Уведомление Роскомнадзора об обработке персональных данных: полное руководство — как заполнить без ошибок и избежать штрафа до 300 000 рублей
Пошаговая инструкция, типичные ошибки и актуальные требования после реформы 2025 года
Почему тема стала острой именно сейчас
30 мая 2025 года в России вступил в силу Федеральный закон от 30.11.2024 № 420-ФЗ, который полностью переписал санкционный блок закона о персональных данных [2]. За один день штрафы за неуведомление Роскомнадзора выросли почти в 60 раз: то, что раньше каралось 3 000–5 000 рублями по общей ст. 19.7 КоАП, теперь грозит 100 000–300 000 рублей по специальной ч. 10 ст. 13.11 КоАП [8].
Реакция бизнеса оказалась немедленной. По данным делового издания «Деловой Петербург», за два месяца после реформы — с 24 мая по 29 июля 2025 года — реестр операторов персональных данных на сайте Роскомнадзора вырос с 1 017 495 до 2 380 124 организаций, то есть пополнился более чем на 1,3 миллиона записей [11]. Это прямое следствие того, что подавляющее большинство компаний ранее просто игнорировали требование об уведомлении, пользуясь низкими рисками.
Параллельно ужесточилась правоприменительная практика. В 2024 году Роскомнадзор зафиксировал 135 фактов утечек персональных данных, содержащих более 710 миллионов записей, а за первое полугодие 2025 года — ещё 35 утечек с 39 миллионами записей [13]. Регулятор начал внедрять ИИ-технологии для мониторинга сайтов: автоматические системы сравнивают информацию на сайтах компаний с данными в реестре операторов и фиксируют расхождения [8].
Всё это делает знание о правильном уведомлении не абстрактным юридическим вопросом, а практической необходимостью для любого бизнеса — от самозанятого мастера по маникюру до крупного ретейлера.
Кто обязан подавать уведомление, а кто освобождён
Согласно ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», уведомление в Роскомнадзор обязан подать любой оператор персональных данных до начала их обработки [1]. Оператором является любое юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует обработку персональных данных и определяет её цели [1].
На практике это означает: если у вас есть хотя бы один сотрудник, клиент или контрагент, чьи ФИО, телефон или адрес электронной почты хранятся в электронном виде — вы оператор персональных данных и обязаны уведомить РКН [3]. После реформы 2025 года под эту норму подпадают компании, ИП, некоммерческие организации и даже самозанятые — те из них, кто ведёт клиентскую базу или получает данные сотрудников [6][9].
Показательный пример из практики: самозанятый парикмахер, хранящий имена и телефоны клиентов в телефонной книге смартфона, уже является оператором персональных данных в смысле закона [17].
Три законных исключения
После реформы 2022 года, когда Федеральный закон № 266-ФЗ отменил большинство прежних льгот, в законе осталось лишь три случая, когда уведомление не требуется [1][3]:
Первое: организация обрабатывает персональные данные исключительно без использования средств автоматизации, то есть ведёт учёт только на бумаге. Если хотя бы часть данных хранится на компьютере, планшете или смартфоне — льгота не работает [12].
Второе: данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка. Это норма для госорганов, работающих с соответствующими реестрами.
Третье: обработка данных предусмотрена законодательством о транспортной безопасности — например, при продаже билетов по паспорту [1][12].
Если компания ведёт кадровый учёт, работает с клиентами, принимает онлайн-заявки, использует CRM, 1С или любые иные электронные инструменты — ни одно из исключений не применимо.
Новые субъекты обязанности: самозанятые, НКО, ИП без сотрудников
С 30 мая 2025 года особенно важно помнить: режим самозанятости (НПД) не освобождает от обязанностей оператора персональных данных [9]. Самозанятые, осуществляющие обработку в электронном виде, обязаны уведомлять РКН наравне с ИП и юрлицами. Для самозанятых как физических лиц штраф ниже — от 5 000 до 10 000 рублей, но он всё же существует [8].
Что такое уведомление и какие виды существуют
Уведомление — это официальный документ, которым оператор сообщает Роскомнадзору о намерении обрабатывать персональные данные. После его получения регулятор в течение 30 дней вносит сведения в Реестр операторов персональных данных, который находится в открытом доступе на портале pd.rkn.gov.ru [2][4].
Формы всех трёх видов уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 [5].
Первичное уведомление о намерении
Подаётся однократно до начала обработки персональных данных. Это основной документ, на основании которого компания попадает в реестр операторов. Именно с момента подачи первичного уведомления — а не с момента внесения в реестр — начинается «легальная» обработка данных [12].
Уведомление об изменении сведений
Подаётся при любом изменении ранее задекларированных сведений: смена юридического адреса, изменение целей обработки, добавление новых категорий субъектов, подключение новых ИС, смена ответственного лица. Срок подачи — до 15-го числа месяца, следующего за месяцем изменений. Исключение: если речь идёт об ошибке в поданном уведомлении — корректирующее уведомление нужно направить сразу после её обнаружения [9][15].
Уведомление о прекращении обработки
Подаётся при ликвидации компании, прекращении деятельности ИП или завершении всех видов обработки персональных данных.
Как подготовиться к заполнению
Ключевая практическая проблема с уведомлением на портале РКН состоит в том, что форма не позволяет сохранить черновик: начав заполнение, нужно завершить его в одном сеансе [12]. Поэтому подготовительный этап критичен.
Документы, которые нужны до заполнения формы
До выхода на портал необходимо сделать следующее. Назначить приказом ответственного за организацию обработки персональных данных — его данные нужно будет внести в уведомление. Разработать политику в области обработки персональных данных и убедиться, что её содержание полностью совпадает с тем, что будет указано в уведомлении: расхождения между реестром и внутренними документами — один из самых частых поводов для внеплановой проверки [12][15].
Составить список всех целей обработки данных с конкретными категориями данных и субъектов под каждую цель. Определить правовые основания обработки под каждую цель — в законе их перечислено несколько, и путать их нельзя [60].
Выяснить, где физически хранятся базы данных с персональными данными граждан РФ, — это отдельное поле в форме. Начиная с 1 июля 2025 года хранение персональных данных граждан РФ с использованием баз данных, размещённых за пределами России, прямо запрещено Федеральным законом от 28.02.2025 № 23-ФЗ [43].
Аудит сайта и ИТ-инфраструктуры
Если компания имеет сайт, необходимо убедиться в следующем: на сайте есть политика конфиденциальности и она доступна пользователям; во всех формах сбора данных настроено согласие на обработку; аналитические и рекламные сервисы (если они используются) корректно отражены с точки зрения трансграничной передачи данных [59]. Роскомнадзор использует автоматические инструменты мониторинга сайтов и сравнивает данные на сайте с данными в реестре [8][15].
Пошаговая инструкция заполнения формы на портале РКН
Форма заполняется на портале pd.rkn.gov.ru через личный кабинет Госуслуг или с использованием усиленной квалифицированной электронной подписи. Авторизация через Госуслуги — самый удобный способ, не требующий дополнительного получения ЭП [10].
Блок 1 — Сведения об операторе
Заполняется из данных ЕГРЮЛ (для юрлиц) или ЕГРИП (для ИП): полное наименование, ОГРН, ИНН, юридический и фактический (почтовый) адрес, номер телефона и адрес электронной почты. Электронная почта отмечена как обязательное поле — РКН использует её для оперативной связи при вопросах по уведомлению [7]. В поле «Территории обработки» можно указать «Российская Федерация» целиком, не перечисляя субъекты отдельно [7].
Блок 2 — Цели обработки персональных данных
Это самый сложный раздел. Каждую цель нужно указывать отдельно — объединять несколько целей через запятую в одном поле нельзя [55]. Например, «ведение кадрового и бухгалтерского учёта», «заключение договоров с клиентами» и «организация пропускного режима» — это три разные цели, которые нужно добавлять последовательно через кнопку «Добавить цель обработки» [56].
На портале РКН доступен справочник с более чем 30 типовыми формулировками. Если нужная цель отсутствует, выбирается опция «Иные» и вводится собственная формулировка [55].
Важно: Роскомнадзор прямо назвал копирование чужих примеров одной из самых частых ошибок при заполнении уведомления [54]. Цели и категории данных должны точно отражать реальную деятельность компании, а не быть скопированы из шаблонов в интернете.
Блок 3 — Категории персональных данных и субъектов
Под каждую цель указываются конкретные категории обрабатываемых данных. Категории разделены на три вида: общие (ФИО, паспортные данные, место жительства и т.д.), специальные (сведения о здоровье, национальности, политических взглядах) и биометрические (изображение лица, отпечатки пальцев) [54].
Ошибка, которую фиксирует Роскомнадзор: операторы указывают не категории данных, а названия документов — «паспорт», «военный билет». Это неверно: нужно указывать конкретные сведения, содержащиеся в документах (серия и номер документа, дата выдачи и т.д.) [13].
Пример для цели «Ведение кадрового и бухгалтерского учёта»: ФИО, год и дата рождения, место рождения, семейное положение, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, профессия, сведения о трудовой деятельности, отношение к воинской обязанности, сведения об образовании [54][60].
После категорий данных указываются категории субъектов, данные которых обрабатываются: «Работники», «Клиенты», «Контрагенты» и т.д. Это отдельное поле, которое операторы нередко путают с категориями данных [13].
Блок 4 — Правовые основания
Для каждой цели нужно выбрать правовое основание из перечня ст. 6 ФЗ-152. Наиболее распространённые варианты: согласие субъекта персональных данных; необходимость исполнения договора, стороной которого является субъект; выполнение требований законодательства РФ (Трудовой кодекс, налоговое законодательство); иные случаи, предусмотренные законом [60].
Если для какой-либо цели указано неверное основание или используется «согласие» там, где оно фактически не получалось, — это отдельный состав административного правонарушения.
Блок 5 — Меры безопасности
Оператор перечисляет организационные и технические меры защиты персональных данных. Здесь можно выбирать из предложенного перечня и добавлять собственные меры. Типичные формулировки: издание оператором политики обработки персональных данных; определение угроз безопасности ПДн; применение средств защиты; осуществление внутреннего контроля; назначение ответственного лица [58].
Ошибка: указывать «красивые» меры безопасности, которые фактически не применяются. При проверке Роскомнадзор сверяет задекларированные меры с реальным положением дел [15].
Блок 6 — Сведения о базах данных и трансграничной передаче
В этом блоке указывается физическое местонахождение серверов и баз данных, содержащих персональные данные граждан РФ. С 1 июля 2025 года хранение данных на зарубежных серверах прямо запрещено [43], поэтому если компания использует иностранные облачные сервисы — необходимо либо мигрировать на российские аналоги, либо консультироваться с юристами относительно допустимости конкретного случая.
Трансграничная передача данных (например, использование зарубежных CRM-систем, аналитических сервисов, email-рассылок) требует отдельного уведомления в РКН и наличия ряда правовых оснований [1]. Использование иностранных сервисов без надлежащего уведомления о трансграничной передаче регулярно становится поводом для проверки [45].
Блок 7 — Ответственный за обработку
Указываются данные лица, ответственного за организацию обработки персональных данных в компании. Это должно быть лицо, назначенное приказом руководителя. Важно не путать ответственного за обработку данных с исполнителем, заполняющим форму: это могут быть разные люди, у каждого своё поле в форме [7][12].
Способы подачи уведомления
Законодательство предусматривает три способа подачи уведомления [5][10]:
Электронный способ через портал pd.rkn.gov.ru с авторизацией через Госуслуги — самый быстрый и рекомендуемый Роскомнадзором в 2025 году. Не требует электронной подписи, если используется Госуслуги.
Электронный способ через портал РКН с применением усиленной квалифицированной электронной подписи (УКЭП) — подходит для компаний, у которых уже есть ЭП.
Бумажный способ — заполнить форму, распечатать на фирменном бланке организации с печатью и подписью руководителя, после чего направить почтовым отправлением с описью в территориальный орган РКН по адресу регистрации юридического лица или месту жительства ИП. Важно: при бумажной подаче уведомление должно быть составлено по утверждённой форме, размещено на фирменном бланке с регистрационным номером и датой отправки [7][18].
Топ-10 ошибок, которые приводят к штрафам и отказу в регистрации
На основе официальных разъяснений Роскомнадзора и практики территориальных управлений РКН сформирован следующий перечень типичных ошибок [7][13][14][15][18].
Ошибка 1: неправильное оформление бланка при бумажной подаче. Уведомление должно быть на фирменном бланке организации с регистрационным номером, датой и подписью руководителя (или уполномоченного лица) с печатью [18].
Ошибка 2: неверная дата начала обработки данных. Многие операторы не знают, какую дату указывать. На практике рекомендуется вписывать дату регистрации компании в ЕГРЮЛ/ЕГРИП — это не будет считаться нарушением [14].
Ошибка 3: неправильное заполнение категорий персональных данных. Операторы указывают названия документов («паспорт», «военный билет») вместо конкретных видов сведений, либо пишут данные конкретных физических лиц, либо указывают категории субъектов вместо категорий данных [13].
Ошибка 4: неправильно заполнены категории субъектов ПДн. Это отдельное поле: нужно указать группы людей, чьи данные обрабатываются (работники, клиенты, кандидаты на работу), а не виды данных о них [13].
Ошибка 5: копирование чужих примеров уведомлений. Роскомнадзор прямо называет это одной из наиболее распространённых ошибок. Цели и категории данных должны отражать реальную деятельность, а не быть взяты из шаблонов [54].
Ошибка 6: несоответствие уведомления внутренним документам. Цели обработки, указанные в уведомлении, обязаны совпадать с теми, что зафиксированы в политике конфиденциальности, пользовательском соглашении и согласиях на обработку данных. РКН автоматически анализирует сайты и сравнивает данные в реестре с содержимым сайта [59].
Ошибка 7: отсутствие контактной информации исполнителя. Адрес электронной почты и телефон исполнителя — человека, заполнившего форму, — обязательны для заполнения [14].
Ошибка 8: указание «лишних» целей обработки или избыточных категорий данных. Если в уведомлении задекларированы цели или данные, которые компания в реальности не обрабатывает, при проверке это квалифицируется как нецелевая обработка и влечёт отдельный штраф до 300 тысяч рублей по ч. 1 ст. 13.11 КоАП [14].
Ошибка 9: непостановка отметки «все субъекты РФ» при необходимости. В поле «Территории обработки» операторы иногда перечисляют только регион регистрации, хотя фактически обрабатывают данные клиентов по всей стране [7].
Ошибка 10: несвоевременное обновление уведомления при изменении сведений. Смена юридического адреса, открытие нового сервиса, подключение новой ИС — всё это требует подачи корректирующего уведомления не позднее 15-го числа следующего месяца [9][15].
Штрафы за нарушения: актуальные санкции (с 30.05.2025)
Нарушение Физлицо/самозанятый Должностное лицо ИП/организация Неуведомление о начале обработки (ч. 10 ст. 13.11 КоАП) 5 000–10 000 руб. 30 000–50 000 руб. 100 000–300 000 руб. Нецелевая обработка данных (ч. 1 ст. 13.11 КоАП) — — 50 000–300 000 руб. Отсутствие политики конфиденциальности на сайте (ч. 3 ст. 13.11 КоАП) — 10 000–20 000 руб. 30 000–60 000 руб. Нарушение требований локализации (ч. 8, 9 ст. 13.11 КоАП) — — до 18 000 000 руб. Неуведомление об утечке данных — 400 000–800 000 руб. 1 000 000–3 000 000 руб. Утечка персональных данных (оборотный штраф) — — до 500 000 000 руб. или 1–3% выручки Источники: ст. 13.11 КоАП РФ в редакции ФЗ № 420-ФЗ от 30.11.2024 [2][8][9]
Важный нюанс по смягчению ответственности: штрафы за впервые совершённое административное правонарушение подлежат обязательной замене на предупреждение согласно ч. 1 ст. 4.1.1 КоАП РФ. Это значит, что если компания, получив предупреждение, немедленно устранит нарушение и подаст уведомление, штрафа можно избежать. Однако если после предупреждения уведомление так и не будет подано — последует штраф по полным ставкам [5][22].
Что делать после подачи: обновление и корректирующие уведомления
После подачи уведомления и включения в реестр работа не заканчивается. Реестр операторов — живой документ, который должен отражать актуальное состояние обработки данных в компании [12].
Корректирующее уведомление нужно подавать в следующих случаях: при смене юридического адреса или контактных данных; при открытии новых видов обработки или появлении новых целей; при подключении новых информационных систем с персональными данными; при смене ответственного за обработку данных; при изменении перечня используемых мер защиты.
Срок подачи: не позднее 15-го числа месяца, следующего за месяцем, в котором произошло изменение. При исправлении ошибки — незамедлительно [9].
Расхождение данных в реестре РКН и ЕГРЮЛ при проверках фиксируется в течение нескольких минут сверки документов. Как показывает кейс из практики (см. раздел ниже), это может стоить компании 100 000–350 000 рублей [15].
Отдельного внимания заслуживает ситуация с уведомлениями, поданными до 26 декабря 2022 года: если уведомление направлялось по старой форме, его необходимо обновить в соответствии с приказом РКН № 180 [59].
Как проходят проверки Роскомнадзора
Разрыв между обязательством подать уведомление и реальными проверками порождает у многих компаний иллюзию безнаказанности. Это опасное заблуждение.
Правительство России продлило мораторий на плановые проверки бизнеса, однако этот мораторий не распространяется на проверки в сфере персональных данных — Роскомнадзор продолжает их в штатном режиме [45]. В 2025 году официального плана плановых проверок РКН не формировал ввиду отсутствия объектов в категории «чрезвычайно высокого» риска, однако с 2026 года график уже опубликован [44][46].
Внеплановые проверки — главная угроза. С 1 января 2025 года они возобновились в полном объёме (мораторий на отдельные виды внеплановых проверок в сфере ПДн был отменён ещё в феврале 2023 года) [47]. Основания для внеплановой проверки: поступление более 10 жалоб от физических лиц или конкурентов; фиксация утечки в открытых источниках или уведомление оператора об инциденте; выявление индикаторов риска по приказу Минцифры от 15.11.2021 № 1187 в редакции от 01.08.2024; неисполнение ранее выданного предписания [47][48].
Что проверяют в первую очередь: уведомление об обработке ПДн и его соответствие реальности; политику конфиденциальности; согласия субъектов персональных данных; меры защиты данных; сайт компании в части технической реализации требований [50].
Важно: Роскомнадзор не обязан предупреждать о внеплановой проверке. Инспекторы могут прийти без предварительного уведомления — особенно при подозрении в системных нарушениях [48].
Штрафы суммируются: если при проверке выявлено три нарушения, назначается три отдельных штрафа. Для среднего бизнеса итоговая сумма может легко превысить один миллион рублей [48].
Кейс: реальная цена ошибки при смене юрадреса
Интернет-магазин одежды (Москва) в июне 2025 года сменил юридический адрес, но не подал корректирующее уведомление в Роскомнадзор. В сентябре 2025 года прошла плановая проверка. Несоответствие адреса в реестре РКН и ЕГРЮЛ было выявлено за 15 минут сверки документов. Результат: штраф на компанию от 100 тысяч рублей, штраф на директора как должностное лицо от 30 тысяч рублей, плюс предписание подать корректирующее уведомление в течение трёх дней. Минимальные потери составили 130 тысяч рублей, максимально возможные при назначении верхних границ санкций — 350 тысяч рублей [15].
Этот кейс наглядно показывает, что уведомление — не разовая галочка, а элемент текущего контроля, требующий регулярного мониторинга.
Тренды и будущее регулирования ПДн в России
Регуляторная среда в сфере персональных данных продолжает быстро меняться. Обозначим ключевые тренды, подтверждённые источниками.
Усиление технологического надзора. Роскомнадзор внедряет ИИ-технологии для автоматического мониторинга сайтов и выявления несоответствий между публичной информацией компаний и данными в реестре операторов [8][15]. Это означает, что «невидимость» для регулятора становится всё менее реальной.
Цифровой суверенитет. С 1 июля 2025 года хранение персональных данных граждан РФ за рубежом прямо запрещено. Планируются изменения 152-ФЗ, направленные на снижение зависимости от иностранных технологий и повышение технологической независимости операторов [43].
Обезличивание данных как новое направление. В августе 2024 года введена ст. 13.1 ФЗ-152, устанавливающая правила работы с обезличенными персональными данными. С 1 сентября 2025 года вступил в силу полный пакет нормативных актов по обезличиванию, включая приказ РКН № 140 от 19.06.2025 об утверждении методов обезличивания [43].
Интеграция с ЕСИА. С 1 марта 2028 года компании будут обязаны передавать сведения об обработке персональных данных в ЕСИА [9].
Уголовная ответственность за утечки чувствительных данных. Изменения в УК РФ (ФЗ № 421-ФЗ от 30.11.2024) ввели уголовную ответственность за утечку персональных данных несовершеннолетних, биометрии и специальных категорий — до пяти лет лишения свободы [9].
Расширение круга обязанных лиц. Планируется дальнейшее расширение перечня субъектов, обязанных уведомлять РКН. По данным открытых источников, ведётся работа над поправками, ограничивающими практику получения «ненужных» согласий [9].
Как платформа «Пятый фактор» помогает держать контроль над ПДн в условиях меняющегося регулирования
Подача уведомления в Роскомнадзор — необходимый, но недостаточный шаг. Само по себе уведомление фиксирует состояние на момент подачи. Реальность же такова, что ИТ-ландшафт компании постоянно меняется: появляются новые сервисы, новые поля в базах данных, новые подрядчики и интеграции. А значит, то, что было верно в уведомлении год назад, может уже не соответствовать действительности.
Именно здесь проявляется практическая ценность on-prem платформы «Пятый фактор» (5factor.ru). Платформа автоматически обнаруживает, инвентаризирует и контролирует персональные данные в корпоративных системах — базах данных, хранилищах, почте, AD/LDAP, CRM, 1С, API. Ключевое отличие платформы — принцип privacy-by-design: работа ведётся исключительно с метаданными, структурой и агрегатами, без передачи и хранения «сырых» персональных данных. Это значит, что само решение не создаёт дополнительных рисков и не становится новым объектом для утечки.
Для компаний, работающих с персональными данными в условиях усиливающегося надзора, «Пятый фактор» решает несколько практических задач одновременно:
Поддержание актуальной «карты ПДн». Платформа показывает, где и какие данные хранятся, кто их владелец и что изменилось. Это позволяет своевременно обнаруживать новые поля, новые источники и новые интеграции, которые могут потребовать корректирующего уведомления в РКН.
Раннее обнаружение новых рисков. Новые данные или новые способы их обработки попадают в поле контроля до того, как превращаются в инцидент или основание для штрафа.
Сокращение времени на аудит. Вместо ручной инвентаризации, которая занимает недели, платформа обеспечивает непрерывный автоматический контроль. Это напрямую влияет на готовность к проверкам РКН — ключевому риску в новых условиях.
В контексте описанных выше изменений — роста числа внеплановых проверок, ужесточения санкций и внедрения ИИ-мониторинга сайтов регулятором — иметь актуальную картину своей ПДн-инфраструктуры становится не просто полезной практикой, а конкурентным преимуществом при работе с регулятором.
Заключение и практический чек-лист
Уведомление Роскомнадзора об обработке персональных данных из технической формальности превратилось в инструмент реального регуляторного контроля. С 30 мая 2025 года санкции выросли настолько, что игнорировать это требование экономически нецелесообразно даже для самого небольшого бизнеса.
Главный вывод: уведомление — это не разовое действие. Это отражение реального положения дел с персональными данными в компании, которое необходимо актуализировать при каждом существенном изменении.
Чек-лист перед подачей уведомления
- Назначен приказом ответственный за организацию обработки ПДн
- Определены и задокументированы все цели обработки данных
- Составлен полный перечень категорий персональных данных и субъектов под каждую цель
- Разработана политика обработки персональных данных, её содержание совпадает с уведомлением
- Проведён аудит сайта: политика конфиденциальности размещена, формы согласия настроены
- Определено физическое местонахождение баз данных — все данные граждан РФ хранятся на серверах в России
- Проверены все иностранные сервисы и облака на предмет трансграничной передачи
- Подготовлены контактные данные исполнителя (человека, заполняющего форму)
- Форма уведомления соответствует приказу РКН № 180 от 28.10.2022
Чек-лист после подачи уведомления
- Получено подтверждение принятия уведомления от РКН
- Через 30 дней проверен факт включения в реестр операторов на pd.rkn.gov.ru
- Выстроен процесс мониторинга изменений ИТ-инфраструктуры и ПДн-ландшафта
- Назначена ответственность за своевременную подачу корректирующих уведомлений
- Установлен регулярный внутренний аудит соответствия реестра и фактической обработки данных
Источники
[1] Статья 22 ФЗ-152 «О персональных данных» — https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
[2] Фирма 1С — уведомление в РКН до 30 мая 2025 — https://v8.1c.ru/news/do-30-maya-2025-podayte-uvedomlenie-v-roskomnadzor-ob-obrabotke-personalnykh-dannykh.htm
[3] Компания-эксперт — уведомление 2025 — https://www.companyexpert.ru/uvedomlenie-ob-obrabotke-personalnyh-dannyh-v-roskomnadzor-rkn/
[4] Портал персональных данных РКН — https://pd.rkn.gov.ru/
[5] Е-Офис 24 — как уведомить РКН 2025 — https://e-office24.ru/news/kak-uvedomit-rkn-ob-obrabotke-personalnykh-dannykh/
[6] Glavbukh.ru — уведомление 2026 — https://www.glavbukh.ru/art/387739-uvedomlenie-v-roskomnadzor-ob-obrabotke-personalnyh-dannyh-v-2024-godu-obrazets-sroki
[7] Sapelkin.ru — инструкция подачи уведомления 2025 — https://sapelkin.ru/blog/kak-podat-uvedomlenie-v-roskomnadzor-ob-obrabotke-personalnykh-dannykh-poshagovaya-instruktsiya-na-2/
[8] Klerk.ru — ошибки в уведомлениях 2026 — https://www.klerk.ru/blogs/data-sec/679352/
[9] Saby/СБИС — что делать операторам после 30.05.2025 — https://saby-sbis.ru/blog/chto-nuzhno-delat-operatoram-personalnyh-dannyh-posle-30-maya-2025-goda
[10] Teyca.ru — инструкция уведомление РКН — https://teyca.ru/rkn
[11] Деловой Петербург — реестр операторов пополнился на 1,3 млн — https://www.dp.ru/a/2025/07/30/reestr-operatorov-personalnih
[12] БУХ.1С — уведомление в РКН 2025, ошибки — https://buh.ru/articles/uvedomlenie-v-roskomnadzor-kto-i-zachem-obyazan-sdavat-kak-pravilno-oformit-i-kakie-oshibki-mozhno-d.html
[13] Habr — утечки ПДн 1п2025 — https://habr.com/ru/news/924602/
[14] Roskom.online — типичные ошибки при подаче — https://roskom.online/articles/oshibki-pri-podache-uvedomleniya-v-roskomnadzor/
[15] Klerk.ru — ошибки в уведомлениях, штрафы 2026 — https://www.klerk.ru/blogs/data-sec/679352/
[16] 1CFresh — ошибки при подаче уведомления в РКН — https://1cfresh.info/blog/oshibki-pri-podache-v-roskomnadzor-uvedomleniya-ob-obrabotke-personalnykh-dannykh/
[17] Klerk.ru — новые штрафы 2025 — https://www.klerk.ru/blogs/roskom24/656544/
[18] 1CFresh — ошибки: бланк, форма — https://1cfresh.info/blog/oshibki-pri-podache-v-roskomnadzor-uvedomleniya-ob-obrabotke-personalnykh-dannykh/
[22] Risotec.ru — уведомление в РКН — https://risotec.ru/news/uvedomlenie-v-roskomnadzor/
[43] Sec.ussc.ru — изменения 152-ФЗ — https://sec.ussc.ru/152fz-changes
[44] CISOclub — проверки РКН 2026 — https://cisoclub.ru/vzaimodejstvie-s-roskomnadzorom-pri-planovyh-i-vneplanovyh-proverkah-operatorov-personalnyh-dannykh/
[45] Saitscan.ru — проверки РКН 2024–2025 — https://saitscan.ru/kb/proverka-zashhity-i-obrabotki-personalnyx-dannyx
[46] PPT.ru — проверка РКН 2025, на что смотрят — https://ppt.ru/columns/rosco/proverka-roskomnadzora-na-chto-smotryat-i-kak-podgotovitsya
[47] Nalog-nalog.ru — проверки 2025 — https://nalog-nalog.ru/personalnye_dannye/proverki-roskomnadzora-po-zashite-personalnyh-dannyh/
[48] Klerk.ru — проверки РКН 2025–2026 — https://www.klerk.ru/blogs/fedresurs/668072/
[54] БУХ.1С — пример заполнения уведомления — https://buh.ru/articles/primer-zapolneniya-uvedomleniya-ob-obrabotke-personalnykh-dannykh-v-roskomnadzor.html
[55] БУХ.1С — цели обработки — https://buh.ru/articles/uvedomlenie-v-roskomnadzor-kto-i-zachem-obyazan-sdavat-kak-pravilno-oformit-i-kakie-oshibki-mozhno-d.html
[56] Sapelkin.ru — цели обработки подробно — https://sapelkin.ru/blog/kak-podat-uvedomlenie-v-roskomnadzor-ob-obrabotke-personalnykh-dannykh-poshagovaya-instruktsiya-na-2/
[59] InSales — уведомление для интернет-магазинов — https://www.insales.ru/collection/doc-chasto-zadavaemye-voprosy/product/kak-pravilno-podat-uvedomlenie-v-roskomnadzor
[60] Saby.ru — уведомление о ПДн — https://saby.ru/articles/contragents/uvedomlenie_o_personalnyh_dannyh_v_roskomnadzor