Найти в Дзене
"Фемида ЮК"
999 подписчиков

Самозанятые и персональные данные: кто должен уведомить Роскомнадзор, штрафы с 30 мая 2025 года?

1047
5 мин
С 30 мая 2025 года в России вступают в силу изменения в законодательстве, касающиеся обработки персональных данных. Теперь все, кто систематически работает с данными клиентов, должны подать уведомление об обработке персональных данных в Роскомнадзор.​ Если вы — самозанятый, индивидуальный предприниматель или владелец малого бизнеса и:​ то вы являетесь оператором персональных данных и обязаны уведомить об этом Роскомнадзор.​ До 30 мая 2025 года штрафы за неподачу уведомления были относительно небольшими:​ Однако с 30 мая 2025 года вступают в силу новые штрафные санкции:​ Кроме того, за неуведомление Роскомнадзора об утечке персональных данных предусмотрены отдельные штрафы:​ Уведомление можно подать:​ Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180.​ 📌 Инструкция по заполнению и подаче уведомления через сайт РКН с использованием кабинета гос услуг:​ Переходим на сайт https://pd.rkn.gov.ru/operators-registry/notification/form/ Выбираем перейти к сервису ЕСИА (г
Оглавление

С 30 мая 2025 года в России вступают в силу изменения в законодательстве, касающиеся обработки персональных данных. Теперь все, кто систематически работает с данными клиентов, должны подать уведомление об обработке персональных данных в Роскомнадзор.​

Кто обязан подавать уведомление?

Если вы — самозанятый, индивидуальный предприниматель или владелец малого бизнеса и:​

  • записываете ФИО и номера телефонов клиентов в телефон, блокнот, Excel или CRM;
  • принимаете заявки через мессенджеры, сайт или соцсети;
  • сохраняете копии документов клиентов;
  • передаёте данные клиентов в суды, банки, МФЦ или иные организации,​

то вы являетесь оператором персональных данных и обязаны уведомить об этом Роскомнадзор.​

⚠️ Что будет, если не подать уведомление?

До 30 мая 2025 года штрафы за неподачу уведомления были относительно небольшими:​

  • для физических лиц — от 100 до 300 рублей;
  • для индивидуальных предпринимателей — от 300 до 500 рублей;
  • для юридических лиц — от 3 000 до 5 000 рублей.​

Однако с 30 мая 2025 года вступают в силу новые штрафные санкции:​

  • для физических лиц — от 5 000 до 10 000 рублей;
  • для должностных лиц — от 30 000 до 50 000 рублей;
  • для индивидуальных предпринимателей и юридических лиц — от 100 000 до 300 000 рублей.​

Кроме того, за неуведомление Роскомнадзора об утечке персональных данных предусмотрены отдельные штрафы:​

  • для физических лиц — от 50 000 до 100 000 рублей;
  • для индивидуальных предпринимателей и юридических лиц — от 1 000 000 до 3 000 000 рублей.​

✅ Как подать уведомление?

Уведомление можно подать:​

  • через официальный сайт Роскомнадзора;
  • через портал Госуслуг;
  • направив бумажное уведомление в территориальный орган Роскомнадзора по почте.​

Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180.​

📌 Инструкция по заполнению и подаче уведомления через сайт РКН с использованием кабинета гос услуг:

Переходим на сайт https://pd.rkn.gov.ru/operators-registry/notification/form/

Выбираем перейти к сервису ЕСИА (госуслуги)

-2

Затем вводим логин и пароль, предоставляем доступ

-3

После чего выбираем себя в списке ролей

-4

Далее заполняем всевозможные данные по скриншотам (меняя на подходящие вашей сфере, пример описывает юридические услуги и представление интересов в суде)

-5
-6

-7

Адрес хранения данных обычно совпадает с регистрацией у самозанятых и ИП (или в арендованном помещении)

-8
-9

Цели обработки выбираете под себя и категории данных

-10
-11
-12

Обрабатываете данные Вы и естественно при оказании услуг должны брать у клиента на это согласие (в договоре или отдельным согласием)

-13

-14

Если целей несколько, их можно добавить.

Самое сложное МЕРЫ, здесь Вам предлагают изучить закон и почитать про эти меры выписав то, что вы поняли и что обеспечиваете.

-15

Прописываем под себя корректируя с примера!

В соответствии со статьей 18.1 Закона №152-ФЗ:

- Назначено ответственное лицо за организацию обработки персональных данных.

- Обеспечено ознакомление субъектов персональных данных с положениями законодательства о персональных данных.

- Осуществляется публикация (при необходимости) политики в отношении обработки персональных данных.

- Получается согласие субъектов на обработку персональных данных в письменной форме, где это требуется по закону.

В соответствии со статьей 19 Закона №152-ФЗ реализованы следующие *организационные и технические меры*:

- Персональные данные обрабатываются с соблюдением принципов законности и минимизации.

- Доступ к персональным данным ограничен: доступ имеют только лица, непосредственно участвующие в исполнении договоров.

- Документы с персональными данными хранятся в защищённом виде, в бумажном и/или электронном виде, с применением антивирусных программ и паролей.

- Регулярно обновляется программное обеспечение и проводится резервное копирование данных.

- По окончании срока хранения данные подлежат уничтожению (или обезличиванию) в установленном порядке.

Средства:

Для обеспечения безопасности персональных данных при их обработке используются следующие средства:

- Лицензионное антивирусное программное обеспечение (например, Kaspersky, Dr.Web и др.);

- Операционная система с актуальными обновлениями безопасности;

- Парольная защита рабочих устройств и носителей информации;

- Ограничение доступа к устройствам третьих лиц;

- Шкафы/контейнеры с ограниченным физическим доступом для хранения бумажных носителей;

- Использование резервного копирования данных на отдельный носитель (без подключения к интернету).

Программные средства не являются общедоступными, используются в индивидуальном порядке и соответствуют требованиям ст. 19 ФЗ-152.

Ответвенный за все Вы - если ИП и самозанятый
Ответвенный за все Вы - если ИП и самозанятый
Место хранения (адрес регистрации или офис)
Место хранения (адрес регистрации или офис)
-18

Еще сложная часть: Сведения об обеспечении безопасности ПД: читаем закон, пишем что вам подходит:

-19

Пример:

В целях защиты персональных данных при их обработке в информационных системах реализуются следующие организационные и технические меры:

1. *Идентификация и аутентификация доступа*: использование паролей на доступ к компьютеру и облачным сервисам (Яндекс.Диск).

2. *Ограничение доступа к персональным данным*: доступ имеют только уполномоченные лица (в данном случае – оператор/юрист).

3. *Применение антивирусного ПО и систем обнаружения вредоносной активности*.

4. *Хранение данных на территории РФ*: Яндекс.Диск обеспечивает хранение данных в российских дата-центрах, соответствующих требованиям закона.

5. *Резервное копирование данных* осуществляется на отдельный внешний носитель без постоянного подключения к интернету.

6. *Физическая защита оборудования*, используемого для обработки ПДн (компьютер хранится в помещении с ограниченным доступом).

7. *Минимизация объема обрабатываемых персональных данных* — используется только необходимая информация в рамках договорных отношений.

8. *Хранение бумажных документов с ПДн* осуществляется в закрытом шкафу, доступ к которому имеют только уполномоченные лица.

9. *Регулярное обновление операционной системы и программного обеспечения*, включая браузеры и антивирусы, для устранения уязвимостей.

Указанные меры соответствуют требованиям, предъявляемым к информационным системам персональных данных с четвёртым уровнем защищённости.

-20

Ставим галочки, оправляем, если выдает ошибку ищем, исправляем и "отправить"

-21

Если все хорошо, появится заполненная форма и номер, Скачиваем ее себе, сохраняем и в случае проверки Вы защищены!

-22

Не откладывайте подачу уведомления — это поможет избежать значительных штрафов и обеспечит законность обработки персональных данных ваших клиентов.​

Так же:

  • Подписывайтесь на наш канал.
  • Заходите на наш сайт.
  • Подписывайтесь на группу ВК.
  • Задавайте Ваши вопросы в чате и ждите новые, полезные и интересные инструкции в наших статьях.
  • Учитесь финансовой грамотности.
4
Гаджеты и электроника
5,73 млн интересуются