-
×
×
Да, это бесплатно!

Регистрируйтесь и качайте!

напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверная почта или пароль
Неверный пароль
Введите пароль
или войдите через соц.сети
Зарегистрироваться
Медиагруппа и сеть профессиональных сайтов
×
Регистрация займет всего минуту

напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверная почта или пароль
Неверный пароль
Введите пароль
Три смартфона каждую неделю
Зарегистрироваться
Медиагруппа и сеть профессиональных сайтов
×
Да, это бесплатно!

— Регистрируйтесь и качайте!
img-0

напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверная почта или пароль
Неверный пароль
Введите пароль
Займет минуту
Зарегистрироваться
Медиагруппа и сеть профессиональных сайтов
×
-

Как подать уведомление в Роскомнадзор об обработке персональных данных в 2025 году

20 апреля 2025
716
Средний балл: 5 из 5
Автор:
Частнопрактикующий юрист в сфере гражданского и налогового права. Рекомендует использовать аутсорсинг бухгалтерии и кадров Главбух Ассистент.

С 30 мая 2025 года правила работы с персональными данными станут жестче. Если не отправить в Роскомнадзор уведомление об обработке персональных данных – компанию оштрафуют. Расскажем, для кого обязательно уведомление, по какой форме заполнить документ, как и когда подать.

стрелка
Опасные схемы обнала: что заметят банки и ФНС>>>

Содержание


Документы для скачивания
Скачать все документы по одной ссылке

Кто обязан подать уведомление об обработке персональных данных в Роскомнадзор

Все, кто собирает и обрабатывает персональные данные (ПД), считаются их операторами. Это могут быть:

  • госорганы и муниципальные органы;
  • отечественные организации, ИП, микропредприятия;
  • иностранный бизнес, который собирает ПД россиян;
  • физические лица.

По общему правилу, чтобы собирать, хранить и использовать ПД, нужно отправить в РКН уведомление об обработке персональных данных.

По закону №152-ФЗ «О персональных данных» есть три исключения, когда бизнес не обязан отправлять уведомление о обработке персональных данных в Роскомнадзор:

  1. Сведения о гражданах включены в ГИС и необходимы для поддержания государственной и общественной безопасности. Так, следствие использует специальные информационно-поисковые системы для розыска преступников и без вести пропавших.
  2. Данные обрабатывают для исполнения требований транспортной безопасности. К примеру, собирают и анализируют записи с камер видеонаблюдения в аэропортах.
  3. Работа с личной информацией ведется без средств автоматизации. В бизнес-сфере такая ситуация едва ли возможна. Для этого предприниматель должен не нанимать персонал, не работать с данными физлиц либо записывать их в тетрадь и вести всю отчетность без компьютера.

Для остальных случаев исключений не предусмотрено. Если вы собираете информацию о сотрудниках для трудовых целей, о клиентах и физлицах, отправьте уведомление о персональных данных в Роскомнадзор. Служба зафиксирует сообщение и добавит организацию или ИП в Реестр операторов.

Обратите внимание: несоблюдение требований в сфере персональных данных может навлечь миллионные штрафы. Чтобы избежать рисков, воспользуйтесь услугами аутсорсинга. Специалисты в области бухгалтерии, кадров и законодательства исправят ошибки и сэкономят ваши деньги. Средний чек за услуги — всего 28 тысяч рублей в месяц

Важно! В зону контроля №152-ФЗ не входят сведения, которые относятся к Архивному фонду, составляют гостайну или собираются только для личных нужд.

img-1

Срок уведомления Роскомнадзора об обработке персональных данных

На официальном портале Роскомнадзор разъяснил, что крайней даты для подачи информации нет. Поправки в закон действуют с 1 сентября, но эта дата не предельный срок.

Проверьте, есть ли ваша организация в Реестре операторов персональных данных Роскомнадзора, и если нет — подайте заявление. Вновь зарегистрированные ООО или ИП также обязаны встать на учет в Роскомнадзор с даты регистрации либо ближайшей возможной даты.

Уведомление об обработке персональных данных в Роскомнадзор подают один раз. В процессе деятельности могут возникнуть еще две ситуации, когда придется взаимодействовать со службой:

  1. Оператор персональных данных есть в Реестре, и сведения о нем изменились — направьте в Роскомнадзор уведомление до 15 числа следующего месяца.
  2. Оператор прекратил обрабатывать ПД по причине ликвидации, реорганизации, истекшей лицензии — нужно заявить об этом в течение 10 дней.

Как заполнить уведомление о персональных данных в Роскомнадзор

Форму заполняйте на сайте Роскомнадзора. Заполненный бланк можно распечатать или отправить в электронном виде. При заполнении уведомления об обработке персональных данных ориентируйтесь на Методические рекомендации, утвержденные приказом РКН от 30 мая 2017 г. № 94.

Также можно найти в Реестре авторитетную организацию, к примеру «Роснефть», и взять их заполненный бланк за образец. Информация о компаниях находится в открытом доступе.

Что указать в уведомление о работе с персональными данными:

  • Регион регистрации.
  • Данные об операторе. Для юрлиц — это наименование, адрес, ИНН, ОГРН. Для физлиц и ИП — ФИО, адрес, ИНН при наличии. Адрес должен быть расписан подробно: не только город и улица, но и индекс, муниципальный район (для районных компаний), корпус. Если есть филиалы, укажите их названия и адреса.
  • Регионы обработки персональных данных – вся Россия или отдельные субъекты.
  • Основание обработки ПД. К основаниям можно отнести Конституцию, ТК, ГК, №152-ФЗ, Закон №149 «Об информации», Устав фирмы и другие локальные акты.
  • Цели обработки, которые должны соответствовать учредительным документам и фактической деятельности. Например, соблюдение законов — цель из Устава Общества. А осуществление торговли — отражает вид деятельности ООО.

Важно! Согласно поправкам в №152-ФЗ, если целей обработки персональных данных несколько, для каждой укажите в форме уведомления категории персданных и субъектов, основания и способы обработки.

  • Категории данных. Обозначьте все категории: даты рождения, доходы, профессии, номера телефонов и т.д.
  • Категории субъектов. Как правило, это сотрудники и члены их семей, соискатели вакансий, клиенты, контрагенты, посетители. Будьте конкретны: не просто физлица, а абоненты, заемщики, пассажиры — в зависимости от специфики бизнеса.
  • Основания обработки. Обычно это согласие субъекта на обработку его персональных данных.
  • Способы обработки: неавтоматизированный, автоматизированный, смешанный.
  • Меры безопасности. Пропишите все меры, принимаемые для защиты сведений от случайного или преступного доступа, уничтожения и распространения. К примеру, пароль на компьютере — техническая мера, а принятие внутренних регламентов — организационная. Если оператор использует средства криптографии, нужно объяснить какие.
  • Ответственное лицо. ФИО, рабочий телефон, почтовый адрес и электронная почта человека, который отвечает в компании за работу с персданными.
  • Дата начала обработки персональных данных.
  • Срок и условия для прекращения обработки. Это конкретная дата или условие – например, ликвидация фирмы, аннулирование лицензии.
  • Отметка о трансграничной передаче. Выберите, осуществляется такая передача или нет.

Важно! Бизнес, который передает ПД за границу, должен отправить отдельное уведомление об обработке персональных данных в Роскомнадзор. Служба разрешит либо запретит такую передачу. Разрешит, если информация передается в одну из стран-участников Конвенции Совета Европы о защите физлиц при обработке сведений, например в Турцию, Польшу или Болгарию.

  • Страну нахождения базы данных.
  • Адрес центра обработки данных.
  • Наличие собственного ЦОД – да или нет.

Можно, но не обязательно, указать в уведомлении, кто получит доступ к персональным данным. Это могут быть физические лица, ИП, организации (в том числе иностранные).

Чтобы обезопасить свой бизнес от штрафов за нарушение требований законодательства по защите персональных данных, передайте этот участок на аутсорсинг в Главбух Ассистент. Наши эксперты определят и возьмут под контроль все бизнес-процессы, в которых используются персональные данные, разработают регламенты в сфере обработки и защиты персональных данных. Кроме того, посоветуют, как разграничить права доступа к персональным данным и как организовать защиту корпоративных сетей от внешних воздействий. Посмотрите, какие у нас есть тарифы обслуживания и сразу оставьте заявку, чтобы получить индивидуальное коммерческое предложение для вашего бизнеса.

Оставить заявку

Как подать уведомление об обработке персональных данных в Роскомнадзор

Есть три способа отправки уведомления::

  1. Через портал РКН в электронном виде. Если у вас настроен специальный плагин, заполните онлайн-форму, подпишите ее усиленной квалифицированной электронной подписью и отправьте.
  2. В бумажном виде. Распечатайте форму уведомления об обработке персональных данных с портала и отправьте в орган РКН по месту регистрации бизнеса.
  3. Можно подать заявление в Роскомнадзор об обработке персональных данных в 2025 году через Госуслуги. Для этого понадобится учетная запись организации или ИП.

Роскомнадзор рассмотрит обращение в течение 30 дней и внесет компанию в Реестр. Если информации недостаточно, служба направит запрос. Дополненные или уточненные сведения нужно передать в течение 10 дней с даты получения запроса. Иначе в Реестр не попасть.

Ваши бухгалтерские и налоговые сложности – наша забота
Логотип компании

Получите бесплатную консультацию по вашей ситуации от экспертов-лидеров отрасли:

  • Выявим скрытые налоговые риски
  • Подскажем законные способы снижения налоговых платежей
  • Поможем исправить ошибки в учете
  • Предложим решение именно для вашего бизнеса

Почему директоры обращаются именно к нам:

  • img-2 Команда главных бухгалтеров, юристов, кадровиков и бывших налоговиков
  • img-3 Решаем проблемы, с которыми не справляются другие
  • img-4 Работаем с любыми системами налогообложения
  • img-5 Исправим чужие ошибки в учете
  • img-6 Снизим ваши расходы на бухгалтерию до 70%
  • img-7 Беремся даже за самые сложные случаи
Бесплатная консультация

Если данные оператора персональных данных на сайте Роскомнадзора изменились

Если сведения, которые отправили в уведомлении о намерении осуществлять обработку персональных данных поменялись – отправьте в РКН соответствующее уведомление. Его форма есть на сайте ведомства. Заполните ее и отправьте через сайт Роскомнадзора, Госуслуг или в бумажном виде по почте.

Ответственность за неподачу уведомления в Роскомнадзор об обработке персональных данных

Обязанность отправлять уведомление о намерении обрабатывать персональные данные закреплена на законодательном уровне. Если этого не сделать – компанию или ИП, а также их должностных лиц оштрафуют. Пока ответственность предусмотрена статьей 19.7 КоАП:

  • для ответственных сотрудников — от 300 до 500 руб.;
  • для юрлица — от 3 тысяч до 5 тысяч руб.

Но с 30 мая 2025 года вступят в силу изменения, предусмотренные законом от 30.11.2024 N 420-ФЗ, и штрафы многократно вырастут. По новой ч.10 ст. 13.11 КоАП за неподачу в Роскомнадзор уведомления об обработке персональных данных будут штрафовать:

  • должностных лиц – на 30 тыс. – 50 тыс. рублей;
  • ИП и юрлиц – на 100 тыс. – 300 тыс. рублей.
Если не подать уведомление об обработке персональных данных в Роскомнадзор, и произойдет утечка этих данных, оштрафуют по ч.11 ст. 13.11 КоАП на еще больше суммы:
  • должностных лиц – на 400 тыс. – 800 тыс. рублей;
  • ИП и юрлиц – на 1 млн – 3 млн рублей.

QR-код

Подписывайтесь на ТГ-канал «Налоги для предпринимателей»!

Пишем про налоги простым языком. Новости, идеи налоговой оптимизации, мероприятия, правила общения с ИФНС.
logo
Подписывайтесь и получите подарок
ТОП СТАТЕЙ ДЛЯ БИЗНЕСА
Все изменения для бизнеса 2025 года
Как налоговики ищут цифровой компромат на компании
Как проверить себя и контрагентов на дробление
Опасные пункты трудового договора
Что не так с переводами физлицам на карты

Сайт использует файлы cookie, что позволяет получать информацию о вас. Это нужно, чтобы улучшать сайт. Продолжая пользоваться сайтом, вы соглашаетесь с использованием cookie и предоставления их сторонним партнерам.