Если ваша организация работает с персональными данными (ПДн) физических лиц, регистрация в Роскомнадзоре обязательна. Для этого нужно правильно заполнить и подать уведомление. Рассмотрим, кто должен регистрироваться в РКН, когда без этого можно обойтись и как пройти регистрацию.
Кто обязан регистрироваться
Согласно ст. 22 ФЗ от 27.07.2006 №152-ФЗ, регистрироваться в РКН обязательно всем операторам, за исключением нескольких случаев обработки:
Для защиты безопасности государства и общественного порядка.
Без использования средств автоматизации — то есть полностью “вручную”, на бумажных носителях, без внесения в какие-либо электронные системы.
В рамках законодательства о транспортной безопасности.
Три реальных примера, когда уведомление обязательно:
№1. Интернет-магазин, использующий CRM-систему для хранения данных клиентов (ФИО, телефоны, адреса доставки). Даже если это обычная розница — требуется уведомление, так как ПДн обрабатываются автоматически.
№2. Частная клиника, ведущая электронную базу пациентов. Она обрабатывает спецкатегории ПДн (ст. 10 ФЗ №152-ФЗ), исключений никаких нет — нужно и уведомление РКН, и соблюдение особых требований к обработке и защите.
№3. Кадровое агентство, которое вручную ведет базу соискателей в Excel. Хотя обработка “на компьютере” может казаться ручной, использование Excel считается автоматизированной — уведомление обязательно.
Важно! С 30.05.2025 года штраф за отсутствие регистрации в Роскомнадзоре существенно вырос. Если раньше компании могли штрафовать на сумму до 5 000 рублей, то сейчас такое нарушение чревато потерей до 300 000 рублей (ч.10 ст. 13.11 КоАП РФ).
Как пройти регистрацию в Роскомнадзоре
В первую очередь нужно назначить ответственного за работу с ПДн и разработать ряд документов, подтверждающих соблюдение ФЗ №152-ФЗ:
Перечень обрабатываемых ПДн;
Политика обработки ПДн;
Положение о защите ПДн работников;
Положение о защите ПДн клиентов/посетителей;
Приказ о назначении ответственного за ПДн;
Согласия субъектов на обработку;
Договоры с подрядчиками на обработку ПДн;
Акты об уничтожении ПДн;
Перечень информационных систем с ПДн;
Акт классификации ИСПДн;
Модель угроз;
Инструкции по парольной защите и антивирусному контролю;
Журнал учета обращений субъектов ПДн;
Журнал учета носителей информации;
Журнал инструктажей по безопасности;
иные документы по ПДн.
Когда все будет готово, подайте уведомление в Роскомнадзор в бумажном или электронном виде. Важно, чтобы оно было заполнено корректно: цели обработки должны совпадать с категориями обрабатываемых данных и категориями субъектов ПДн. Не указывайте избыточную информацию, которая не соответствует действительности.
Чтобы не допустить ошибок и пройти регистрацию в Роскомнадзоре, обратитесь к экспертам Роском Сервис https://roskom-service.ru/ . Они проконсультируют по всем вопросам, подготовят документы и составят уведомление. РКН внесет вашу компанию в реестр в течение 30 дней.
