Обязательное уведомление Роскомнадзора об обработке персональных данных: что нужно знать до 30 мая 2025 года

22 мая 2025 годаС 30 мая 2025 года вступают в силу масштабные изменения в законодательстве о персональных данных. Штрафы за нарушения вырастут в десятки раз, а требования к операторам ужесточатся. В этой статье — всё, что важно знать бизнесу, чтобы избежать рисков.1. Кто обязан подавать уведомление?
Уведомлять Роскомнадзор обязаны:Юрлица, ИП и самозанятые, обрабатывающие любые персональные данные (ФИО, контакты, паспортные данные, cookie и т.д.).
Даже если обработка частично автоматизирована (например, данные хранятся в Excel или CRM).
Исключения:Обработка данных вручную (без компьютеров).
Деятельность в сфере госбезопасности или транспортной безопасности.
Пример: ИП, ведущий учет клиентов в смартфоне, обязан подать уведомление.2. Сроки и штрафы
Подать уведомление нужно до 30 мая 2025 года, если обработка уже начата. В противном случае — до начала работы с данными.
Штрафы с 30 мая:
Для организаций и ИП: 100 000–300 000 руб.
Для должностных лиц: 30 000–50 000 руб.
За утечку данных: до 15–20 млн руб. (для биометрических данных) .
Важно: При первом нарушении штраф могут заменить на предупреждение, но только если уведомление подано с опозданием.3. Как правильно подать уведомление?
Шаги:Подготовить документы:
Политика обработки ПД.
Локальные акты (инструкции, регламенты).
Заполнить форму на сайте Роскомнадзора:
Указать цели обработки (например, исполнение договоров, кадровый учет).
Описать меры защиты (шифрование, уровни доступа, обучение сотрудников).
Отправить уведомление:
Через Госуслуги с подтвержденным аккаунтом.
Через сайт РКН с ЭЦП.
Почтой в бумажном виде.
Проверка статуса:Через 30 дней данные появятся в реестре операторов.
4. Что изменится с 30 мая?
Локализация данных: Все серверы должны находиться на территории РФ. Использование зарубежных сервисов (Google Analytics, Telegram) требует разрешения РКН 510.
Требования к сайтам:
Публикация обновленной Политики конфиденциальности.
Согласие на сбор cookie и обработку ПД в формах обратной связи 59.
Автоматизированные проверки: Роскомнадзор будет использовать ИИ для аудита сайтов на предмет нарушений (например, скрытых ссылок на запрещенные сервисы) 5.
5. Рекомендации для бизнеса
Проведите аудит:
Убедитесь, что данные хранятся на российских серверах.
Удалите интеграции с иностранными сервисами (например, Google Analytics).
Обновите документы:
Политика конфиденциальности.
Формы согласия на обработку ПД на сайте.
Обучите сотрудников:
Правила работы с персональными данными.
Действия при утечке (сообщить в РКН в течение 24 часов).
6. Частые ошибки
Неполное описание целей обработки (например, не учтены cookie или рассылки).
Отсутствие информации о трансграничной передаче данных (даже если сайт использует зарубежный хостинг).
Некорректные меры защиты (например, не указано шифрование).
Заключение
До 30 мая осталось меньше двух недель — это последний шанс подготовиться к новым требованиям. Не откладывайте подачу уведомления и аудит документов: штрафы могут достигать миллионов рублей, а повторные нарушения — уголовной ответственности.Полезные ссылки:Реестр операторов ПД Форма уведомления Если сомневаетесь в правильности оформления, обратитесь к нам — это дешевле, чем платить штрафы.ПОдписывайтесь в группу в ТГ https://t.me/EGAIS_help