Требования к операторам персональных данных постоянно ужесточаются, а с 30 мая 2025 года значительно увеличены штрафы за отсутствие регистрации в реестре Роскомнадзора. При этом некоторые организации освобождены от обязанности регистрации. Рассмотрим, в каких случаях необходимо подавать уведомление и когда это не требуется.
Кто обязан регистрироваться
Обязательная регистрация в реестре Роскомнадзора распространяется на компании и индивидуальных предпринимателей, которые занимаются обработкой персональных данных (ПДн). Это касается не только крупных предприятий, но и малого бизнеса. К примеру:
• интернет-магазины, собирающие ФИО, контактные телефоны и адреса покупателей;
• кадровые агентства, работающие с резюме соискателей;
• медицинские учреждения, хранящие сведения о пациентах;
• любые другие организации, взаимодействующие с персональными данными.
Если ваша компания планирует собирать и обрабатывать данные клиентов, сотрудников или контрагентов с помощью CRM-систем или других автоматизированных инструментов, уведомление в Роскомнадзор необходимо подать до начала такой деятельности. Также регистрация обязательна при работе с персональными данными кандидатов на работу, членов общественных объединений и религиозных организаций, а также для оформления однократного пропуска на территорию предприятия.
Обратите внимание: с 30 мая 2025 года штраф за отсутствие регистрации в реестре вырос до 300 тысяч рублей.
Кому регистрация не требуется
Не все операторы персональных данных обязаны проходить регистрацию. Существуют исключения, прописанные в статье 22 Федерального закона №152-ФЗ:
• предприниматели, обрабатывающие данные исключительно в бумажном формате без использования автоматизированных систем;
• организации, осуществляющие обработку ПДн в целях обеспечения общественного порядка, государственной безопасности или безопасности транспорта.
Например, индивидуальный предприниматель или самозанятый, работающие без наёмных сотрудников и заключающие договоры только с юридическими лицами, могут не регистрироваться в реестре Роскомнадзора.
Как пройти регистрацию в реестре
Уведомление оформляется по специальной форме, утверждённой Приказом Роскомнадзора от 28 октября 2022 года №180. Бланк доступен исключительно на официальном сайте ведомства. Заполненный самостоятельно скачанный из интернета документ не примут — сведения нужно вводить непосредственно на портале Роскомнадзора.
При заполнении уведомления важно учитывать:
• датой начала обработки считается дата регистрации компании или ИП; если деятельность ведётся с 2020 года, а уведомление подаётся в 2025-м — указывается 2020 год;
• цели обработки должны соответствовать тем, что прописаны в внутренней политике организации;
• необходимо указать срок или условия прекращения обработки данных (например, конкретную дату или событие — прекращение деятельности).
Процедура регистрации включает несколько этапов:
1. Подготовка необходимых документов (уставные документы, свидетельство о регистрации, описание системы защиты данных);
2. Назначение ответственного за обработку ПДн — только один человек может выполнять эту функцию;
3. Заполнение формы уведомления.
Отправить уведомление можно двумя способами: онлайн через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи (УКЭП) или портала Госуслуг либо в бумажном виде — лично или по почте в территориальное подразделение. При подаче бумажного варианта всё равно потребуется заполнить электронную форму и распечатать её.
Срок рассмотрения уведомления — 30 календарных дней. Проверить факт регистрации можно на сайте Роскомнадзора.
Кто обязан регистрироваться
Обязательная регистрация в реестре Роскомнадзора распространяется на компании и индивидуальных предпринимателей, которые занимаются обработкой персональных данных (ПДн). Это касается не только крупных предприятий, но и малого бизнеса. К примеру:
• интернет-магазины, собирающие ФИО, контактные телефоны и адреса покупателей;
• кадровые агентства, работающие с резюме соискателей;
• медицинские учреждения, хранящие сведения о пациентах;
• любые другие организации, взаимодействующие с персональными данными.
Если ваша компания планирует собирать и обрабатывать данные клиентов, сотрудников или контрагентов с помощью CRM-систем или других автоматизированных инструментов, уведомление в Роскомнадзор необходимо подать до начала такой деятельности. Также регистрация обязательна при работе с персональными данными кандидатов на работу, членов общественных объединений и религиозных организаций, а также для оформления однократного пропуска на территорию предприятия.
Обратите внимание: с 30 мая 2025 года штраф за отсутствие регистрации в реестре вырос до 300 тысяч рублей.
Кому регистрация не требуется
Не все операторы персональных данных обязаны проходить регистрацию. Существуют исключения, прописанные в статье 22 Федерального закона №152-ФЗ:
• предприниматели, обрабатывающие данные исключительно в бумажном формате без использования автоматизированных систем;
• организации, осуществляющие обработку ПДн в целях обеспечения общественного порядка, государственной безопасности или безопасности транспорта.
Например, индивидуальный предприниматель или самозанятый, работающие без наёмных сотрудников и заключающие договоры только с юридическими лицами, могут не регистрироваться в реестре Роскомнадзора.
Как пройти регистрацию в реестре
Уведомление оформляется по специальной форме, утверждённой Приказом Роскомнадзора от 28 октября 2022 года №180. Бланк доступен исключительно на официальном сайте ведомства. Заполненный самостоятельно скачанный из интернета документ не примут — сведения нужно вводить непосредственно на портале Роскомнадзора.
При заполнении уведомления важно учитывать:
• датой начала обработки считается дата регистрации компании или ИП; если деятельность ведётся с 2020 года, а уведомление подаётся в 2025-м — указывается 2020 год;
• цели обработки должны соответствовать тем, что прописаны в внутренней политике организации;
• необходимо указать срок или условия прекращения обработки данных (например, конкретную дату или событие — прекращение деятельности).
Процедура регистрации включает несколько этапов:
1. Подготовка необходимых документов (уставные документы, свидетельство о регистрации, описание системы защиты данных);
2. Назначение ответственного за обработку ПДн — только один человек может выполнять эту функцию;
3. Заполнение формы уведомления.
Отправить уведомление можно двумя способами: онлайн через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи (УКЭП) или портала Госуслуг либо в бумажном виде — лично или по почте в территориальное подразделение. При подаче бумажного варианта всё равно потребуется заполнить электронную форму и распечатать её.
Срок рассмотрения уведомления — 30 календарных дней. Проверить факт регистрации можно на сайте Роскомнадзора.
С мая 2025 года неподача уведомления в Роскомнадзор считается серьёзным нарушением для любого бизнеса. Обработка персональных данных без регистрации является незаконной, и только внесение в реестр легализует такую деятельность.