Как подать заявление в РКН физическому лицу или ИП?
С 1 июля 2025 года вступают в силу важные изменения в законе о персональных данных. Теперь каждый, кто собирает данные пользователей на сайте — даже через Яндекс.Метрику, формы или Telegram-ботов — обязан официально зарегистрироваться в Роскомнадзоре как оператор персональных данных. Нарушение грозит штрафами от 1 до 6 миллионов рублей.
❗ Это касается даже физических лиц, не ведущих предпринимательскую деятельность.
Я столкнулся с этим лично — как человек, на сайте которого установлена метрика. Разобрался, как правильно подать уведомление, прошёл все этапы и подготовил пошаговую инструкцию, чтобы сэкономить вам время и нервы.
Перейти на сайт РКН
Выбираем п.1, так физ лицо только так может подать. Но заполнять будем в электронном виде, просто потом распечатаем.
Регион и Раздел “Сведения об операторе” .
Регион. ФИО
Вам нужно внести:
Город, Тип оператора:”Физическое лицо” и ФИО
Пример:
Регион регистрации: Москва — ок, если вы там зарегистрированы по месту жительства (прописке).
Тип оператора: Физическое лицо
ФИО: Приходько Игорь Станиславович
Паспортные данные. Регистрация. Контакты
Вам нужно внести:
Паспортные данные
Паспортные данные — неофициально обязательны, если вы подаёте онлайн через форму
Почему?
Форма уведомления на сайте Роскомнадзора требует идентификации оператора, даже если это физлицо.
Без указания документа личность не подтверждается, и уведомление может быть не принято к рассмотрению.
Все равно придется повторно подавать уже указав.
Снилс вводить не обязательно.
Нужно ввести адрес
Затем нужно ввести Email и регион обработки
Выбирайте "Все субъекты РФ"
Цели обработки
Выбираем пункт: Продвижение товаров, работ, услуг на рынке
И галочками отмечаем, как минимум
☑ ФИО
☑ Месяц рождения (иногда собираем даты)
☑ Адрес почты (туда же пойдет логин и т п)
☑ Пол (метрика это определяет)
☑ Номер телефона (он может быть, если используете канал или бота в ТГ. Ну или на будущее, когда начнете собирать формы)
Категории субъектов
Выбираем:
☑ Посетители сайта
☑ Клиенты
☑ Иные категории субъектов…(чтобы охватить, например, подписчиков Telegram, логины из парсинга, участников рассылок и т.д.)
В пояснении указать: "пользователи социальных сетей, мессенджеров, подписчики информационных каналов".
☑ Субъект, предоставивший согласие на трансграничную передачу (даже если сейчас нет, то на будущее: вдруг будешь хранить данные в гугл таблицах или подключать какой-то сервис и т. п.)
Правовое основание
Тут выбираем первый пункт
“обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных”
Перечень действий
Нужно выбрать след. пункты:
☑ сбор
☑ запись
☑ систематизация
☑ накопление
☑ хранение
☑ извлечение
☑ использование
☑ передача (предоставление, доступ)
☑ удаление
☑ уничтожение
☑ иные действия (в уточнении вписать: автоматическая обработка, фильтрация, анализ, формирование сегментов и профилей пользователей, передача данных в сторонние сервисы по API, интеграция с системами аналитики и рекламными платформами)
Способ обработки
Выбираем
☑ Смешанная
☑ Без передачи во внутренней сети ЮЛ
☑ С передачей по сети интернет
Лучше выбирать смешанную, так как почти всегда есть что-то типо:
Яндекс.Метрика, Telegram-боты, парсинг — автоматизировано
Excel, выгрузки, анализ, хранение — вручную
📌 Даже если ты 90% времени ничего не делаешь руками — будет хотя бы возможность ручной обработки = "смешанная".
Описания мер
Вставляем эти тексты:
“Оператором приняты необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения. Назначено ответственное лицо за обработку персональных данных, определены места хранения и порядок доступа. Доступ к персональным данным ограничен, используется парольная защита и антивирусное программное обеспечение”
“Используются средства антивирусной защиты, регулярное обновление программного обеспечения, средства ограничения доступа (логины и пароли), защита облачных хранилищ (Google, Яндекс) средствами двухфакторной аутентификации. Персональные данные хранятся на персональном компьютере и в облачных сервисах с ограниченным доступом.”
Использование шифровальных (криптографических) средств
Что указать
Использование шифровальных средств
❌ не используются
Дата начала обработки
01.07.2025 (или реальная дата старта работы)
Условия окончания
Обработка персональных данных прекращается при достижении целей обработки или по отзыву согласия субъекта персональных данных.
Трансграничная передача
✅ осуществляется с согласия субъекта ПДн
Местонахождения баз данных
В нашем случае — данные хранятся на серверах Яндекса (Метрика) + частично на компьютере.
→ указываем один из дата-центров Яндекса.
Официальный адрес, подходящий для целей уведомления.
Итак, что и как заполнить:
Тип организации
юридическое лицо
Организационно-правовая форма
Акционерные общества
Наименование организации
АО "ЯНДЕКС"
ОГРН
1027700229193
ИНН
7736207543
Страна
Россия
Адрес
115035, г. Москва, ул. Садовническая, д. 82, корп. 1, стр. 2 (АО "ЯНДЕКС")
Сведения о лицах имеющий доступ и безопасность
Тип организации / Наименование / Адрес / Почта / Телефон
❌ Необязательно
Только если передаёшь данные по договору сторонним лицам (подрядчики, колл-центры и т.п.).
Сведения об обеспечении безопасности персональных данных
✅ Обязательно
Укажи, что соблюдаешь Постановление №1119, даже как физлицо.
ФИО
✅ Обязательно
Укажи свои ФИО — ты и есть лицо, ответственное за обработку.
Шаблон для поля «Сведения об обеспечении безопасности ПД»:
Обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012. Применяются организационные меры, включая ограничение доступа, использование паролей и антивирусной защиты.
Финал
Вносим ФИО, Email , ставим галочки и
нажимаем:
🔹 "Отправить электронное уведомление и подготовить форму к распечатке"
Если нет ошибок, то появится такое сообщение
Нажимаем “Распечатать” и появляется такое окно:
Кликаем правой кнопкой и выбирает “Печать”
В появившемся меню выбираем “Сохранить как PDF”
И сохраняем.
Далее распечатываем, подписываем от руки и отправляем заказным письмом в территориальное управление Роскомнадзора (по месту твоей регистрации).
Готово! Поздравляю теперь осталось отправить и применить некоторые изменения на сайте, чтобы собирать согласие.
Как это сделать я рассказываю на своем канале.
Подписывайтесь, чтобы не пропустить!
Бонус
Отличия в инструкции для ИП (по шагам)
✅ Что остаётся таким же:
Цели обработки персональных данных
Способы получения: формы, Метрика, бот, таблицы
Хранение: Excel, Яндекс, Google
Признак трансграничной передачи
Безопасность данных (антивирус, пароли и т.п.)
Способы прекращения обработки
Сроки хранения