Все компании и ИП должны уведомить Роскомнадзор о начале обработки персональных данных. В 2025 году штрафы за неподачу уведомления вырастут в разы. Если еще не направляли уведомление, сделайте это сейчас, чтобы избежать повышенных штрафов.
Кто и как уведомляет РКН об обработке персональных данных
С 1 сентября 2022 года все компании и ИП должны направлять уведомление об обработке персональных данных в Роскомнадзор (РКН). После получения уведомления в течение 30 дней ведомство добавляет бизнес в реестр операторов персональных данных. После этого можно спокойно собирать и хранить личную информацию, штрафа за это не будет.
Достаточно один раз сообщить о начале обработки персональных данных, и затем направлять уточнения, если что-то поменялось. Например, если в компании сменился сотрудник, который отвечает за работу с персональными данными.
✔️ Кому нужно уведомить Роскомнадзор
Эта обязанность касается всех: и работодателей, и тех, кто не нанимает сотрудников, но собирает персональные данные клиентов и партнеров. Самозанятых это тоже касается. Даже если собрали данные посетителя для оформления разового пропуска на территорию предприятия— вы уже осуществляете сбор персональных данных и должны сообщить об этом в РКН.
❌ В каких случаях уведомлять не нужно
Освобождение действует только в трех ситуациях (статья 22 закона № 152-ФЗ):
— вы обрабатываете данные вручную, записываете их в журнал, но не заносите в компьютер;
— обрабатываете данные в целях защиты безопасности государства и общественного порядка;
— либо обрабатываете их в целях защиты транспортной безопасности.
В блоге рассказали, есть ли у сотрудников обязанность сообщать работодателю о смене персональных данных.
Как заполнить и подать уведомление об обработке персональных данных
Форма уведомления об обработке персональных данных приводится в приказе Роскомнадзора № 180. В уведомлении нужно указать данные из списка:
— ФИО ИП или наименование юрлица-оператора персональных данных, а также адрес.
— ФИО сотрудника, который отвечает за обработку персональных данных, контакты для связи с ним.
— Цели обработки персональных данных. Если у вас есть сотрудники, то целью может быть соблюдение Трудового законодательства.
— Меры защиты информации: шифровальные средства и их названия.
— Дата начала обработки персональных данных, а также срок или условие прекращения обработки. Условием прекращения, например, может стать ликвидация компании.
— Трансграничная передача персональных данных — ее наличие или отсутствие. Укажите, передаете ли вы данные за границу.
— Сведения об обеспечении безопасности персональных данных. Распишите, какие именно методы вы используете для защиты личной информации от утечек. Например, здесь можно прописать, что вы обеспечили охрану помещений, в которых находятся персональные данные.
✔️ В какие сроки подать уведомление
До того, как начнете обработку персональных данных — для первичного уведомления.
До 15 числа следующего месяца после внесения изменений, если что-либо поменялось. Например, если сменились субъекты обработки персональных данных или компания переехала на новый адрес.
Не позже 10 рабочих дней, если прекратили обработку данных. Читайте в блоге про правильное уничтожение персональных данных.
✔️ Три способа, как подать уведомление
— Сформировать уведомление можно через официальный сайт Роскомнадзора, распечатать и отправить по почте в местное отделение ведомства. Этот способ может занять чуть больше времени, потому что 30-дневный срок для внесения бизнеса в реестр начнется только в тот момент, когда Роскомнадзор получит письмо.
— На том же сайте РКН сформировать и отправить электронный документ, подписав его усиленной квалифицированной электронной подписью.
— Найти форму уведомления, самостоятельно ее заполнить и принести в местный РКН, либо отправить почтой.
Используйте форму об обработке персональных данных в сервисе «1С-Отчетность», чтобы быстро и без ошибок подготовить уведомление. Можно заполнить уведомление и сразу направить его на печать, а также использовать опцию автоматической проверки на ошибки. Попробуйте бесплатно в течение месяца.
Какими будут штрафы в 2025 году, если не уведомить РКН
Сейчас штрафы за неподачу уведомления не такие значительные (максимум 5000 рублей), но с 30 мая 2025 года они вырастут в разы. За нарушения смогут назначить штраф в 300 000 рублей, что уже достаточно ощутимо. Сравниваем текущие и новые размеры штрафов.
Какие штрафы действуют сейчас (статья 19.7 КоАП РФ)
- для граждан: 100–300 рублей;
- для должностных лиц: 300–500 рублей;
- для организаций: 3000–5000 рублей.
Какие штрафы будут действовать с 30 мая 2025 года (статья 13.11 КоАП РФ)
- для граждан: 5000–10 000 рублей;
- для должностных лиц: 30 000–50 000 рублей;
- для организаций: 100 000–300 000 рублей.
Кроме того, в 2025 году увеличат наказание для тех, кто не подал уведомление об утечке персональных данных. Сейчас его нужно подать в течение 24 часов с момента утечки, а если этого не сделать, оштрафуют максимум на 5000 рублей.
По новым правилам, компанию или предпринимателя смогут оштрафовать сразу на 1–3 млн рублей. Должностные лица заплатят от 400 000 до 800 000 рублей, а физлица — от 50 000 до 100 000 рублей.
Чтобы не рисковать, держите руку на пульсе и следите за изменениями в правилах ведения кадрового учета. Рекомендуем заглянуть в специальный раздел, где мы собираем все актуальные материалы по этой теме.
Суть статьи коротко
✅ В 2025 году каждая компания и ИП–оператор персональных данных должны сообщить в РКН о том, что они собираются работать с личными данными своих сотрудников и клиентов.
✅ В РКН необходимо заранее подать уведомление об обработке персональных данных. Достаточно сделать это один раз, и затем подавать уточнения, если произошли какие-либо изменения.
✅ Сейчас максимальный штраф для компаний за неподачу уведомления составляет 5000 рублей, но в 2025 году санкции вырастут. За такие нарушения будут назначать максимальный штраф 300 000 рублей.
✅ Направить уведомления в РКН и отчеты в другие ведомства можно в сервисе «1С-Отчетность». Вам всегда доступны актуальные формы отчетов, а автоматическая проверка на ошибки поможет избежать лишних проблем.
В «Е-Офис 24» есть бонусы и скидки при подключении, а в дополнение к основной техподдержке от разработчика, наша собственная техподдержка помогает решать вопросы еще быстрее. Обращайтесь, подключим и настроим сервис бесплатно.