которые должны быть у компании или ИП, зависит от ряда факторов, включая род деятельности бизнеса, количество сотрудников, наличие собственного сайта и т.д. В общей сложности количество документов в среднем варьируется от 30 до 60 штук.

При этом важно помнить, что с 30 мая 2025 года размер штрафа за не регистрацию в реестре РКН составляет до 300 тысяч рублей! Также с этой даты в статью 13.11 КоАП РФ вводятся 8 новых составов административных правонарушений за неисполнение требований законодательства в части работы с персональными данными.

В общем виде алгоритм старта работы с ПД выглядит следующим образом:

  1. Разработка и утверждение политики обработки персданных.
  2. Разработка и внедрение локальных нормативных актов.
  3. Извещение РКН о планах обрабатывать личные сведения людей.
  4. Организация системы мониторинга актуальности внедренных документов и содержащихся в них данных.
  5. Проведение работы с сотрудниками компании на предмет соблюдения ими всех требований законодательства в части работы с ПД.

Важный блок работы с персональными данными – это соответствие сайтов компании требованиям законодательства. Чтобы не было никаких претензий со стороны надзорного органа, выстройте систему работы с интернет-ресурсами следующим образом:

  1. Публикация на сайте актуальных Политики конфиденциальности и Политики оператора обработки ПД.
  2. Все формы сбора контактных данных должны содержать согласие на обработку ПД.
  3. Сбор файлов-куки должен осуществляться тоже с согласия посетителей ресурса (должно быть соответствующее уведомление на сайте).
  4. Контактные данные бизнеса должны быть размещены на сайте.
  5. Товары и услуги, которые компания или ИП предлагают на сайте, должны соответствовать заявленными бизнесом кодам ОКВЭД.
  6. Не должны нарушаться требования законодательства к трансграничной передаче сведений. Под последним понимаются операции с персональными данными, для осуществления которых используется иностранное программное обеспечение.

Алгоритмы, которые РКН использует для проверки сайтов, находят не только внешние проблемы, лежащие на поверхности, но и внутренние. Например, новая система проверки может выявить в коде сайта «хвосты Google», что будет говорить об этой самой трансграничной передаче сведений.

Какие моменты еще важно учитывать?

  1. С даты получения предписания РКН у оператора будет всего лишь 10 дней на устранение нарушений. Зачастую исправить все ошибки и неточности за этот промежуток времени просто не представляется возможным. Именно поэтому мы рекомендуем сразу делать все так, как требует закон.
  2. Устранение нарушений также не является гарантией того, что надзорный орган не применит в отношении бизнеса штрафные санкции.
  3. РКН может выборочно проверять сайты операторов на предмет несоответствия требованиям законодательства. Это делается в автоматическом режиме, поэтому количество проверенных ресурсов исчисляется тысячами. Проверьте свои сайты сейчас – соответствуют ли законодательным требованиям?
  4. С 30 мая 2025 года произошло кратное увеличение штрафов.
  5. Помогать контролировать деятельность операторов в Интернете Роскомнадзору помогают нейросети.

Вопрос-ответы

Сделать это вы можете несколькими способами:

  • подготовив заявление на бумаге.
  • оформив документ в электронном формате и подписав его электронной подписью.
  • через сервис Госуслуг. В этом случае, подавая заявление через аккаунт физического лица, необходимо, чтобы он был связан с профилем компании.

В извещении необходимо предусмотреть следующую информацию:

  • Сведения об операторе (включая наименование, основные идентификаторы и адрес).
  • Цели обработки ПД.
  • Сведения о месте базы данных, содержащей ПД.
  • Сведения о лицах с доступом к ПД или занимающихся их обработкой на основании договора. Этот раздел относится только к ПД, которые содержатся в государственных или муниципальных системах. Если у оператора нет таких систем — заполнять раздел не нужно.
  • Сведения об обеспечении безопасности ПД.

Вы можете распечатать данное уведомление, заполнить его и направить в адрес территориального подразделения РКН по вашему местонахождению. Также не забывайте о том, что существуют электронные методы регистрации в реестре Роскомнадзора — сделать это можно через сайт надзорного органа или знакомый всем сервис Госуслуг.

Для этого необходимо перейти по ссылке https://pd.rkn.gov.ru/operators-registry/notification/form/ и в пункте 2 нажмите на кнопку «перейти к форме». После того как вы заполните все поля,  подпишите заявление усиленной КЭП и отправьте в РКН.