Как подать уведомление в Роскомнадзор об обработке персональных данных через Госуслуги

Как подать уведомление в Роскомнадзор об обработке персональных данных через Госуслуги
Как подать уведомление в Роскомнадзор об обработке персональных данных через Госуслуги
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-01 03:12.
  • 🖍 Последние изменения 2025-10-02 00:59.
  • 👁 Количество просмотров 3.

Введение

Для успешного завершения процедуры следует выполнить несколько обязательных шагов:

  • Зарегистрировать аккаунт на портале государственных услуг, если он ещё не создан.
  • Сформировать электронный документ в соответствии с шаблоном, размещённым в разделе «Обработки персональных данных».
  • Приложить согласованные с регулятором формы согласия субъектов данных, если они требуются.
  • Проверить корректность заполнения всех полей и загрузить файл в личный кабинет.
  • Подтвердить отправку уведомления электронной подписью, зарегистрированной в системе.

Эти действия обеспечивают формальное соответствие требованиям законодательства и позволяют контролирующему органу быстро проверить представленные сведения.

1. Зачем нужно подавать уведомление в Роскомнадзор

1.1. Законодательные требования

Законодательные требования к уведомлению о обработке персональных данных регулируются Федеральным законом № 152‑ФЗ «О персональных данных» и Федеральным законом № 122‑ФЗ «О системе контроля и надзора в сфере персональных данных». Уведомление должно содержать:

  • наименование и реквизиты организации‑оператора;
  • цели и способы обработки персональных данных;
  • категории обрабатываемых данных (общедоступные, специальные, биометрические и другое.);
  • правовую основу обработки (согласие субъекта, договор, закон и тому подобное.);
  • перечень мер по обеспечению безопасности информации (шифрование, контроль доступа, аудит);
  • контактные данные уполномоченного по защите персональных данных;
  • сведения о передаче данных третьим лицам, если таковая предусмотрена.

Согласно приказу Роскомнадзора, уведомление подаётся в течение 30 дней с момента начала обработки либо после внесения значимых изменений в процесс. Подача осуществляется через личный кабинет на портале Госуслуги: требуется электронная подпись, загрузка шаблона уведомления и приложений (политика конфиденциальности, образцы согласий и так далее.). После отправки система формирует подтверждающий документ, который необходимо сохранить в архиве организации.

1.2. Последствия несоблюдения

Несоблюдение обязательства о предоставлении уведомления в Роскомнадзор о деятельности, связанной с обработкой персональных данных, влечёт конкретные юридические и финансовые последствия.

  • Административный штраф: от 5 000 руб. до 30 млн руб. в зависимости от характера нарушения и масштабов нарушенной обработки.
  • Приостановка или прекращение деятельности: орган может вынести решение о временном ограничении доступа к сервису, если отсутствие уведомления считается угрозой защите персональных данных.
  • Блокировка ресурса: в случае систематических нарушений Роскомнадзор вправе потребовать блокировку сайта или мобильного приложения, обслуживающего обработку данных.
  • Уголовная ответственность: при умышленном нарушении требований о защите персональных данных, когда причинён ущерб субъектам, может быть возбуждено уголовное дело с наказанием до 5 лет лишения свободы.
  • Убытки и компенсации: пострадавшие лица имеют право требовать возмещения вреда, что приводит к дополнительным расходам компании.
  • Репутационные потери: публичные санкции снижают доверие клиентов и партнёров, что отражается на объёмах продаж и стоимости бренда.

Все перечисленные меры применяются независимо от размеров организации и могут сочетаться, усиливая финансовую нагрузку и ограничивая операционную деятельность. Поэтому своевременное оформление уведомления является обязательным условием законного функционирования сервиса.

2. Кому необходимо подавать уведомление

2.1. Операторы персональных данных

Операторы персональных данных - юридические или физические лица, которые самостоятельно или совместно с другими субъектами осуществляют обработку персональных данных. К их числу относятся организации, предоставляющие услуги через портал Госуслуги, а также индивидуальные предприниматели, использующие электронные сервисы для сбора, хранения и передачи сведений о гражданах.

Основные обязанности операторов:

  • обеспечить законность и справедливость обработки данных;
  • реализовать технические и организационные меры защиты от несанкционированного доступа, утраты или изменения;
  • вести реестр операций обработки и фиксировать даты их начала;
  • информировать субъектов данных о целях и способах обработки, а также о правах доступа к их сведениям;
  • своевременно подавать уведомление в Роскомнадзор о начале обработки, если закон требует обязательного уведомления.

При формировании уведомления через Госуслуги оператор указывает:

  1. полное наименование и ИНН;
  2. цель обработки и категории обрабатываемых персональных данных;
  3. перечень средств и методов защиты, применяемых к данным;
  4. контактные данные ответственного за обработку (DPO или иное лицо).

После загрузки документов система автоматически генерирует подтверждение о получении заявления. Оператор обязан сохранять подтверждение и копию уведомления в течение установленного срока, а также контролировать соблюдение мер защиты в течение всего периода обработки.

2.2. Исключения из правила

Не всякая обработка персональных данных подлежит обязательному уведомлению в Роскомнадзор через сервис Госуслуги. Законодательство предусматривает ряд исключений, при которых уведомление не требуется.

  • Обработка персональных данных, полностью анонимизированных, когда невозможно идентифицировать субъекта без использования дополнительной информации.
  • Действия, связанные с выполнением обязательств, установленных законом, например, предоставление данных в рамках судебного процесса или налоговой проверки.
  • Обработка в целях защиты жизни, здоровья или прав граждан, когда немедленное действие необходимо и согласие субъекта невозможно получить.
  • Выполнение требований международных договоров, если они предусматривают иной порядок передачи и обработки данных.
  • Обработка, осуществляемая исключительно в рамках внутреннего использования организации, без передачи данных третьим лицам и без публичного распространения.

Если обработка подпадает под одну из перечисленных категорий, подавать уведомление не требуется. В остальных случаях процедура обязательна и должна быть выполнена в соответствии с инструкциями портала Госуслуги.

3. Подготовка к подаче уведомления

3.1. Необходимые документы и информация

3.1.1. Сведения об операторе

Сведения об операторе - ключевая часть заявления о начале обработки персональных данных, подаваемого через портал государственных услуг. В этом разделе необходимо указать полное наименование организации, её юридическую форму (ООО, АО, ИП и т. д.), ИНН, ОГРН и КПП. Также требуется точный юридический адрес, который совпадает с местом регистрации, и почтовый адрес, если он отличается.

Контактные данные включают телефон, электронную почту и при необходимости факсимильный номер. Если обработка осуществляется от имени другого лица, в заявке указываются сведения о полномочиях, подтверждающие право действовать.

Перечень обязательных пунктов:

  1. Полное название юридического лица.
  2. Юридическая форма и краткое название (например, ООО «Компания»).
  3. ИНН, ОГРН, КПП.
  4. Юридический и почтовый адреса.
  5. Телефон, e‑mail, факс (при наличии).
  6. ФИО руководителя, должность и контактные данные представителя, подающего уведомление.
  7. Сведения о полномочиях, если оператор действует от имени другого субъекта.

Точная и полная информация о операторе ускоряет проверку заявки, исключает запросы дополнительных данных и позволяет своевременно оформить уведомление в соответствии с требованиями законодательства.

3.1.2. Цели обработки данных

Цели обработки персональных данных, указанные в уведомлении, определяют правовую основу деятельности организации и позволяют Роскомнадзору оценить соответствие обработки требованиям законодательства. При формировании сообщения через портал Госуслуги необходимо перечислить каждую цель отдельно, избегая неопределённых формулировок.

  • выполнение договорных обязательств (доставка товаров, предоставление услуг);
  • выполнение требований законодательства (уплата налогов, соблюдение трудового законодательства);
  • защита законных интересов оператора (предотвращение мошенничества, обеспечение безопасности ИТ‑систем);
  • выполнение задач, обусловленных согласием субъекта (рассылка рекламных материалов, проведение маркетинговых исследований);
  • выполнение функций, связанных с исполнением публичных функций (ведение реестров, предоставление государственных услуг).

Каждая цель должна быть описана конкретно, указаны сведения о том, какие категории данных используются для её достижения и какой срок хранения предусмотрен. Такая детализация упрощает проверку со стороны надзорного органа и ускоряет процесс регистрации уведомления.

3.1.3. Категории обрабатываемых данных

При подготовке уведомления о факте обработки персональных данных через сервис «Госуслуги» необходимо чётко указать, какие типы данных входят в объём обработки. Эта информация фиксируется в разделе «Категории обрабатываемых данных» и служит основанием для оценки соответствия требованиям законодательства.

В уведомлении перечисляются следующие группы данных:

  • Общие сведения: фамилия, имя, отчество, дата и место рождения, пол, гражданство.
  • Контактные данные: адрес проживания, телефон, электронная почта.
  • Документальные идентификаторы: паспортные данные, СНИЛС, ИНН, водительские права.
  • Биометрические параметры: отпечатки пальцев, фотографии лица, голосовые образцы (при наличии).
  • Финансовая информация: банковские реквизиты, сведения о доходах, налоговые декларации.
  • Медицинские данные: сведения о состоянии здоровья, результаты обследований, назначения врачей (если обработка связана с медицинскими услугами).
  • Образовательные и профессиональные данные: сведения о полученном образовании, квалификации, трудовом стаже, должностных обязанностях.
  • Иные категории: данные о семейном положении, месте работы, принадлежности к профессиональным объединениям, сведения о судимости (при необходимости).

Каждая категория должна быть указана в уведомлении отдельно, с указанием объёма и целей обработки. При этом следует уточнить, является ли обработка обязательной для предоставления услуги или осуществляется на добровольной основе. Точная классификация данных упрощает проверку со стороны контролирующего органа и ускоряет процесс рассмотрения заявки.

3.1.4. Способы обработки данных

Способы обработки персональных данных, которые необходимо указать в уведомлении, подаваемом через портал Госуслуги, делятся на несколько категорий.

  1. Сбор - описание источников получения данных (веб‑формы, мобильные приложения, телефонные звонки и так далее.).
  2. Хранение - типы средств хранения (базы данных, облачные сервисы, локальные серверы), срок хранения и меры защиты (шифрование, ограниченный доступ).
  3. Использование - цели обработки (маркетинг, аналитика, исполнение договоров), способы применения (автоматизированные решения, ручной анализ).
  4. Передача - получатели данных (аутсорсинговые компании, партнёры, государственные органы), юридическое основание передачи и условия защиты при передаче.
  5. Анонимизация и псевдонимизация - методы, применяемые для снижения риска раскрытия личных характеристик, а также сроки и условия восстановления исходных данных.

Каждый способ требует конкретного описания: какие категории данных затрагиваются, какие технологии задействованы и какие нормативные требования соблюдаются. Точная и полная информация по каждому пункту ускорит рассмотрение уведомления и исключит запросы дополнительных разъяснений.

3.1.5. Местонахождение баз данных

Местонахождение баз данных - ключевой элемент уведомления о обработке персональных данных, подаваемого через портал государственных услуг. В заявке необходимо указать точный адрес, где находятся серверы, хранилища или облачные площадки, используемые для обработки.

  • Физический адрес: улица, номер здания, город, регион; при наличии нескольких площадок перечислить каждую.
  • Географическая координата (для крупных дата‑центров) - можно добавить в виде широты и долготы.
  • Юрисдикция: страна и регион, в рамках которых действует закон о защите данных.
  • Тип инфраструктуры: собственный дата‑центр, аренда в стороннем провайдере, облачное решение (AWS, Azure, Google Cloud и другое.). Для облака указывают регион размещения (например, «eu‑central‑1»).

В форме уведомления предусмотрено поле «Местонахождение баз данных». Заполняйте его полностью, без сокращений. При использовании нескольких мест размещения создайте отдельный пункт для каждого, указав все детали, перечисленные выше. Если данные распределены между физическими и виртуальными ресурсами, укажите их совместно, разделяя запятой или пунктом списка.

Точная информация о местоположении позволяет Роскомнадзору оценить соответствие требованиям законодательства о трансграничной передаче данных и принять решение о регистрации уведомления. Ошибки в этом разделе могут привести к отказу или запросу уточнений, поэтому проверяйте указанные данные перед отправкой.

3.1.6. Меры по обеспечению безопасности данных

При подготовке уведомления о обработке персональных данных через портал Госуслуги необходимо обеспечить надёжную защиту информации, которая будет передаваться в Роскомнадзор. Защита должна включать как технические, так и организационные меры, чтобы исключить несанкционированный доступ, утрату или изменение данных.

  • Шифрование каналов передачи (TLS 1.3) и хранение персональных данных в зашифрованном виде;
  • Ограничение доступа к учётным записям сотрудников по принципу «необходимости знать», использование многофакторной аутентификации;
  • Ведение журналов доступа и действий с данными, регулярный аудит записей;
  • Обеспечение резервного копирования зашифрованных копий с периодическим тестированием восстановления;
  • Разработка и внедрение плана реагирования на инциденты, включающего уведомление уполномоченных органов и информирование субъектов данных.

Организационные действия включают обучение персонала правилам обращения с персональными данными, проведение периодических проверок соответствия требованиям ФЗ‑152 и рекомендациям Роскомнадзора, а также документирование всех применяемых мер безопасности. Соблюдение этих требований гарантирует, что уведомление будет оформлено в соответствии с нормативными требованиями и защищено от потенциальных угроз.

3.2. Регистрация на Госуслугах

Для подачи уведомления в Роскомнадзор о обработке персональных данных через портал Госуслуги необходимо сначала оформить личный аккаунт. Регистрация - первый обязательный шаг, без которого невозможно воспользоваться сервисом подачи документов.

Для начала подготовьте электронную почту, номер мобильного телефона и документ, удостоверяющий личность (паспорт). Затем выполните последовательность действий:

  1. Откройте сайт gosuslugi.ru и нажмите кнопку «Войти/Регистрация».
  2. Выберите пункт «Создать личный кабинет».
  3. Введите ФИО, дату рождения, серию и номер паспорта, а также ИНН (при наличии).
  4. Укажите адрес электронной почты и номер мобильного телефона.
  5. Подтвердите ввод кода, полученного в SMS, и кода из письма, отправленного на указанный e‑mail.
  6. Придумайте пароль, отвечающий требованиям безопасности, и сохраните его.

После завершения этих шагов система автоматически создаст профиль пользователя. Далее потребуется привязать профиль к организации, если уведомление будет подаваться от имени юридического лица: в личном кабинете выбирается раздел «Мои организации», добавляется нужная организация и подтверждается её реквизиты.

Готовый аккаунт позволяет открыть сервис «Уведомление о персональных данных», загрузить форму, прикрепить необходимые документы и отправить запрос в Роскомнадзор одним кликом. Без завершённой регистрации доступ к этим функциям закрыт.

4. Пошаговая инструкция по подаче уведомления через Госуслуги

4.1. Авторизация на портале

Авторизация - первый обязательный этап для подачи уведомления в Роскомнадзор через сервис «Госуслуги». Без входа в личный кабинет система не принимает запросы о обработке персональных данных.

Для успешного входа выполните следующее:

  1. Откройте сайт gov.ru в браузере, убедитесь, что соединение защищено (HTTPS).
  2. В правом верхнем углу нажмите кнопку «Войти».
  3. Введите логин - номер телефона, привязанный к учетной записи, или ИНН, если аккаунт зарегистрирован по этому параметру.
  4. Укажите пароль, полученный при регистрации, либо используйте одноразовый код, отправленный в SMS.
  5. При необходимости подтвердите вход через мобильное приложение «Госуслуги», нажав кнопку «Подтвердить» в появившемся запросе.

После подтверждения система перенаправит вас в личный кабинет, где доступны все формы, включая уведомление о обработке персональных данных. При первом входе рекомендуется проверить актуальность контактных данных и наличие подтвержденных методов восстановления доступа, чтобы избежать блокировки при дальнейших действиях.

4.2. Поиск услуги

Для подачи уведомления в Роскомнадзор через портал Госуслуги необходимо сначала найти нужную услугу в каталоге.

  1. Откройте сайт gosuslugi.ru и авторизуйтесь учетной записью.
  2. В правом верхнем углу найдите поле «Поиск». Введите ключевые слова - «уведомление о обработке персональных данных».
  3. Система отобразит список предложений. Выберите пункт, содержащий слово «Роскомнадзор».
  4. При необходимости уточните результаты, указав тип организации (коммерческая, некоммерческая) в фильтре «Категория».
  5. Нажмите кнопку «Перейти к услуге», откроется страница с формой уведомления.

Если в результатах поиска не найдено нужное предложение, проверьте орфографию запроса или используйте синонимы: «сообщение о персональных данных», «регистрация обработки».

После успешного нахождения услуги переходите к заполнению формы и последующей отправке.

4.3. Заполнение формы уведомления

4.3.1. Общие сведения

Общие сведения представляют собой базовый набор данных, обязательных для подачи уведомления о факте обработки персональных данных в Роскомнадзор через портал Госуслуги. Включают юридическую основу обращения, сведения о контролёре и операторе, а также описание обрабатываемых персональных данных.

Для формирования уведомления необходимо указать:

  • Наименование организации‑контролёра и её ИНН/КПП.
  • Наименование оператора (если он отличается от контролёра) и реквизиты.
  • Цель и правовые основания обработки.
  • Категории субъектов персональных данных (сотрудники, клиенты, партнёры и тому подобное.).
  • Перечень персональных данных, подлежащих обработке (ФИО, контактные данные, финансовая информация и другое.).
  • Описание методов обработки (сбор, хранение, передача, уничтожение).
  • Сроки хранения и условия доступа к данным.

Уведомление оформляется в электронном виде, заполняется в соответствующей форме на Госуслугах и подписывается квалифицированной электронной подписью. После отправки система автоматически генерирует подтверждение с уникальным идентификатором обращения. Срок подачи уведомления установлен законодательством - не позднее 30 дней с момента начала обработки либо изменения условий обработки.

4.3.2. Сведения о персональных данных

В уведомлении, подаваемом через портал Госуслуги, раздел 4.3.2 требует детального описания персональных данных, которые организация планирует обрабатывать. Указываются:

  • типы данных (например, ФИО, дата рождения, паспортные данные, контактные телефоны, электронная почта);
  • категории субъектов (сотрудники, клиенты, контрагенты, пользователи сайта);
  • объём записей (количество физических лиц, общее количество записей в базе);
  • цели обработки (выполнение договорных обязательств, маркетинг, аналитика, выполнение требований законодательства);
  • сроки хранения (конкретные даты или периоды, после которых данные уничтожаются);
  • способы защиты (шифрование, контроль доступа, резервное копирование);
  • правовые основания (согласие субъекта, исполнение обязательств по договору, законные интересы).

Каждый пункт заполняется без пропусков, используя точные цифры и формулировки, чтобы сведения соответствовали требованиям Федерального закона 152‑ФЗ и регламенту Роскомнадзора. При отсутствии требуемой информации запрос будет отклонён, а исправление задержит процесс подачи уведомления.

4.3.3. Сведения о мерах безопасности

Для уведомления в Роскомнадзор, оформляемого в системе Госуслуги, обязательным разделом является блок «Сведения о мерах безопасности». В этом разделе указываются конкретные действия, обеспечивающие защиту персональных данных от несанкционированного доступа, утраты и изменения.

  • Технические средства защиты: типы и уровни шифрования (AES‑256, TLS 1.3), используемые антивирусные и антишпионские программы, средства обнаружения и предотвращения вторжений (IDS/IPS), системы резервного копирования и восстановления данных.
  • Организационные меры: порядок распределения прав доступа, регламентирование процедур авторизации и аутентификации сотрудников, график проведения аудитов безопасности, правила работы с конфиденциальной информацией.
  • Физическая защита: контроль доступа в помещения, где хранятся серверы и носители данных, системы видеонаблюдения, ограничение доступа к оборудованию только уполномоченным лицам.
  • Реагирование на инциденты: план действий при утечке или нарушении целостности данных, контактные данные ответственных лиц, сроки уведомления регулятора и пострадавших, протоколы восстановления после атак.
  • Мониторинг и оценка эффективности: регулярный анализ журналов событий, проведение тестов на проникновение (penetration testing), оценка соответствия международным стандартам (ISO 27001, ГОСТ Р 56939‑2016), отчёты о выполнении рекомендаций аудита.

Каждый пункт должен быть описан без общих формулировок, с указанием конкретных технологий, процедур и сроков их применения. Такая детализация подтверждает готовность организации к защите персональных данных и обеспечивает соответствие требованиям регулятора.

4.3.4. Прикрепление документов (при необходимости)

При подготовке заявления в системе «Госуслуги» по вопросу уведомления о обработке персональных данных в Роскомнадзор возникает необходимость прикрепить документы, если они требуются регулятором. Приложения считаются обязательными только в случаях, когда заявка подразумевает подтверждение фактов, указанных в уведомлении.

Для корректного прикрепления следует выполнить несколько действий:

  • Убедиться, что каждый файл соответствует требованиям формата (PDF, DOCX, JPG, PNG).
  • Проверить размер: не более 5 МБ для одного документа, суммарно не превышать 20 МБ.
  • При необходимости подписать электронным сертификатом, если документ требует официального заверения.
  • Загрузить файл через кнопку «Прикрепить файл» в соответствующем блоке формы, дождаться полного отображения статуса «Загружено».

Если в заявке указаны несколько документов, их следует нумеровать в порядке упоминания в тексте уведомления (например, «Документ 1 - согласие субъекта», «Документ 2 - договор обработки»). После загрузки система автоматически проверит тип и размер; при несоответствии будет выдано сообщение об ошибке, требующее корректировки.

Завершив прикрепление, проверьте, что в списке отображаются все необходимые файлы, и только после этого переходите к отправке заявления. После отправки система сохраняет копию каждого прикреплённого документа, доступную в личном кабинете для последующего контроля.

4.4. Проверка и отправка уведомления

При подготовке уведомления о проведении обработки персональных данных через сервис «Госуслуги» необходимо выполнить несколько обязательных проверок перед отправкой.

  • Убедитесь, что в заявке указаны все реквизиты организации: ИНН, ОГРН, юридический адрес, контактные данные ответственного лица.
  • Проверьте корректность выбранного типа обработки (сбор, хранение, передача, иные действия) и соответствие описания реальному процессу.
  • Убедитесь, что указаны цели и правовые основания обработки, а также перечень категорий субъектов персональных данных.
  • Приложите обязательные документы: согласие субъекта (если требуется), договоры с третьими сторонами, результаты оценки воздействия на защиту персональных данных.
  • Проверьте формат файлов (PDF, DOCX) и размер вложений, чтобы они соответствовали ограничениям портала.
  • Подтвердите наличие электронно-цифровой подписи, если она требуется для конкретного вида уведомления.

После завершения проверки система автоматически просканирует заявку на наличие ошибок. При отсутствии замечаний появится кнопка «Отправить». Нажмите её - система сформирует запрос и направит его в Роскомнадзор. В окне появится уникальный номер обращения; сохраните его для последующего контроля статуса.

Для контроля выполнения уведомления откройте раздел «Мои обращения» в личном кабинете. По номеру обращения можно просмотреть статус: «В обработке», «Принято», «Требуется уточнение». При необходимости система предоставит комментарии от регулятора, которые следует учесть и загрузить исправленную версию уведомления.

Эти действия гарантируют, что заявка будет принята без задержек и соответствовать требованиям законодательства о персональных данных.

5. Что происходит после подачи уведомления

5.1. Статусы обработки уведомления

При отправке уведомления о обработке персональных данных через портал Госуслуги система фиксирует текущий этап обработки в виде статуса. Каждый статус указывает, какие действия уже выполнены и что требуется дальше.

  • Принято - заявка зарегистрирована, присвоен уникальный номер. Дальнейшее рассмотрение начинается автоматически.
  • В работе - уведомление передано в отдел контроля, проводится проверка соответствия требованиям законодательства.
  • Требуется дополнение - выявлены недостатки; в личном кабинете указаны конкретные замечания, необходимо загрузить недостающие документы.
  • Одобрено - проверка завершена положительно, уведомление считается действительным; информация о статусе доступна в журнале операций.
  • Отклонено - обнаружены нарушения, указаны причины отказа; повторная подача возможна только после исправления ошибок.

Отслеживание статуса осуществляется в личном кабинете на Госуслугах: открывается раздел «Мои обращения», выбирается нужное уведомление, отображается текущий статус и комментарии контролирующего органа. При статусе «Требуется дополнение» необходимо загрузить уточняющие материалы и подтвердить их отправку. При «Отклонено» следует проанализировать указанные причины и подготовить исправленную заявку.

Для ускорения перехода к статусу «Одобрено» рекомендуется сразу предоставить полноту и достоверность всех требуемых сведений: сведения о целях обработки, перечень категорий субъектов данных, меры по обеспечению безопасности. Отсутствие недочётов исключает необходимость повторных запросов и сокращает время рассмотрения.

5.2. Возможные доработки или запросы

В процессе подачи уведомления в Роскомнадзор через портал Госуслуги могут возникнуть ситуации, требующие уточнений или дополнительных действий. Возможные доработки и запросы включают:

  • уточнение перечня обрабатываемых персональных данных, если в заявке указаны лишь общие категории;
  • предоставление копий внутренних регистров согласий субъектов данных, когда их наличие не подтверждено автоматически;
  • исправление ошибок в реквизитах организации (ИНН, ОКВЭД, юридический адрес);
  • дополнение описания мер защиты информации, если в заявке указаны лишь базовые технические средства;
  • запрос дополнительных документов от Роскомнадзора (например, планов аудита или схемы потоков данных) в случае несоответствия представленной информации требованиям законодательства.

После получения запроса необходимо загрузить требуемые материалы в личный кабинет и подтвердить их актуальность. При отсутствии запрашиваемых данных следует подготовить их в течение установленного срока, чтобы избежать приостановки рассмотрения уведомления.

5.3. Регистрация в реестре операторов

Для регистрации в реестре операторов необходимо выполнить несколько обязательных действий.

  1. Откройте личный кабинет на портале государственных услуг.
  2. Перейдите в раздел «Обработка персональных данных» и выберите пункт «Регистрация оператора».
  3. Заполните форму: укажите полное наименование организации, ИНН, ОГРН, контактные данные ответственного за обработку персональных данных и сведения о типах собираемых данных.
  4. Прикрепите требуемые документы: копию устава, согласие лица, ответственного за обработку, и акт о наличии политики в области персональных данных.
  5. Подтвердите достоверность введённой информации электронной подписью или иным способом, предусмотренным порталом.
  6. Отправьте заявку на рассмотрение. После проверки сотрудники Роскомнадзора внесут запись в реестр, и вы получите подтверждение о завершении регистрации.

Регистрация обязательна для всех организаций, осуществляющих обработку персональных данных, и обеспечивает законность их деятельности. После внесения в реестр можно продолжать процесс подачи уведомления о конкретных видах обработки через тот же сервис.

6. Изменение или дополнение сведений в уведомлении

6.1. Порядок внесения изменений

Для корректировки уже отправленного уведомления о персональных данных через портал Госуслуги выполните последовательность действий.

  1. Откройте личный кабинет на Госуслугах, авторизуйтесь с помощью ЕСИА.
  2. Перейдите в раздел «Уведомления в Роскомнадзор», найдите нужное уведомление в списке отправленных.
  3. Нажмите кнопку «Изменить» рядом с записью, которую хотите обновить.
  4. В открывшейся форме внесите требуемые поправки: исправьте реквизиты, добавьте или удалите обработчики, уточните цели и сроки обработки.
  5. При необходимости загрузите новые документы (политику конфиденциальности, договоры).
  6. Проверьте заполненные поля, подтвердите изменения кнопкой «Отправить».
  7. Система сформирует электронный акт о внесении изменений и направит его в Роскомнадзор. Сохраните полученный номер регистрации для контроля статуса.

После отправки изменения вступают в силу с момента их регистрации в системе Роскомнадзора. При возникновении вопросов обратитесь в службу поддержки Госуслуг.

6.2. Необходимость повторной подачи

Повторная подача уведомления в Роскомнадзор обязательна, когда первоначальная заявка отклонена, содержит ошибки или после её отправки изменились сведения об обработке персональных данных.

Причины, требующие нового обращения:

  • отказ в регистрации из‑за неполного перечня операций обработки;
  • обнаружение неверных или устаревших данных в формуляре;
  • изменение целей, объёмов или способов обработки после подачи первой заявки;
  • истечение срока действия ранее полученного подтверждения;
  • запрос дополнительной информации со стороны контролирующего органа.

Для корректного повторного уведомления необходимо:

  1. изучить сообщение об отказе, определить конкретный пункт, требующий исправления;
  2. внести требуемые изменения в электронную форму на портале Госуслуги;
  3. загрузить актуальные документы, подтверждающие соответствие требованиям законодательства;
  4. отправить исправленную заявку и сохранить номер протокола для дальнейшего контроля.

Точное соблюдение указанных действий гарантирует успешную регистрацию повторного уведомления и отсутствие дополнительных задержек.

7. Часто задаваемые вопросы

7.1. Сроки подачи уведомления

Сроки подачи уведомления о начале обработки персональных данных фиксированы нормативным актом и не подлежат произвольному изменению.

  • Уведомление обязано быть отправлено в Роскомнадзор не позднее 30 дней с момента фактического начала обработки.
  • Если обработка начинается одновременно с получением согласия субъекта, срок считается от даты получения согласия.
  • При плановом запуске нового проекта, содержащего обработку персональных данных, уведомление следует разместить до начала работ, иначе считается просроченным.

Для отдельных категорий данных предусмотрены специфические сроки:

  1. Обработка персональных данных детей до 14 лет - уведомление обязателен за 45 дней до начала обработки.
  2. Обработка биометрических данных - срок сокращён до 15 дней с момента начала сбора.

Продление срока возможно только в случае официального решения суда или постановления уполномоченного органа; в остальных случаях просрочка считается нарушением, приводящим к административной ответственности.

Контроль за соблюдением сроков осуществляется автоматически через сервис «Госуслуги», где фиксируется дата подачи уведомления и её соответствие нормативным требованиям.

7.2. Государственная пошлина

Государственная пошлина за подачу уведомления о обработке персональных данных через сервис «Госуслуги» фиксируется в размере 300 рублей. Размер не меняется в зависимости от количества субъектов данных или объёма обрабатываемой информации. Платёж производится в электронном виде сразу после заполнения формы уведомления.

Для оплаты необходимо выполнить следующие действия:

  • выбрать пункт «Оплата государственной пошлины» в личном кабинете;
  • подтвердить сумму и выбрать способ оплаты (банковская карта, электронный кошелёк, привязанный счёт);
  • после успешного списания средства система автоматически генерирует электронный чек, который сохраняется в разделе «Документы» личного кабинета.

Квитанцию об уплате пошлины требуется прикрепить к заявлению в виде PDF‑файла. При загрузке документа система проверяет наличие обязательных реквизитов: номер платежа, дату, сумму и подпись. После подтверждения оплаты уведомление считается полностью оформленным и передаётся в Роскомнадзор для дальнейшего рассмотрения.

7.3. Контактные данные Роскомнадзора

Контактные данные Роскомнадзора необходимы для подачи уведомления о факте обработки персональных данных через портал Госуслуги.

Адрес центрального офиса: 127018, г. Москва, ул. Складочная, д. 2.

Телефон справочной службы: +7 495 777‑88‑88 (круглосуточно).

Электронная почта для обращения: [email protected].

Факс: +7 495 777‑88‑89.

Сайт организации: https://rkn.gov.ru - раздел «Контакты» содержит актуальные телефонные номера подразделений, адреса региональных офисов и форму обратной связи.

Для получения информации о работе с уведомлениями доступны специальные каналы:

  • горячая линия «Единый центр обслуживания» +7 800 555‑35 35 (бесплатный звонок по России);
  • онлайн‑чат на официальном сайте, доступный в рабочие часы;
  • электронный ящик для юридических лиц: [email protected].

Все указанные контакты подтверждены официальными источниками и могут использоваться без дополнительных уточнений.