инструкция 14 октября 2026 По состоянию на 14 октября 2026

Подача уведомления РКН через Госуслуги: пошагово

Уведомление Роскомнадзора по ст. 22 ФЗ-152 — обязательный шаг до начала обработки персональных данных. Без записи в реестре каждый протокол РКН начинается с ч. 10 ст. 13.11 КоАП — штраф 100 000–300 000 ₽.

С 30.05.2025 действует редакция ст. 13.11 по ФЗ-420: нарушения при подаче уведомления и ведении реестра квалифицируются по 18 частям. Для юриста, сопровождающего оператора, ошибка в форме уведомления — это основание для отдельного протокола.

Если вы юрист и готовите комплект ОРД для клиента — ниже пошаговый порядок подачи через Госуслуги и перечень документов, которые требуются до подачи.

Подача уведомления через портал Госуслуг — основной электронный канал для большинства операторов. Форму регулирует Приказ РКН №180 от 28.10.2022. Процедура не сложная, но юрист обязан проверить содержательную часть: неполные сведения об обрабатываемых категориях ПДн или неуказанные цели дают РКН основание для внеплановой проверки. В этой инструкции — шесть шагов от подготовки ОРД до получения подтверждения о включении в реестр.

Что нужно подготовить до входа на портал?

Уведомление — это последний шаг, а не первый. Форма по Приказу РКН №180 требует конкретных данных: перечень категорий ПДн, цели обработки, правовые основания, описание мер защиты, сведения об ответственном по ст. 22.1 ФЗ-152. Если этих данных у оператора нет — заполнить форму корректно не получится.

«Ст. 22 ФЗ-152 — оператор обязан уведомить уполномоченный орган до начала обработки ПДн. Срок включения в реестр после подачи — 30 дней. Ст. 22.1 ФЗ-152 — оператор-юридическое лицо назначает лицо, ответственное за организацию обработки ПДн.»

Минимальный пакет документов, без которых форма заполняется некорректно:

Что подготовить до подачи уведомления

Политика обработки персональных данных с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152: цели, категории субъектов, сроки, меры защиты, порядок уничтожения.
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152 с указанием ФИО, контактных данных и функций.
Перечень информационных систем персональных данных (ИСПДн) с категориями обрабатываемых данных по ст. 10–11 ФЗ-152.
Описание технических и организационных мер защиты по ст. 19 ФЗ-152 и ПП РФ №1119 (уровень защищённости).
Шаблоны согласий субъектов в новой редакции: с 01.09.2025 согласие оформляется отдельным документом по ФЗ-156 от 24.06.2025.

Отдельно: если оператор осуществляет трансграничную передачу ПДн, это указывается в уведомлении. Страны с адекватной защитой определены отдельным перечнем РКН. Для стран, не включённых в перечень, — отдельное уведомление по ст. 12 ФЗ-152 до начала передачи.

Юрист: у клиента нет ни политики, ни приказа об ответственном?

Подача уведомления без корректного пакета ОРД фиксирует нарушения в публичном реестре. РКН сверяет содержание уведомления с фактической обработкой при проверке. Юристы DATUM соберут комплект ОРД под ключ: политика, согласия по новым требованиям ФЗ-156, приказ по ст. 22.1, журналы — и сопроводят подачу уведомления. Срок включения в реестр — 30 дней с момента подачи.

Собрать ОРД под ключ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 1. Авторизация на портале и выбор формы

Войдите на портал Госуслуг под учётной записью юридического лица. Для подачи уведомления от имени организации требуется подтверждённая учётная запись руководителя или сотрудника с правом действовать от имени юрлица. Переход к форме: раздел «Услуги» — «Роскомнадзор» — «Уведомление об обработке персональных данных».

Альтернативный путь — прямой адрес pd.rkn.gov.ru. Авторизация через ЕСИА (Госуслуги) обязательна. Электронная подпись (УКЭП) нужна при подаче в формате юридически значимого документа — уточните актуальные требования портала на момент подачи, так как технические регламенты обновляются.

Шаг 2. Заполнение раздела «Сведения об операторе»

Форма по Приказу РКН №180 начинается со сведений об операторе: полное наименование, ИНН, ОГРН, юридический адрес, фактический адрес обработки ПДн (если отличается), контактные данные. Отдельно указываются сведения об ответственном по ст. 22.1 ФЗ-152: ФИО, должность, телефон, email.

Типичная ошибка: в графе «ответственный за обработку» указывают IT-специалиста или бухгалтера без приказа о назначении. РКН проверяет соответствие. По ст. 22.1 ФЗ-152 ответственный должен соответствовать квалификационным требованиям, установленным ч. 4 той же статьи.

Шаг 3. Заполнение раздела «Цели и категории обработки»

Это содержательно самый важный раздел. Нужно указать: цели обработки ПДн (по каждой ИСПДн отдельно), категории субъектов (работники, клиенты, контрагенты, посетители сайта), категории ПДн (общие, специальные по ст. 10, биометрические по ст. 11), правовые основания обработки по ст. 6 ФЗ-152.

«Ст. 5 ФЗ-152 — принцип соответствия объёма и состава ПДн заявленным целям. Обработка ПДн, несовместимая с целями, — ч. 1 ст. 13.11 КоАП, штраф 150 000–300 000 ₽.»

Частая ошибка при заполнении: заявить одну цель («кадровое делопроизводство»), а фактически обрабатывать ПДн для нескольких несвязанных целей (видеонаблюдение, маркетинг, сервисные уведомления). Это прямое основание для нарушения по ч. 1 ст. 13.11 КоАП в редакции с 30.05.2025.

Шаг 4. Заполнение раздела «Меры защиты и трансграничная передача»

В разделе указываются: описание технических и организационных мер по ст. 19 ФЗ-152, уровень защищённости ИСПДн по ПП РФ №1119 (УЗ-1...УЗ-4), сведения о местонахождении баз данных (обязательно — на территории РФ по ч. 5 ст. 18 ФЗ-152 для персональных данных граждан РФ).

Если оператор передаёт ПДн в другие страны — указывается перечень стран и правовое основание. Страны с адекватной защитой — по перечню РКН. Для остальных — отдельное уведомление по ст. 12 до передачи. Пропуск этого блока при фактической трансграничной передаче — нарушение, выявляемое при проверке.

Шаг 5. Проверка формы и отправка

Перед отправкой форму следует проверить по контрольным вопросам: совпадают ли заявленные цели с фактической обработкой, указан ли уровень защищённости для каждой ИСПДн, соответствует ли описание мер защиты реальному состоянию инфраструктуры. Отправка недостоверных сведений — основание для внеплановой проверки.

После отправки система присваивает номер обращения. Оператор получает уведомление на email или в личный кабинет. Срок рассмотрения и включения в реестр операторов ПДн — 30 дней с момента подачи (ч. 4 ст. 22 ФЗ-152). До истечения срока считается, что уведомление подано надлежащим образом.

Шаг 6. Внесение изменений и уведомление о прекращении обработки

Уведомление — не разовая процедура. Оператор обязан уведомлять РКН об изменении сведений: смена ответственного, добавление новых целей или категорий ПДн, изменение адреса обработки, начало или прекращение трансграничной передачи. Форма изменений — по тому же Приказу РКН №180. Срок подачи изменений — 10 рабочих дней с момента возникновения изменений.

При прекращении обработки ПДн (ликвидация, реорганизация, завершение проекта) подаётся уведомление о прекращении. Не подать его при фактическом прекращении — нарушение, хотя на практике РКН фиксирует его реже, чем первичное неуведомление.

Если вы юрист и клиент уже ведёт обработку без уведомления — каждый день без записи в реестре это активный риск по ч. 10 ст. 13.11 КоАП (штраф 100 000–300 000 ₽). Аудит DATUM покажет полный разрыв между фактической обработкой и реестром за 5 рабочих дней.

Заказать аудит 152-ФЗ

Какие ошибки в уведомлении чаще всего выявляет РКН?

По практике проверок РКН и судебным делам 2024–2025 годов выделяются четыре типичные ошибки при подаче уведомления и ведении реестра.

Первая. Расхождение между заявленными целями и фактической обработкой. Оператор указал только «кадровое делопроизводство», а фактически обрабатывает данные в CRM, системе видеонаблюдения и рассылочном сервисе. РКН фиксирует нарушение ч. 1 ст. 13.11 КоАП — штраф 150 000–300 000 ₽.

Вторая. Отсутствие в уведомлении сведений об ответственном по ст. 22.1 ФЗ-152 или указание лица без приказа о назначении. Проверяющий запрашивает приказ — его нет. Протокол по ч. 3 ст. 13.11 КоАП (отсутствие политики и локальных актов) — штраф 30 000–60 000 ₽.

Третья. Указание хранения ПДн граждан РФ на зарубежных серверах или умолчание о трансграничной передаче при её наличии. С 01.07.2025 требования по локализации по ч. 5 ст. 18 ФЗ-152 применяются строже. Нарушение — ч. 8 ст. 13.11 КоАП, штраф 1 000 000–6 000 000 ₽.

Четвёртая. Несвоевременное обновление уведомления при смене ответственного или добавлении новых видов обработки. Юрист, сопровождающий клиента, должен включить проверку актуальности реестра в ежегодный ОРД-аудит.

Как это выглядит на практике

Кейс 1. Юридическая служба торговой компании (Центральный ФО, весна 2026) выявила при подготовке к проверке РКН, что уведомление подано три года назад и не обновлялось. За это время компания добавила онлайн-магазин с формой заказа, запустила рассылки и подключила облачную CRM с серверами в Финляндии. При внеплановой проверке РКН выявил три нарушения: неактуальные цели в реестре, отсутствие уведомления о трансграничной передаче, устаревшие согласия клиентов. Протоколы составлены по ч. 1, ч. 8 и ч. 2 ст. 13.11 КоАП. Совокупный штраф составил несколько миллионов рублей. Обжалование по ч. 8 продолжается. ⚠️ Конкретный номер дела и точная сумма — менеджер уточняет при публикации.

Кейс 2. ИТ-компания (Северо-Западный ФО, осень 2025) при первичной подаче уведомления заявила только «обработку ПДн работников». Аудит, проведённый юристом перед проверкой, выявил: компания обрабатывает ПДн клиентов SaaS-продукта, субподрядчиков и пользователей тестовой среды. Уведомление об изменении сведений подали до проверки; РКН ограничился предписанием без протокола. Этот результат достигнут именно потому, что изменения внесли до, а не в ходе проверки.

Услуги DATUM по теме

Комплект ОРД под ключ — политика, согласия, приказ об ответственном, журналы по ст. 22.1 ФЗ-152.
Аудит соответствия 152-ФЗ — проверка актуальности уведомления и соответствия фактической обработки реестру.
DPO-аутсорсинг — ведение функции ответственного по ст. 22.1 на абонентском обслуживании.

Частые вопросы

1. Какие документы должны быть у оператора ПДн?

Минимальный пакет включает политику обработки ПДн по ч. 2 ст. 18.1 ФЗ-152, приказ о назначении ответственного по ст. 22.1, согласия субъектов по ст. 9 ФЗ-152 (с 01.09.2025 — отдельный документ по ФЗ-156), регламент реагирования на обращения субъектов, журнал учёта запросов и журнал инцидентов. Полный пакет ОРД для среднего оператора составляет около 38 документов. Отсутствие любого из ключевых документов фиксируется при проверке РКН как отдельное нарушение.

2. Как составить политику обработки ПДн?

Политика по ч. 2 ст. 18.1 ФЗ-152 должна содержать: цели обработки, правовые основания, перечень обрабатываемых категорий ПДн, описание мер защиты, порядок уничтожения, порядок реагирования на запросы субъектов и срок обработки. Политика публикуется в открытом доступе — на сайте оператора. Отсутствие публикации или размещение неактуальной версии — ч. 3 ст. 13.11 КоАП, штраф 30 000–60 000 ₽ для юрлица.

3. Кого назначить ответственным по ст. 22.1?

Ответственный за организацию обработки ПДн по ст. 22.1 ФЗ-152 — это сотрудник, который обеспечивает соблюдение закона внутри компании: проверяет согласия, ведёт журналы, реагирует на запросы субъектов, взаимодействует с РКН. Закон не требует специальной лицензии, но устанавливает квалификационные требования в ч. 4 ст. 22.1. На практике это юрист, compliance-менеджер или DPO-аутсорсер. Назначение оформляется приказом с описанием функций и контактных данных — эти сведения вносятся в уведомление РКН.

4. Можно ли использовать шаблон политики из интернета?

Использовать публичный шаблон можно как отправную точку, но не как готовый документ. Политика должна отражать реальную обработку конкретного оператора: фактические цели, категории ПДн, ИСПДн, меры защиты. Типовой шаблон, не адаптированный под деятельность компании, при проверке РКН квалифицируется как отсутствие политики де-факто — нарушение ч. 3 ст. 13.11 КоАП. Особенно это актуально после 01.09.2025: политика должна учитывать новые требования к согласиям по ФЗ-156 от 24.06.2025.

5. Какие согласия нужны после 01.09.2025?

С 01.09.2025 согласие на обработку ПДн по ч. 1 ст. 9 ФЗ-152 (в редакции ФЗ-156 от 24.06.2025) оформляется отдельным документом и не может быть включено в трудовой договор, оферту, политику или любой другой документ. Обязательные реквизиты: ФИО субъекта, контакты, наименование оператора, цель, перечень ПДн, перечень действий, срок, способ отзыва. Ранее полученные согласия, соответствующие прежним требованиям, переоформлять не требуется — закон обратной силы не имеет. Новые согласия с 01.09.2025 — только по новой форме.

6. Что делать, если компания уже работает, но уведомление не подавалось?

Подать уведомление нужно немедленно. Обработка ПДн без уведомления — ч. 10 ст. 13.11 КоАП, штраф 100 000–300 000 ₽ для юрлица. При этом само уведомление не устранит нарушения, возникшие в период работы без него: РКН при проверке вправе составить протокол за период до подачи. До подачи уведомления нужно проверить соответствие фактической обработки требованиям ФЗ-152 — иначе уведомление зафиксирует нарушения в реестре.

Итог

Подача уведомления РКН через Госуслуги — технически несложная процедура. Содержательная часть — подготовка корректного пакета ОРД до подачи — требует юридической работы. Несоответствие между уведомлением и фактической обработкой обнаруживается при любой проверке и влечёт протоколы по нескольким частям ст. 13.11 КоАП одновременно.

DATUM сопровождает операторов на всех этапах: сбор ОРД под ключ, подготовка и подача уведомления, поддержание актуальности реестра при изменениях в обработке, DPO-аутсорсинг по ст. 22.1 ФЗ-152.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП, защита от оборотных штрафов с 30.05.2025.