Обработка персональных данных — неотъемлемая часть работы большинства организаций, будь то банки, интернет-магазины, медицинские учреждения или даже небольшие компании. Однако с увеличением объемов обработки данных растут и риски, связанные с их защитой. Чтобы минимизировать эти риски и обеспечить прозрачность процессов обработки персональных данных, законодательство Российской Федерации обязывает операторов персональных данных уведомлять Роскомнадзор* о начале их обработки. Давайте разберемся, зачем это нужно и что будет, если проигнорировать это требование.
*Роскомнадзор – краткое наименование Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Данный государственный орган исполнительной власти уполномочен регулировать защиту персональных данных.
Что такое уведомление и кто должен его подавать?
Полное наименование документа – Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Это официальный документ, который оператор (организация или индивидуальный предприниматель) направляет в Роскомнадзор. В нем указываются сведения о том, какие данные обрабатываются, с какой целью, каким образом и на каком основании.
Подача уведомления обязательна для всех операторов, за исключением случаев, когда обработка данных:
• осуществляется для личных или семейных нужд;
• ограничивается данными, которые уже общедоступны;
• осуществляется в рамках законодательно установленных исключений (например, для государственных органов).
Обратите внимание, что случай оформление трудовых отношений также относится к случаю, когда уведомление подавать не требуется, но нужно учесть уведомление необходимо подавать в случае, если заработная плата перечисляется работнику на карту или счет в банке.
Зачем нужно уведомлять Роскомнадзор?
В данный момент самой важной причиной является избежание штрафов.
Отсутствие уведомления может привести к административной ответственности по статье 13.11 КоАП РФ. Для юридических лиц предусмотрено ужесточение штрафов, которые с 30.05.2025 составят от 100 000 рублей до 300 000 рублей.
Для сравнения: текущая сумма штрафов составляет всего 3000-5000 рублей. Соответственно, сумма штрафов увеличилась в 60 раз!
Стоит учитывать, что Роскомнадзор прекрасно понимает, что практически не существует организаций, которые бы не являлись операторами персональных данных. Отсутствие информации в реестре операторов ни коим образом не может рассматриваться как смягчающий фактор при проведении проверок.
Соблюдение закона
Федеральный закон № 152-ФЗ "О персональных данных" (статья 22) прямо обязывает операторов уведомлять Роскомнадзор о начале обработки данных. Это требование направлено на обеспечение прозрачности и контроля за обработкой персональных данных.
Доверие клиентов и партнеров
Наличие уведомления в Роскомнадзоре подтверждает, что организация соблюдает законодательство и заботится о защите персональных данных. Это повышает доверие клиентов и партнеров.
Контроль за обработкой данных
Уведомление позволяет Роскомнадзору вести реестр операторов и контролировать соблюдение требований законодательства. При подаче уведомления Роскомнадзор анализирует состав документа, помогает организациям избежать грубых ошибок (нарушений) в части обработки персональных данных.
Что будет, если не подать уведомление?
Штрафы: Как уже упоминалось, штрафы для юридических лиц могут достигать 300 000 рублей.
Проверки: Роскомнадзор может инициировать внеплановую проверку организации.
Внеплановые проверки могут проводиться в любой момент после получения обращения от любого гражданина, который заявил о нарушении обработки персональных данных.
Репутационные риски: Отсутствие уведомления может подорвать доверие клиентов и партнеров.
Как правильно подать уведомление операторам персональных данных?
Соберите необходимые сведения:
• Наименование организации, ИНН, ОГРН.
• Цели обработки данных.
• Категории персональных данных.
• Сроки обработки.
• Правовые основания обработки.
• Заполните форму на сайте Роскомнадзора:
• Перейдите на официальный портал
• Зарегистрируйтесь и заполните электронную форму уведомления.
Вы можете обратиться к специалистам компании "БелИнфоНалог" для формирования уведомления и помощи в отправке в Роскомнадзор. Оставить заявку
Оформить уведомление возможно тремя способами:
1. На бумаге (форма заполняется на портале Роскомназдора, распечатывается, передается лично либо по почте, курьерской службой. Этот вариант также не удобен для Роскомнадзора, т.к. всю информацию специалистам Роскомназдора необходимо будет вручную отражать в реестре операторов.
2. В электронном виде с использованием электронной подписи и аутентификации ЕСИА (наиболее распространённый вариант).
Подача уведомления – разовая процедура. Тем не менее, следует учесть, что необходимо уточнять данные, содержащиеся в уведомлении в течение 10 рабочих дней с момента каких-либо изменений, например, в порядке обработки персональных данных, их перечне, размещении баз данных, изменении ответственных лиц, т.е. любой информации, указанной в уведомлении.
Данную информацию уточняют путем оформления уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
Подача уведомления о начале обработки персональных данных — это не просто формальность, а важный шаг к соблюдению законодательства и защите прав субъектов данных. Это помогает избежать штрафов, повышает доверие клиентов и партнеров, а также способствует созданию безопасной среды для обработки данных. Если вы еще не подали уведомление, сделайте это как можно скорее. Помните: соблюдение закона — это не только обязанность, но и залог успешного бизнеса.