Уведомление об обработке персональных данных в 2025 году

РКН.jpg

Навигация по документу


  1. Уведомление - суть закона

  2. Услуга подачи документов

  3. Какие нужны документы

  4. Кому не нужно подавать уведомление в РКН

  5. Чек лист и образец заявления



Основная цель Федерального закона №152-ФЗ - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.


С конца текущего месяца организации ожидают серьезные изменения в правовом регулировании. В частности, вводится ответственность за отсутствие регистрации в Роскомнадзоре, которая будет караться штрафом в размере до 300 000 рублей.


Законодательная база также претерпит существенные изменения: в статью 13.11 КоАП РФ будет включено 8 новых составов административных правонарушений. Эти изменения направлены на ужесточение контроля за соблюдением законодательства в сфере обработки персональных данных и предусматривают введение дополнительных штрафных санкций за его нарушение.


Для бизнеса это означает необходимость тщательного пересмотра внутренних процедур обработки персональных данных и приведения их в соответствие с новыми требованиями законодательства.


Уведомление об обработке персональных данных ( Статья 22 на 2025 год)

  • Оператор обязан уведомить уполномоченный орган о намерении обрабатывать персональные данные.
  • Уведомление должно содержать определенные сведения.
  • Уполномоченный орган вносит сведения в реестр операторов в течение 30 дней после получения уведомления.
  • Сведения в реестре являются общедоступными, за исключением сведений о безопасности данных.
  • В случае предоставления неполных или недостоверных сведений, уполномоченный орган может требовать уточнения данных.
  • Оператор обязан уведомлять уполномоченный орган об изменениях в сведениях и прекращении обработки данных.
  • Формы уведомлений устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

Распространенное заблуждение заключается в том, что многие считают уведомление Роскомнадзора первым шагом при работе с персональными данными. На самом деле, этот процесс требует более тщательной подготовки.


До отправки уведомления оператор обязан подготовить целый пакет документов – локальные нормативные акты, которые формируют систему работы с персональными данными в организации. Важно понимать, что уведомление не может быть составлено без наличия этих документов, так как оно должно их отражать.

Услуга регистрация в Роскомнадзоре за 1 день

  • Заполнение сообщения для регистрации в Роскомнадзоре на сайте РКН
  • Консультации о порядке действий для регистрации в Роскомнадзоре
  • Контроль постановки на учет
  • Обновление сведений об операторе в реестре Роскомнадзора, в случае изменения реквизитов
Заказать услугу
Стоимость 5 000 р.

Какие нужны документы

Объем необходимой документации варьируется в зависимости от нескольких ключевых факторов:


  • Численность сотрудников организации
  • Специфика деятельности компании
  • Количество используемых сайтов
  • Объемы обрабатываемых персональных данных
  • Другие важные параметры


В итоге организация должна подготовить пакет документов, который может включать от 30 до 60 различных позиций(на 2025 год). Только после полного формирования этого пакета можно приступать к составлению уведомления для Роскомнадзора.

Правильная последовательность действий выглядит следующим образом: сначала подготовка всей необходимой документации, затем составление уведомления на основе этих документов и уже после этого – отправка уведомления в надзорный орган. Этот порядок актуален для ИП, для ООО, и для других форм организации.


Уведомление Роскомнадзора не требуется в следующих случаях обработки персональных данных:

  1. Государственные системы – это область когда данные включены в информационные системы, созданные для защиты безопасности государства и общественного порядка

  2. Ручная обработка - если персональные данные обрабатываются без использования средств автоматизации (вручную, без применения компьютера и другой вычислительной техники)
  3. Транспортная безопасность - при обработке данных в случаях, предусмотренных законодательством о транспортной безопасности, для обеспечения:
  4. Устойчивого функционирования транспортного комплекса
  5. Защиты от актов незаконного вмешательства
  6. Защиты интересов личности, общества и государства в транспортной сфере


Важно помнить, что во всех остальных случаях уведомление Роскомнадзора является обязательным. Это касается, в том числе, обработки персональных данных работников и соискателей.


При любых других обстоятельствах организации необходимо:

  1. Вступить в реестр операторов персональных данных

  2. Подать соответствующее уведомление в РКН

  3. Сделать это до начала обработки персональных данных


Исключения из правила подачи уведомления строго регламентированы законом и не подлежат расширительному толкованию.


В качестве операторов, обязанных подать  уведомление об обработке персональных данных в надзорный орган, выступают следующие категории субъектов:


  • государственные учреждения

  • муниципальные образования

  • коммерческие организации

  • индивидуальные предприниматели

  • физические лица, осуществляющие обработку персональных данных

  • работодатели всех форм собственности


Все перечисленные субъекты, любое лицо, обязаны соблюдать требования законодательства в области обработки персональных данных и своевременно уведомлять соответствующие надзорные органы о своей деятельности.

Требования 152-ФЗ для ИП и ООО равнозначны для компаний малого бизнеса и крупного бизнеса.


Уведомление об обработке персональных данных - чек лист


1. До начала обработки персональных данных (далее – ПДн) Оператор обязан уведомить Роскомнадзор о намерении их обрабатывать (ч. 1 ст. 22 ФЗ «О персональных данных»). Форма уведомления о намерении осуществлять обработку персональных данных утверждена Приказом Роскомнадзора от 28.10.2022 № 180.


ВАЖНО! В случае изменения сведений личной или общей информации, указываемых в уведомлении, также уведомите Роскомнадзор (ч. 7 ст. 22 ФЗ «О персональных данных»).


ВАЖНО! До момента подачи уведомления Вам необходимо назначить лиц, ответственных за обработку ПДн в организации, поскольку уведомлением предусмотрена передача информации о них.


2. Сформируйте уведомление об обработке ПДн и направьте в бумажном или электронном виде в территориальный уполномоченный орган по защите прав субъектов персональных данных.


Электронный образец уведомления размещена по следующей ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/


3. До начала деятельности по трансграничной передаче персональных данных вам нужно уведомить Роскомнадзор о своем намерении (ч. 3 ст. 12 ФЗ «О персональных данных»).


4. Если вы установили, что ПДн неправомерно или случайно переданы и это нарушило права работника, вы обязаны уведомить Роскомнадзор. В течение 24 часов нужно сообщить об инциденте, его причинах, предполагаемом вреде, принятых мерах по устранению последствий и о лице, уполномоченном взаимодействовать с ведомством по данному инциденту. О результатах внутреннего расследования происшествия и лицах, из-за которых оно произошло (если они есть), надо уведомить в течение 72 часов. При направлении уведомлений нужно руководствоваться Порядком, утвержденным Приказом Роскомнадзора от 14.11.2022 № 187.


Если вы сомневаетесь в правильности оформления документов, обратитесь к нашим консультантам. Мы поможем подготовить все необходимые документы и расскажем о тонкостях подачи в реестр Роскомнадзора уведомления.


Заказать услугу