Все компании, ИП и самозанятые должны уведомить Роскомнадзор о начале обработки персональных данных. С 30 мая штрафы за неподачу уведомления вырастут до 300 000 рублей. Если еще не направляли уведомление, сделайте это сейчас, чтобы избежать повышенных штрафов.
Содержание:Кому нужно подать уведомление в РКН
Какие штрафы за неподачу уведомления в РКН
Как заполнить и подать уведомление в РКН
Насколько вырастут штрафы с 30 мая 2025
Суть статьи коротко
❗ Уведомление в РКН — что важно знать сейчас, когда штрафы уже действуют
Обратите внимание: 30 мая — это не крайний срок подачи уведомления, а дата, после которой действуют новые штрафы для операторов персональных данных. Подать уведомление в Роскомнадзор нужно до начала обработки данных, а не к конкретному числу.
Срок начала обработки ПДн обычно определяется по дате регистрации бизнеса в ЕГРЮЛ/ЕГРИП, поэтому у каждого этот срок будет свой.
Что делать, если компания уже обрабатывает персданные без уведомления?
Здесь важно помнить про срок давности по нарушениям — он составляет 1 год. Например, если бизнес начал работать в 2022 году, но уведомление так и не подал, штрафа уже не будет, ведь прошло больше трех лет. Но это не значит, что уведомление можно вовсе не подавать — лучше всё же это сделать, чтобы обезопасить себя.
Кому грозит новый штраф в 100–300 тыс. рублей?
В первую очередь — новым компаниям и ИП, зарегистрированным после 30 мая 2025 года. Если вы работаете давно и нарушение тоже было давно, спешить не нужно — формально вы уже нарушили закон.
Как РКН выявит нарушение и ждать ли массовых проверок?
Важно понимать, что РКН физически не сможет проверить каждую компанию на наличие в реестре. Риск штрафов возрастет, если на вас поступит жалоба, если произойдет утечка данных или если ведомство начнет проверку вашего сайта и выявит нарушения. К сайтам сейчас повышенное внимание.
Кто и как уведомляет РКН об обработке персональных данных
С 1 сентября 2022 года все компании и ИП должны направлять первичное уведомление об обработке персональных данных в Роскомнадзор. После получения уведомления в течение 30 дней ведомство добавляет бизнес в реестр операторов персональных данных. После этого можно спокойно собирать и хранить личную информацию, штрафа за это не будет.
Проверить, есть ли вы в реестре, можно по названию, по ИНН или ОГРН.
Мы легко нашли в реестре сервис аренды 1С в облаке «Е-Офис 24». Если кликнуть по названию компании, откроется заполненное уведомление — можете использовать его как пример.
Достаточно один раз сообщить о начале обработки персональных данных, и затем направлять уточнения, если что-то поменялось. Например, если в компании сменился сотрудник, который отвечает за работу с персональными данными.
✔️ Кому нужно уведомить Роскомнадзор
Эта обязанность касается всех: и работодателей, и тех, кто не нанимает сотрудников, но собирает персональные данные клиентов и партнеров. ИП и самозанятых это тоже касается.
Если вы нанимаете сотрудников, храните данные о клиентах, собираете заявки и cookie-файлы на сайте, оформляете разовые пропуска на территорию — вы точно относитесь к операторам ПДн. А значит, должны подать первичное уведомление в Роскомнадзор до 30 мая 2025 года, пока не вступили в действие крупные штрафы.
❌ В каких случаях уведомлять не нужно
Освобождение действует только в трех ситуациях (статья 22 закона № 152-ФЗ):
— вы обрабатываете персональные данные вручную;
— обрабатываете данные в целях защиты безопасности государства и общественного порядка;
— либо обрабатываете их в целях защиты транспортной безопасности.
Это крайне узкий и небольшой перечень организаций. Для 99% компаний уведомление в РКН — обязательно.
В отдельной статье подробнее разобрали, какие данные считаются персональными, кого касаются новые требования и как можно уменьшить риски. Дали пошаговую инструкцию, что успеть сделать до 30 мая. Читайте, что срочно пересмотреть в работе с персональными данными и защитите бизнес до того, как РКН придет с проверкой.
Не подали уведомление в РКН? Рискуете получить штраф в 300 000 рублей
До 30 мая 2025 года за неуведомление РКН действует максимальный штраф 5000 рублей для компаний, чаще вместо штрафа приходит предписание. Однако в конце весны всё кардинально изменится. Предупреждений РКН больше рассылать не будет, а штраф вырастет сразу в десятки раз (ст. 13.11 КоАП РФ):
— от 100 000 до 300 000 рублей составит штраф для компаний и ИП, которые не подали уведомление;
— 500 000 рублей при повторном нарушении.
Отдельно могут оштрафовать должностных лиц — от 30 000 до 50 000 рублей.
Помните, что подача уведомления в Роскомнадзор — это уже финальный шаг вашего взаимодействия. Еще до этого нужно составить всю локальную нормативную базу по персданным, проверить сайт на соответствие закону, назначить и обучить ответственных сотрудников. И только на последнем этапе вы сообщаете в РКН, что работаете с личными данными — когда уже всё готово для непосредственной обработки. Сервис 152DOC поможет быстро собрать полный комплект документов и на их основе сформировать уведомление в РКН. Готовое уведомление можно скачать и направить самостоятельно, либо на основе шаблона оперативно заполнить форму на сайте ведомства.
Как заполнить и подать уведомление об обработке персональных данных
Форма уведомления об обработке персональных данных приводится в приказе Роскомнадзора № 180. В уведомлении нужно указать данные из списка:
— ФИО ИП или наименование юрлица-оператора персональных данных, а также адрес.
— ФИО сотрудника, который отвечает за обработку персональных данных, контакты для связи с ним.
— Цели обработки персональных данных. Если у вас есть сотрудники, то целью может быть соблюдение Трудового законодательства.
— Меры защиты информации: шифровальные средства и их названия.
— Дата начала обработки персональных данных, а также срок или условие прекращения обработки. Условием прекращения, например, может стать ликвидация компании.
— Трансграничная передача персональных данных — ее наличие или отсутствие. Укажите, передаете ли вы данные за границу.
— Сведения об обеспечении безопасности персональных данных. Распишите, какие именно методы вы используете для защиты личной информации от утечек. Например, здесь можно прописать, что вы обеспечили охрану помещений, в которых находятся персональные данные. Разобрали полное содержание уведомления и привели пример заполнения в нашем блоге на Клерке.
✔️ В какие сроки подать уведомление
До того, как начнете обработку персональных данных — для первичного уведомления.
До 15 числа следующего месяца после внесения изменений, если что-либо поменялось. Например, если сменились субъекты обработки персональных данных или компания переехала на новый адрес.
Не позже 10 рабочих дней, если прекратили обработку данных.
В течение 24 часов, если произошла утечка данных.
В течение 72 часов, чтобы передать результаты внутренней проверки после утечки.
✔️ Три способа, как подать уведомление
Через личный кабинет на сайте РКН
1. Заполните электронную форму на сайте https://pd.rkn.gov.ru/operators-registry/notification/form/Другой путь: Главная страница > Реестр операторов > Электронные формы заявлений
2. Подпишите усиленной квалифицированной электронной подписью (УКЭП).3. Отправка происходит мгновенно, срок рассмотрения — до 30 дней.
Через профиль на Госуслугах
Для отправки уведомления через Госуслуги потребуется подтвержденная учетная запись. Если отправляете через аккаунт компании — нужно решить, кто будет это делать. У линейных сотрудников не всегда есть доступ к корпоративному профилю, зачастую он есть только у директора или руководителя.
Почтой России или лично
1. Заполните форму на сайте РКН, распечатайте и отправьте заказным письмом в территориальное управление ведомства. Либо можно лично принести уведомление в РКН.
2. Срок обработки начнется с момента получения письма.
Сервис 152DOC поможет быстро собрать полный комплект документов и на их основе сформировать уведомление в РКН. Готовое уведомление можно скачать и направить самостоятельно, либо на основе шаблона оперативно заполнить форму на сайте ведомства. В блоге рассказали о возможностях сервиса и объяснили, и как он помогает защититься от больших штрафов. Узнайте больше о возможностях 152DOC и оставьте заявку на подключение
Какие штрафы вводит РКН для бизнеса с 30 мая 2025 года
Наиболее суровые штрафы предусмотрены в случаях утечки персданных — размер наказания зависит от количества субъектов, чьи данные попали в открытый доступ и от количества идентификаторов (конкретного вида персданных — например, ФИО):
— От 3 до 5 млн штрафа назначат компаниям и ИП, если утечке подверглись 1-10 тысяч субъектов ПД или 10-100 тысяч идентификаторов.
— От 5 до 10 млн штрафа, если утечка коснулась 10-100 тысяч субъектов ПД или от 100 тысяч до 1 млн идентификаторов.
— От 10 до 15 млн штрафа при особо крупных утечках: были «слиты» данные более 100 тысяч субъектов ПД и более 1 млн идентификаторов.
А если утечка произошла повторно — наказание будет еще строже. В этом случае применят оборотный штраф: от 1 до 3% выручки за прошлый год, минимум — 20 млн, максимум — 500 млн. Обратите внимание, что при утечках суммы штрафов одинаковы как для компаний, так и для ИП.
При обнаружении утечки подается специальное уведомление в РКН, важно направить его максимально быстро — на это дается всего 24 часа. Штрафы за неуведомление тоже вырастут и составят от 1 до 3 млн рублей.
Наказания ужесточаются и за другие виды нарушений: не подали первичное уведомление в РКН, обрабатывали персданные без законных оснований, допустили незаконное распространение биометрических и специальных категорий персданных, не обеспечили достаточные меры защиты. Таблицу с новыми размерами штрафов с 30 мая приводим в нашем блоге на Клерке.
Суть статьи коротко
✅ Почти все компании, ИП и самозанятые относятся к операторам персональных данных и обязаны подать уведомление в Роскомнадзор.
✅ Подать первичное уведомление об обработке персональных данных нужно до того, как начнете работать с личными данными. Достаточно сделать это один раз, и затем подавать уточнения, если произошли какие-либо изменения.
✅ Сейчас максимальный штраф для компаний за неподачу уведомления составляет 5000 рублей, но с 30 мая санкции вырастут. За такие нарушения будут назначать максимальный штраф 300 000 рублей.
✅ Направить уведомление можно почтой, через Госуслуги, сайт РКН. Можно воспользоваться специальными сервисами, такими как 152DOC.
С 30 мая — большие штрафы от Роскомнадзора. Успейте подготовить уведомление с помощью 152DOC
Сервис 152DOC поможет быстро собрать полный комплект документов и на их основе сформировать уведомление в РКН. Не нужно разбираться в тонкостях законодательства — всё уже готово. Заполняйте формы по шаблону, скачивайте и отправляйте в РКН. А заодно — проверьте сайт на соответствие актуальным требованиям: на каком он хостинге, собираются ли cookies, подключены ли метрические системы.
Итог: полная защита вашего бизнеса от рисков и штрафов, работа без стресса и уверенность в том, что вы всё делаете по закону.
В блоге рассказали о возможностях сервиса и объяснили, и как он помогает защититься от больших штрафов. Узнайте больше о возможностях 152DOC и оставьте заявку на подключение
Иллюстрация от freepik на freepik.com
