С 30 мая 2025 года вступает в силу Федеральный закон от 30.11.2024. № 420-ФЗ «О внесении изменений в КоАП РФ», который вносит изменения в размер ответственности за нарушения при обработке персональных данных.
Если вы — юридическое лицо, Индивидуальный предприниматель или физлицо, которое собирает, хранит или использует персональные данные (например, сотрудников, самозанятых, клиентов), эти изменения вас касаются.
Что относится к персональным данными:
• любая информация, прямо или косвенно относящаяся к определенному или определяемому человеку. Это может быть имя, телефон, адрес, e-mail, СНИЛС, паспортные данные, фото и т.д.
Что такое обработка персональных данных:
• это любое действие с персональными данными: сбор, хранение, систематизация, обновление, использование, передача, обезличивание, удаление и даже простое хранение в базе или на бумаге.
Когда вы становитесь оператором персональных данных:
• если у вас есть сотрудники, вы работаете с самозанятыми или другими категориями физических лиц, например, ИП;
• если у вас есть сайт с формами обратной связи, с метриками;
• если вы организуете рассылки, для которых собираете e-mail, телефоны, имена;
• если используете CRM, ведёте базы клиентов в таблицах или другом формате;
• если принимаете заявки онлайн, в мессенджерах;
• если используете образовательные платформы;
• если используете платежных агентов;
• другие случаи взаимодействия с физическими лицами.
Роскомнадзор ведет реестр операторов персональных данных. Сведения вносятся в реестр и исключаются из него на основании уведомлений, подаваемых операторами (ч. 4, 4.1 ст. 22, п. 3 ч. 5 ст. 23 Закона о персональных данных, п. п. 1, 5.2.4 Положения о Роскомнадзоре). Проверить, включены ли вы в этот реестр, можно на портале персональных данных, который ведет Роскомнадзор.
Важно: если вы не включены в реестр Роскомнадзора, вы не перестаете быть оператором персональных данных и не освобождаетесь от связанных с этим статусом обязанностей.
Когда нужно уведомлять Роскомнадзор:
• Перед началом работы с персональными данными;
• После завершения работы с персональными данными (если вы полностью прекратили обработку персональных данных, закрыли бизнес, убрали все базы, удалили все сведения);
• В случае инцидентов (если произошла утечка, взлом базы, потеря данных или другой инцидент).
Новые обязанности с 30.05.2025
Ранее в КоАП РФ не было отдельного состава нарушения, связанного с неисполнением обязанности по уведомлению Роскомнадзора о намерении обрабатывать персональные данные. До 30 мая 2025 г. применяются нормы ст. 19.7 КоАП РФ, ответственность за непредставление или несвоевременное представление сведений в орган государственного контроля.
Размеры штрафов с 30.05.2025:
за отсутствие уведомления о начале работы с данными:
• для граждан — в размере от 5000 до 10 000 руб.;
• для должностных лиц государственного или муниципального органа либо некоммерческой организации (НКО) — от 30 000 до 50 000 руб.;
• для остальных организаций и ИП — от 100 000 до 300 000 руб.
За несвоевременное уведомление об утечке персональных данных — до 3 миллионов рублей.
Что нужно сделать до 30 мая 2025 года:
• проверьте, являетесь ли вы оператором персональных данных;
• если да — подайте уведомление в Роскомнадзор по форме, приведенной в Приложении № 1 к Приказу Роскомнадзора от 28.10.2022 N 180 (если не сделали этого ранее);
• оформите внутренние регламенты, приказы и инструкции по работе с персональными данными — минимальный перечень необходимых документов можете получить, направив нам запрос в WhatsApp или Telegram;
• проверьте, что ваши базы защищены, и храните данные на российских серверах;
• обучите сотрудников новым правилам работы с персональными данными.
Как подать уведомление об обработке персональных данных в Роскомнадзор:
• на бумаге — нужно распечатать форму на сайте РКН, заполнить, подписать и отнести или отправить почтой в территориальный орган РКН;
• в электронной форме — на сайте РКН можно заполнить электронный документ, подписать квалифицированной электронной подписью и отправить онлайн;
• через Госуслуги — возможно отправить в электронном формате, если есть подтверждённый профиль, если есть подтвержденный профиль компании / ИП, привязанный к учетной записи физлица (обычно руководителя).
Если у вас есть вопросы, наши специалисты проконсультируют вас по тел. +7 (499) 685-45-02. Также вы можете написать нам в WhatsApp или Telegram.