Персональные данные: новые штрафы, новые статьи с 31.05.2025.
▎Кто должен уведомлять Роскомнадзор:
Согласно п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (Закон № 152-ФЗ), операторами считаются:
• Организации
• Физические лица (включая ИП)
которые обрабатывают персональные данные работников, клиентов и других физлиц.
▎Что нужно сделать:
Если вы обрабатываете персональные данные, вас должны включить в реестр операторов. Для этого нужно:
• Отправить уведомление в Роскомнадзор (ч. 1 ст. 22 Закона № 152-ФЗ)
• Сделать это ДО НАЧАЛА обработки данных
▎Важно знать:
• В законе нет точных сроков для подачи уведомления
• Обработка данных без уведомления — уже нарушение закона
• Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180
▎Изменения:
Ч. 2 ст. 22 Закона № 152-ФЗ предусматривала ряд случаев, когда уведомлять Роскомнадзор необязательно. С 1 сентября 2022 года из ч. 2 ст. 22 Закона № 152-ФЗ исключили нормы, которые позволяли работодателям обрабатывать персональные данные без уведомления Роскомнадзора, если сведения о работнике были получены в рамках трудового законодательства.
Ранее работодатели могли обрабатывать персональные данные без уведомления Роскомнадзора в следующих случаях:
• Данные получены в рамках трудовых отношений
• Данные получены при заключении договора с субъектом персональных данных (если данные не распространяются и не передаются третьим лицам)
• Обрабатываются только ФИО субъектов персональных данных
• Данные нужны для однократного пропуска на территорию оператора
С 1 сентября 2022 года из ч. 2 ст. 22 Закона № 152-ФЗ эти льготы исключили.
▎Критические риски для бизнеса:
▎1. Для опоздавших:
• Если вы не подали уведомление до начала обработки данных — нарушение уже совершено
• Если подаете сейчас — Роскомнадзор скорее всего, признает это несвоевременной подачей и также может привлечь к ответственности.
▎2. Административная ответственность:
До 30 мая 2025 года: штраф по ст. 19.7 КоАП РФ за неуведомление Роскомнадзора.
После 30 мая 2025 года: значительно увеличенные штрафы по ч. 10 ст. 13.11 КоАП РФ:
• для граждан – в размере от 5000 до 10 000 руб.
• для должностных лиц государственного или муниципального органа либо некоммерческой организации (далее – НКО) – от 30 000 до 50 000 руб.
• для организаций, которые не являются государственным (муниципальным) органом или НКО и ИП – от 100 000 до 300 000 руб.
▎3. Что делать сейчас:
Несмотря на отсутствие переходных положений в Законе № 152-ФЗ, рекомендуется незамедлительно подать уведомление, если оно не было подано ранее. Это может минимизировать потенциальные негативные последствия при проверках.
▎Особое внимание:
Операторы персональных данных, не являющиеся работодателями, были обязаны направить уведомление в Роскомнадзор еще до 1 сентября 2022 года. Для них риск привлечения к ответственности особенно высок.
Не откладывайте подачу уведомления — защитите свой бизнес от возможных санкций!
Основной документ: Федеральный закон от 30.11.2024 № 420-ФЗ.
