Реестр операторов персональных данных — общедоступная база на pd.rkn.gov.ru/operators-registry/operators-list/. Туда вносятся все юрлица и ИП, которые обрабатывают ПД. Подача уведомления обязательна по ст.22 152-ФЗ — за неподачу штраф 100–300 К ₽.

Кому нужен реестровый номер

Практически всем, кто собирает данные через сайт:

  • Интернет-магазин с формой заказа
  • Сайт-визитка с формой обратной связи
  • Клиника/салон с записью онлайн
  • Онлайн-школа с регистрацией учеников
  • Корпоративный сайт со страницей «контакты» с формой

Исключения (можно не подавать) — узкие: обработка только данных сотрудников по трудовым договорам, обработка анонимизированных данных, разовая обработка одного субъекта.

Что нужно для подачи

  • Электронная подпись (КЭП ИП или юрлица). Если её нет — оформляется в любом аккредитованном УЦ за 1 день, ~2 000 ₽.
  • Реквизиты компании (ИНН, ОГРН, юр.адрес, контакты)
  • Перечень категорий ПД, которые собираете (ФИО, телефон, e-mail, паспорт и т.д.)
  • Цели обработки (заключение и исполнение договора, маркетинг, обратная связь)
  • Категории субъектов (клиенты, потенциальные клиенты, сотрудники)
  • Перечень получателей ПД — кому передаёте (платёжные системы, курьерские службы, провайдеры рассылки)

Пошаговая подача

  1. Открыть форму: pd.rkn.gov.ru/operators-registry/notification/form/
  2. Авторизоваться по КЭП (выбрать сертификат)
  3. Заполнить разделы 1–13. Самые сложные — разделы 6 (цели), 9 (категории ПД), 10 (получатели), 12 (трансграничная передача)
  4. Подписать КЭП и отправить
  5. Решение РКН — в течение 30 дней. Регистрационный номер появится в реестре
  6. После получения номера — внести его в политику конфиденциальности на сайте

Самые частые ошибки при заполнении

Раздел «Цели» — пишут общими фразами «маркетинг, продвижение». РКН требует конкретики: «заключение и исполнение договора оказания услуг», «направление информационных и рекламных сообщений (e-mail рассылка)». Чем конкретнее — тем меньше шансов на отказ.

Раздел «Категории ПД» — забывают указать менее очевидные: cookies, IP-адрес (если используете аналитику — это ПД!), голосовые сообщения (если есть телефония).

Раздел «Получатели» — самая распространённая претензия РКН. Нужно перечислить всех внешних получателей с указанием ИНН: ЮKassa, СДЭК, UniSender, JivoChat и т.д. Если на сайте 10 виджетов — 10 получателей в уведомлении.

Что делать после регистрации

Внести номер в политику конфиденциальности (раздел «Сведения об операторе»), указать в шапке/футере сайта. При любых изменениях (новый продукт, новая категория ПД) — подать уточнение в течение 10 рабочих дней.