Статья 22.1 152‑ФЗ: Реестр операторов персональных данных

Статья 22.1 152‑ФЗ: Реестр операторов персональных данных

Статья 22.1 152‑ФЗ закрепляет ведение Роскомнадзором единого публичного реестра операторов, осуществляющих обработку персональных данных. Это ключевой источник, по которому государство и граждане видят, кто и на каком основании обрабатывает персональные данные. Материал поможет понять, что именно регулирует ст 22.1 152 ФЗ, какие сведения публикуются, как попасть в реестр, когда сведения нужно обновлять и в каких случаях возможна исключение из реестра.

Что регулирует ст. 22.1 152‑ФЗ

Статья 22.1 152‑ФЗ о персональных данных устанавливает юридические основы ведения и публикации реестра операторов персональных данных (РКН). В отличие от статьи 22, которая описывает порядок направления уведомления об обработке, ст 22.1 ФЗ 152 о персональных данных концентрируется на том, какие сведения о вас как об операторе попадают в реестр, как они обновляются и в каких случаях вы можете быть исключены.

Зачем это нужно:

• прозрачность и подконтрольность обработки ПДн;
• облегчение взаимодействия с регулятором и субъектами данных;
• единая база для проверок и аналитики.

Посмотреть сам реестр можно на официальном сайте Роскомнадзора (раздел «Реестр операторов ПДн») или через наш обзорный материал «Реестр операторов ПДн: как работать с записью».

![Скриншот карточки оператора в реестре Роскомнадзора — пример]

Состав сведений в реестре и открытая часть

В реестр заносятся сведения из уведомления, направленного оператором в РКН. Часть информации публикуется в открытом доступе, часть — нет (например, данные о конкретных мерах защиты).

Ниже — ориентировочный перечень данных, которые обычно присутствуют в реестре, и отметка, отображается ли это публично.

Сведения	Открытая часть	Комментарий
Наименование/ФИО оператора	Да	Для ИП/юрлица — с ОГРНИП/ОГРН и ИНН
Адрес/местонахождение	Да	Юридический адрес, иногда почтовый
Контактные данные	Да	Телефон/электронная почта для обращений
Цели обработки	Да	Должны соответствовать принципам
Категории ПДн и субъектов	Да	Например: клиенты, работники, соискатели
Операции с ПДн (действия)	Да	Сбор, запись, хранение, распространение и др.
Правовые основания	Да	Закон, договор, согласие и т. п.
Сведения о трансграничной передаче	Да	Указание стран/оснований, см. ниже
Сроки обработки/хранения	Да	Со ссылкой на нормативы или внутренние акты
Сведения о мерах безопасности	Как правило, нет	Конкретика по защите не публикуется
Дата начала обработки	Да	По отдельным целям — может различаться
Прекращение обработки (если было)	Да	В т. ч. отметка об исключении

Важно: конкретный состав и формат открытой части может меняться регулятором. Актуальную правовую основу ищите в тексте 152‑ФЗ (последняя редакция) и на сайте РКН.

Как попасть в реестр: связь с уведомлением по ст. 22

Основание включения — надлежащее уведомление оператора об обработке персональных данных в соответствии со статьей 22. Обычно порядок таков:

1. Вы формируете уведомление: цели, категории ПДн и субъектов, правовые основания, трансграничная передача, сроки, контактные данные и пр.
2. Подаёте через личный кабинет РКН, МФЦ или почтой. Подробно — в материале «Уведомление Роскомнадзору».
3. РКН принимает и вносит сведения в реестр (практически — как правило, в течение 30 дней). При неполных данных регулятор запрашивает уточнения.

Момент начала обработки. Закон требует направить уведомление «до начала обработки», а включение в реестр производится на его основе. На практике многие операторы начинают обработку после направления уведомления, не ожидая публикации в реестре, но при наличии отдельных рисков (например, трансграничная передача) лучше дождаться подтверждения корректности сведений.

![Онлайн-подача уведомления в ЛК РКН — иллюстрация]

Обновление сведений и исключение из реестра

Статья 22.1 152‑ФЗ связана с обязанностью оператора поддерживать сведения актуальными. Ключевые моменты:

• Изменение сведений из уведомления — направьте уточнение в РКН без промедления (на практике ориентируются на 10 рабочих дней со дня изменения).
• Прекращение обработки по отдельным целям — уведомите регулятора, чтобы в реестре появилась соответствующая отметка; после полного прекращения обработки и при отсутствии оснований для учета вы можете быть исключены из реестра.
• Исключение по инициативе РКН возможно при ликвидации юрлица, прекращении деятельности ИП, выявлении ошибочного включения и в иных случаях, предусмотренных законом.

Связанные процедуры — см. «Прекращение обработки ПДн».

Трансграничная передача и пометки в реестре

Если вы передаёте ПДн за пределы РФ, в реестре появится соответствующая отметка: страны, основания, категории данных. Это важно для выбора правовых механизмов и уведомления субъектов. Подробно — в разделе «Трансграничная передача ПДн».

На что обратить внимание:

• Укажите точные страны и правовые основания (закон, договор, согласие, международный договор).
• Оцените необходимость отдельного согласия на распространение (если предполагается публичность) — см. ст. 10.1 и согласие на распространение.
• Проверьте статусы хостинга/облачных сервисов — см. «Серверы, хостинг и ЦОД» и «Облака: Yandex Cloud».

Практическая дорожная карта оператора

Чтобы корректно попасть в «реестр операторов персональных данных 152 ФЗ» и избежать претензий:

• Определите цели и правовые основания обработки — принципы и цели.
• Пропишите внутренние документы: Политика обработки ПДн, уведомления, согласия, перечни ИСПДн — см. пакет документов и шаблоны.
• Назначьте ответственного за ПДн и выстроите внутренний контроль и обучение.
• Оцените риски и примените меры безопасности ПДн; для автоматизированных систем — уровни защищённости ИСПДн.
• Подайте уведомление — как это сделать.
• Проверьте карточку в реестре на корректность полей и отражение трансграничной передачи.

Типичные ошибки и как их избежать

• Слишком общие или «несфокусированные» цели. Совмещайте понятность с юридической точностью; цели должны коррелировать с правовыми основаниями.
• Неполные категории субъектов/данных. Не забывайте про соискателей, представителей контрагентов, посетителей сайта (cookie и формы) — см. формы на сайте и согласие, cookie и баннеры.
• Игнорирование трансграничного аспекта при использовании зарубежных сервисов аналитики/почты/облака — см. трансграничная передача и Yandex.Metrika и 152‑ФЗ.
• Несвоевременное обновление сведений. Любая существенная смена цели, состава данных, третьих лиц — повод подать уточнение.
• Указание конкретных мер защиты в открытых документах. Детализация по безопасности — не для публичной части реестра и политики.

Проверки и ответственность

Реестр — основной ориентир при контрольных мероприятиях. Несоответствие фактической обработки заявленным сведениям — частый мотив предписаний. Полезно знать:

• Плановые и внеплановые проверки: как готовиться — см. «Проверки Роскомнадзора» и «Подготовка к проверке».
• Ответственность за нарушение сроков уведомления/обновления, за несоблюдение условий обработки — в КоАП 13.11 и сводном обзоре «Ответственность и штрафы».

Совет: периодически сверяйте карточку в реестре с текущей практикой компании, особенно после изменений в сайтах, CRM, цепочке подрядчиков — см. передача третьим лицам и инциденты и утечки ПДн.

FAQ по статье 22.1 152‑ФЗ

• Все ли должны быть в реестре? Нет. Исключения определены статьей 22 (например, обработка в рамках трудовых отношений без распространения и т. п.). Но как только вы выходите за рамки исключений — уведомление обязательно, а значит, вы появитесь в реестре.
• Можно ли начать обработку до включения в реестр? Закон требует уведомить «до начала обработки». На практике допустимо стартовать после направления уведомления, но лучше дождаться устранения замечаний РКН, если они поступят, особенно при трансграничной передаче.
• Что делать, если данные в реестре неверны? Направьте уточняющее уведомление. При технических ошибках — обратитесь в РКН через личный кабинет.
• Публикуются ли меры защиты? Конкретные технические меры в открытом доступе не публикуются; фокус — на целях, основаниях, категориях ПДн и субъектов.
• Как отражать «общедоступные ПДн»? Укажите основание и режим обработки — см. общедоступные ПДн и согласие на распространение.

Актуальные изменения и практика 2025

Закон о персональных данных развивается: появляются уточнения по уведомлению, трансграничной передаче, работе реестра. Следите за изменениями 2025 и общим обзором структуры и статей 152‑ФЗ, чтобы поддерживать карточку в реестре актуальной и избегать противоречий с внутренними документами.

Полезные материалы и шаблоны

• База знаний: О законе 152‑ФЗ, Текст 152‑ФЗ (последняя редакция)
• Практика и документы: Пакет документов, Шаблоны и формы, Генератор политики и согласий
• Контроль и аудит: Онлайн‑проверка сайта, Аудит соответствия
• Обучение и помощь: Обучение и курсы, Консалтинг и документы под ключ

---

Вывод и следующий шаг

Статья 22.1 152‑ФЗ делает обработку персональных данных прозрачной: ваша запись в реестре — публичное обязательство соблюдать заявленные цели, основания и режим обработки. Проверьте, отражены ли в карточке все актуальные процессы, и при необходимости обновите уведомление. Нужна помощь с формулировками целей, трансграничной передачей, политикой и согласиями? Обратитесь к нашим экспертам — проведём аудит, подготовим документы и сопроводим включение в реестр без рисков.