Главная страница » Соответствие требованиям
0
12 дней
Соответствие требованиям

Руководство по подаче уведомления в Роскомнадзор об обработке персональных данных (2025 г.)

Роскомнадзор

Если ваш бизнес автоматически обрабатывает данные клиентов, сотрудников или посетителей сайта (через CRM, сайт, почту, 1С), вы являетесь оператором персональных данных и обязаны подать уведомление в Роскомнадзор (РКН).

Содержание
  1. Про изменения по Уведомлению Роскомнадзора
  2. Подготовка к заполнению формы
  3. Заполнение формы на pd.rkn.gov.ru: ключевые моменты и ошибки
  4. Способы подачи и сроки регистрации
  5. Что делать, если не успели подать до 30 мая 2025?
  6. Контрольный чек-лист перед отправкой

Про изменения по Уведомлению Роскомнадзора

  • Если уведомление об обработке ПДн было подано до 1 сентября 2022 года, до вступления в силу изменений, необходимо переподать уведомление о внесении изменений в ранее поданное уведомление. Даже если нет изменений в текущей деятельности;
  • При обработке ПДН в ГИС: Уведомление должен подавать государственный орган - владелец ГИС;
  • Самозанятые, Нотариусы и адвокаты - тоже должны подавать уведомления;
  • Нет разграничения между оператором и обработчиком, в Российском законодательстве, по этому обработчики должны подавать уведомление (ч. 3 ст 6 152-ФЗ).

Подготовка к заполнению формы

Перед переходом на официальный портал РКН соберите необходимые данные:

  • Данные организации: Полное наименование (точно как в ЕГРЮЛ/ЕГРИП), юридический адрес (с почтовым индексом), ИНН, ОГРН.
  • Сведения об обработке:
    • Четко сформулированные цели обработки (например: "кадровый учет", "заключение договоров с клиентами");
    • Конкретные категории данных (ФИО, телефон, email, серия и номер паспорта - избегайте обобщений вроде "и т.п." или названий документов);
    • Категории субъектов (сотрудники, клиенты, посетители сайта).
    • Помните: юридические лица (например, "ООО Партнер") не являются субъектами ПДн, правильно указывать "контактные лица контрагентов".
  • Информация о защите:
    • Меры безопасности, которые вы реально применяете (например: "шифрование баз данных с помощью "СКЗИ КриптоПро CSP 5.0", "разграничение прав доступа", "ведение журнала действий пользователей" - не копируйте шаблонные фразы без адаптации);
    • физический адрес сервера/хостинга (только на территории РФ. Для облачных сервисов укажите юридический адрес провайдера, например: г. Москва, Китайгородский пр., д. 7, стр. 2);
    • контактные данные ответственного за ПДн (ФИО, рабочий телефон и email - обязательны для связи при проверках).

Заполнение формы на pd.rkn.gov.ru: ключевые моменты и ошибки

При заполнении электронной формы на портале РКН уделите особое внимание следующим разделам, где чаще всего возникают ошибки, ведущие к отказу в регистрации:

  • Категории персональных данных: Не указывайте названия документов ("паспорт", "трудовая книжка"). Правильно - перечислять конкретные типы данных: "ФИО", "серия и номер паспорта", "дата рождения", "номер телефона".
  • Местонахождение базы данных: Требуется точный адрес: Если используете облачный хостинг, укажите юридический адрес провайдера. Если адрес сервера неизвестен, будьте готовы приложить переписку с поставщиком услуги.
  • Меры обеспечения безопасности: Опишите реально применяемые вами меры. Избегайте общих фраз. Пример правильного заполнения: "Доступ к информационной системе, содержащей ПДн, осуществляется по индивидуальным логинам и паролям. Установлен антивирус ESET NOD32. Резервное копирование данных выполняется ежедневно".
  • Цели обработки: Выбирайте из выпадающего списка или формулируйте максимально четко. Для каждой цели должны быть указаны соответствующие категории данных, категории субъектов и правовое основание обработки (согласие субъекта, договор с субъектом, исполнение закона и т.д.).

Типовые ошибки при подаче (по данным РКН)

Роскомнадзор выделяет несколько типичных ошибок, из-за которых уведомление не регистрируется:

  • Несоответствие юридического адреса данным ЕГРЮЛ/ЕГРИП. Адрес в уведомлении дословно должен совпадать с адресом в реестре, включая номер офиса или квартиры (например, ул. Ленина, д. 1, оф. 5, а не просто ул. Ленина, д. 1).
  • Уведомление должно быть оформлено на бланке оператора или заверено печатью организации. По правилам делопроизводства, документ должен быть зарегистрирован и иметь исходящий номер и дату.
  • Подпись уведомления неуполномоченным лицом. Подписать документ может только руководитель организации (Генеральный директор) или иное лицо, действующее на основании нотариально заверенной доверенности (копию доверенности нужно приложить).
  • Некорректное указание категорий субъектов. Помните: юридические лица (ООО, ИП как субъекты бизнеса) не являются субъектами ПДн. Указывайте только физических лиц: сотрудников, клиентов, представителей контрагентов и т.д.
  • Отсутствие или неверные контакты ответственного лица. Рабочие телефон и email ответственного за ПДн обязательны. Убедитесь, что с них можно оперативно получить ответ.

Способы подачи и сроки регистрации

Подать уведомление можно тремя основными способами:

  • Через сайт Роскомнадзора (pd.rkn.gov.ru): Требуется усиленная квалифицированная электронная подпись (УКЭП) руководителя организации. Система проведет автоматическую проверку заполнения.
  • Через портал Госуслуг: Необходима подтвержденная учетная запись на Госуслугах, привязанная к организации. (https://esia2.rkn.gov.ru/auth/pdform)
  • Бумажное уведомление: Заполните форму на сайте РКН. Распечатайте форму, подпишите ее руководителем, поставьте печать организации и отправьте почтой с описью вложения в территориальное управление Роскомнадзора по месту вашей регистрации. Срок регистрации бумажного уведомления – до 30 дней с момента его получения РКН.

После подачи: Обязательно проверьте наличие вашей организации в официальном реестре операторов РКН (введите ваш ИНН). Если через 30 дней после подачи (особенно бумажной) вас нет в реестре, свяжитесь с РКН по контактам, указанным в вашем уведомлении, или по телефону территориального управления.

Что делать, если не успели подать до 30 мая 2025?

Действуйте без промедления:

  • Подайте уведомление немедленно - каждый день просрочки увеличивает риск штрафа.
  • Используйте бумажный вариант - если электронные сервисы РКН перегружены.
  • Сохраните доказательства отправки - квитанцию почтового отправления с описью или снимок экрана с подтверждением электронной подачи. Это может смягчить последствия при проверке.

Контрольный чек-лист перед отправкой

Перед тем как отправить уведомление, дважды проверьте:

  • Юридический адрес в точности соответствует данным ЕГРЮЛ/ЕГРИП, включая офис/квартиру.
  • Категории ПДн указаны как типы данных (ФИО, телефон), а не документы (паспорт).
  • Меры безопасности описаны конкретно, применительно к вашей ситуации.
  • Контакты ответственного (телефон, email) указаны верно и актуальны.
  • На бумажном варианте есть подпись руководителя и печать организации (при подаче онлайн - УКЭП).
Комментарии: 0
Похожие записи
0
7 часов
Индикаторы компрометации

Зловредная кампания с VenomRAT: фишинг под Bitdefender и кража данных

remote access Trojan
Злоумышленники развернули масштабную кампанию по распространению вредоносного ПО, используя поддельный сайт, имитирующий страницу загрузки антивируса Bitdefender.
0
10 часов
Индикаторы компрометации

FIN6 атакует через облачные сервисы: как киберпреступники используют доверие и AWS для доставки вредоносного ПО

APT
Группировка Skeleton Spider, также известная как FIN6, продолжает совершенствовать свои методы атаки, используя социальную инженерию и облачные сервисы для распространения вредоносного ПО.
0
13 часов
Индикаторы компрометации

Skitnet ("Bossnet") в 2025 году: скрытый вредоносный код, усиливающий изощренные тактики вымогателей

botnet
В 2025 году киберпреступники продолжают совершенствовать свои методы, чтобы избежать обнаружения и максимизировать ущерб. Одним из ключевых инструментов в этом арсенале стал Skitnet (также известный как