Персональные данные: новые штрафы, новые статьи с 31

Персональные данные: новые штрафы, новые статьи с 31.05.2025.

▎Кто должен уведомлять Роскомнадзор:

Согласно п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (Закон № 152-ФЗ), операторами считаются:

• Организации

• Физические лица (включая ИП)

которые обрабатывают персональные данные работников, клиентов и других физлиц.

▎Что нужно сделать:

Если вы обрабатываете персональные данные, вас должны включить в реестр операторов. Для этого нужно:

• Отправить уведомление в Роскомнадзор (ч. 1 ст. 22 Закона № 152-ФЗ)

• Сделать это ДО НАЧАЛА обработки данных

▎Важно знать:

• В законе нет точных сроков для подачи уведомления

• Обработка данных без уведомления — уже нарушение закона

• Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180

▎Изменения:

Ч. 2 ст. 22 Закона № 152-ФЗ предусматривала ряд случаев, когда уведомлять Роскомнадзор необязательно. С 1 сентября 2022 года из ч. 2 ст. 22 Закона № 152-ФЗ исключили нормы, которые позволяли работодателям обрабатывать персональные данные без уведомления Роскомнадзора, если сведения о работнике были получены в рамках трудового законодательства.

Ранее работодатели могли обрабатывать персональные данные без уведомления Роскомнадзора в следующих случаях:

•    Данные получены в рамках трудовых отношений

•    Данные получены при заключении договора с субъектом персональных данных (если данные не распространяются и не передаются третьим лицам)

•    Обрабатываются только ФИО субъектов персональных данных

•    Данные нужны для однократного пропуска на территорию оператора

С 1 сентября 2022 года из ч. 2 ст. 22 Закона № 152-ФЗ эти льготы исключили.

▎Критические риски для бизнеса:

▎1. Для опоздавших:

• Если вы не подали уведомление до начала обработки данных — нарушение уже совершено

• Если подаете сейчас — Роскомнадзор скорее всего, признает это несвоевременной подачей и также может привлечь к ответственности.

▎2. Административная ответственность:

До 30 мая 2025 года: штраф по ст. 19.7 КоАП РФ за неуведомление Роскомнадзора.

После 30 мая 2025 года: значительно увеличенные штрафы по ч. 10 ст. 13.11 КоАП РФ:

•    для граждан – в размере от 5000 до 10 000 руб.

•    для должностных лиц государственного или муниципального органа либо некоммерческой организации (далее – НКО) – от 30 000 до 50 000 руб.

•    для организаций, которые не являются государственным (муниципальным) органом или НКО и ИП – от 100 000 до 300 000 руб.

▎3. Что делать сейчас:

Несмотря на отсутствие переходных положений в Законе № 152-ФЗ, рекомендуется незамедлительно подать уведомление, если оно не было подано ранее. Это может минимизировать потенциальные негативные последствия при проверках.

▎Особое внимание:

Операторы персональных данных, не являющиеся работодателями, были обязаны направить уведомление в Роскомнадзор еще до 1 сентября 2022 года. Для них риск привлечения к ответственности особенно высок.

Не откладывайте подачу уведомления — защитите свой бизнес от возможных санкций!

Основной документ: Федеральный закон от 30.11.2024 № 420-ФЗ.