Перейти к содержанию
инструкция 28 октября 2026 По состоянию на 28 октября 2026

Изменение сведений в уведомлении РКН: до 15 числа

Изменение сведений в реестре операторов ПДн — обязанность, установленная ст. 22 ФЗ-152: при изменении любых сведений, включённых в уведомление, оператор направляет сообщение в Роскомнадзор до 15-го числа месяца, следующего за месяцем, в котором произошли изменения.
Нарушение этого срока с 30.05.2025 влечёт штраф 100 000 — 300 000 ₽ по ч. 10 ст. 13.11 КоАП в редакции ФЗ-420. Если вы юрист компании и отвечаете за комплаенс по 152-ФЗ — каждое структурное изменение в компании, смена ответственного, пересмотр оснований обработки или новая международная передача ПДн требуют проверки актуальности уведомления.
→ Инструкция ниже: что менять, когда, через какую форму и что грозит за просрочку.

С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420 от 30.11.2024: статья расширена до 18 частей, штрафы по большинству оснований выросли в разы. Для юриста, сопровождающего оператора ПДн, изменение сведений в реестре — рутинная задача с жёстким сроком и конкретной ответственностью. Эта инструкция охватывает весь цикл: от выявления оснований для изменения до подачи формы через личный кабинет РКН и хранения подтверждения.

Шаг 1. Когда возникает обязанность направить сообщение об изменении?

Ст. 22 ФЗ-152 обязывает оператора уведомить Роскомнадзор не только о намерении начать обработку ПДн, но и о любых изменениях сведений, ранее сообщённых в уведомлении. Срок — до 15-го числа месяца, следующего за месяцем изменений. Это не «когда удобно», а календарная точка с административными последствиями при нарушении.

Основания, которые обязывают направить сообщение об изменении, охватывают несколько групп:

  • Реквизиты оператора. Смена наименования, адреса, организационно-правовой формы, ИНН, ОГРН — всё, что меняет идентификацию юридического лица.
  • Ответственный за обработку ПДн. Назначение нового лица по ст. 22.1 ФЗ-152 или замена действующего — изменение фиксируется в уведомлении.
  • Цели обработки. Если компания запустила новый продукт или направление и стала обрабатывать ПДн в новых целях, не охваченных текущим уведомлением.
  • Категории субъектов и перечень ПДн. Добавление работников, клиентов, контрагентов как новых категорий; включение новых видов ПДн, в том числе специальных категорий по ст. 10 ФЗ-152.
  • Правовое основание обработки. Переход с согласия на договорное основание или наоборот — изменение в ст. 6 ФЗ-152.
  • Трансграничная передача. Начало передачи в зарубежные страны, изменение перечня стран-получателей, добавление нового иностранного обработчика.
  • Меры защиты. Существенное изменение технических и организационных мер, принятых в соответствии со ст. 19 ФЗ-152.
  • Прекращение обработки. Если оператор полностью прекращает обработку отдельной категории ПДн или всей обработки — это также отдельное уведомление.
«Ст. 22 ФЗ-152 — при изменении сведений, указанных в уведомлении, оператор обязан уведомить Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли изменения. Форма уведомления — Приказ РКН №180 от 28.10.2022.»

Практическое правило: проверяйте реестровую запись на pd.rkn.gov.ru при каждом структурном изменении в компании — смена директора, реорганизация, запуск нового продукта, подключение зарубежного сервиса. Если изменение затрагивает хотя бы один из разделов уведомления — срок уже начал течь.

Юрист компании проверяет актуальность уведомления — с чего начать?

Если вы юрист и получили задачу привести уведомление в соответствие с реальной обработкой, первый шаг — сверка текущей реестровой записи с фактической картой обработки ПДн. Расхождения могут накапливаться годами: новые продукты, смена ответственного, иностранные подрядчики — каждое изменение создаёт риск нарушения ч. 10 ст. 13.11 КоАП (штраф 100 000 — 300 000 ₽). Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и подготовят актуализированный пакет уведомлений.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Шаг 2. Какие документы актуализировать до подачи сообщения?

Уведомление в РКН — финальная точка в цепочке изменений. До подачи необходимо привести в порядок внутренние организационно-распорядительные документы (ОРД), иначе уведомление будет отражать то, чего нет в локальных актах.

Юристу нужно проверить три группы документов перед каждым изменением в реестре:

  • Политика обработки персональных данных (ст. 18.1 ФЗ-152). Документ должен содержать цели, правовые основания, перечень ПДн, категории субъектов, меры защиты, порядок реагирования на запросы. Изменения в уведомлении без синхронизации политики создают противоречие, которое РКН фиксирует при проверке.
  • Приказ о назначении ответственного (ст. 22.1 ФЗ-152). При смене ответственного сначала издаётся новый приказ — затем вносится изменение в уведомление. Порядок не обратный.
  • Согласия субъектов. С 01.09.2025 (ФЗ-156 от 24.06.2025) согласие на обработку ПДн оформляется отдельным документом — его нельзя встраивать в договор, оферту или политику. Если добавляются новые цели обработки, требующие согласия по ст. 9 ФЗ-152, — актуализируются формы согласий до подачи уведомления в РКН.
  • Договоры с обработчиками (поручение обработки по ч. 3 ст. 6 ФЗ-152). Если добавляется новый подрядчик или иностранный сервис — договор поручения обработки оформляется до включения сведений в уведомление.

Что подготовить до подачи изменений в РКН

  • Актуальная редакция политики обработки ПДн с разделами по ч. 2 ст. 18.1 ФЗ-152
  • Приказ о назначении ответственного по ст. 22.1 ФЗ-152 (если менялся)
  • Отдельные согласия субъектов по ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156)
  • Договоры поручения обработки с новыми подрядчиками или иностранными обработчиками
  • Скриншот текущей записи в реестре РКН с pd.rkn.gov.ru для сверки изменений

Типичная ошибка: политика конфиденциальности обновляется на сайте, но приказом не утверждается и в уведомлении не отражается. При проверке РКН это расхождение фиксируется как нарушение ст. 18.1 ФЗ-152 дополнительно к нарушению ст. 22.

Шаг 3. Как подать сообщение об изменении через портал РКН?

Форма подачи сообщения об изменении сведений — Приказ РКН №180 от 28.10.2022. Подача — через личный кабинет оператора на pd.rkn.gov.ru с использованием ЕСИА (Госуслуги) или усиленной квалифицированной электронной подписи (УКЭП).

Последовательность действий:

  1. Войдите в личный кабинет pd.rkn.gov.ru через ЕСИА или УКЭП. Убедитесь, что авторизованный пользователь — это уполномоченное лицо организации (директор или лицо по доверенности).
  2. Найдите действующее уведомление в разделе «Мои уведомления». Откройте форму редактирования — кнопка «Внести изменения».
  3. Откорректируйте изменившиеся разделы. Система покажет текущие данные — изменяйте только те поля, которые реально изменились. Не трогайте неизменившиеся разделы: ненужные правки создают расхождения с ОРД.
  4. Прикрепите подтверждающие документы при необходимости (например, для трансграничной передачи — основание по ст. 12 ФЗ-152). Требования к вложениям зависят от типа изменения.
  5. Проверьте предпросмотр перед отправкой. Убедитесь, что новые сведения совпадают с актуальной политикой обработки ПДн и приказами.
  6. Отправьте сообщение и сохраните подтверждение о приёме. Система формирует квитанцию — сохраните её в деле оператора. Это единственное доказательство соблюдения срока до 15-го числа.
«Приказ РКН №180 от 28.10.2022 — устанавливает формы уведомлений: о намерении обрабатывать, об изменении сведений, о прекращении обработки. Все три формы подаются через pd.rkn.gov.ru.»

Если юрист проверяет соответствие уведомления РКН фактической обработке — расхождения часто накапливаются незаметно. Срок на устранение — до 15-го числа следующего месяца. Юристы DATUM соберут пакет ОРД и актуализируют уведомление под ключ.

Собрать ОРД под ключ

Шаг 4. Что проверить после подачи?

Подача сообщения — не конец процедуры. Роскомнадзор включает изменения в реестр в течение 30 дней. Юрист должен убедиться, что обновлённые данные появились в публичном реестре, и зафиксировать это для дела.

  • Проверьте реестровую запись через 30 дней на pd.rkn.gov.ru. Сверьте каждое изменённое поле с поданным сообщением.
  • Обновите внутренний журнал изменений ОРД. Фиксируйте дату события, дату подачи сообщения, дату обновления реестра и ФИО ответственного.
  • Убедитесь в синхронизации политики на сайте. Если политика конфиденциальности опубликована в интернете (ч. 2 ст. 18.1 ФЗ-152), её версия должна соответствовать актуальной реестровой записи.
  • Обновите договоры поручения обработки, если изменились обработчики или перечень операций.

Какие сценарии чаще всего нарушают срок до 15 числа?

В практике проверок РКН прослеживается несколько типичных ситуаций, при которых юрист компании упускает срок изменения уведомления.

Сценарий 1. Смена ответственного за обработку ПДн. Компания переводит юриста или DPO на другую позицию, назначает нового. Приказ о назначении издаётся в октябре, уведомление в РКН направляется только в декабре — пропуск срока за ноябрь. Нарушение ч. 10 ст. 13.11 КоАП — штраф 100 000 — 300 000 ₽. Стратегия: включите актуализацию уведомления в чек-лист кадровых перестановок на уровне ответственного.

Сценарий 2. Подключение иностранного SaaS-сервиса. IT-отдел подключает CRM или аналитический инструмент с серверами за рубежом без уведомления юриста. Фактически начинается трансграничная передача ПДн — основание для изменения уведомления по ст. 12 ФЗ-152. Проверка РКН фиксирует отсутствие сведений о трансграничной передаче в реестре. Дополнительно — нарушение ч. 8 ст. 13.11 КоАП (локализация), если российские данные хранятся за рубежом, штраф 1 000 000 — 6 000 000 ₽. Стратегия: регламент согласования IT-закупок с юридической службой.

Сценарий 3. Изменение целей обработки при запуске нового продукта. Маркетинговый запуск добавляет новую цель — «профилирование для персонализации рекламы». Уведомление не актуализируется. При жалобе субъекта или проверке РКН — нарушение ст. 5 ФЗ-152 (принцип целевой обработки) и ст. 22 (устаревшее уведомление). Итог — протокол по ч. 1 ст. 13.11 (150 000 — 300 000 ₽) плюс предписание об устранении. Стратегия: юридическое сопровождение product-запусков как обязательный этап.

Частые вопросы

1. Какие документы должны быть у оператора ПДн?

Минимальный пакет оператора включает: политику обработки ПДн по ст. 18.1 ФЗ-152, приказ о назначении ответственного по ст. 22.1, согласия субъектов по ст. 9 ФЗ-152 (с 01.09.2025 — отдельный документ по ФЗ-156 от 24.06.2025), договоры поручения обработки с подрядчиками по ч. 3 ст. 6 ФЗ-152, регламент реагирования на запросы субъектов и на инциденты по ст. 21 ФЗ-152, журнал учёта запросов субъектов. Уведомление в реестре РКН — обязательный элемент, его отсутствие или неактуальность образуют самостоятельный состав по ч. 10 ст. 13.11 КоАП.

2. Как составить политику обработки ПДн?

Политика должна содержать разделы, установленные ч. 2 ст. 18.1 ФЗ-152: цели и правовые основания обработки, перечень обрабатываемых ПДн, категории субъектов, порядок и условия обработки, принятые меры защиты, порядок реализации прав субъектов. Использовать шаблон из интернета без адаптации к реальной обработке нельзя — при проверке РКН шаблонная политика, не отражающая фактические процессы, фиксируется как нарушение. Политика утверждается приказом руководителя и публикуется в общем доступе.

3. Кого назначить ответственным по ст. 22.1?

Ответственный за организацию обработки ПДн по ст. 22.1 ФЗ-152 — это физическое лицо, назначаемое приказом руководителя. Закон не требует наличия юридического образования, но устанавливает требования к квалификации в ч. 4 ст. 22.1. На практике назначают штатного юриста, DPO или привлекают аутсорсинг. Сведения об ответственном обязательно включаются в уведомление РКН и обновляются при смене лица до 15-го числа следующего месяца.

4. Можно ли использовать шаблон политики из интернета?

Шаблон допустим как отправная точка, но не как финальный документ. РКН при проверке сверяет политику с реестровой записью и с фактическими процессами обработки. Несоответствие — нарушение ст. 18.1 ФЗ-152, штраф по ч. 3 ст. 13.11 КоАП 30 000 — 60 000 ₽. Для крупной компании или при наличии специальных категорий ПДн, трансграничной передачи или биометрии шаблон без переработки создаёт прямые правовые риски.

5. Какие согласия нужны после 01.09.2025?

С 01.09.2025 (ФЗ-156 от 24.06.2025) согласие на обработку ПДн по ст. 9 ФЗ-152 оформляется отдельным документом — его нельзя включать в договор, трудовое соглашение, оферту или политику конфиденциальности. Обязательные реквизиты согласия: ФИО субъекта, контактные данные, наименование оператора, цель обработки, перечень ПДн, перечень действий с ПДн, срок, способ отзыва. Ранее полученные согласия, встроенные в другие документы, не нужно переоформлять задним числом — поправки не имеют обратной силы, но все новые согласия должны соответствовать новым требованиям.

6. Что будет, если не подать изменения до 15 числа?

Нарушение срока уведомления об изменении сведений образует состав по ч. 10 ст. 13.11 КоАП в редакции ФЗ-420 (действует с 30.05.2025): штраф для юридического лица — 100 000 — 300 000 ₽. Если расхождение между реестровой записью и фактической обработкой существенное — РКН может квалифицировать это также как нарушение ч. 1 ст. 13.11 (обработка ПДн в целях, не указанных в уведомлении) — дополнительно 150 000 — 300 000 ₽. При повторном нарушении по ч. 1 — штраф по ч. 1.1 составит 300 000 — 500 000 ₽.

Итог

Изменение сведений в уведомлении РКН — это не разовая задача, а регулярный процесс. Каждое структурное изменение в компании должно проходить через проверку актуальности реестровой записи. Срок — до 15-го числа следующего месяца — не восстанавливается, а нарушение с 30.05.2025 стоит от 100 000 ₽.

DATUM сопровождает операторов ПДн в части взаимодействия с Роскомнадзором: от первичного уведомления и актуализации реестровой записи до полного пакета ОРД и представления интересов при проверке.

Услуги DATUM по теме

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП, защита от оборотных штрафов с 30.05.2025.

28 октября 2026 года