Реестр операторов персональных данных Роскомнадзора – открытая база организаций и ИП, которые официально уведомили регулятор об обработке ПДн. Любой сайт, собирающий ФИО, телефон, email или другие персональные данные пользователей, по статье 22 152-ФЗ обязан подать уведомление и оказаться в этом реестре. Кто обязан состоять в реестре операторов ПДн: разбор требований – разбираем по шагам, что нужно сделать в 2026 году.
Зачем нужен реестр
Реестр выполняет три функции: подтверждает законность обработки ПДн, позволяет субъекту проверить оператора, служит инструментом контроля для Роскомнадзора. При плановой и внеплановой проверке инспектор первым делом смотрит, состоит ли организация в реестре и совпадают ли заявленные цели с фактической обработкой на сайте.
Кто обязан подавать уведомление
Подают все, кто обрабатывает ПДн, за редкими исключениями (ст. 22 152-ФЗ): обработка только для собственных трудовых отношений, разовый разовый договор без сохранения данных, обработка обезличенных данных. Сайт-визитка с формой обратной связи, интернет-магазин, любой ресурс с регистрацией пользователей – все обязаны быть в реестре. ИП и самозанятые с собственным сайтом, собирающим ПДн клиентов – тоже подают уведомление.
Как подать уведомление
Уведомление подаётся в территориальное управление Роскомнадзора по приказу № 178 от 28.10.2022. Способы:
- через личный кабинет на портале Роскомнадзора (pd.rkn.gov.ru) – нужна электронная подпись;
- через Госуслуги – упрощённая процедура с автозаполнением реквизитов по ИНН;
- почтой России – заказным письмом с уведомлением о вручении.
В уведомлении указывается: наименование организации/ФИО ИП, ИНН, юридический адрес, цели обработки, перечень ПДн, способы обработки, меры защиты, ответственный за обработку.
Сроки и проверка статуса
Уведомление рассматривается до 30 дней. Сведения вносятся в реестр в течение 30 дней с даты получения уведомления. Проверить статус можно по ИНН на странице реестра операторов на портале Роскомнадзора. Если организации нет в реестре через 45 дней после отправки – нужно подать запрос о статусе.
Штрафы за отсутствие в реестре
За неуведомление Роскомнадзора о начале обработки ПДн (ч. 10 ст. 13.11 КоАП) штраф для юрлица – 100–300 тыс ₽. При повторном нарушении – до 500 тыс ₽. Дополнительно: при выявлении нарушения сайт может получить предписание о приведении деятельности в соответствие, а в случае утечки штрафы по другим частям ст. 13.11 будут применены в полном объёме без смягчающих обстоятельств.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и куки. Сравнить тарифы или запустить бесплатную экспресс-проверку.