С 30 мая штраф за несданное уведомление об обработке персональных данных вырастет до 300 000 рублей. Роскомнадзор уже фиксирует большой всплеск обращений — и отмечает, что далеко не все документы оформлены правильно. Ведомство выделило топ-7 типичных ошибок, из-за которых операторы рискуют получить отказы и штрафы.
❗ Уведомление в РКН — что важно знать сейчас, когда штрафы уже действуют
Обратите внимание: 30 мая — это не крайний срок подачи уведомления, а дата, после которой действуют новые штрафы для операторов персональных данных. Подать уведомление в Роскомнадзор нужно до начала обработки данных, а не к конкретному числу.
Срок начала обработки ПДн обычно определяется по дате регистрации бизнеса в ЕГРЮЛ/ЕГРИП, поэтому у каждого этот срок будет свой.
Что делать, если компания уже обрабатывает персданные без уведомления?
Здесь важно помнить про срок давности по нарушениям — он составляет 1 год. Например, если бизнес начал работать в 2022 году, но уведомление так и не подал, штрафа уже не будет, ведь прошло больше трех лет. Но это не значит, что уведомление можно вовсе не подавать — лучше всё же это сделать, чтобы обезопасить себя.
Кому грозит новый штраф в 100–300 тыс. рублей?
В первую очередь — новым компаниям и ИП, зарегистрированным после 30 мая 2025 года. Если вы работаете давно и нарушение тоже было давно, спешить не нужно — формально вы уже нарушили закон.
Как РКН выявит нарушение и ждать ли массовых проверок?
Важно понимать, что РКН физически не сможет проверить каждую компанию на наличие в реестре. Риск штрафов возрастет, если на вас поступит жалоба, если произойдет утечка данных или если ведомство начнет проверку вашего сайта и выявит нарушения. К сайтам сейчас повышенное внимание.
- ТОП-7 ошибок при подаче уведомления об обработке персональных данных
- Что изменится для бизнеса с 30 мая и насколько вырастут штрафы
ТОП-7 ошибок при подаче уведомления об обработке персональных данных
Операторам: рекомендуем провести самопроверку по списку ниже. В случае недочетов документ придется переделывать, поэтому лучше сразу оформить его по всем правилам.
❌ Ошибка №1: неверное оформление бланка
Уведомление необходимо подавать на фирменном бланке оператора. Если бланка нет, то как минимум должна стоять печать организации над подписью руководителя или уполномоченного лица. Также документ должен содержать реквизиты: исходящий номер и дату регистрации.
❌ Ошибка №2: неверный/неполный адрес и наименование оператора
Вторая частая ошибка — неправильное указание адреса. Его либо вообще нет, либо он неполный, либо есть расхождения с информацией в реестре ЕГРЮЛ/ЕГРИП. Перед заполнением зайдите в свою карточку в реестре — адрес должен совпадать. Пропишите его детально, указав почтовый индекс, муниципальный район, номер дома и другие важные нюансы.
Обратите внимание. В стандартном бланке реквизит указан как «адрес» и не до конца понятно, что имеется в виду: почтовый адрес из ЕГРЮЛ или адрес местонахождения, по которому компания фактически работает. При разборе частых ошибок РКН указывает именно на неверное указание почтового адреса, а не фактического. Если остаются сомнения, лучше обратиться к местное отделение РКН за уточнениями.
Часто встречаются ошибки при указании названия организации. Например, в уведомлении вы — ООО «Ромашка», а в ЕГРЮЛ, на бланке и печати значится ООО «Одуванчик». Такие расхождения вызовут вопросы у проверяющих.
❌ Ошибка №3: неправильно заполнены категории ПДн
В поле «Категории персональных данных» пропишите все виды личной информации, с которыми работаете — список должен быть исчерпывающим и полным. Не стоит писать фразы по типу: «и д.р.», «и т.п.», «другая информация».
Ошибки возникают, когда операторы прописывают категории субъектов вместо категорий данных, пишут данные конкретных физлиц либо отмечают названия документов, которые содержат личные сведения вместо самих видов сведений. Например, указывают паспорт или военный билет, хотя это не категории ПДн, а лишь носители информации.
Примеры того, что можно указать: ФИО, год рождения, паспортные данные, пол, семейное положение, гражданство и другое.
❌ Ошибка №4: неправильно заполнены категории субъектов ПДн
Уделите внимание разделу «Категории субъектов, персональные данные которых обрабатываются». Здесь требуется максимально полно и четко прописать, чьи именно личные данные вы собираете и обрабатываете. Не должно быть формулировок в духе: «и др.», «и т.п.». Также тут не должно быть названий сторонних юрлиц — указываются только физические лица. Например, если вы собираете файлы cookie на сайте, то категорией ПДн будут посетители сайта. Если собираете данные потенциальных работников, то можно указать категорию — соискатели.
Какие категории еще могут быть: работники, родственники работников, уволенные работники, контрагенты, поставщики, клиенты, учредители и другое.❌ Ошибка №5: неверно прописаны меры безопасности
Ошибки допускают в поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных». Часто операторы добавляют в это поле скопированный текст из примеров заполнения, но это неправильно. Следует проанализировать примеры и добавить только те виды защиты, которые относятся к вашей компании и реально в ней применяются.
❌ Ошибка №6: уведомление подписано неуполномоченным лицом
На уведомлении обязательно ставится подпись, причем нельзя доверить это любому случайному сотруднику. Подписывать документ может только:
— генеральный директор (директор, президент компании и др.);
— руководитель, который действует на основании положения;
— представитель юрлица, который действует на основании доверенности.
Если уведомление подает представитель, необходимо приложить документ, подтверждающий его полномочия.
❌ Ошибка №7: нет контактов исполнителя
В компании должен быть назначен ответственный за работу с персданными. Этот специалист будет подавать уведомление и в дальнейшем взаимодействовать с Роскомнадзором. В документе необходимо указать не просто его ФИО, но и контактные данные для связи: телефон, e-mail, почтовый адрес.
Что изменится для бизнеса с 30 мая и насколько вырастут штрафы
С 30 мая Роскомнадзор начнет штрафовать по-крупному. За ошибки при работе с персональными данными — штрафы до 500 млн рублей, за неподачу уведомления в РКН — от 100 000 до 300 000 рублей для компаний и ИП.
На что сейчас обратить внимание: подано ли уведомление в Роскомнадзор, оформлены ли локальные нормативные акты, приведен ли сайт в соответствие 152-ФЗ. В нашем блоге на Клерке рассказали, как подготовиться к изменениям и что сделать, чтобы защитить бизнес от проверок и штрафов:
Нужно оперативно подать уведомление в РКН? Подключите сервис 152DOC! Он поможет быстро подготовить все нужные ЛНА и на их основе составить уведомление в Роскомнадзор. Просто заполняйте поля по шаблону и получайте готовое уведомление. Форму можно скачать и распечатать, либо использовать для отправки по ЭДО. Сформируйте полный пакет ЛНА, уведомление, получите рекомендации по приведению сайта в соответствие новым требованиям. Узнайте больше о возможностях 152DOC и оставьте заявку на подключение
Иллюстрация от rawpixel.com на freepik.com
