Как НКО зарегистрироваться в реестре операторов персональных данных: пошаговая инструкция 2026
Если ваш фонд собирает пожертвования онлайн, хранит контакты доноров или ведёт базу подопечных — вы уже оператор персональных данных. И по 152-ФЗ обязаны быть зарегистрированы в реестре Роскомнадзора. Штраф за отсутствие регистрации в 2026 году — до 700 000 рублей. Инструкция как подать уведомление за 40 минут — без юриста и без затрат.
Кому обязательно регистрироваться
Регистрация в реестре РКН обязательна, если вы:
- Собираете любые персональные данные — ФИО, телефон, email, платёжную информацию, медицинские сведения
- Обрабатываете данные больше 100 субъектов в год — фактически, любой фонд с базой доноров подпадает
- Ведёте базу волонтёров, стажёров, сотрудников
- Работаете с подопечными (собираете данные о них, их родителях)
Не нужно регистрироваться, если вы только обрабатываете данные штатных сотрудников по трудовому договору (менее 100 человек). Но если у вас есть хотя бы одна форма приёма пожертвований на сайте — регистрация обязательна.
Проверка перед началом: зайдите в реестр РКН pd.rkn.gov.ru → поиск по ИНН или названию. Если вы уже там — этот материал не нужен, ваша задача только актуализировать сведения при изменениях.
Что нужно подготовить заранее (10 минут)
Прежде чем открывать форму уведомления, соберите информацию:
- ИНН, ОГРН, ОКПО организации — из выписки ЕГРЮЛ
- Юридический адрес — как в уставе
- Фактический адрес обработки данных — где физически находится сервер/облако с данными
- Список категорий обрабатываемых данных:
- Доноры: ФИО, телефон, email, банковские реквизиты
- Подопечные: ФИО, медицинские данные, документы
- Волонтёры: ФИО, контакты, специализация
- Сотрудники: паспортные данные, СНИЛС, банковские реквизиты
- Цели обработки — например: «сбор пожертвований, оказание помощи подопечным, ведение бухгалтерского учёта»
- Правовое основание — обычно «согласие субъекта персональных данных» + «федеральный закон»
- Ответственный за организацию обработки ПД — обычно директор фонда
- Место обработки и хранения — конкретный сервис (Яндекс.Диск для организаций, VK Cloud, Selectel и т.д.) + указание, что серверы в РФ
Пошаговая инструкция подачи уведомления
Шаг 1. Вход через Госуслуги
Регистрация в реестре подаётся бесплатно через портал РКН с авторизацией по ЕСИА (Госуслуги). Директор фонда должен иметь подтверждённую учётную запись Госуслуг.
Ссылка на форму: pd.rkn.gov.ru/operators-registry/notification/form
Форма работает через ЕСИА, но подать её может как сама организация (для этого нужна учётка юрлица на Госуслугах), так и уполномоченный сотрудник по доверенности.
Шаг 2. Заполнение общих сведений
Первая страница уведомления — базовые данные:
- Полное и краткое наименование организации
- ИНН, КПП, ОГРН
- Юридический и почтовый адрес
- Контактные данные ответственного лица
Все данные должны точно соответствовать записи в ЕГРЮЛ. Если есть расхождения — сначала актуализируйте выписку через nalog.ru.
Шаг 3. Цели обработки персональных данных
Здесь нужно перечислить, для чего вы обрабатываете данные. Типовые формулировки для НКО:
- Оказание благотворительной помощи подопечным фонда
- Приём и обработка пожертвований от физических и юридических лиц
- Информирование доноров о деятельности фонда, реализации проектов
- Ведение бухгалтерского и налогового учёта в соответствии с законодательством РФ
- Заключение и исполнение договоров с физическими и юридическими лицами
- Организация работы волонтёров
Важно: указывайте только те цели, которые реально применимы к вашему фонду. Роскомнадзор при проверке сверит с вашим уставом и политикой обработки ПД на сайте.
Шаг 4. Правовое основание обработки
Основные правовые основания для НКО:
- Согласие субъекта персональных данных (для донора при подписке на рассылку, волонтёра при регистрации)
- Федеральный закон 135-ФЗ «О благотворительной деятельности и добровольчестве»
- Налоговый кодекс РФ (для бухгалтерии)
- Трудовой кодекс РФ (для сотрудников)
- Договор с субъектом (для крупных доноров с договором пожертвования)
Шаг 5. Категории и способы обработки
Опишите, какие данные и как обрабатываете. Для типового фонда:
| Категория субъектов | Персональные данные | Способ обработки |
|---|---|---|
| Доноры | ФИО, email, телефон, суммы | Смешанная (автоматизированная + без автоматизации) |
| Подопечные | ФИО, документы, медданные | Смешанная |
| Сотрудники | Паспорт, СНИЛС, банк | Смешанная |
| Волонтёры | ФИО, контакты | Автоматизированная |
Шаг 6. Меры по обеспечению безопасности
Роскомнадзор ждёт перечня технических и организационных мер защиты данных. Минимальный набор для НКО:
- Определён ответственный за организацию обработки персональных данных
- Утверждена «Политика обработки персональных данных» (опубликована на сайте)
- Утверждено «Положение об обработке персональных данных»
- Проведён инструктаж сотрудников
- Применяются средства защиты информации (антивирус, файрвол, шифрование)
- Установлены пароли на всех рабочих местах
- Регламентирован доступ к данным (только уполномоченные сотрудники)
- Ведутся журналы учёта доступа
- Место обработки и хранения данных — на серверах, расположенных на территории РФ
Шаг 7. Проверка и отправка
После заполнения всех разделов система покажет предварительную версию уведомления. Проверьте:
- Совпадают ли реквизиты с ЕГРЮЛ
- Логично ли соотносятся цели, категории данных и правовые основания
- Указана ли информация о месте хранения данных в РФ (критично для 152-ФЗ)
После отправки уведомление получает статус «На рассмотрении». Срок рассмотрения — до 30 дней. Обычно фонды получают положительное решение за 5-10 рабочих дней.
Что делать после регистрации
1. Обновите политику обработки ПД на сайте
После получения регистрационного номера укажите его в вашей «Политике обработки персональных данных» на сайте. Пример: «Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных: № регистрации XX-XX-XXXXXXX от [дата]».
2. Настройте согласия на обработку данных
На всех формах сбора данных (форма пожертвования, регистрация волонтёра, подписка на новости) должен быть чекбокс: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных».
Без чекбокса собранные данные считаются полученными незаконно. Штраф — до 700 000 рублей.
3. Регулярно актуализируйте сведения
Если у вас изменятся:
- Юридический адрес
- Директор или ответственный за ПД
- Цели или категории обработки
- Место хранения данных (переехали в другое облако)
...обязательно подайте уведомление об изменении в течение 15 рабочих дней. Форма — там же, где первичное уведомление.
Типичные ошибки при подаче уведомления
Ошибка 1. Указан зарубежный сервис хранения данных
Если в разделе «Место хранения» вы указываете Google Drive, Dropbox, Notion, Airtable или другой зарубежный сервис — регистрация не пройдёт. Более того, использование зарубежных сервисов для хранения ПД россиян с 2024 года — прямое нарушение с штрафом до 18 млн ₽. Мигрируйте на российские сервисы до подачи уведомления.
Ошибка 2. Слишком общие цели обработки
Формулировки типа «уставная деятельность» или «работа с клиентами» РКН обычно отклоняет. Нужны конкретные цели, каждая из которых соотносится с правовым основанием.
Ошибка 3. Не указан ответственный за ПД
По ст. 18.1 152-ФЗ у каждого оператора должен быть назначенный ответственный за организацию обработки ПД. Обычно это директор. Приказ о назначении должен быть оформлен до подачи уведомления.
Ошибка 4. Нет политики обработки ПД на сайте
РКН при проверке смотрит, есть ли у вас на сайте документ «Политика обработки персональных данных». Если нет — регистрация может задержаться. Опубликуйте типовой шаблон (в открытом доступе много) до подачи уведомления.
Ошибка 5. Ошибки в реквизитах
Малейшее расхождение с ЕГРЮЛ (например, изменили название и не обновили в ЕГРЮЛ) — уведомление вернут на доработку. Проверьте актуальность выписки через egrul.nalog.ru.
Стоимость и сроки
| Этап | Время | Стоимость |
|---|---|---|
| Подготовка документов | 1-2 часа | 0 ₽ |
| Заполнение формы | 30-40 минут | 0 ₽ |
| Рассмотрение РКН | 5-30 дней | 0 ₽ |
| Обновление политики на сайте | 30 минут | 0 ₽ |
| ИТОГО | 1-2 недели | 0 ₽ |
Никаких пошлин, никаких платежей за регистрацию нет. Если сторонний юрист предлагает «оформить регистрацию за 15-30 тысяч рублей» — вы можете сделать это сами за 40 минут.
Итог: чек-лист директора НКО
- Проверить, есть ли фонд в реестре РКН уже — pd.rkn.gov.ru
- Если нет — подготовить документы (ЕГРЮЛ, приказ о назначении ответственного, политику обработки ПД)
- Мигрировать данные на российские сервисы, если хранились за рубежом
- Опубликовать «Политику обработки ПД» на сайте
- Заполнить и подать уведомление через pd.rkn.gov.ru
- Дождаться регистрационного номера (5-30 дней)
- Указать номер регистрации в политике на сайте
- Настроить чекбоксы согласия на всех формах сайта
После этого вы соответствуете 152-ФЗ и защищены от штрафов до 15 млн ₽ за нарушения хранения данных.
Нужна помощь с регистрацией и настройкой 152-ФЗ?
Готовим полный пакет документов: политика обработки ПД, положение, приказы, чекбоксы для сайта. Плюс миграция данных на российские сервисы, если нужно.
Скидка 50% для НКО. Первая консультация — бесплатно.
