Как попасть в реестр операторов персональных данных Роскомнадзора#

15 октября 2025

Думаем, не нужно напоминать о том, что злоумышленники нередко охотятся за конфиденциальной информацией пользователей с целью обмана, наживы и введения в заблуждение. Компаниям и бизнесу в целом, будь то разработчикам ПО, SaaS-провайдерам услуг или облачных решений необходимо придерживаться политики уведомления об обработке персональных данных в государственных органах. В случае российского рынка данным органом является Роскомнадзор (РКН). Компании должны оповещать его о том, что занимается сбором и обработкой персоональных данных клиентов вследствие специфики продукта – базовый минимум требований соответствующего закона в Российской Федерации.

Содержание#

• Кто обязан подавать уведомление об обработке персональных данных
• Сроки подачи и штрафы
• Как подать уведомление в Роскомнадзор
• Заключение

Несвоевременное подача или непредоставление соответствующих сведений карается наказанием для юридических лиц и ИП крупным штрафом. Чтобы избежать этого рекомендуем прочитать нашу статью, в которой мы расскажем о пошаговой инструкции регистрации в реестре операторов РКН, осуществляющих сбор, обработку и хранение персональных данных (ПД).

В мире цифровых технологий нередки случаи утечек персональных данных пользователей. Наверняка вы слышали о подобном, но не особо вдавались в подробности данной темы. Тем не менее, в эпоху доступности различных способов коммуникации и общения крайне важно соблюдать «цифровую гигиену» – комплексную меру безопасности личной информации в интернете.

С 1 июня 2025 года в России вступил в силу закон о запрете использования иностранных мессенджеров для передачи персональных данных и платежных документов. WhatsApp и другие платформы из списка Роскомнадзора попали под запрет для служебного общения. Это означает, что финансовая и иная деловая переписка коллег запрещена с целью защиты от мошенников.

Кто обязан подавать уведомление об обработке персональных данных#

Согласно ст. 22 Федерального закона 152 «О персональных данных» уведомление должны подавать все операторы ПД, в том числе организации, ИП и самозанятые, если они ведут сбор, хранение и обработку данных. На основании поданного заявления в РКН организацию вносят в реестр операторов персональных данных (ОПД).

Сроки подачи и штрафы#

По требованиям закона уведомление в РКН предоставляется до того, как компания начинает заниматься обработкой ПД. Если это еще не сделано, то необходимо завершить процедуру как можно скорее, так как с конца мая 2025 года ужесточилась ответственность за отсутствие этих сведений в реестре ОПД.

До подачи уведомления следует выполнить следующие действия:

Назначить ответственного за обработку ПД
Это может быть собственный сотрудник или привлеченный извне специалист, который обладает соответствующими компетенциями, хорошо разбирается в архитектуре данных и технической инфраструктуре организации. Помимо этого, он должен быть знаком с требованиями законодательства о защите персональных данных и в целом не понаслышке знать о внутренних корпоративных системах и процессах.

Разработать внутренние документы
Иметь корректный набор внутренних организационно-распорядительных документов – обязательное условие для технологических компаний, обрабатывающих ПД, в числе которых наличие политики в отношении обработки ПД, положение об обработке и защите ПД сотрудников, форма согласий на обработку ПД и т.д.
От деятельности компании зависит состав необходимой документации, которую необходимо предоставлять для подачи уведомления в РКН. Это делается путем анализа бизнес-процессов компании, технологий и категорий обрабатываемых данных.

Анализ сайта и других цифровых каналов

Провести аудит всех точек сбора данных, а именно:

• Какие формы на вашем сайте ведут сбор ПД
• Проверить размещение согласия на обработку ПД перед их отправкой в форму
• Наличие политики конфиденциальности в открытом доступе на страницах сбора ПД
• Анализ метрик сайта
• Сбор куки-файлов

Проверить места хранения данных

Сведения российских пользователей должны храниться только на серверах, расположенных в РФ. Использование иностранных облачных хранилищ или серверов может стать причиной крупного штрафа.

Провести учет сторонних сервисов

Составьте список всех площадок, где хранятся или обрабатываются данные:

• CRM или ERP-системы
• Почтовые клиенты
• Облачные хранилища
• Поставщики хостинговых услуг
• Сервисы рассылок

Как подать уведомление в Роскомнадзор#

Есть три основных способа подачи уведомления в РКН:

• В бумажном виде. Заполните соответствующую форму на сайте Роскомнадзора, распечатайте, подпишите и отправьте почтой по адресу представительства РКН по месту регистрации. Помимо, нужно указать ваш исходящий номер и дату.
• В электронном виде с цифровой подписью. Заполните нужную форму на сайте РКН и подпишите электронной подписью. Здесь необходим предустановленный плагин КриптоПро ЭЦП на вашем браузере.
• Через портал Госуслуг. Для этого понадобится верифицированная учетная запись. Заполните форму на портале. Если уведомление подается от имени организации, ваша учетная запись должна быть привязана к ней на сайте Госуслуг.

Заключение#

Как видите подача уведомления в реестр персоональных данных - трудозатратный процесс, который может увеличить затраты по поддержанию вашего ПО или веб-сервисов. Однако, выполнение всех требований значительно повышает инвестиционную привлекательность компании на внутреннем рынке.

GREEN-API советует бережно относится к защите персональных данных пользователей. Следите за нашим блогом и оставайтесь в курсе последних обновлений WhatsApp!