Кейсы Полезные статьи Направления Тарифы О проекте
Войти Попробовать бесплатно

Нужно ли уведомлять Роскомнадзор об обработке персональных данных в 2025 году

Олег Никитин 9 мин чтения

Если у вашей онлайн-школы есть сайт с формой регистрации или оплаты, вы обязаны уведомить Роскомнадзор об обработке персональных данных по ст. 22 152-ФЗ. В 2025 году порядок изменился: все операторы, вставшие на учет до 1 сентября 2022 года, должны были подать повторное уведомление до 30 мая 2025 года. Штраф за отсутствие уведомления — от 100 000 до 300 000 рублей по ч. 10 ст. 13.11 КоАП.

Владельцы онлайн-школ и продюсеры курсов часто думают, что уведомление в Роскомнадзор — это что-то для крупных компаний с базами в миллион человек. На практике под обязанность уведомить РКН попадает практически любой EdTech-проект: от репетитора с сайтом до маркетплейса курсов.

В этой статье разберем, кто точно обязан уведомить, кто освобожден, что поменялось в 2025 году и как подать уведомление за один вечер без юриста.

Содержание:

  1. Кто обязан уведомить РКН: критерии по 152-ФЗ
  2. Кому не нужно уведомление: исключения из закона
  3. Что изменилось в 2025 году: повторное уведомление
  4. Штрафы за отсутствие уведомления
  5. Как подать уведомление: пошаговая инструкция
  6. Чек-лист: проверьте свою онлайн-школу
  7. Частые вопросы

Кто обязан уведомить РКН: критерии по 152-ФЗ

По ст. 22 152-ФЗ уведомить Роскомнадзор обязан каждый оператор персональных данных до начала обработки. Оператор — это любое лицо (ООО, ИП, самозанятый, физическое лицо), которое самостоятельно или совместно с другими определяет цели и способы обработки ПДн. Для онлайн-школы это означает: есть сайт с формой обратной связи, регистрации или оплаты — вы оператор.

Многие думают, что нужен какой-то особый масштаб: тысячи пользователей, сложная CRM-система, отдел по работе с данными. На самом деле закон не устанавливает порогового числа субъектов. Если вы собираете хотя бы одно имя и телефон через сайт, вы уже оператор.

Посмотрите на типичный EdTech-проект. Лендинг курса с формой «Оставить заявку» собирает имя, email, телефон. Личный кабинет ученика хранит ФИО, дату рождения, данные об оплате. CRM-система (AmoCRM, Bitrix, HubSpot) содержит историю взаимодействий. Рассылочный сервис (Unisender, GetResponse) ведет базу подписчиков. Всё это — обработка персональных данных, и всё это требует уведомления.

Обратите внимание: даже если вы работаете через маркетплейс (Getcourse, Stepik, Skillspace) и не ведете собственный сайт, вы можете оставаться оператором, если у вас есть своя база контактов учеников — в Google Таблицах, Notion, WhatsApp-боте.

Подробнее о том, какие документы в целом нужны онлайн-школе, читайте в статье Какие документы нужны на сайте онлайн-школы в 2026 году.

Кому не нужно уведомление: исключения из закона

Ч. 2 ст. 22 152-ФЗ устанавливает исчерпывающий перечень исключений. Для EdTech актуальны два случая: обработка ПДн исключительно без средств автоматизации (на бумаге) и обработка данных только сотрудников оператора в связи с трудовыми отношениями. Все остальные случаи — уведомление обязательно.

Разберем исключения, которые чаще всего называют владельцы онлайн-школ, надеясь избежать уведомления.

«У меня нет базы данных — только таблица в Excel»

Excel или Google Таблицы — это автоматизированная обработка. Исключение про «без средств автоматизации» касается только полностью бумажного документооборота: вы собираете анкеты на бумаге, храните в папке, не вносите в компьютер. В EdTech это практически невозможно.

«Я работаю только со своими сотрудниками»

Это исключение работает только для данных штатных сотрудников, оформленных по трудовому договору. Данные учеников, клиентов, подрядчиков по ГПХ — за рамками этого исключения. Если у вас есть хотя бы один платящий ученик, данные которого вы храните в любом виде, — уведомить РКН нужно.

«Я самозанятый, у меня маленький бизнес»

Форма организации (ООО, ИП, самозанятый, физическое лицо) и размер бизнеса роли не играют. Закон распространяется на всех операторов без исключения.

Если вас интересует вопрос, как правильно оформить преподавателей-подрядчиков, чтобы снизить юридические риски, — см. статью Как оформить преподавателя: ГПХ vs трудовой договор.

Что изменилось в 2025 году: повторное уведомление

В 2025 году РКН перешел на новую форму реестра операторов. Все операторы, вставшие на учет до 1 сентября 2022 года (то есть по старым правилам), были обязаны до 30 мая 2025 года подать обновленное уведомление с расширенными сведениями. Те, кто не сделал этого, фактически выпали из реестра — и теперь считаются не уведомившими РКН со всеми вытекающими штрафами.

Суть изменений в том, что с 2022 года состав сведений в уведомлении существенно расширился. Старое уведомление содержало базовые данные — название организации, цели обработки, категории ПДн. Новое требует гораздо больше: информацию о правовых основаниях обработки, местонахождении баз данных, сведения о трансграничной передаче, информацию об используемых средствах защиты.

Если вы уведомляли РКН три года назад и с тех пор не обновляли сведения, нужно:

  1. Зайти на pd.rkn.gov.ru и найти свою организацию в реестре.
  2. Проверить, актуальны ли сведения.
  3. Если данные устарели или организации нет в реестре — подать новое уведомление или внести изменения.

Также важно: при любом изменении в обработке ПДн (добавили новый сервис, начали работать с детьми, запустили рассылку) нужно направить уведомление об изменениях в течение 10 рабочих дней.

Подробно о том, что ещё проверить в рамках 152-ФЗ, читайте в нашей главной статье по теме: 152-ФЗ для онлайн-школ: как не получить штраф до 6 млн рублей.

Штрафы за отсутствие уведомления

Ответственность за нарушение порядка уведомления РКН установлена ч. 10 ст. 13.11 КоАП. Штраф для должностных лиц — от 30 000 до 50 000 рублей, для юридических лиц — от 100 000 до 300 000 рублей. Штраф назначается за каждый факт нарушения, а не за каждого субъекта ПДн.

от 100 000 до 300 000 руб.
штраф для юридического лица за отсутствие уведомления РКН (ч. 10 ст. 13.11 КоАП)

Кто выявляет нарушения? Роскомнадзор проводит плановые и внеплановые проверки. Поводом для внеплановой может стать: жалоба клиента, утечка данных, предписание прокуратуры. Кроме того, РКН регулярно проводит мониторинг сайтов в автоматическом режиме — и если ваш сайт собирает данные через форму, но вы не числитесь в реестре операторов, это становится основанием для проверки.

Важный нюанс: штраф за отсутствие уведомления — это не самый страшный из возможных. Параллельно РКН может зафиксировать нарушения политики конфиденциальности, согласий, cookie-баннера и наложить отдельные штрафы по другим частям ст. 13.11 КоАП. Итоговая сумма при комплексной проверке может существенно превысить 300 000 рублей.

О том, что должно быть в cookie-политике и как правильно ее оформить, читайте в статье Cookie-политика для сайта: зачем нужна и как сделать за час.

Как подать уведомление: пошаговая инструкция

Уведомление подается через официальный портал РКН: pd.rkn.gov.ru. Срок рассмотрения — 30 дней. Способы подачи: онлайн через Госуслуги (ЕСИА), через личный кабинет с КЭП или по почте заказным письмом. Рекомендуем онлайн-способ — быстрее и есть подтверждение отправки.

Шаг 1. Подготовьте сведения об обработке

До заполнения формы соберите информацию, которая понадобится в уведомлении:

  • Перечень целей обработки ПДн (регистрация на курс, выставление счетов, рассылки, кадровый учет и т.д.)
  • Категории субъектов (ученики, сотрудники, подрядчики, посетители сайта)
  • Категории персональных данных (ФИО, email, телефон, платежные реквизиты)
  • Перечень информационных систем и сервисов, где хранятся ПДн (CRM, сайт, облачное хранилище, рассылочный сервис)
  • Страна хранения данных — важно для трансграничной передачи
  • Правовое основание обработки по каждой цели (согласие субъекта, договор, закон)

Шаг 2. Войдите на портал РКН

Перейдите на pd.rkn.gov.ru. Для входа выберите «Войти через Госуслуги». Для ООО и ИП используйте учетную запись организации, не физического лица. Если учетная запись организации на Госуслугах не создана — сначала нужно ее создать (это занимает около 30 минут).

Шаг 3. Создайте уведомление

В личном кабинете выберите «Подать уведомление об обработке персональных данных». Система предложит последовательно заполнить разделы. Не торопитесь — каждый раздел можно сохранить в черновике и вернуться позже.

Особое внимание уделите разделу о правовых основаниях. Для онлайн-школы это обычно: согласие субъекта (для рассылок, форм на сайте), договор (для учеников, сотрудников) и законодательство (для бухгалтерии).

Шаг 4. Отправьте и сохраните подтверждение

После отправки система сгенерирует регистрационный номер. Сохраните его — он понадобится, если нужно будет вносить изменения или ответить на запрос РКН. Подтверждение о внесении в реестр придет на email в течение 1-3 рабочих дней.

Шаг 5. Проверьте появление в реестре

Через 30 дней зайдите на pd.rkn.gov.ru/operators-registry/ и убедитесь, что ваша организация в реестре. При обнаружении ошибок — направьте уведомление об изменениях.

Сколько это занимает? При подготовленных данных — 1-2 часа на первое уведомление. Если вы ещё не разбирались с тем, какие данные обрабатывает ваша школа, сначала пройдитесь по всем точкам сбора: формы на сайте, CRM, email-сервис, мессенджеры. Это важно не только для РКН, но и для правильного оформления политики конфиденциальности.

Чек-лист: что проверить перед подачей уведомления

Перед заполнением формы уведомления убедитесь, что у вас есть все необходимые сведения и документы. Неполное или некорректное уведомление может вернуть РКН на доработку, а за существенные ошибки — оштрафовать.

Чек-лист: подготовка к уведомлению РКН

  • ✓ Составлен перечень всех точек сбора ПДн (формы сайта, CRM, рассылки, мессенджеры)
  • ✓ Определены цели обработки по каждой точке сбора
  • ✓ Установлено правовое основание для каждой цели (согласие / договор / закон)
  • ✓ Зафиксировано, в каких странах хранятся данные (особенно важно для иностранных сервисов)
  • ✓ Подготовлены сведения об организации: ИНН, ОГРН, юридический и фактический адрес
  • ✓ Для входа через Госуслуги — создана учетная запись организации (не физлица)
  • ✓ На сайте размещена политика конфиденциальности (без неё уведомление будет неполным)
  • ✓ Назначен ответственный за обработку ПДн внутри компании
  • ✓ Согласия на обработку ПДн на сайте оформлены корректно (нет предустановленных галочек)
  • ✓ Проверена корректность cookie-баннера и политики cookie

О том, как правильно оформить оферту и включить в неё раздел о персональных данных, читайте в статье Как составить оферту для онлайн-курса.

Сверьтесь с нашими тарифами на проверку документов: Смотрите тарифы ЭдПрав.

Частые вопросы об уведомлении РКН

Ниже — ответы на вопросы, которые чаще всего задают владельцы онлайн-школ при подготовке к уведомлению.

Нужно ли уведомлять РКН, если я самозанятый репетитор?

Да, если вы обрабатываете персональные данные клиентов (имена, телефоны, email) в своей деятельности. Форма регистрации (ООО, ИП, самозанятый, физлицо) не влияет на обязанность уведомить. Исключение — обработка данных исключительно для личных нужд, без передачи третьим лицам и без использования автоматизированных систем.

Можно ли подать уведомление без электронной подписи?

Да. Через Госуслуги (ЕСИА) можно подать без КЭП. Альтернатива — распечатать форму уведомления и отправить заказным письмом в территориальный орган РКН. Онлайн-способ удобнее: есть мгновенное подтверждение и личный кабинет для последующих изменений.

Как часто нужно обновлять уведомление?

При любом изменении сведений об обработке: появился новый сервис (CRM, рассылочный сервис), добавились новые категории данных (например, начали работать с детьми), изменился состав обрабатываемых ПДн, началась или прекратилась трансграничная передача. Срок подачи изменений — 10 рабочих дней с момента изменений (ст. 22 152-ФЗ).

Что делать, если мы уже нарушили — не уведомляли несколько лет?

Лучше уведомить сейчас, чем ждать проверки. РКН не выписывает автоматический штраф за прошедший период — штраф назначается по факту выявленного нарушения. Если вы самостоятельно встанете на учет до проверки, риск санкций значительно ниже. Но если проверка уже началась — необходима срочная консультация с юристом.

Нужно ли подавать отдельное уведомление для каждого сервиса?

Нет. Подается одно уведомление от оператора (вашей организации или ИП), в котором описываются все информационные системы и цели обработки. Внутри уведомления можно указать несколько информационных систем.

Не хотите разбираться сами?

ЭдПрав проверит ваш статус оператора персональных данных и поможет с подготовкой уведомления в РКН. Справочные вопросы к AI-юристу бесплатно, без ограничений. Персонализированная проверка с верификацией юристом от 396 руб. за запрос.

Попробовать бесплатно ->

Статья подготовлена на основе актуального законодательства РФ на апрель 2026 года. Для получения консультации по вашему конкретному случаю рекомендуем обратиться к специалисту.

Не хотите разбираться сами?

ЭдПрав проверит ваш сайт и подготовит все необходимые документы. От 396 ₽ за запрос.

Попробовать бесплатно →