Если вы собираете персональные данные на сайте — почти наверняка обязаны подать уведомление оператора в Роскомнадзор. Разбираем, кто должен это делать, как подать через Госуслуги, какие штрафы за неподачу и сколько времени это занимает (спойлер: 15 минут).
Уведомление подаётся один раз, бесплатно, через Госуслуги. За необоснованную работу без уведомления — штраф до 300 000 ₽ для ООО по ч. 1 ст. 13.11 КоАП.
Кто обязан подать уведомление
Почти все, кто обрабатывает ПД на сайте. Но есть исключения:
Уведомление ОБЯЗАТЕЛЬНО, если:
- Вы ООО или АО
- Вы ИП, и ПД нужны не только для исполнения трудового договора
- У вас есть интернет-магазин, сайт услуг, лендинг с заявками
- Вы подключили Яндекс.Метрику, Google Analytics или пиксели
- Вы обрабатываете ПД клиентов, подписчиков, пользователей
Уведомление НЕ нужно, если:
- Вы обрабатываете ПД только своих работников
- Однократная обработка без использования автоматизации
- ПД используются только для разового пропуска на территорию
На практике почти у каждого сайта есть хотя бы Метрика или форма — значит уведомление обязательно.
Как подать уведомление пошагово
Шаг 1. Зайти на сайт Роскомнадзора
Официальный адрес: pd.rkn.gov.ru/operators-registry/notification/form. Регистрация не нужна — подача идёт через Госуслуги.
Шаг 2. Авторизоваться через Госуслуги
Нужна подтверждённая учётная запись ЕСИА (Госуслуг). Если вы ИП — авторизуетесь как ИП, если ООО — как юрлицо (понадобится ЭЦП руководителя или уполномоченного сотрудника).
Шаг 3. Заполнить форму
Основные поля:
- Наименование оператора (ИП/ООО/АО)
- ИНН, ОГРН/ОГРНИП
- Адрес (юридический и фактический)
- Цели обработки ПД (можно выбрать из списка)
- Категории обрабатываемых данных
- Категории субъектов (клиенты, посетители сайта, работники)
- Правовое основание обработки
- Трансграничная передача (если есть)
- Сведения об ответственном за обработку ПД (ФИО, контакты)
- Дата начала обработки ПД
- Срок обработки
- Меры защиты ПД
Проверьте свой сайт бесплатно
Введите адрес — за 30 секунд покажем все нарушения и суммы штрафов.
Шаг 4. Подписать и отправить
Для ИП — достаточно простой электронной подписи через Госуслуги. Для юрлица нужна усиленная ЭЦП. Отправка бесплатна.
Шаг 5. Дождаться включения в реестр
В течение 30 дней Роскомнадзор рассматривает уведомление и включает оператора в реестр. Проверить свой статус можно в реестре операторов.
В политике конфиденциальности на сайте добавьте фразу: «Оператор внесён в реестр операторов персональных данных Роскомнадзора, регистрационный номер [номер]». Это повышает доверие к сайту.
Частые вопросы
Сколько времени рассматривают уведомление?
Официальный срок — 30 дней. На практике чаще 7-14 дней. Пока рассматривают, работать уже можно — само уведомление считается поданным с момента регистрации.
Что если РКН отказал?
Чаще всего — технические причины: неполная форма, несоответствие данных ЕГРЮЛ/ЕГРИП. Нужно исправить и подать заново.
Нужно ли обновлять уведомление?
Да. Если у вас изменились цели, категории данных, ответственный, адрес — нужно в течение 15 рабочих дней подать актуализацию.
Что если забыл обновить?
Отдельный штраф по ч. 1 ст. 13.11 КоАП — до 300 000 ₽. Поэтому при любых изменениях (сменили ответственного, добавили новый сервис аналитики) — заходите в ЕСИА и обновляйтесь.
Штрафы за неподачу
- ООО: 100 000 — 300 000 ₽
- ИП: 20 000 — 40 000 ₽
- Физлицо: 4 000 — 8 000 ₽
Статья: ч. 1 ст. 13.11 КоАП РФ. Повторное нарушение — удвоение суммы.
Что делать прямо сейчас
- Проверьте свой статус в реестре операторов ПД
- Если вас нет — подайте уведомление через Госуслуги (15 минут)
- Параллельно проверьте, всё ли в порядке с политикой, согласиями и cookies — через форму ниже