D152.RU
← Ко всем статьям

📚 блог D152

Чек-лист подачи уведомления РКН: проверь все перед отправкой

19 ноября 2025Юридический отдел D152

РКН возвращает уведомления на доработку в 60% случаев. Проверьте все разделы по нашему чек-листу и подайте документ с первой попытки.

#РКН#чек-лист#персональные данные#уведомление

Чек-лист подачи уведомления РКН: проверь все перед отправкой

Зачем нужен чек-лист

Роскомнадзор возвращает уведомления на доработку в 60% случаев. Чаще всего — из-за простых ошибок: неправильные реквизиты, забытые третьи лица, неконкретная цель обработки.

Этот чек-лист поможет вам:

  • Проверить все разделы уведомления
  • Избежать возврата на доработку
  • Подать документ с первой попытки

🔍 Раздел 1: Общая информация об операторе

☑️ Проверьте правильность наименования:

  • Для ООО: Указано полное наименование "Общество с ограниченной ответственностью "..."
  • Для ИП: Указано "Индивидуальный предприниматель Фамилия Имя Отчество" (ПОЛНОСТЬЮ, без сокращений)
  • Нет опечаток в наименовании (сверьте с выпиской ЕГРЮЛ/ЕГРИП!)

Типичные ошибки:

  • Указали сокращенное наименование вместо полного
  • Для ИП написали только фамилию и инициалы (нужно полное ФИО)
  • Опечатка в наименовании

Совет: Скопируйте наименование прямо из выписки ЕГРЮЛ/ЕГРИП!

☑️ Проверьте ОГРН / ОГРНИП:

  • Для ООО: Указано 13 цифр ОГРН
  • Для ИП: Указано 15 цифр ОГРНИП
  • Сверили с выпиской ЕГРЮЛ/ЕГРИП (скачайте актуальную с сайта ФНС!)
  • Нет лишних символов (пробелов, тире, букв)

Совет: Скопируйте ОГРН/ОГРНИП прямо из выписки ЕГРЮЛ/ЕГРИП!

☑️ Проверьте ИНН:

  • Для ООО: Указано 10 цифр ИНН
  • Для ИП: Указано 12 цифр ИНН
  • Сверили с выпиской ЕГРЮЛ/ЕГРИП
  • Нет лишних символов

☑️ Проверьте адрес:

  • Указан ЮРИДИЧЕСКИЙ адрес (из выписки ЕГРЮЛ/ЕГРИП)
  • Формат: Индекс, регион, город, улица, дом, офис/квартира
  • Совпадает с выпиской ЕГРЮЛ/ЕГРИП на 100% (даже сокращения!)
  • Если почтовый адрес отличается - указали оба адреса

Типичные ошибки:

  • Указали фактический адрес офиса вместо юридического
  • Написали "г. Москва, ул. Ленина, 10", а в выписке "город Москва, улица Ленина, дом 10"

🔍 Раздел 2: Цель обработки ПДн

☑️ Проверьте, что цель:

  • Конкретная (понятно, зачем собираете данные)
  • Законная (не противоречит законодательству)
  • Соответствует реальности (действительно для этого используете данные)
  • Без общих фраз (нет "для улучшения качества обслуживания" без конкретики)

Примеры ХОРОШИХ формулировок:

✔️ "Исполнение договоров розничной купли-продажи товаров; доставка товаров покупателям; информирование о статусе заказов"

✔️ "Осуществление трудовых отношений; выплата заработной платы; ведение кадрового учета; предоставление отчетности в ФНС, СФР"

Примеры ПЛОХИХ формулировок:

❌ "Для работы сайта" (слишком общо)

❌ "Для улучшения качества обслуживания клиентов" (размытая формулировка)

❌ "Маркетинг" (нужно уточнить: email-маркетинг? SMS?)

🔍 Раздел 3: Категории субъектов ПДн

☑️ Проверьте, что указали ВСЕ категории:

  • Покупатели / клиенты (если есть интернет-магазин, услуги)
  • Подписчики рассылки (если есть email/SMS-рассылка)
  • Сотрудники (если есть штатные работники)
  • Подрядчики (если работают физлица по договорам ГПХ)
  • Участники программы лояльности (если есть бонусная система)
  • Авторы отзывов (если на сайте есть отзывы с именами)
  • Посетители сайта (если используете cookies, Яндекс.Метрику)

Совет: Пройдитесь по всему сайту и всем формам. Везде, где есть поле для ввода ФИО/телефона/email - это сбор ПДн!

🔍 Раздел 4: Перечень персональных данных

☑️ Проверьте, что перечислили ВСЕ данные:

Для покупателей:

  • ФИО
  • Телефон
  • Email
  • Адрес доставки (ВАЖНО! Многие забывают)
  • IP-адрес (если фиксируете)
  • История заказов

Для сотрудников:

  • ФИО
  • Дата рождения
  • Паспортные данные
  • СНИЛС
  • ИНН
  • Банковские реквизиты (для зарплаты - ОБЯЗАТЕЛЬНО указать!)
  • Семейное положение, дети (для налоговых вычетов - многие забывают!)

Типичные ошибки:

  • Указали только "ФИО, телефон, email", а забыли про адрес доставки
  • Для сотрудников не указали банковские реквизиты
  • Забыли про семейное положение и детей
  • Не указали IP-адреса посетителей сайта

Совет: Откройте базу данных / CRM / таблицу Excel и посмотрите, какие РЕАЛЬНЫЕ поля там есть. Все поля = все ПДн!

🔍 Раздел 5: Третьи лица (САМЫЙ ВАЖНЫЙ!)

☑️ Перечислите ВСЕ третьи лица:

Курьерские службы:

  • СДЭК (если используете)
  • Почта России (если используете)
  • Boxberry (если используете)

Платежные системы:

  • YooKassa (если используете)
  • Сбербанк (эквайринг)
  • Тинькофф (эквайринг)

Email-сервисы:

  • Unisender (если используете для рассылок)
  • SendPulse
  • DashaMail

ХОСТИНГ (самая частая забывчивость!):

  • Провайдер хостинга (Яндекс.Облако, Timeweb, и т.д.)

Аналитика:

  • Яндекс.Метрика (собирает IP-адреса посетителей)

☑️ Для КАЖДОГО третьего лица указали:

  • Полное наименование
  • ИНН
  • ОГРН
  • Адрес
  • Какие КОНКРЕТНО данные передаются
  • Зачем передаются (цель)
  • Номер договора и дата
  • Подтверждение, что обработка в РФ

Типичные ошибки:

  • Указали только курьерки, но забыли про YooKassa, email-сервис, Яндекс.Метрику
  • Забыли про хостинг-провайдера (а база данных лежит на его серверах!)
  • Указали "СДЭК", но не указали ИНН, ОГРН, адрес

Совет: Откройте админку сайта → Интеграции. Все подключенные сервисы = третьи лица!

🔍 Раздел 6: Трансграничная передача

☑️ Проверьте:

  • Если НЕ передаете данные за границу - четко написали "НЕ ОСУЩЕСТВЛЯЕТСЯ"
  • Проверили ВСЕ сервисы, которые используете (хостинг, email, аналитика, реклама)
  • Убедились, что серверы всех сервисов в РФ

⚠️ ЗАПРЕЩЕНО использовать (с 2024 года):

  • ❌ Google Analytics (для сайтов .ru)
  • ❌ Facebook/Instagram Pixel (Meta признана экстремистской в РФ)
  • ❌ MailChimp, ConvertKit (зарубежные email-сервисы)
  • ❌ Зарубежные хостинги (AWS, DigitalOcean, Heroku)

РАЗРЕШЕНО использовать:

  • ✔️ Яндекс.Метрика
  • ✔️ VK Пиксель
  • ✔️ Российские хостинги (Яндекс.Облако, VK Cloud, Timeweb, Selectel)
  • ✔️ Unisender, SendPulse, DashaMail (российские email-сервисы)

🔍 Раздел 7: Меры безопасности

☑️ Организационные меры:

  • Назначен ответственный за обработку ПДн (приказ с номером и датой)
  • Утверждена Политика конфиденциальности (размещена на сайте)
  • Утверждено Положение об обработке ПДн (внутренний документ)
  • Проведен инструктаж сотрудников (протокол с датой)
  • Заключены соглашения о неразглашении

☑️ Технические меры:

  • HTTPS (SSL-сертификат) - ОБЯЗАТЕЛЬНО для сайтов!
  • Антивирус (укажите конкретное ПО: Kaspersky, Dr.Web)
  • Парольная защита базы данных
  • Резервное копирование (укажите частоту: ежедневно/еженедельно)
  • Разграничение прав доступа
  • Серверы на территории РФ (укажите провайдера)

Совет: Опишите только те меры, которые У ВАС РЕАЛЬНО ЕСТЬ! Не выдумывайте! РКН может проверить.

🔍 Раздел 8: Дата начала и срок хранения

☑️ Дата начала обработки:

  • Указали фактическую дату начала сбора ПДн (не дату регистрации бизнеса!)
  • Для интернет-магазина: дата запуска сайта / первого заказа
  • Дата в прошлом (не будущем!)

☑️ Срок хранения:

  • Для покупателей: 5 лет с даты последнего заказа (требование ГК РФ)
  • Для подписчиков рассылки: До отзыва согласия. Максимум: 3 года
  • Для сотрудников: 75 лет после увольнения (требование архивного законодательства)

🎯 ФИНАЛЬНАЯ ПРОВЕРКА ПЕРЕД ОТПРАВКОЙ

☑️ Технические моменты:

  • Проверили ВСЕ поля на опечатки (прочитали вслух)
  • Сверили реквизиты с выпиской ЕГРЮЛ/ЕГРИП
  • Проверили, что все сервисы, которые указали, действительно используете
  • Убрали все "заполните", "[указать]", "___" (все поля заполнены!)
  • Проверили, что адрес сайта открывается и работает
  • Проверили, что email работает

✅ ЕСЛИ ВСЕ ПУНКТЫ ОТМЕЧЕНЫ - МОЖНО ПОДАВАТЬ!

Помните: Лучше потратить лишний час на проверку, чем получить возврат на доработку и делать все заново!

Материал подготовлен на основе Приказа Роскомнадзора №996 от 30.05.2017 и типичных ошибок при подаче уведомлений.