Как подать уведомление в Роскомнадзор: пошаговый гид для владельцев сайтов

С 2025 года правила игры в российском интернете изменились. Новые требования Роскомнадзора к обработке персональных данных (ПДн) превратили подачу уведомления в ведомство из формальности в обязательный шаг для любого владельца сайта.

Однако важно понимать: заполнение формы на портале Роскомнадзора — это не начало, а финишный аккорд в процессе легализации работы с данными. Прежде чем подавать уведомление, необходимо провести полный аудит вашего сайта и подготовить всю внутреннюю документацию. Уведомление — это ваша официальная декларация о том, что все процессы уже выстроены и соответствуют закону. Любое несоответствие между заявленным и реальным положением дел может привести к серьезным штрафам и блокировке ресурса.

В этом лонгриде мы подробно, шаг за шагом, разберем всю процедуру — от обязательной подготовки до двух способов подачи самого уведомления.

Подготовительный шаг: Аудит и настройка сайта — ваш фундамент

Это самый важный и трудоемкий этап. От его качества зависит не только успешная подача уведомления, но и ваша дальнейшая спокойная работа.

1. Проведите полный аудит сайта:

• Инвентаризация точек сбора данных: Выявите абсолютно все места, где вы получаете данные пользователей: формы обратной связи, регистрации, подписки на рассылку, корзины заказов, онлайн-чаты.
• Анализ скриптов и сервисов: Проверьте сайт на наличие сторонних кодов. Особое внимание уделите Google Analytics, Google Fonts, reCAPTCHA и другим зарубежным сервисам, которые передают данные за границу. Их необходимо удалить и заменить на российские аналоги.
• Проверка файлов cookie: Определите, какие cookie-файлы использует ваш сайт. Установите compliant cookie-баннер, который позволяет пользователю выбрать АКТИВНОЕ согласие для сбора данных.
• Проверка хостинга: Убедитесь, что ваш сайт и базы данных физически размещены на серверах в России.

2. Подготовьте обязательные документы:

• Разработайте и опубликуйте на сайте «Политику обработки персональных данных».
• Подготовьте текст согласия на обработку ПДн и встройте его с обязательным чекбоксом (галочка не должна стоять по умолчанию) во все формы на сайте.
• Назначьте ответственного за организацию обработки персональных данных. Это должен быть официальный приказ по организации с указанием конкретного сотрудника.

3. Соберите информацию для уведомления:
После аудита и подготовки документов у вас на руках будет вся необходимая информация для заполнения формы. Вот основной список:

• Сведения о вашей организации или ИП: полное наименование, ИНН, ОГРН/ОГРНИП, юридический и фактический адреса.
• Цели обработки данных: четко сформулируйте, для чего вы собираете информацию (например: «заключение и исполнение договоров с клиентами», «продвижение товаров и услуг», «обеспечение работы сайта»).
• Правовое основание: укажите документы, на основании которых вы обрабатываете данные (согласие пользователя, ваша политика конфиденциальности, Федеральный закон №152-ФЗ, устав).
• Категории обрабатываемых данных: перечислите все типы данных (ФИО, email, cookie, IP-адрес).
• Категории субъектов: укажите, чьи данные вы обрабатываете («клиенты», «посетители сайта», «работники»).
• Перечень действий с данными: опишите, что вы делаете с информацией (сбор, запись, хранение, использование, удаление).
• Сведения о безопасности: опишите принятые меры (назначение ответственного, разработка политик, использование шифрования, антивирусов).
• Адрес центра обработки данных (ЦОД): укажите фактический адрес серверов вашего российского хостинг-провайдера.
• Данные ответственного за обработку ПДн: ФИО и контакты назначенного сотрудника.

Только когда этот этап полностью завершен, можно переходить к подаче уведомления.

Способ 1: Подача уведомления через портал Роскомнадзора

Это основной способ, который подходит всем. Процесс проходит на официальном Портале персональных данных Роскомнадзора.

Шаг 1. Переходим на портал и выбираем тип формы

Откройте в браузере адрес pd.rkn.gov.ru и перейдите в раздел «Операторам» -> «Электронные формы заявлений». Система предложит вам три варианта подачи уведомления:

1. Сформировать и направить в бумажном виде: вы заполняете форму онлайн, затем распечатываете, подписываете и отправляете почтой.
2. С использованием усиленной квалифицированной электронной подписи (УКЭП): полностью электронный способ, требующий наличия УКЭП и специального ПО.
3. С использованием средств аутентификации ЕСИА: подача через учетную запись на Госуслугах. Этот способ мы разберем отдельно.

Шаг 2. Заполнение формы уведомления

Независимо от выбранного способа, вам предстоит заполнить большую электронную форму. Рассмотрим ее ключевые разделы.

• Сведения об операторе: выберите регион, организационно-правовую форму и введите наименование, адреса и контактные данные.
• Цели обработки персональных данных: используя кнопку «Добавить», вносите каждую цель отдельно, как вы сформулировали их на подготовительном этапе.
• Правовое основание обработки: также поочередно добавляйте все основания.
• Описание мер по ст. 18.1 и 19 ФЗ-152: здесь нужно подробно описать ваши меры безопасности.
• Сведения о местонахождении базы данных: укажите страну (Российская Федерация) и точный адрес дата-центра.
• Сведения об ответственном лице: введите ФИО, номер телефона и e-mail назначенного сотрудника.

Шаг 3. Завершение и отправка

• Если вы выбрали бумажный вариант: после заполнения всех полей нажмите «Отправить электронное уведомление и подготовить форму к распечатке». Распечатайте PDF-файл, подпишите у руководителя и отправьте заказным письмом в ваше территориальное управление Роскомнадзора.
• Если вы используете УКЭП: после заполнения формы система предложит подписать документ вашей электронной подписью. Бумажную версию отправлять не нужно.

Способ 2: Подача уведомления через портал Госуслуг (ЕСИА)

Этот способ считается наиболее удобным, так как не требует УКЭП и отправки бумажных писем. Все подтверждается вашей учетной записью в Единой системе идентификации и аутентификации (ЕСИА).

Шаг 1. Авторизация через Госуслуги

На странице выбора формы на портале Роскомнадзора выберите третий пункт: «Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА». Вас перенаправит на страницу входа в Госуслуги. Важно, чтобы у вас была подтвержденная учетная запись, привязанная к профилю организации или ИП.

Шаг 2. Выбор роли и предоставление доступа

После входа система предложит вам выбрать, от чьего имени вы действуете, и запросит согласие на передачу данных в систему Роскомнадзора. Нажмите «Предоставить».

Шаг 3. Заполнение и отправка формы

Вы попадете на ту же самую форму уведомления, но часть полей уже будет заполнена данными из вашего профиля. Вам останется внести всю остальную информацию, которую вы подготовили на «нулевом» шаге. В конце нажмите кнопку «Отправить». Никаких подписей и бумажных копий не требуется.

Что дальше?

После отправки уведомления Роскомнадзор в течение 30 дней внесет вашу компанию в Реестр операторов ПДн. Вы можете самостоятельно проверить наличие вашей организации в реестре на сайте ведомства.

Помните, что подача уведомления — это лишь фиксация уже проделанной работы. Главное — чтобы информация в нем соответствовала действительности, а все описанные процедуры и документы реально работали в вашей компании.