Регистрация в Роскомнадзоре для обработки персональных данных – что это такое?
На сегодняшний день основные вопросы обработки персональных данных регулирует Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон).
Он обязывает каждого оператора персональных данных – будь то физлицо, компания или индивидуальный предприниматель, уведомить Роскомнадзор о своем намерении обрабатывать персональные данные. Сделать это нужно заранее, то есть до начала их обработки.
С 30.05.2025 существенно выросли суммы штрафов за нарушения в работе с персданными, в том числе за неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персданных.
Нужно ли уведомлять Роскомнадзор о начале обработки персональных данных в отношении учредителей ООО? Ответ читайте в системе КонсультантПлюс. Доступ в систему возможен бесплатно на пробной основе (здесь можно подключить бесплатный пробный доступ) или длительно на платной основе (запросите стоимость по ссылке).
Получив уведомление, Роскомнадзор проверит его содержание и внесет сведения об операторе в специальный Реестр операторов. Это и есть процедура регистрации оператора персональных данных.
Обратите внимание: Роскомнадзор регистрирует именно оператора персональных данных. А вот регистрация персональных данных в Роскомнадзоре путем подачи уведомления не производится.
Давайте теперь детально разберем, как зарегистрироваться в Роскомнадзоре как оператор персональных данных.
Как зарегистрироваться в качестве оператора персональных данных?
Для регистрации компании, индивидуального предпринимателя или гражданина как оператора персданных нужно совершить 3 шага:
Шаг 1 – составьте и направьте в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных удобным способом.
Шаг 2 – дождитесь истечения 30 дней: в этот срок Роскомнадзор должен проверить поданное уведомление и внести сведения в Реестр операторов.
Шаг 3 – проверьте данные о себе в Реестре операторов.
Если у вас есть проблемы с отправкой уведомления на сайте РКН, загляните на наш форум, там есть дельные советы, которые помогут вам решить эту проблему.
Форма уведомления для регистрации обработки персональных данных
Итак, первый шаг, чтобы зарегистрироваться в Роскомнадзоре как оператор персональных данных – это составление специального документа (уведомления).
Его форма официально утверждена – смотрите приложение № 1 к Приказу Роскомнадзора от 28.10.2022 № 180. Полное название документа – «Уведомление о намерении осуществлять обработку персональных данных». Вы можете скачать бланк уведомления и образец бесплатно, перейдя по ссылке.
Форма уведомления имеет следующую структуру:
- шапка – здесь указывают ФИО гражданина или ИП, его ИНН, ОГРНИП, полное и сокращенное наименование компании, ее ИНН, ОГРН, адрес оператора;
- основное содержание – здесь приводят специальные сведения, касающиеся предстоящей обработки персональных данных;
- подпись – здесь обозначают ФИО, должность оператора или его уполномоченного лица, ставят подпись и расшифровку подписи;
- дата составления.
Основное содержание уведомления об обработке персональных данных
Оно четко регламентировано в ч. ч. 3, 3.1 ст. 22 Закона. Уведомление должно содержать следующие обязательные сведения:
- наименование (ФИО), адрес оператора;
- цель обработки персональных данных.
Для каждой цели обработки персональных данных нужно указать:
- категории персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовое основание обработки;
- перечень действий с персональными данными;
- способы обработки персональных данных.
- описание мер, направленных на обеспечение оператором своих обязанностей, и мер по обеспечению безопасности персональных данных при их обработке – список таких мер приведен в статьях 18.1, 19 Закона (сюда относятся, в частности, сведения о наличии шифровальных (криптографических) средств и их наименования);
- ФИО физического лица или наименование компании, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса, адреса электронной почты;
- дата начала обработки персональных данных;
- срок или условие прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки – о ней говорится в статье 12 Закона;
- сведения о месте нахождения базы данных информации, содержащей персональные данные граждан России;
- ФИО физического лица или наименование компании, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ в постановлении от 01.11.2012 № 1119.
Как направить уведомление в Роскомнадзор для регистрации оператора персональных данных?
Здесь можно выбрать из 2 вариантов – бумажное или электронное уведомление. В обоих случаях уведомление направляют в территориальный орган Роскомнадзора.
Бумажный вариант уведомления
Если вас интересует бумажное уведомление, его можно заполнить и распечатать с помощью специальной формы на Портале персональных данных Роскомнадзора.
Чтобы начать заполнение бумажного уведомления, перейдите по ссылке, найдите первый пункт «Сформировать уведомление и направить в бумажном виде» и нажмите под ним ссылку «перейти к форме».
Вносить сведения в форму уведомления на Портале очень удобно: в ней предусмотрены специальные поля для ввода данных, есть подсказки по заполнению полей, а также возможность выбора значений поля. Например, при заполнении сведений об адресе оператора можно выбрать из выпадающего списка регион, район, город, населенный пункт, улицу и т.д.
Кроме того, в уведомление с помощью специальных кнопок можно добавить поля и значения (сведения) – например, цель обработки персональных данных.
Также есть опция внести в документ данные из уведомления, которое вы направляли раньше. Для этого нажмите текст «Заполнить форму данными из ранее направленного уведомления» в самом начале уведомления.
В открывшемся окне надо ввести номер и ключ составленного ранее письма, защитный код с картинки и нажать кнопку «Заполнить форму».
После внесения всех данных в уведомление оператору нужно:
- отправить заполненную электронную версию в информационную систему Роскомнадзора (здесь не нужна электронная подпись),
- распечатать форму, подписать ее и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.
Для этого в конце уведомления есть кнопка «Отправить электронное уведомление и подготовить форму к распечатке». Не забудьте проставить галочки в строках насчет того, что знаете порядок подачи электронного уведомления и согласны передать информацию по открытым каналам связи сети интернет.
Если вы после заполнения уведомления вы не готовы отправить его в простом электронном виде и распечатать, можно сохранить черновик документа.
Электронный вариант уведомления
Уведомление в электронном виде можно:
- заполнить на Портале персональных данных Роскомнадзора https://pd.rkn.gov.ru/, подписать усиленной квалифицированной электронной подписью (УКЭП) и направить с этого портала в Роскомнадзор,
- заполнить на едином портале госуслуг https://www.gosuslugi.ru/ и направить с единого портала в Роскомнадзор.
Если вы выбираете подачу электронного уведомления, направлять его бумажный вариант (копию) в Роскомнадзор не надо.
Как подать электронное уведомление через Портал персональных данных Роскомнадзора?
Чтобы направить такое уведомление, у вас должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним. Скачать плагин можно, перейдя по ссылке.
Чтобы начать заполнять электронное уведомление на Портале персональных данных Роскомнадзора, перейдите по ссылке, выберите пункт 2 «Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи» и нажмите под ним ссылку «перейти к форме».
После введения всех необходимых данных подпишите уведомление УКЭП и направьте его в информационную систему Роскомнадзора. Для этого используйте кнопку в конце уведомления «Подписать и отправить электронное уведомление».
Перед отправкой проставьте галочки в строках об ознакомлении с порядком подачи электронного уведомления и о своем согласии передать его по открытым каналам связи сети интернет.
После отправки на ваш адрес электронной почты придет уведомление об обработке.
Как подать электронное уведомление через единый портал госуслуг?
Чтобы отправить уведомление через госуслуги, вам нужно пройти аутентификацию ЕСИА на этом портале. Обязательно надо иметь подтвержденную учетную запись. А если вы подаете уведомление за компанию, ваша учетная запись должна быть привязана к этой компании на портале госуслуг.
Чтобы оформить уведомление на госуслугах, перейдите по ссылке, выберите пункт 3 «Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА» и нажмите под ним ссылку «перейти к сервису ЕСИА».
Система переведет вас на страницу для входа на единый портал госуслуг – введите свой логин и пароль.
Далее появится следующее окно: Роскомнадзор запросит согласие на просмотр ваших личных данных на едином портале. Нажмите кнопку «Предоставить».
Дальше система предложит выбрать роль – например, действовать как физлицо или представитель компании. После того, как вы определитесь с ролью, система переведет вас на страницу с формой уведомления. В ней автоматически появятся сведения, которые вы заполняли в своем профиле на едином портале госуслуг.
Вам надо заполнить все поля уведомления. Затем - в конце уведомления проставить галочки в полях о том, что вы ознакомлены с порядком подачи уведомления в электронном виде, и что согласны на отправку уведомления по открытым каналам связи сети интернет.
Последнее действие – нажмите кнопку «Отправить».
После отправки на свою электронную почту вы получите уведомление об обработке.
Обратим внимание: поскольку вы оформляете уведомление, авторизовавшись под своей подтвержденной учетной записью на едином портале госуслуг с помощью средств ЕСИА, подписывать документ УКЭП не надо.
Рассмотрение уведомления и внесение сведений в Реестр операторов
Закон дает Роскомнадзору 30 дней, чтобы тот:
- рассмотрел ваше уведомление, убедился в правильности его оформления и полноте представленных сведений,
- внес данные в Реестр операторов.
Этот срок считают с даты поступления в Роскомнадзор вашего уведомления об обработке персональных данных. Так что, если направляете его в бумажном виде по почте, отсчитывайте 30 дней именно с даты получения уведомления ведомством, а не с даты отправки письма.
Учтите: если вы представили неполные или недостоверные сведения, Роскомнадзор имеет право потребовать от вас уточнить их до того, как внесет информацию в Реестр операторов.
Если с уведомлением все в порядке, Роскомнадзор включит в Реестр операторов все сведения, которые обязательно надо указывать в уведомлении (мы привели их выше), а также сведения о дате направления уведомления в Реестр операторов.
Как проверить состояние поданного уведомления
С помощью специального сервиса можно проверить состояние уведомления, которое вы подали в электронном виде на Портале персональных данных Роскомнадзора (но которое еще не включили в Реестр операторов).
Для этого перейдите по ссылке, заполните специальные поля, введите защитный код с картинки и нажмите кнопку «Проверить».
Проверка сведений в Реестре операторов
Результатом успешной регистрации оператора персональных данных является указание сведений о нем в Реестре операторов. Его полное название - Реестр операторов, осуществляющих обработку персональных данных. Сведения этого Реестра являются общедоступными – кроме информации о средствах обеспечения безопасности персональных данных при их обработке.
В настоящее время (по состоянию на 15.05.2025) в Реестре операторов содержатся сведения о 987 378 операторах персональных данных.
Проверить, внесены ли вы в Реестр операторов, и посмотреть сведения из вашего уведомления можно с помощью специального сервиса Роскомнадзора на Портале персональных данных.
На главной странице портала есть блок «Поиск по реестру» и поисковая строка. В нее надо ввести данные, а потом нажать кнопку «Найти».
Более удобный и быстрый вариант – это расширенный поиск. Чтобы обратиться к нему, перейдите на Портал персональных данных Роскомнадзора по ссылке, укажите в полях нужные данные (например, ИНН компании), используя приведенные перед полями разъяснения ведомства, и нажмите кнопку «Найти».
Обратите внимание: при большом результате поиска (больше 100 записей) система предложит уточнить его параметры.
Если результаты поиска меньше 100, система выгрузит сведения о найденных операторах персональных данных в виде таблицы с несколькими столбцами. Наименование оператора во втором столбце является кликабельным.
Если нажать на него, откроется специальная карточка – в ней можно посмотреть все доступные сведения о данном операторе персональных данных.
Как зарегистрироваться как оператор персональных данных – платно или нет?
Регистрация в реестре персональных данных бесплатная. Деньги не надо вносить ни за рассмотрение уведомления, ни за включение оператора в Реестр операторов (ч. 5 ст. 22 Закона).
Дело не в сотрудниках, а в том, требует ли ваша деятельность обработки персональных данных других людей.
влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей." - ст. 13.11 КоАП РФ.
Нужна регистрация ?
Если уведомление подать позже 30.05 будет ли сразу штраф? Или сначала предупреждение?
" предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей."
По ИНН проверьте на сайте, внесена ли компания в реестр операторов обработки персональных данных.
Клиенты записываются через приложение.
Должна ли я регистрироваться в Роскомнадзоре как оператор персональных данных?
Благодарю
"2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;" - вы оператор персональных данных исходя из этого.
Сложно определить, является ли регистрация через приложение автоматизированным способом обработки персональных данных.
1. Я как ИП зарегистрирована в одном регионе, но магазин у меня в другом. В какое отделение мне посылать уведомление?
2. У меня есть сотрудники, у которых я беру и обрабатываю персональные данные, но так же какую-то минимальную информацию я беру и с Клиентов. Что мне выбирать из целей? только по кадрам или "Иное" и перечислить все цели в одном уведомлении.
2. Перечислите все цели в одном уведомлении.
1. При оформлении поставки указываю в ЛК поставщика на маркетплейсе ФИО водителя и данные авто водителя, который повезет поставку на маркетплейс.
2. Периодически для выполнения работ привлекаю по договору ГПХ физлиц, по которым отправляю отчетность в ФНС и за которых уплачиваю НДФЛ и страховые взносе в ЕСФР.
С учетом сказанного, являюсь ли я оператором обработки персональных данных, и нужно ли мне подавать уведомление в РКН?
Являетесь. Но если не занимаетесь автоматизированной обработкой персональных данных, не нужно.
Что такое неавтоматизированная обработка данных, см здесь.
Формально в законе неавтоматизированная обработка - без участия компьютера. С учетом того, что вы описали можно пробовать с этим спорить, но при проверках скорее всего любое применение компьютера для регистрации персональных данных будет считаться их автоматизированной обработкой.
При оформлении поставки на маркетплейс указываю в в ЛК WB Партнеры только фамилию, имя водителя и данные авто водителя, который повезет поставку. Достоверно неизвестно, является ли автомобиль, на котором курьер доставляет поставку, собственностью курьера. Т.е., указание в ЛК WB Партнеры фамилии, имени курьера и марки автомобиля не позволяет однозначно идентифицировать личность курьера. После доставки поставки на маркетплейс удалить данные курьера из ЛК WB Партнеры не могу, т.к. функционал ЛК WB Партнеры не позволяет это сделать (данные становятся неактивными). Т.о., осуществляется хранение фамилии, имени курьера в ЛК WB Партнеры.
Вопросы:
1. Кто в данном случае осуществляет хранение перс. данных - маркетплейс?
2. Как быть с тем, что перс. данные не могут быть уничтожены либо обезличены мной по достижении целей обработки по причине того, что после доставки поставки данные водителя в ЛК WB Партнеры не подлежат редактированию поставщиком?
1. Технический вопрос, полагаю сохраняется также как и пароли в браузере временно, если очистить историю, скорее всего не будет. Но могу ошибаться. ЛК - это чисто Ваше пространство, администрация ВБ в нем не копается, думаю вы храните, но как вы правильно заметили, указанный перечень информации на перс данные не тянет.
2. Думаю все-таки это не перс. данные.
Если к вам поступают персональные данные физлиц и вы их обрабатываете автоматизированным способом, тогда нужно. В противном случае - нет.
Что такое неавтоматизированная обработка данных, см здесь.
ИП, сельхозпроизводитель, наемных нет, сайтов нет. Необходимо ли подавать уведомление в Роскомнадзор?
Если приходится обрабатывать персональные данные автоматизированным способом - да.
Что такое неавтоматизированная обработка данных, см здесь.
Если не ведете автоматизированную обработку данных, то не должны. Что такое неавтоматизированная обработка данных, см здесь.
"2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;" - ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ.
Нужно.
Если форум, на котором при регистрации нужно вводить ник и пароль.
И в профиле есть по желанию ввод пола, даты рождения, имени.
Нужно ли регистрироваться?
Персональные данные - это сведения, которые позволяют идентифицировать человека. Пол и дата рождения этого сделать не позволят, а вот в сочетании с полным ФИО уже да. Исходите из этого. У вас автоматизированная обработка, если указанные мною данные вводятся, то да, скорее всего нужно.
ИП без работников.
Работает только с Юр лицами (безнал)
Участие в закупках в эл магазине.
Есть сайт с формой обратной связи ( телефон и вопрос заполняется)
Данную форму на сайте можно убрать ( если только она влияет на регистрацию)
Нужно ли в РКН подавать уведомление об обработке персональных данных!??
Если не ведете автоматизированной обработки персональных данных - не нужно. Что такое неавтоматизированная обработка данных, см здесь.
Если не проводите автоматизированную обработку персональных данных - нет. Что такое неавтоматизированная обработка данных, см здесь.