Как НКО зарегистрироваться в реестре операторов персональных данных: пошаговая инструкция 2026

Если ваш фонд собирает пожертвования онлайн, хранит контакты доноров или ведёт базу подопечных — вы уже оператор персональных данных. И по 152-ФЗ обязаны быть зарегистрированы в реестре Роскомнадзора. Штраф за отсутствие регистрации в 2026 году — до 700 000 рублей. Инструкция как подать уведомление за 40 минут — без юриста и без затрат.

Кому обязательно регистрироваться

Регистрация в реестре РКН обязательна, если вы:

  • Собираете любые персональные данные — ФИО, телефон, email, платёжную информацию, медицинские сведения
  • Обрабатываете данные больше 100 субъектов в год — фактически, любой фонд с базой доноров подпадает
  • Ведёте базу волонтёров, стажёров, сотрудников
  • Работаете с подопечными (собираете данные о них, их родителях)

Не нужно регистрироваться, если вы только обрабатываете данные штатных сотрудников по трудовому договору (менее 100 человек). Но если у вас есть хотя бы одна форма приёма пожертвований на сайте — регистрация обязательна.

Проверка перед началом: зайдите в реестр РКН pd.rkn.gov.ru → поиск по ИНН или названию. Если вы уже там — этот материал не нужен, ваша задача только актуализировать сведения при изменениях.

Что нужно подготовить заранее (10 минут)

Прежде чем открывать форму уведомления, соберите информацию:

  1. ИНН, ОГРН, ОКПО организации — из выписки ЕГРЮЛ
  2. Юридический адрес — как в уставе
  3. Фактический адрес обработки данных — где физически находится сервер/облако с данными
  4. Список категорий обрабатываемых данных:
    • Доноры: ФИО, телефон, email, банковские реквизиты
    • Подопечные: ФИО, медицинские данные, документы
    • Волонтёры: ФИО, контакты, специализация
    • Сотрудники: паспортные данные, СНИЛС, банковские реквизиты
  5. Цели обработки — например: «сбор пожертвований, оказание помощи подопечным, ведение бухгалтерского учёта»
  6. Правовое основание — обычно «согласие субъекта персональных данных» + «федеральный закон»
  7. Ответственный за организацию обработки ПД — обычно директор фонда
  8. Место обработки и хранения — конкретный сервис (Яндекс.Диск для организаций, VK Cloud, Selectel и т.д.) + указание, что серверы в РФ

Пошаговая инструкция подачи уведомления

Шаг 1. Вход через Госуслуги

Регистрация в реестре подаётся бесплатно через портал РКН с авторизацией по ЕСИА (Госуслуги). Директор фонда должен иметь подтверждённую учётную запись Госуслуг.

Ссылка на форму: pd.rkn.gov.ru/operators-registry/notification/form

Форма работает через ЕСИА, но подать её может как сама организация (для этого нужна учётка юрлица на Госуслугах), так и уполномоченный сотрудник по доверенности.

Шаг 2. Заполнение общих сведений

Первая страница уведомления — базовые данные:

  • Полное и краткое наименование организации
  • ИНН, КПП, ОГРН
  • Юридический и почтовый адрес
  • Контактные данные ответственного лица

Все данные должны точно соответствовать записи в ЕГРЮЛ. Если есть расхождения — сначала актуализируйте выписку через nalog.ru.

Шаг 3. Цели обработки персональных данных

Здесь нужно перечислить, для чего вы обрабатываете данные. Типовые формулировки для НКО:

  • Оказание благотворительной помощи подопечным фонда
  • Приём и обработка пожертвований от физических и юридических лиц
  • Информирование доноров о деятельности фонда, реализации проектов
  • Ведение бухгалтерского и налогового учёта в соответствии с законодательством РФ
  • Заключение и исполнение договоров с физическими и юридическими лицами
  • Организация работы волонтёров

Важно: указывайте только те цели, которые реально применимы к вашему фонду. Роскомнадзор при проверке сверит с вашим уставом и политикой обработки ПД на сайте.

Шаг 4. Правовое основание обработки

Основные правовые основания для НКО:

  • Согласие субъекта персональных данных (для донора при подписке на рассылку, волонтёра при регистрации)
  • Федеральный закон 135-ФЗ «О благотворительной деятельности и добровольчестве»
  • Налоговый кодекс РФ (для бухгалтерии)
  • Трудовой кодекс РФ (для сотрудников)
  • Договор с субъектом (для крупных доноров с договором пожертвования)

Шаг 5. Категории и способы обработки

Опишите, какие данные и как обрабатываете. Для типового фонда:

Категория субъектовПерсональные данныеСпособ обработки
ДонорыФИО, email, телефон, суммыСмешанная (автоматизированная + без автоматизации)
ПодопечныеФИО, документы, медданныеСмешанная
СотрудникиПаспорт, СНИЛС, банкСмешанная
ВолонтёрыФИО, контактыАвтоматизированная

Шаг 6. Меры по обеспечению безопасности

Роскомнадзор ждёт перечня технических и организационных мер защиты данных. Минимальный набор для НКО:

  • Определён ответственный за организацию обработки персональных данных
  • Утверждена «Политика обработки персональных данных» (опубликована на сайте)
  • Утверждено «Положение об обработке персональных данных»
  • Проведён инструктаж сотрудников
  • Применяются средства защиты информации (антивирус, файрвол, шифрование)
  • Установлены пароли на всех рабочих местах
  • Регламентирован доступ к данным (только уполномоченные сотрудники)
  • Ведутся журналы учёта доступа
  • Место обработки и хранения данных — на серверах, расположенных на территории РФ

Шаг 7. Проверка и отправка

После заполнения всех разделов система покажет предварительную версию уведомления. Проверьте:

  • Совпадают ли реквизиты с ЕГРЮЛ
  • Логично ли соотносятся цели, категории данных и правовые основания
  • Указана ли информация о месте хранения данных в РФ (критично для 152-ФЗ)

После отправки уведомление получает статус «На рассмотрении». Срок рассмотрения — до 30 дней. Обычно фонды получают положительное решение за 5-10 рабочих дней.

Что делать после регистрации

1. Обновите политику обработки ПД на сайте

После получения регистрационного номера укажите его в вашей «Политике обработки персональных данных» на сайте. Пример: «Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных: № регистрации XX-XX-XXXXXXX от [дата]».

2. Настройте согласия на обработку данных

На всех формах сбора данных (форма пожертвования, регистрация волонтёра, подписка на новости) должен быть чекбокс: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных».

Без чекбокса собранные данные считаются полученными незаконно. Штраф — до 700 000 рублей.

3. Регулярно актуализируйте сведения

Если у вас изменятся:

  • Юридический адрес
  • Директор или ответственный за ПД
  • Цели или категории обработки
  • Место хранения данных (переехали в другое облако)

...обязательно подайте уведомление об изменении в течение 15 рабочих дней. Форма — там же, где первичное уведомление.

Типичные ошибки при подаче уведомления

Ошибка 1. Указан зарубежный сервис хранения данных

Если в разделе «Место хранения» вы указываете Google Drive, Dropbox, Notion, Airtable или другой зарубежный сервис — регистрация не пройдёт. Более того, использование зарубежных сервисов для хранения ПД россиян с 2024 года — прямое нарушение с штрафом до 18 млн ₽. Мигрируйте на российские сервисы до подачи уведомления.

Ошибка 2. Слишком общие цели обработки

Формулировки типа «уставная деятельность» или «работа с клиентами» РКН обычно отклоняет. Нужны конкретные цели, каждая из которых соотносится с правовым основанием.

Ошибка 3. Не указан ответственный за ПД

По ст. 18.1 152-ФЗ у каждого оператора должен быть назначенный ответственный за организацию обработки ПД. Обычно это директор. Приказ о назначении должен быть оформлен до подачи уведомления.

Ошибка 4. Нет политики обработки ПД на сайте

РКН при проверке смотрит, есть ли у вас на сайте документ «Политика обработки персональных данных». Если нет — регистрация может задержаться. Опубликуйте типовой шаблон (в открытом доступе много) до подачи уведомления.

Ошибка 5. Ошибки в реквизитах

Малейшее расхождение с ЕГРЮЛ (например, изменили название и не обновили в ЕГРЮЛ) — уведомление вернут на доработку. Проверьте актуальность выписки через egrul.nalog.ru.

Стоимость и сроки

ЭтапВремяСтоимость
Подготовка документов1-2 часа0 ₽
Заполнение формы30-40 минут0 ₽
Рассмотрение РКН5-30 дней0 ₽
Обновление политики на сайте30 минут0 ₽
ИТОГО1-2 недели0 ₽

Никаких пошлин, никаких платежей за регистрацию нет. Если сторонний юрист предлагает «оформить регистрацию за 15-30 тысяч рублей» — вы можете сделать это сами за 40 минут.

Итог: чек-лист директора НКО

  1. Проверить, есть ли фонд в реестре РКН уже — pd.rkn.gov.ru
  2. Если нет — подготовить документы (ЕГРЮЛ, приказ о назначении ответственного, политику обработки ПД)
  3. Мигрировать данные на российские сервисы, если хранились за рубежом
  4. Опубликовать «Политику обработки ПД» на сайте
  5. Заполнить и подать уведомление через pd.rkn.gov.ru
  6. Дождаться регистрационного номера (5-30 дней)
  7. Указать номер регистрации в политике на сайте
  8. Настроить чекбоксы согласия на всех формах сайта

После этого вы соответствуете 152-ФЗ и защищены от штрафов до 15 млн ₽ за нарушения хранения данных.

Нужна помощь с регистрацией и настройкой 152-ФЗ?

Готовим полный пакет документов: политика обработки ПД, положение, приказы, чекбоксы для сайта. Плюс миграция данных на российские сервисы, если нужно.

Скидка 50% для НКО. Первая консультация — бесплатно.

Написать в Telegram · Отправить заявку

Made on
Tilda