Кибероснова | 152-ФЗ — документы по защите персональных данных
Образец 2026
152-ФЗ20265 мин

Уведомление в Роскомнадзор: как заполнить и подать

Пошаговая инструкция по заполнению и подаче уведомления об обработке персональных данных в Роскомнадзор через Госуслуги. Образец, сроки, штрафы за нарушение.

Когда обязательно подавать уведомление в Роскомнадзор

Уведомление об обработке персональных данных — это официальный документ, который оператор персональных данных обязан направить в Роскомнадзор до начала обработки ПДн. Требование установлено частью 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Уведомление обязаны подавать все организации и ИП, которые обрабатывают персональные данные, за исключением случаев, перечисленных в части 2 статьи 22 152-ФЗ.

Кто обязан подать уведомление

  • Юридические лица всех организационно-правовых форм — ООО, АО, НКО, государственные и муниципальные учреждения;
  • Индивидуальные предприниматели, обрабатывающие ПДн клиентов, работников или третьих лиц;
  • Филиалы и представительства иностранных компаний, обрабатывающие ПДн на территории РФ.

Исключения — когда уведомление не требуется

Часть 2 статьи 22 152-ФЗ содержит закрытый перечень исключений. Уведомление не требуется, если обработка осуществляется:

  • Только в рамках трудового законодательства — исключительно ПДн работников для кадрового учёта (без передачи третьим лицам, кроме обязательной отчётности);
  • Без использования средств автоматизации — вручную, на бумажных носителях, в соответствии с ПП РФ № 687;
  • В целях обеспечения транспортной безопасности — в случаях, установленных законодательством.

Важно: большинство организаций не подпадают под исключения, поскольку используют компьютеры, программы «1С», CRM-системы, электронную почту — всё это является средствами автоматизации. Даже если организация обрабатывает только ПДн работников, но ведёт учёт в «1С» — уведомление обязательно.

Сроки подачи и изменения уведомления

ДействиеСрокОснование
Первичная подача уведомленияДо начала обработки ПДнч. 1 ст. 22 152-ФЗ
Внесение изменений в уведомлениеВ течение 10 рабочих дней с момента измененийч. 7 ст. 22 152-ФЗ
Уведомление о прекращении обработкиВ течение 10 рабочих дней с момента прекращенияч. 7 ст. 22 152-ФЗ
Рассмотрение уведомления Роскомнадзором30 дней с момента поступленияч. 4 ст. 22 152-ФЗ
Внесение в Реестр операторов ПДн30 дней с момента поступления уведомленияч. 4 ст. 22 152-ФЗ

Как подать уведомление через Госуслуги — пошаговая инструкция

  1. 1

    Авторизуйтесь на портале Госуслуг

    Перейдите на сайт gosuslugi.ru и войдите под учётной записью организации или ИП. Потребуется подтверждённая учётная запись юридического лица (ЕСИА). Если учётной записи организации нет — зарегистрируйте её с помощью квалифицированной электронной подписи (КЭП) руководителя.

  2. 2

    Найдите услугу подачи уведомления

    В поисковой строке портала введите «Уведомление об обработке персональных данных» или перейдите по прямой ссылке на услугу Роскомнадзора. Выберите тип уведомления: первичное, внесение изменений или прекращение обработки.

  3. 3

    Заполните сведения об операторе

    Укажите полное и сокращённое наименование организации, ИНН, ОГРН, юридический и фактический адрес, контактный телефон и e-mail. Большинство полей заполняется автоматически из данных ЕСИА — проверьте их актуальность.

  4. 4

    Укажите правовое основание обработки ПДн

    Перечислите нормативные правовые акты, на основании которых организация обрабатывает ПДн: Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 152-ФЗ, Гражданский кодекс РФ, отраслевые законы. Укажите также реквизиты локальных актов — приказов, положений.

  5. 5

    Опишите цели и категории обрабатываемых данных

    Для каждой цели обработки укажите: категории субъектов ПДн (работники, клиенты, контрагенты), перечень обрабатываемых данных (ФИО, паспорт, ИНН, телефон, e-mail), правовое основание (согласие, договор, закон), действия с данными (сбор, хранение, передача), способ обработки (автоматизированный, неавтоматизированный, смешанный).

  6. 6

    Укажите меры безопасности и сроки хранения

    Опишите принимаемые меры по защите ПДн: шифрование, разграничение доступа, антивирусная защита, резервное копирование. Укажите сроки обработки и хранения ПДн для каждой категории, а также дату начала обработки. Отметьте, осуществляется ли трансграничная передача данных.

  7. 7

    Подпишите и отправьте уведомление

    Проверьте все заполненные данные, при необходимости прикрепите дополнительные документы. Подпишите уведомление квалифицированной электронной подписью (КЭП) руководителя организации и нажмите «Отправить». Уведомление будет направлено в территориальный орган Роскомнадзора по месту регистрации организации. Статус обработки можно отслеживать в личном кабинете.

Образец заполнения уведомления в Роскомнадзор

При заполнении уведомления об обработке персональных данных важно правильно указать все обязательные сведения. Ниже приведён пример заполнения ключевых полей.

Сведения об операторе

  • Наименование оператора: Общество с ограниченной ответственностью «Ромашка»
  • ИНН: 7701234567
  • Адрес: 123456, г. Москва, ул. Примерная, д. 1, оф. 101
  • Дата начала обработки ПДн: 15.01.2020
  • Ответственный за обработку ПДн: Иванов Иван Иванович, генеральный директор

Пример описания целей обработки

Цель 1. Кадровое делопроизводство и бухгалтерский учёт.

  • Категории субъектов: работники, кандидаты на вакансии
  • Состав данных: ФИО, дата рождения, паспортные данные, СНИЛС, ИНН, адрес регистрации, номер телефона, образование, стаж, семейное положение
  • Основание: Трудовой кодекс РФ, Налоговый кодекс РФ
  • Способ обработки: смешанный (автоматизированный и без автоматизации)

Цель 2. Исполнение договоров с клиентами.

  • Категории субъектов: клиенты — физические лица
  • Состав данных: ФИО, телефон, e-mail, адрес доставки, платёжные реквизиты
  • Основание: статья 6 часть 1 пункт 5 152-ФЗ (исполнение договора)
  • Способ обработки: автоматизированный

Цель 3. Обработка обращений через сайт.

  • Категории субъектов: посетители сайта
  • Состав данных: имя, телефон, e-mail, IP-адрес, данные cookie-файлов
  • Основание: согласие субъекта ПДн
  • Способ обработки: автоматизированный

Описание мер безопасности

В уведомлении необходимо указать конкретные меры защиты ПДн: назначение ответственного лица, утверждение внутренних документов (политика, положение, инструкции), ограничение доступа к ПДн, применение средств защиты информации, регулярное обучение сотрудников.

Как внести изменения в уведомление

Если сведения, указанные в ранее поданном уведомлении, изменились, оператор обязан уведомить Роскомнадзор об этих изменениях в течение 10 рабочих дней (часть 7 статьи 22 152-ФЗ).

Когда необходимо подать информационное письмо об изменениях

  • Изменение наименования или организационно-правовой формы организации;
  • Смена юридического или фактического адреса;
  • Изменение ответственного лица за организацию обработки ПДн;
  • Добавление новых целей обработки — например, запуск интернет-магазина;
  • Расширение состава обрабатываемых данных — например, начало обработки биометрии;
  • Изменение мер безопасности — внедрение новых средств защиты;
  • Начало трансграничной передачи ПДн — передача данных за рубеж.

Порядок внесения изменений через Госуслуги

  1. Войдите на портал Госуслуг под учётной записью организации;
  2. Найдите услугу «Уведомление об обработке персональных данных»;
  3. Выберите тип обращения — «Внесение изменений в сведения в реестре операторов»;
  4. Укажите регистрационный номер ранее поданного уведомления;
  5. Заполните поля с обновлёнными сведениями;
  6. Подпишите КЭП руководителя и отправьте.

Роскомнадзор вносит изменения в Реестр операторов ПДн в течение 30 дней с момента получения информационного письма. Проверить актуальные данные можно на сайте Роскомнадзора в разделе «Реестр операторов».

Уведомление о прекращении обработки

При ликвидации организации, прекращении деятельности ИП или полном прекращении обработки ПДн оператор обязан подать уведомление о прекращении обработки в течение 10 рабочих дней. После получения Роскомнадзор исключает оператора из Реестра.

Штрафы за неподачу уведомления в Роскомнадзор

Непредставление или несвоевременное представление уведомления в Роскомнадзор влечёт административную ответственность по статье 19.7 КоАП РФ: штраф для юридических лиц — от 3 000 до 5 000 рублей, для должностных лиц — от 300 до 500 рублей. Однако отсутствие уведомления часто выявляется в ходе комплексной проверки, которая вскрывает и другие нарушения 152-ФЗ с существенно более крупными штрафами (до 300 000 рублей по ст. 13.11 КоАП РФ). С 2025 года размеры штрафов за нарушения в сфере ПДн значительно увеличены — вплоть до оборотных штрафов за утечки данных.

Подготовьте уведомление в Роскомнадзор за 15 минут

Конструктор автоматически сформирует уведомление с правильным описанием целей обработки, категорий данных и мер безопасности. Останется только подписать КЭП и отправить через Госуслуги.

Создать уведомление

Часто задаваемые вопросы

Уведомление необходимо подать до начала обработки персональных данных — это требование части 1 статьи 22 Федерального закона № 152-ФЗ. Если организация уже обрабатывает ПДн, но не подавала уведомление, его следует подать как можно скорее — Роскомнадзор не отказывает в приёме, даже если обработка уже ведётся.

Нужен полный пакет документов по 152-ФЗ?

Подготовим комплект под ключ с адаптацией под ваш бизнес. Можно собрать самостоятельно.

Связанные материалы