Подача уведомления в Роскомнадзор о обработке персональных данных через Госуслуги

Подача уведомления в Роскомнадзор о обработке персональных данных через Госуслуги
Подача уведомления в Роскомнадзор о обработке персональных данных через Госуслуги
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-01 04:42.
  • 🖍 Последние изменения 2025-10-02 00:59.
  • 👁 Количество просмотров 5.

1. Введение

1.1. Что такое уведомление об обработке персональных данных

Уведомление об обработке персональных данных - официальный документ, фиксирующий факт начала или изменения обработки сведений о физических лицах. Оно подаётся в уполномоченный орган, в данном случае в Роскомнадзор, через сервис Госуслуги. Документ служит основанием для контроля соответствия действий оператора требованиям законодательства о персональных данных.

Содержание уведомления регулируется Федеральным законом № 152‑ФЗ. В документе обязаны быть указаны:

  • наименование и ИНН организации‑оператора;
  • цель(и) обработки персональных данных;
  • категории субъектов данных и типы собираемых сведений;
  • перечень действий, осуществляемых с данными (сбор, хранение, передача, уничтожение);
  • правовые основания, позволяющие обработку (согласие субъекта, исполнение договора и тому подобное.);
  • меры по обеспечению безопасности и защите информации;
  • контактные данные ответственного лица за обработку.

Подача уведомления осуществляется в электронном виде: пользователь входит в личный кабинет на портале Госуслуги, выбирает соответствующую услугу, заполняет форму, прикладывает необходимые документы и отправляет запрос. После отправки система генерирует подтверждение о получении, которое сохраняется в личном кабинете и может быть использовано в качестве доказательства выполнения обязательств.

Уведомление считается принятым, если в течение 30 дней с момента подачи Роскомнадзор не направил отказ или требование о внесении исправлений. При получении отказа оператор обязан устранить замеченные нарушения и повторно подать исправленную версию.

1.2. Кто обязан подавать уведомление

Обязанность подачи уведомления о начале обработки персональных данных через сервис «Госуслуги» возлагается на юридических и физических лиц, которые выступают в роли оператора персональных данных. К таким субъектам относятся:

  • юридические лица, зарегистрированные в РФ, осуществляющие сбор, хранение, использование или передачу персональных данных;
  • индивидуальные предприниматели, осуществляющие аналогичную деятельность;
  • государственные органы и муниципальные органы власти, выполняющие функции обработки персональных данных;
  • некоммерческие организации, получающие и обрабатывающие персональные данные в рамках своей деятельности;
  • юридические лица, зарегистрированные за рубежом, но осуществляющие обработку персональных данных на территории РФ через указанный портал.

Уведомление обязано подаваться, если:

  1. обработка затрагивает более 100 000 субъектов персональных данных;
  2. обрабатываются специальные категории данных (биометрические, сведения о здоровье, политических взглядах и другое.) независимо от количества субъектов;
  3. обработка осуществляется в рамках автоматизированных систем, доступных через онлайн‑сервисы государственного назначения.

Отсутствие уведомления влечёт административную ответственность, включая штрафы, предусмотренные законодательством о персональных данных. Поэтому каждый перечисленный субъект, соответствующий указанным критериям, обязан оформить и отправить уведомление в контролирующий орган через электронный сервис.

1.3. Сроки подачи уведомления

Сроки подачи уведомления о начале обработки персональных данных регулируются федеральным законом и приказами Роскомнадзора.

  • Уведомление обязано быть отправлено до начала обработки, если оператор планирует обработку впервые.
  • При факте начала без предварительного уведомления оператор обязан подать его в течение 30 дней со дня начала обработки.
  • В случае внесения изменений в цель, объём или способы обработки уведомление должно быть обновлено в течение 30 дней после внесения изменений.

Несоблюдение указанных сроков приводит к административной ответственности, предусмотренной законодательством о персональных данных.

2. Подготовка к подаче уведомления

2.1. Сбор необходимых документов и сведений

2.1.1. Сведения об операторе

Сведения об операторе - ключевой элемент уведомления, подаваемого в контролирующий орган при обработке персональных данных через портал государственных услуг. В документе необходимо указать:

  • полное наименование юридического лица или индивидуального предпринимателя;
  • юридический адрес, соответствующий месту регистрации в Едином государственном реестре;
  • ИНН, ОГРН (или ОГРНИП) и КПП, подтверждающие статус организации;
  • контактные данные: телефон, электронную почту, при необходимости - факс;
  • сведения о руководителе (ФИО, должность) и ответственном за обработку персональных данных (ФИО, должность, контактный телефон).

Дополнительно указываются формы собственности, количество сотрудников, участвующих в обработке, и наличие лицензий или сертификатов, подтверждающих соответствие нормативным требованиям. Все данные должны быть актуальными и проверяемыми, что обеспечивает прозрачность взаимодействия с надзорным органом.

2.1.2. Сведения об обработке персональных данных

В уведомлении, отправляемом через портал Госуслуги, необходимо указать полные сведения об обработке персональных данных. В разделе 2.1.2 фиксируются следующие элементы:

  • Цель обработки - конкретное назначение, для которого используются данные (оказание услуги, выполнение договора, выполнение требований законодательства и так далее.).
  • Категории субъектов данных - типы физических лиц, чьи данные обрабатываются (клиенты, сотрудники, контрагенты, пользователи сайта и другое.).
  • Типы персональных данных - перечень обрабатываемой информации (фамилия, имя, отчество, контактные данные, паспортные сведения, финансовые реквизиты, биометрические данные и тому подобное.).
  • Объём и объекты обработки - количество записей, способы их получения (самостоятельный ввод, автоматический сбор, передача от третьих лиц).
  • Правовые основания - ссылки на нормативные акты, регулирующие обработку (ФЗ 152, ФЗ 44, договорные обязательства, согласие субъектов и другое.).
  • Период хранения - сроки, в течение которых данные сохраняются, и условия их уничтожения после истечения срока.
  • Меры защиты - технические и организационные средства, применяемые для обеспечения конфиденциальности и целостности данных (шифрование, контроль доступа, резервное копирование, аудит).
  • Передача данных - информация о возможных получателях, включая третьих лиц, государственные органы и международные организации, а также основания и условия такой передачи.
  • Права субъектов - порядок реализации прав доступа, исправления, ограничения обработки и удаления персональных данных.

Все перечисленные сведения вносятся в единую форму уведомления, проверяются на соответствие требованиям законодательства и отправляются в Роскомнадзор через личный кабинет Госуслуг. Отсутствие любой из указанных позиций приводит к отклонению заявки и задержке регистрации обработок.

2.1.3. Сведения о мерах по обеспечению безопасности ПД

В разделе 2.1.3 указываются конкретные меры, которые организация применяет для защиты персональных данных. Требуется предоставить сведения о следующих аспектах:

  • Технические средства: используемые алгоритмы шифрования, системы контроля доступа, средства обнаружения вторжений, резервное копирование и восстановление данных.
  • Организационные мероприятия: распределение прав доступа согласно принципу минимального привилегирования, регулярные аудиты безопасности, обучение сотрудников по работе с конфиденциальной информацией.
  • Процедурные меры: порядок реагирования на инциденты, регламент обработки утечек, план тестирования уязвимостей и обновления программного обеспечения.
  • Документация: политики информационной безопасности, инструкции по использованию средств защиты, журнал регистрации действий с персональными данными.

Каждая мера описывается кратко, указывая цель, реализуемый механизм и ответственного исполнителя. Информация должна быть актуальной на момент подачи заявления и подтверждать соответствие требованиям законодательства о защите персональных данных.

2.2. Регистрация на Госуслугах

Для подачи сведений в Роскомнадзор о работе с персональными данными необходимо иметь активный аккаунт на портале Госуслуги. Регистрация обеспечивает доступ к электронному кабинету, где формируются и отправляются необходимые формы.

Этапы регистрации:

  1. Перейти на сайт gosuslugi.ru.
  2. Нажать кнопку «Регистрация» и выбрать способ подтверждения личности (SMS, электронная почта или визит в МФЦ).
  3. Ввести ФИО, дату рождения, паспортные данные и контактный телефон.
  4. Принять пользовательское соглашение и создать пароль.
  5. Подтвердить регистрацию кодом, полученным по SMS или электронной почте.
  6. Войти в личный кабинет, пройти обязательную верификацию через видеосвязь или загрузку сканов документов.

После завершения всех пунктов система автоматически активирует профиль, предоставляя доступ к сервису уведомления в Роскомнадзор. В кабинете можно сформировать форму, загрузить требуемые документы и отправить их в электронном виде.

3. Пошаговая инструкция по подаче уведомления через Госуслуги

3.1. Вход в личный кабинет

Вход в личный кабинет - первая стадия подготовки уведомления в Роскомнадзор о персональных данных через портал Госуслуги. Пользователь открывает сайт gosuslugi.ru, нажимает кнопку «Войти», вводит телефон или электронную почту, пароль и подтверждает вход кодом, полученным в СМС или в приложении‑генераторе. После успешной аутентификации система отображает главный экран личного кабинета, где размещены все сервисы, включая форму отправки уведомления.

Для доступа к разделу уведомления выполните следующие действия:

  1. Выберите пункт «Мои услуги» в верхнем меню.
  2. Перейдите в категорию «Персональные данные».
  3. Откройте подпункт «Уведомление в Роскомнадзор».
  4. Нажмите кнопку «Создать уведомление», после чего откроется форма ввода сведений о обработке.

Все указанные шаги осуществляются без перехода на сторонние ресурсы, что гарантирует сохранность данных и соответствие требованиям законодательства. После ввода и проверки информации пользователь сохраняет черновик, а затем отправляет уведомление в режиме онлайн.

3.2. Поиск услуги

Для нахождения нужной услуги в личном кабинете Госуслуг откройте главную страницу портала и в правом верхнем углу активируйте строку поиска. Введите ключевые слова, связанные с уведомлением в Роскомнадзор о персональных данных, например «уведомление о обработке данных» или укажите код услуги, если он известен.

Последовательность действий:

  1. Перейдите в раздел «Мои услуги» и нажмите кнопку «Найти услугу».
  2. В поле ввода введите запрос, уточнив тип уведомления (например, «обработка персональных данных»).
  3. Отфильтруйте результаты по категории «Госуслуги для юридических лиц», если работаете от имени организации.
  4. Выберите из списка услугу с названием, соответствующим отправке уведомления в Роскомнадзор, и нажмите «Перейти к оформлению».

При поиске рекомендуется использовать точные термины без лишних слов, проверять наличие альтернативных формулировок в справочнике услуг и сохранять найденный сервис в избранное для быстрого доступа в будущем.

3.3. Заполнение формы уведомления

3.3.1. Раздел 1: Общие сведения об операторе

В разделе 1 указываются сведения, позволяющие идентифицировать юридическое или физическое лицо‑оператора, которое осуществляет обработку персональных данных. Информация должна быть полной, проверяемой и соответствовать данным, зарегистрированным в официальных реестрах.

  • Полное наименование организации (или ФИО физического лица).
  • Юридический статус: ООО, АО, ИП и тому подобное.
  • ОГРН (ОГРНИП) и ИНН, подтверждающие регистрацию.
  • Адрес места нахождения, указанный в учредительных документах.
  • Контактные данные: телефон, электронная почта, факс (при наличии).
  • ФИО руководителя (или уполномоченного представителя) и его должность.
  • Сведения о государственной лицензии (если обработка требует лицензирования).

Эти данные заполняются в единой форме на портале Госуслуги и передаются в Роскомнадзор в рамках обязательного уведомления о начале или изменении обработки персональных данных. При заполнении следует использовать актуальные сведения, иначе запрос будет отклонён.

3.3.2. Раздел 2: Цели и категории обрабатываемых ПД

Раздел 2 уведомления, подаваемого в Роскомнадзор через портал Госуслуги, фиксирует цели обработки персональных данных и их категории.

Цели обработки фиксируются в виде конкретных функций, которые система должна выполнять:

  • обеспечение идентификации пользователя при входе в сервисы;
  • предоставление государственных услуг, требующих подтверждения личности;
  • автоматическое формирование и отправка электронных документов;
  • аналитика использования сервисов для повышения их качества и безопасности;
  • выполнение требований законодательства о хранении и защите данных.

Категории персональных данных определяются в соответствии с их значимостью и уровнем чувствительности:

  • ФИО, дата рождения, пол, место жительства;
  • паспортные данные, идентификационный номер, сведения о регистрации;
  • контактные данные: телефон, адрес электронной почты;
  • сведения о статусе (гражданство, инвалидность, пенсионный статус);
  • данные о получаемых услугах и их результатах;
  • технические параметры доступа: IP‑адрес, логины, токены аутентификации.

Указание целей и категорий в уведомлении обеспечивает прозрачность обработки, позволяет контролировать соответствие правовым требованиям и упрощает проверку со стороны надзорного органа.

3.3.3. Раздел 3: Категории субъектов ПД

В разделе 3 уведомления указывается, какие группы физических лиц подпадают под обработку персональных данных. Указываются следующие категории субъектов:

  • Работники организации, включая постоянный персонал и временных сотрудников;
  • Клиенты и контрагенты, получающие услуги или заключающие договоры;
  • Пользователи онлайн‑сервисов и мобильных приложений, регистрирующиеся через портал;
  • Субъекты, предоставляющие обратную связь, оставляющие отзывы или участвуют в опросах;
  • Несовершеннолетние, чьи данные обрабатываются в рамках предоставления образовательных или медицинских услуг;
  • Представители государственных органов, участвующие в совместных проектах.

Для каждой категории необходимо указать цель обработки, правовую основу и срок хранения данных. При формировании уведомления следует обеспечить точность указаний, чтобы органы надзора могли быстро оценить соответствие требованиям законодательства о персональных данных.

3.3.4. Раздел 4: Передача ПД третьим лицам и трансграничная передача

Оператор, использующий портал Госуслуги, обязан ввести в уведомление сведения о передаче персональных данных третьим лицам и о трансграничной передаче.

В уведомлении указываются:

  • категории передаваемых данных;
  • наименования и реквизиты получателей;
  • цель и правовая основа передачи;
  • наличие договора, гарантирующего соблюдение требований закона;
  • меры защиты (шифрование, контроль доступа).

Если данные отправляются за пределы Российской Федерации, требуется подтверждение, что страна‑получатель обеспечивает адекватный уровень защиты либо применены согласованные меры (стандартные договорные положения, обязательные корпоративные правила). При отсутствии таких гарантий требуется получение согласия субъекта данных.

Для трансграничных операций указывается:

  1. страна‑получатель;
  2. основание, позволяющее передачу (например, международный договор);
  3. описание технических и организационных мер, снижающих риск утечки.

Все сведения фиксируются в соответствующей форме на портале Госуслуги. После заполнения формы оператор прикладывает копии договоров и документов, подтверждающих согласие субъектов, если он требуется. Уведомление подаётся в течение 30 дней с момента начала передачи.

Соблюдение указанных пунктов обеспечивает соответствие требованиям Роскомнадзора и позволяет избежать административных санкций.

3.3.5. Раздел 5: Меры по обеспечению безопасности ПД

Процесс информирования надзорного органа о работе с персональными данными через портал Госуслуги требует чёткого описания мер, обеспечивающих их защиту.

  1. Технические меры

    • Шифрование передаваемых и хранимых данных по стандартам ГОСТ 28147‑89 и TLS 1.3.
    • Ограничение доступа с помощью многофакторной аутентификации и ролей, определяющих права пользователей.
    • Регулярное обновление программного обеспечения и применение патчей безопасности.
    • Внедрение систем обнаружения и предотвращения вторжений (IDS/IPS) для мониторинга сетевого трафика.

  2. Организационные меры

    • Установление регламентов доступа к персональной информации, включающих обязательный журнал действий.
    • Проведение аттестации персонала, работающего с данными, и обязательное подтверждение компетентности.
    • Разработка и утверждение плана реагирования на инциденты, включающего процедуры оповещения, локализации и восстановления.

  3. Процедурные меры

    • Периодический аудит защиты данных, включающий проверку соответствия требованиям ФЗ‑152.
    • Тестирование резервных копий и их восстановление минимум раз в квартал.
    • Оценка рисков при внедрении новых сервисов или изменений в инфраструктуре.

Систематическое применение указанных мер позволяет обеспечить конфиденциальность, целостность и доступность персональных данных, что является обязательным условием при подаче уведомления надзорному органу через сервис Госуслуги.

3.4. Прикрепление дополнительных документов

При оформлении заявки в Роскомнадзор через сервис «Госуслуги» в разделе «Прикрепление дополнительных документов» необходимо загрузить только те файлы, которые требуются по нормативному регламенту. Система принимает файлы форматов PDF, DOCX, XLSX, JPG, PNG, размер каждого не превышает 10 МБ. После выбора файлов система проверяет их соответствие требованиям и отображает статус загрузки.

Для успешного завершения этапа прикрепления рекомендуется соблюдать порядок:

  1. Подготовить копию согласия субъекта данных (если требуется).
  2. Сформировать акт согласования обработки (при наличии).
  3. Прикрепить инструкцию по защите информации (при наличии обязательного требования).
  4. При необходимости загрузить сертификат соответствия (например, ISO 27001).

Все документы должны быть подписаны электронно, если подпись требуется регламентом. После загрузки система фиксирует дату и время, а также генерирует уникальный идентификатор каждого файла. При возникновении ошибки загрузки система выводит конкретный код и рекомендацию по исправлению. После успешного прикрепления всех обязательных материалов заявка готова к отправке.

3.5. Подписание и отправка уведомления

Подписание и отправка уведомления в Роскомнадзор осуществляется через личный кабинет Госуслуг после завершения заполнения формы. На этапе подписания система предлагает выбрать электронную подпись (ЭП) или подтверждение учетными данными ФНС. После выбора пользователь вводит пароль от ЭП или подтверждает действие одноразовым кодом, полученным по СМС.

После успешного подтверждения система формирует PDF‑документ с уведомлением, автоматически прикрепляет его к заявке и предлагает кнопку «Отправить». При нажатии происходит:

  • проверка наличия обязательных реквизитов;
  • шифрование файла в соответствии с требованиями ФСТЭК;
  • передача данных в защищённый канал к серверу Роскомнадзора;
  • формирование подтверждения о приёме (номер заявки, дата и время).

Получив подтверждение, пользователь может сохранить его копию в личном архиве или распечатать для внутреннего контроля. Если процесс завершился ошибкой, система выводит конкретный код ошибки и инструкцию по исправлению.

4. Отслеживание статуса уведомления

Отслеживание статуса отправленного в Роскомнадзор уведомления о обработке персональных данных осуществляется через личный кабинет на портале Госуслуги. После подачи заявления система автоматически присваивает уникальный идентификатор, который отображается в разделе «Мои обращения». По этому идентификатору пользователь может проверять текущий этап обработки.

Для контроля статуса необходимо выполнить следующие действия:

  1. Открыть личный кабинет на Госуслугах и перейти в раздел «Мои обращения».
  2. Найти запись с нужным идентификатором уведомления.
  3. Нажать кнопку «Просмотр статуса» - откроется таблица с датами и описанием этапов:
    • «Принято» - заявка зарегистрирована в системе.
    • «На рассмотрении» - документ передан в Роскомнадзор для проверки.
    • «Одобрено» или «Отклонено» - принято решение, в случае отклонения указаны причины.
  4. При необходимости скачать протокол рассмотрения через кнопку «Скачать документ».

Обновление статуса происходит автоматически, но рекомендуется проверять информацию не реже одного раза в сутки, так как некоторые этапы могут занимать несколько рабочих дней. При получении статуса «Одобрено» уведомление считается завершённым; при статусе «Отклонено» следует исправить указанные замечания и повторно отправить запрос.

5. Возможные причины отказа и что делать в случае отказа

Отказ в регистрации уведомления может возникнуть по нескольким типичным причинам.

  1. Неполный набор обязательных реквизитов (отсутствие сведений о категории данных, отсутствии согласия субъекта).
  2. Ошибки в юридических данных (неверный ИНН, ОГРН, отсутствие лицензий, если они требуются).
  3. Несоответствие описания обработки требованиям законодательства (отсутствие правового основания, нарушение принципов минимизации данных).
  4. Дублирование уведомления по той же схеме обработки, уже зарегистрированной ранее.
  5. Технические проблемы при загрузке документов (повреждённые файлы, неверный формат).

При получении отказа необходимо выполнить последовательные действия:

  • Сохраните текст отказа и приложенные комментарии.
  • Сравните указанные замечания с исходным заявлением, исправьте недочёты (добавьте недостающие реквизиты, уточните правовое основание, замените некорректные файлы).
  • При необходимости уточните юридический статус организации (проверьте актуальность ИНН, ОГРН, лицензий).
  • Перепроверьте, не было ли ранее подано аналогичное уведомление по той же обработке; при дублировании удалите старую запись или объедините её с новой.
  • Снова загрузите исправленное уведомление через портал Госуслуги, используя проверенный шаблон формы.

Если после повторной подачи отказ сохраняется, обратитесь в службу поддержки портала или в уполномоченный орган с запросом разъяснений, предоставив копию отказа и исправленную версию документа. Ответственный подход к устранению замечаний гарантирует успешную регистрацию уведомления.

6. Ответственность за неподачу или несвоевременную подачу уведомления

Неподача уведомления о начале обработки персональных данных или задержка её подачи в уполномоченный орган влечёт административную ответственность. За факт отсутствия уведомления предусмотрена штрафная санкция в размере от 10 000 до 75 000 рублей, а за несвоевременную подачу - от 20 000 до 150 000 рублей. Размер штрафа определяется исходя из характера и масштабов обработки, количества затронутых субъектов и наличия предшествующих нарушений.

Помимо финансовых мер, органы надзора вправе временно приостановить деятельность, связанную с обработкой персональных данных, до получения полного и своевременного уведомления. При повторных или тяжких нарушениях возможна привлечение к уголовной ответственности, если действия привели к значительному ущербу правам и свободам граждан.

Последствия нарушения включают:

  • административный штраф;
  • приостановку или ограничение обработки данных;
  • обязательство компенсировать причинённый ущерб;
  • привлечение к уголовной ответственности при тяжких последствиях.

7. Часто задаваемые вопросы

В этом разделе собраны ответы на типичные запросы, возникающие при оформлении уведомления о обработке персональных данных через портал Госуслуги.

  • Как найти форму уведомления?
    Перейдите в личный кабинет, выберите сервис «Уведомление о обработке персональных данных» и откройте форму.

  • Какие сведения обязательны?
    Наименование оператора, цели обработки, категории данных, сроки хранения, контактные данные ответственного лица.

  • Можно ли подать уведомление без электронной подписи?
    Да, при наличии подтверждения личности через Госуслуги. Электронная подпись ускоряет процесс, но не является обязательной.

  • Сколько времени занимает проверка уведомления?
    Обычный срок - до 10 рабочих дней. При необходимости уточнения сроки могут быть продлены.

  • Какие документы прикладывать?
    Согласие субъекта данных (если требуется), договоры с обработчиками, описание мер защиты.

  • Что делать, если уведомление отклонено?
    Изучите указания в ответном письме, внесите исправления и отправьте заявку повторно.

  • Можно ли изменить уже поданное уведомление?
    Да, подайте дополнительное уведомление с указанием изменений; старое будет аннулировано.

  • Какие штрафы предусмотрены за отсутствие уведомления?
    Штрафы варьируются от 100 000 до 500 000 рублей в зависимости от характера нарушения.

  • Как отследить статус заявки?
    В личном кабинете отображается текущий статус: «На проверке», «Одобрено», «Отклонено» и так далее.

  • Куда обращаться за разъяснениями?
    В службу поддержки портала Госуслуги или в отдел по работе с персональными данными Роскомнадзора.