С 30 мая 2025 года штрафы за неподачу уведомления в Роскомнадзор (РКН) об обработке персональных данных существенно увеличатся. На данный момент максимальный штраф составляет 5 000 рублей, но с новым законодательством суммы станут гораздо выше:
- Физические лица: 5 000 – 10 000 рублей;
- Должностные лица организаций: 30 000 – 50 000 рублей;
- Индивидуальные предприниматели и юридические лица: 100 000 – 300 000 рублей.
Каждый желающий может проверить наличие своего имени в реестре операторов на сайте Роскомнадзора. Реестр открытый, и по ИНН или ФИО можно узнать, зарегистрирован ли оператор.
Что такое персональные данные?
Согласно законодательству, персональные данные представляют собой любую информацию, связанную с идентифицированным или подлежащим идентификации физическим лицом. Это может быть ФИО, номер телефона, адрес электронной почты и даже фото. Каждый, кто работает с данными другого человека, считается оператором персональных данных.
Кто обязан подавать уведомление в РКН?
Операторами могут быть:
- Индивидуальные предприниматели;
- Юридические лица;
- Физические лица, работающие с персональными данными.
Примеры, когда уведомление обязательно:
- Наличие сайта, где пользователи вводят свои данные (например, для покупок);
- Заключение договоров с клиентами или контрагентами, в ходе которых передаются персональные данные;
- Сбор данных сотрудников при трудовых отношениях.
Таким образом, почти все участники рынка обязаны подать уведомление в РКН.
Как подать уведомление?
Подача уведомления может осуществляться несколькими способами:
- Электронно на сайте РКН с ЭЦП;
- В бумажном виде после подготовки уведомления с сайта и отправки его по почте;
- Электронно, идентифицировавшись через госуслуги.
Уведомление подается один раз, и РКН вносит информацию в реестр в течение 30 дней. Если изменяется порядок обработки данных — о таких изменениях тоже необходимо уведомлять.
Важно помнить, что в работе с персональными данными существуют не только уведомления, но и ряд обязательных документов, который стоит разделить на "внешние" и "внутренние". К "внешним" документам относятся политики обработки и согласия на обработку данных, а к "внутренним" — акты внутреннего контроля и приказы.
С 30 мая 2025 года меры будут значительно ужесточены, поэтому всем операторам настоятельно рекомендуется подать уведомление в РКН и обеспечить наличие необходимых документов.
