Уведомление в РКН: пошаговая подача в реестр операторов ПД 2026

Что такое реестр операторов персональных данных

Реестр операторов персональных данных — это публичная база, которую ведёт Роскомнадзор на портале pd.rkn.gov.ru. Любой человек может зайти и проверить, состоит ли организация в реестре, какие цели обработки она заявила, какие категории ПД обрабатывает и где находятся серверы. По факту это форма публичного декларирования: бизнес заявляет, что обрабатывает чьи-то ПД, и берёт на себя обязательства по 152-ФЗ.

Реестр существует с 2007 года — то есть с момента вступления в силу 152-ФЗ. Сначала он был «бумажный» и развивался медленно. С 2011 года появилась электронная подача, с 2015 — обязательная локализация серверов на территории РФ, с 2024 — новая редакция формы уведомления после 266-ФЗ. На начало 2026 года в реестре около 1,1 млн операторов. Для сравнения: в России зарегистрировано порядка 7 млн ИП и ООО. То есть в реестр подал каждый шестой — а должны были подать практически все.

Тренд последних двух лет: РКН и Главрадиочастотный центр перестали ждать добровольной подачи и запустили автосканы сайтов. Бот заходит на домен, ищет форму обратной связи, политику конфиденциальности и cookie-баннер. Если форма есть, а в реестре оператора нет — открывается административное производство. В 2024 году по такой схеме было заведено около 9 тысяч дел, в 2025 — уже больше 20 тысяч. К 2026 году это рутина, не исключение.

Сам реестр устроен просто. У каждого оператора есть номер, дата включения, статус (действующий / прекращён / исключён), полные реквизиты и анкета с заявленными целями и категориями. Поиск открытый — по ИНН, наименованию, ОГРН или номеру в реестре. На практике многие компании сами проверяют контрагентов по реестру: если организация просит передать ей ПД клиентов (рассылка, аутсорс HR, маркетплейс), её сначала ищут в реестре. Нет в реестре — нет доверия.

Кому ОБЯЗАТЕЛЬНО подавать уведомление

Закон сформулирован максимально широко: оператором ПД является любое лицо, которое самостоятельно или совместно с другими организует и (или) осуществляет обработку ПД, а также определяет цели обработки и состав ПД. Слово «обработка» здесь — это любое действие, включая сбор. Достаточно ОДНОГО факта сбора, чтобы стать оператором.

На практике в категорию «обязательно подаём» попадают:

• ИП или ООО с интернет-магазином. Имена, телефоны, адреса, email — всё это ПД. Подача обязательна с первого заказа.
• Любой бизнес с CRM. Если у вас в Битриксе, AmoCRM, RetailCRM лежат контакты клиентов — вы оператор, причём по нескольким целям (продажи, аналитика, рассылка).
• Сайт с формой обратной связи. «Оставьте телефон, мы перезвоним» — это сбор ПД. Даже если форма ни разу не сработала и базы как таковой нет — факт сбора возможен, значит оператор.
• B2B с базой контактов лиц, принимающих решения. Имя представителя контрагента, его рабочий email и телефон — это ПД физлица, не юрлица. ИНН компании — не ПД, а имя её директора в вашей CRM — да.
• Фрилансер с лендингом и контактной формой. Даже если работаете как самозанятый, по 152-ФЗ — вы физлицо, осуществляющее обработку ПД. Подаёте уведомление от физлица.
• HR-функция в любом виде. Резюме на почте, отклики через hh.ru, форма «отправить резюме» на сайте — это уже отдельная цель обработки сверх обработки данных работников.
• Email-рассылки и любой маркетинг. Подписка на новости, лид-магниты с email — отдельная цель, требует и согласия, и заявления в уведомлении.
• Чат-боты, виджеты, онлайн-консультанты. Jivo, Carrot Quest, Telegram-бот с заявками — это сбор ПД на вашей стороне.

Когда можно НЕ подавать. Статья 22 ч. 2 152-ФЗ перечисляет узкие исключения. Самые частые:

• обработка данных только своих работников (без сторонних персон) — но если на сайте есть форма для соискателей, это уже выпадение из исключения;
• обработка для разового пропуска на территорию (системы СКУД на проходной — но не CRM);
• обработка без средств автоматизации и без передачи третьим лицам — почти никогда не выполнимо в 2026, потому что почти любая запись в Excel считается «с использованием средств автоматизации».

На практике под исключения попадает только бизнес, у которого нет ни сайта, ни формы, ни клиентской базы — то есть никакой. Если у вас есть хоть что-то одно из перечисленного выше — подавайте.

Что грозит без уведомления

Прямая ответственность за неподачу уведомления — статья 19.7 КоАП «Непредставление сведений». Звучит безобидно, и суммы поверхностно небольшие. Но реальный риск — не в этом штрафе. Реальный риск в том, что без уведомления вы автоматически считаетесь нарушителем, и это умножает все остальные санкции по 152-ФЗ.

Скрытое последствие неподачи: если РКН пришёл на проверку и нашёл, что вы не в реестре — это автоматическое отягощающее обстоятельство при назначении наказания по любой другой статье. По факту это означает, что вместо нижней границы санкции (например, 300 тыс ₽) суд назначит верхнюю (700 тыс ₽). Никаких «договорились о минимальном штрафе» — нельзя «договариваться» с того, кто демонстративно игнорировал требование закона несколько лет.

Второе скрытое последствие: блокировка возможности судиться. Если клиент попытается оспорить ваше использование его ПД (например, требует удалить данные после отказа от услуги), и вы дойдёте до суда — отсутствие в реестре будет ключевым аргументом против вас. Суд презюмирует, что оператор, не подавший уведомление, обрабатывает ПД незаконно с самого начала.

Третье — репутационное. Реестр публичный. Крупные B2B-контрагенты (банки, маркетплейсы, корпоративные клиенты) перед заключением договора проверяют вас в реестре. Нет — отказ от сотрудничества с формулировкой «не соответствует требованиям 152-ФЗ». Для аутсорсинга, HR, маркетинга и аналитики это критично.

Подготовка: что собрать ДО подачи

Чтобы пройти весь процесс за один заход (а не растягивать на неделю с поиском нужных реквизитов), соберите заранее всё перечисленное ниже. По моему опыту, у среднего ИП это занимает 30–45 минут, у ООО — 1–2 часа, потому что часть данных надо запросить у бухгалтерии.

1. ИНН и КПП (КПП — только для юрлиц).
2. ОГРН / ОГРНИП. Берётся из выписки ЕГРЮЛ/ЕГРИП. Можно получить бесплатно на egrul.nalog.ru.
3. Полное наименование юрлица или ФИО ИП — строго как в ЕГРЮЛ/ЕГРИП. Любое расхождение — возврат на доработку.
4. Юридический адрес с индексом. Для ИП — адрес регистрации.
5. Фактический адрес (если отличается от юридического) — место реальной обработки ПД.
6. Контактный телефон и email организации.
7. ОКВЭДы — основной и дополнительные. Берётся из выписки. Не выдумывайте — должно совпадать с тем, что в ЕГРЮЛ.
8. ФИО, телефон, email ответственного за обработку ПД. Это может быть директор, ИП лично или назначенный сотрудник. Должен быть приказ о назначении (если назначаете не себя).
9. Перечень целей обработки с правовым основанием для каждой. Самое сложное поле — см. отдельный раздел ниже.
10. Категории субъектов ПД: клиенты, контрагенты (физлица — представители юрлиц), работники, соискатели, посетители сайта.
11. Категории ПД по каждой группе субъектов: ФИО, контакты, паспортные, платёжные, биометрические, специальные (здоровье, политические взгляды, религия).
12. Перечень действий с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
13. Способ обработки: автоматизированный, неавтоматизированный или смешанный. Почти всегда — смешанный.
14. Сведения о трансграничной передаче (если данные передаются за пределы РФ). Если используете зарубежные сервисы (Stripe, Mailchimp, AWS, Google Workspace) — да, передача есть.
15. Места хранения ПД: название и адрес ЦОДа или собственного сервера. Должен находиться на территории РФ (ст. 18 ч. 5 152-ФЗ).
16. Используемые меры защиты (организационные и технические). Можно указать «в соответствии с приказом ФСТЭК России от 18.02.2013 № 21», если у вас типовой бизнес.
17. Дата начала обработки ПД. Обычно — дата регистрации юрлица / ИП или дата запуска сайта.

Пошаговая инструкция: подача через pd.rkn.gov.ru

Дальше — по шагам, как реально выглядит процесс на 2026 год. Скриншоты не вставляю — интерфейс портала меняется раз в год-полтора, важнее понимать логику. На каждом шаге отмечаю типичные ошибки.

5.1 Регистрация и авторизация

Зайдите на pd.rkn.gov.ru. В правом верхнем углу — «Личный кабинет». Авторизация возможна тремя способами: через Госуслуги (ЕСИА), через квалифицированную ЭЦП или с помощью логина и пароля (но эта опция доступна только после первичной верификации). Самый быстрый путь — Госуслуги. Если у вас Госуслуги юрлица или ИП с подтверждённой учёткой, входите оттуда. ЭЦП нужна только если вы заявляете от имени крупной организации с несколькими подписантами.

Типичная ошибка: пытаются войти под учёткой физлица, а заполнить от юрлица. Не получится. Нужно либо ЕСИА юрлица, либо ИП-учётка для индивидуального предпринимателя.

5.2 Выбор типа оператора

На первом шаге выбираете: юридическое лицо, индивидуальный предприниматель, физическое лицо или государственный (муниципальный) орган. ИП-учётка автоматически тянет данные из Госуслуг. Если что-то не подтянулось — заполняете вручную.

Типичная ошибка: ИП выбирает «физическое лицо», думая, что без печати он не предприниматель. Нет, ИП — это отдельный статус. Выбирайте «индивидуальный предприниматель».

5.3 Реквизиты оператора

Полное наименование, ИНН, ОГРН/ОГРНИП, юридический и фактический адреса, телефон, email, ОКВЭДы. Большая часть подтянется автоматически из ЕСИА. Проверяйте каждое поле: бывает, что ОКВЭДы устарели или адрес показан старый.

Типичная ошибка: указывают сокращённое название («ООО Ромашка» вместо «Общество с ограниченной ответственностью "Ромашка"»). Должно быть точно как в ЕГРЮЛ, со всеми кавычками и регистрами.

5.4 Цели обработки ПД

Главный шаг. Здесь больше всего отказов. Нужно перечислить цели и для каждой указать правовое основание из 152-ФЗ. Минимум 1 цель, но реалистично — 3–5 целей у среднего бизнеса. Подробно с примерами формулировок — в следующем разделе.

5.5 Категории субъектов и категории ПД

Указываете, чьи именно данные обрабатываете. Стандартный набор для бизнеса с сайтом и CRM:

• Клиенты (физические лица) — ФИО, телефон, email, адрес доставки (если интернет-магазин).
• Контрагенты (представители юрлиц — физлица) — ФИО, должность, рабочий телефон, рабочий email.
• Посетители сайта — cookie_id, IP-адрес, технические данные браузера (при использовании Метрики/счётчиков).
• Работники — стандартный кадровый набор + СНИЛС, паспорт.
• Соискатели — резюме, контакты, иногда — фото.

Категории ПД делятся на: общие, специальные, биометрические. Биометрия — это не только отпечатки и фото для распознавания, но и любое фото, по которому можно идентифицировать человека (в т.ч. селфи при регистрации). Если у вас обработка биометрии — это отдельная сложная история, требующая отдельной подачи в ЕБС.

5.6 Перечень действий с ПД

Список действий из ст. 3 152-ФЗ. Для типичного бизнеса с сайтом и CRM указываете: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (если есть — рассылка через сторонний сервис, бухгалтер на аутсорсе и т.п.), обезличивание (для аналитики), блокирование, удаление, уничтожение.

Не указывать только те действия, которые точно не делаете. «Распространение» (то есть публикация ПД для неопределённого круга лиц) — почти никогда не подходит, не ставьте без причины.

5.7 Используемые средства защиты

Можно выбрать «в соответствии с требованиями приказа ФСТЭК России от 18.02.2013 № 21» — это самая распространённая формулировка для бизнеса 4-го уровня защищённости. Дополнительно можно указать: антивирус, межсетевой экран, разграничение доступа, журналирование, шифрование каналов передачи (TLS/HTTPS).

Если вы не знаете свой уровень защищённости — для типичного ИП/малого ООО без обработки специальных категорий и биометрии это УЗ-4, самый низкий. Никаких ФСТЭК-сертификатов средств защиты не требуется на этом уровне.

5.8 Трансграничная передача

Если хоть какой-то ваш сервис расположен за пределами РФ (включая SaaS типа Mailchimp, Stripe, Notion, Slack, Google Workspace), это трансграничная передача. Нужно указать страну, цели передачи и реквизиты получателя. С декабря 2022 года для передачи в недружественные страны требуется отдельное уведомление РКН за 10 дней до начала передачи (ст. 12 152-ФЗ).

Реалистичный совет: если можно от трансграничной передачи отказаться (переехать с зарубежных SaaS на российские) — отказаться. Бумажная работа по соблюдению ст. 12 в условиях недружественных стран — это отдельная история на несколько недель.

5.9 Локализация серверов

По ст. 18 ч. 5 152-ФЗ запись, систематизация, накопление, хранение, уточнение, извлечение ПД граждан РФ должны осуществляться с использованием баз данных, находящихся на территории РФ. То есть первичная база — обязательно в РФ. Указываете название и адрес ЦОДа (например, "Selectel, г. Санкт-Петербург, ул. Цветочная, д. 21") или адрес офиса, если сервер стоит у вас.

Если у вас сайт на иностранном хостинге — это прямое нарушение ст. 18 ч. 5. Штраф для юрлица — от 1 до 6 млн ₽ при повторном нарушении. Прежде чем подавать уведомление, переедьте на российский хостинг. Иначе вы сами заявите в РКН факт нарушения.

5.10 Дата начала обработки

Дата, с которой вы начали реально обрабатывать ПД. Для нового бизнеса — дата регистрации в ЕГРЮЛ/ЕГРИП. Для тех, кто работает давно — реальная дата. Не пытайтесь поставить «вчера», чтобы скрыть факт прошлой неподачи: РКН видит дату регистрации компании и поймёт расхождение.

5.11 Отправка уведомления

После заполнения всех полей — предпросмотр, проверка, отправка. Подпись делается ЭЦП или через Госуслуги. После отправки в ЛК появляется статус «На рассмотрении». Срок — 5–15 рабочих дней. На email приходит уведомление о включении в реестр с присвоенным номером.

Что писать в «целях обработки»

Самое больное поле. По статистике, около 60% возвратов на доработку — именно из-за целей. Главная ошибка — слишком общие формулировки: «обработка для целей бизнеса», «маркетинговая деятельность», «улучшение качества обслуживания». Это не цели, это вода. РКН ждёт конкретики: что именно вы делаете с конкретными данными конкретных людей.

Правильная цель состоит из трёх элементов: что делаете + с какими данными + на основании чего (правовое основание). Ниже — рабочие шаблоны для типичных бизнесов.

Интернет-магазин

• Заключение и исполнение договоров купли-продажи с клиентами (ФЗ-152, ст. 6 п. 1 пп. 5 — исполнение договора).
• Оформление и доставка заказов через службы доставки (ст. 6 п. 1 пп. 5 + п. 3 ст. 6 — поручение третьему лицу).
• Возврат товаров и денежных средств (ст. 6 п. 1 пп. 5).
• Рассылка информационных сообщений о статусе заказов (ст. 6 п. 1 пп. 5).
• Рассылка рекламных и маркетинговых сообщений — отдельная цель, основание — согласие субъекта (ст. 6 п. 1 пп. 1).
• Аналитика поведения посетителей сайта на основании согласия на cookies (ст. 6 п. 1 пп. 1). Подробности — в статье про cookie-баннер.

B2B-консалтинг / агентство

• Заключение и исполнение договоров возмездного оказания услуг с заказчиками (ст. 6 п. 1 пп. 5).
• Ведение клиентской базы и истории коммуникации с представителями контрагентов (ст. 6 п. 1 пп. 5).
• Подбор и обработка резюме соискателей вакансий (ст. 6 п. 1 пп. 1 — согласие соискателя).
• Кадровый учёт работников (ТК РФ + ст. 6 п. 1 пп. 2 — установлено законом).

Образовательный портал / онлайн-курсы

• Зачисление обучающихся, ведение учётных записей, доступ к материалам курсов (ст. 6 п. 1 пп. 5).
• Выдача документов об обучении (ФЗ-273 + ст. 6 п. 1 пп. 2).
• Платежи и возвраты (ст. 6 п. 1 пп. 5).
• Рассылка учебных материалов и новостей платформы (ст. 6 п. 1 пп. 5).
• Маркетинговая рассылка по согласию (ст. 6 п. 1 пп. 1).

Медицинская клиника

Здесь — специальная категория ПД (сведения о здоровье), правовое основание усложняется. Минимум:

• Оказание медицинской помощи (ФЗ-323 + ст. 10 ч. 2 пп. 4 — медицинская профилактика и лечение).
• Ведение медицинской документации (ФЗ-323 + ст. 6 п. 1 пп. 2).
• Запись на приём и напоминания о визитах (ст. 6 п. 1 пп. 5).
• Расчёты по ОМС / ДМС (нормативные акты Минздрава + ст. 6 п. 1 пп. 2).

Что делать после подачи

Срок рассмотрения — 5–15 рабочих дней, на практике укладывается в 7–10. Статус можно отслеживать в личном кабинете на pd.rkn.gov.ru. Возможны три исхода:

1. Включение в реестр. На email приходит уведомление с регистрационным номером. Никакого «свидетельства» в виде красивого бланка не выдают — это публичная запись в реестре. Распечатывать ничего не нужно.
2. Возврат на доработку. Указывают конкретные замечания. У вас есть 30 дней на устранение и повторную подачу. Не пугайтесь — это нормальная часть процесса, особенно при первой подаче.
3. Отказ. Бывает редко, обычно — когда заявитель не имеет права быть оператором (например, неверный статус юрлица в ЕГРЮЛ).

Как получить выписку из реестра. Выписку можно скачать прямо в ЛК на pd.rkn.gov.ru — раздел «Мой реестр» → «Скачать выписку». Это PDF с печатью РКН. Прикладывайте к договорам с контрагентами, которые требуют подтверждение статуса оператора. Также можно сделать публичный поиск на сайте РКН и сделать скриншот — он юридически менее весом, но для большинства задач достаточно.

Что разместить на сайте после внесения. По букве закона — конкретного требования «разместите номер из реестра» нет. Но в политике обработки ПД, которая обязательна по ст. 18.1, удобно указать ваш номер в реестре операторов. Это снимает вопросы у пользователей и упрощает любые проверки.

<!-- Пример блока в политике конфиденциальности -->
<section>
  <h2>Оператор персональных данных</h2>
  <p>
    Оператором ПД является [Полное наименование].
    ИНН: 1234567890, ОГРН: 1234567890123.
    Юридический адрес: [адрес].
  </p>
  <p>
    Включён в реестр операторов ПД Роскомнадзора:
    рег. номер 12-34-567890, дата включения 2026-05-25.
    Проверить: <a href="https://pd.rkn.gov.ru/operators-registry/operators-list/">
    pd.rkn.gov.ru</a>.
  </p>
</section>

Когда нужно обновлять уведомление

Уведомление — живой документ. Любое изменение из заявленных данных требует уведомления об изменении в течение 10 рабочих дней (ст. 22 ч. 7 152-ФЗ). Триггеры для обновления:

• смена наименования организации, реквизитов, адресов;
• смена ответственного за обработку ПД;
• появление новой цели обработки (например, запустили рассылку — это новая цель);
• появление новых категорий субъектов или ПД (стали обрабатывать биометрию — обновляйте);
• изменение мест хранения (переехали на другой ЦОД);
• начало или прекращение трансграничной передачи;
• прекращение обработки ПД (например, ликвидация бизнеса) — нужно подать уведомление о прекращении.

Штраф за неуведомление об изменениях — та же ст. 19.7 КоАП, до 50 тыс ₽ для юрлица. На практике РКН относительно мягко смотрит на запоздалые обновления, если они в итоге поданы. Но если изменение существенное (например, новая цель — обработка биометрии) и за это время был инцидент, отягощающее обстоятельство «не уведомил вовремя» сработает.

Частые ошибки при подаче (топ-10)

1. Слишком общие цели. «Маркетинг», «работа с клиентами» — возврат гарантирован. Конкретизируйте: «рассылка информационных сообщений о статусе заказов» вместо «коммуникация с клиентами».
2. Неактуальные ОКВЭДы. Указали те, что были при регистрации, а в ЕГРЮЛ давно другие. РКН сверяет с ЕГРЮЛ — расхождение видит сразу.
3. Не указали локализацию. Поле «места хранения ПД» оставили пустым или поставили «—». Без этого поля анкета вообще не пройдёт проверку.
4. Скрытие трансграничной передачи. На сайте Stripe, Mailchimp, Google Analytics — а в уведомлении «трансграничной передачи нет». РКН проверяет домены сервисов на сайте через тот же автоскан.
5. Не указали ответственного. Поле «ответственный за обработку ПД» оставили на руководителе по умолчанию, но в системе должен быть назначенный приказом сотрудник или явное указание «директор / ИП лично».
6. Неверные реквизиты. Опечатки в ИНН, КПП, ОГРН — самая частая техническая ошибка. Перепроверяйте 3 раза.
7. Подача от ИП на патенте за «все мои ИП». Каждый ИП — отдельный субъект, не группа. Если у вас два ИП с разными ИНН, подавайте дважды.
8. Указание «обработка только работников» при наличии формы на сайте. Это противоречит фактам, РКН найдёт сайт через автоскан.
9. Биометрия в «общих ПД». Фото лица для распознавания — это биометрия, отдельная категория, требует согласия в особой форме (ст. 11 152-ФЗ).
10. Указание устаревшего ФЗ. Ссылки на 152-ФЗ в редакции до 266-ФЗ от 2024 года выглядят непрофессионально. Используйте актуальную редакцию.

Проверки РКН после подачи

Включение в реестр не делает вас защищённым от проверок — наоборот, вы становитесь видимы. Но и проверки бывают плановые и внеплановые, и принципы у них разные.

Плановые проверки. Малый и средний бизнес сейчас под мораторием на плановые проверки (ПП РФ № 336 от 10.03.2022, продлено до конца 2026). То есть формально к вам не придут «по плану» в ближайший год. Но мораторий не распространяется на внеплановые.

Внеплановые проверки. Запускаются по жалобе субъекта ПД, по сообщению в СМИ или по результатам автомониторинга РКН. По статистике 2024–2025 годов: около 60% внеплановых проверок — по жалобам, 30% — автомониторинг, 10% — межведомственное взаимодействие.

Автомониторинг. Главрадиочастотный центр сканирует сайты по ОКВЭДам, проверяя наличие политики, cookie-баннера, чекбокса согласия. Если вы в реестре, но на сайте проблемы — это не предмет проверки сразу, но это маркер для приоритезации. Если у вас на сайте порядок — вероятность внеплановой проверки кратно ниже.

Частые вопросы

Я подавал уведомление в 2020 году — нужно ли что-то обновить в 2026?

Скорее всего, да. После 266-ФЗ от 2024 года форма уведомления изменилась: появились новые поля (трансграничная передача в недружественные страны, биометрия по ЕБС), уточнились категории. Зайдите в ЛК на pd.rkn.gov.ru, проверьте свои данные. Если форма устарела или изменились ваши реквизиты, цели — подайте уведомление об изменении. Это бесплатно и быстро.

У меня просто сайт-визитка с email в подвале — мне тоже нужно?

Если на сайте написано «напишите нам на info@example.com» — это не сбор ПД (вы не получаете данные через автоматизированную форму). Но если есть форма обратной связи, или вы используете Метрику с Webvisor, или у вас стоит чат-виджет — это уже сбор. Подавайте.

Можно ли подать одно уведомление за группу компаний?

Нет. Каждое юрлицо и каждый ИП — отдельный оператор. Если у вас холдинг из 5 ООО, подаёте 5 уведомлений. Совместная обработка (несколько операторов с одной целью) указывается в анкете каждого из них.

Я самозанятый с одним лендингом — мне нужно?

Самозанятый юридически — физическое лицо. По 152-ФЗ физлицо тоже может быть оператором, если обрабатывает ПД не для личных нужд. Лендинг с формой связи для коммерческой деятельности — это не личные нужды. Подавайте от физлица.

Сколько стоит подать уведомление?

Госпошлины нет. Бесплатно. Если делаете сами — 0 ₽ + 1–2 часа времени. Если заказываете услугу под ключ (заполнение формы, подача, ответы на возможные доработки) — на рынке цены 3 000 – 15 000 ₽. По факту это работа на 1–2 часа специалиста, который уже знает все ловушки.

Можно ли подать без ЭЦП?

Да. Через Госуслуги (ЕСИА юрлица или ИП) — без отдельной ЭЦП. Также возможна бумажная подача почтой — но это дольше (срок рассмотрения по бумаге может растянуться до месяца) и без личного кабинета сложнее отслеживать статус. Рекомендую электронную через Госуслуги.

Что если у меня сайт на иностранном хостинге?

Это нарушение ст. 18 ч. 5 152-ФЗ (локализация). Сначала переезжайте на российский хостинг (Selectel, Timeweb, Reg.ru, Beget — любой с ЦОДом в РФ), потом подавайте уведомление. Если подаёте раньше — вы сами фиксируете факт нарушения, и при первой же проверке получите штраф от 1 млн ₽.

Меня уже оштрафовали — можно ли подать сейчас и закрыть вопрос?

Штраф уже выписан — его не отменить (если только не обжаловать в установленный срок). Но подача уведомления сейчас прекращает текущее правонарушение и снимает риск повторного штрафа. Кроме того, при следующих проверках наличие свежей записи в реестре будет работать в вашу пользу. Главное — параллельно с подачей закройте все остальные дыры по 152-ФЗ. Я подробно описал последовательность действий в статье об аудите 152-ФЗ.

Я заполнил, но боюсь отправлять — а вдруг откажут и оштрафуют?

За попытку подачи штрафа нет ни в одной статье КоАП. Возврат на доработку — это не санкция, это просто «уточните данные и подайте снова». РКН в этом смысле мягче, чем налоговая. Бойтесь не подачи, а отсутствия в реестре.

Выводы

Реестр операторов ПД — это формальность, которую большинство бизнесов недооценивают, пока к ним не приходит запрос от РКН. Подача занимает 1–2 часа, стоит 0 рублей, но закрывает один из ключевых рисков по 152-ФЗ. Без неё все остальные ваши усилия — политика, cookie-баннер, чекбоксы — работают наполовину.

План на эту неделю:

1. Сегодня: проверьте себя в реестре на pd.rkn.gov.ru по ИНН. Нет в реестре — соберите список из чек-листа выше за 30 минут.
2. Завтра: заполните форму на pd.rkn.gov.ru, отправьте через Госуслуги. Если что-то не понятно по целям — посмотрите в реестре, как формулируют похожие компании.
3. На этой неделе: параллельно проверьте сайт — есть ли политика, чекбокс на формах, корректный cookie-баннер. Топ-10 ошибок выше — закройте каждую.
4. В этом месяце: если объём работы по 152-ФЗ непонятен — закажите аудит 152-ФЗ. Получите отчёт с приоритетами и план устранения. По факту я делаю эту проверку за 1–3 дня для типичного сайта.
5. Дальше: поставьте напоминание раз в полгода — проверять данные в реестре и обновлять при изменениях. Это занимает 10 минут, но защищает от случайных штрафов.

Если по ходу подачи возникнут вопросы — напишите в Telegram. Подскажу, как сформулировать сложные поля, или подскажу подрядчика, если хотите делегировать. На простом уведомлении не разбогатеешь — но видя анкеты сразу понимаешь, где у бизнеса узкие места по 152-ФЗ, и это полезно обеим сторонам.