Дисклеймер: Статья носит информационный характер и не является юридической консультацией. Актуальность: апрель 2026 года. Нормативная база: Федеральный закон № 152-ФЗ «О персональных данных» (ред. ФЗ № 420-ФЗ от 30.11.2024), ст. 19.7 КоАП РФ.
Почему уведомление в РКН — не формальность
По данным РКН, в реестре на апрель 2026 года зарегистрировано более 560 000 операторов. При этом экспертные оценки говорят, что реально обрабатывают данные граждан в 3–5 раз больше организаций. Разница — это потенциальные нарушители, которых пока просто не нашли.
В 2026 году РКН активно «закрывает пробел»: автоматическое сканирование сайтов, перекрёстная проверка ЕГРЮЛ и реестра операторов, жалобы конкурентов.
Цена вопроса: до 300 000 ₽ по ст. 19.7 КоАП за уклонение от уведомления, плюс это автоматически отягощающее обстоятельство при любых последующих проверках.
Хорошая новость: само уведомление бесплатно и занимает 30–45 минут. Единожды.
Кто обязан подать уведомление в РКН
Согласно ст. 22 ч. 1 152-ФЗ, уведомление обязательно для всех операторов, за исключением случаев, прямо указанных в законе.
Вы обязаны уведомить РКН, если:
- Принимаете заявки, заказы или обращения через сайт
- Ведёте базу клиентов или контактов в CRM
- Используете email-маркетинг или SMS-рассылки
- Запускаете рекламу с ретаргетингом
- Используете облачные аналитические сервисы (Яндекс.Метрика, Google Analytics)
- Принимаете платежи онлайн
- Ведёте личные кабинеты пользователей
Исключения из ч. 2 ст. 22:
| Исключение | Комментарий |
|---|---|
| Обработка только в рамках трудовых отношений | Без передачи третьим лицам |
| Данные получены в связи с заключением договора | Только для исполнения этого договора |
| Обработка без средств автоматизации | Бумажный документооборот без IT-систем |
| Некоммерческие общественные объединения | Только в отношении своих членов |
Важно для 2026 года: Исключение «в рамках договора» трактуется РКН узко. Если вы используете данные клиента для маркетинга, аналитики, передаёте в CRM или рекламные системы — исключение не применяется.
Что нужно подготовить перед заполнением формы
| Раздел формы | Что понадобится |
|---|---|
| Реквизиты оператора | Полное наименование, ИНН, ОГРН, юридический адрес |
| Цели обработки ПДн | Конкретные цели: «обработка заявок», «ведение CRM», «email-маркетинг» |
| Категории ПДн | ФИО, телефон, email, геолокация, платёжные данные |
| Категории субъектов | Клиенты, пользователи сайта, сотрудники, посетители |
| Правовые основания | Согласие (ст. 9), договор (ст. 6 ч. 1 п. 5), закон (ст. 6 ч. 1 п. 2) |
| Список получателей | CRM-системы, рекламные сети, платёжные операторы, подрядчики |
| Трансграничная передача | Передаёте ли данные за рубеж и в какие страны |
| Меры защиты | HTTPS, антивирус, разграничение доступа, политика конфиденциальности |
| Местонахождение БД | Адрес сервера/ЦОД в России (ст. 18.1) |
Пошаговая инструкция: как заполнить форму
Шаг 1: Войдите на портал РКН
- Перейдите на pd.rkn.gov.ru
- Раздел «Реестр операторов» → «Подать уведомление»
- Войдите через ЕСИА (Госуслуги) с КЭП
- Альтернатива без КЭП: бумажное уведомление в территориальное управление РКН
Шаг 2: Сведения об операторе
Поля автоматически заполняются из ЕСИА. Заполните ФИО ответственного за организацию обработки ПДн.
Шаг 3: Цели обработки
Типичные цели для интернет-бизнеса: обработка заявок и обращений, заключение и исполнение договоров, маркетинг, ведение CRM, технический учёт пользователей, проведение платёжных операций, аналитика использования сайта.
Правовые основания: маркетинг → согласие (ст. 9); договор → ст. 6 ч. 1 п. 5; кадры → трудовое законодательство (ст. 6 ч. 1 п. 2).
Шаг 4: Категории ПДн и получатели
Отметьте все категории данных, которые реально обрабатываете. Перечислите всех получателей: CRM (amoCRM, Bitrix24), платёжные операторы (ЮKassa, Tinkoff), рекламные системы, email-сервисы, аналитика, подрядчики.
Шаг 5: Меры защиты и местонахождение БД
Опишите: HTTPS, двухфакторная аутентификация, антивирус, резервное копирование, разграничение прав доступа, политика конфиденциальности опубликована.
Укажите адрес российского сервера. Если используете Firebase / Google Cloud — уточните наличие российского региона у провайдера.
Шаг 6: Подписание и отправка
Проверьте все разделы, нажмите «Подписать» КЭП, затем «Отправить». Сохраните подтверждение отправки.
Срок обработки: РКН вносит оператора в реестр в течение 30 дней. Практически — 5–10 рабочих дней.
Штрафы и последствия
Отсутствие в реестре — автоматически отягощающее обстоятельство при проверке других нарушений 152-ФЗ. За нарушения самого 152-ФЗ штрафы составляют от 30 000 до 18 000 000 ₽.
В 2026 году крупные компании и госзаказчики проверяют реестр при выборе поставщиков. Отсутствие в реестре блокирует участие в тендерах и является поводом для отказа в заключении договора поручения.
Как обновлять сведения в реестре
При изменении сведений подайте уведомление об изменениях в течение 10 рабочих дней (ст. 22 ч. 7 152-ФЗ).
Что требует обновления: смена адреса или наименования, новые цели обработки, новые категории данных, новые получатели, изменение ответственного лица.
Чеклист: что сделать сегодня
- [ ] Проверьте наличие вашей компании в реестре по ИНН на pd.rkn.gov.ru
- [ ] Если не в реестре — подготовьте список целей обработки, категорий данных и получателей
- [ ] Войдите через Госуслуги на pd.rkn.gov.ru и заполните форму уведомления
- [ ] Подпишите КЭП и отправьте (или сдайте бумажное уведомление)
- [ ] Сохраните номер уведомления и подтверждение отправки
- [ ] Поставьте напоминание об обновлении уведомления при изменениях в бизнесе
Хотите проверить, что ещё нужно вашему сайту? Запустите бесплатный аудит →
Статья актуальна на апрель 2026 года. Нормативная база: Федеральный закон № 152-ФЗ «О персональных данных» (ред. ФЗ № 420-ФЗ от 30.11.2024), ст. 22 (уведомление), ст. 12 (трансграничная передача), ст. 18.1 (локализация), ст. 19.7 КоАП (ответственность за уклонение от уведомления).