⚠️ С 30 мая за персональные данные можно получить штраф до 300 000 ₽. Кто должен уведомлять Роскомнадзор, как это сделать и что проверить?
Если вы — предприниматель, эксперт, бухгалтер, юрист, маркетолог или просто фрилансер, который сохраняет контакты клиентов, сканирует документы, делает рассылки или ведёт базу в Excel — то с точки зрения закона вы оператор персональных данных (ОПД).
Даже если работаете один.
И с 30 мая 2025 правила меняются:
↖️ Уведомлять Роскомнадзор теперь нужно ДО того, как вы начнёте собирать данные.
Не “потом как-нибудь”, а прямо перед началом обработки.
📍 Если вы просто оформили договор, сохранили адрес доставки или сделали рассылку — и при этом не уведомили РКН — это уже нарушение.
🔻 А штраф — до 300 000 ₽.
Что ещё изменилось?
❌ Нельзя больше хранить данные клиентов на иностранных сервисах. Теперь хранение допускается только на российских аналогах.
Если у вас CRM, документы, базы или чек-листы в облаке — переносите их на Яндекс 360, VK Облако, СберОблако и другие российские платформы.
↖️ Нужно получать отдельное согласие даже на клики.
Если вы отслеживаете поведение пользователей на сайте — сколько времени он смотрит товар, куда кликает, какие страницы открывает — всё это считается персональными данными.
И для их обработки теперь требуется отдельное согласие, не просто политика конфиденциальности.
↖️ Когда уведомление не нужно?
Если вы ничего не автоматизируете, работаете только с бумажками и всё используете в личных целях (вроде телефонной книжки без рассылок) — Роскомнадзору вы не интересны.
Но как только появляется сайт с формой, автоматическая база, рассылка или аналитика — надо подавать.
↖️Как подать уведомление?
Есть 3 варианта:
⏺ На бумаге — заполнить форму на сайте Роскомнадзора, распечатать, подписать и отправить по почте.
⏺ В электронном виде на официальном сайте РКН — заполнить и заверить усиленной квалифицированной ЭЦП.
⏺ Через личный кабинет на портале Госуслуг — если есть подтверждённый аккаунт (для физлиц или юрлиц).
В уведомлении указываете, что именно вы собираете, зачем, где храните, кто отвечает за безопасность и что с этим всем делаете.
Если что-то изменилось (например, новый способ хранения или другое ответственное лицо) — в течение следующего месяца, до 15 числа, нужно подать обновление.
↖️ Что ещё нужно сделать бизнесу?
✅Проверить, есть ли у вас:
– положение об обработке ПДн (нужно всем, кроме ИП и самозанятых),
– журнал обращений клиентов (удаление, изменения пд),
– регламент на случай утечки данных,
– назначенный ответственный за ПДн.
Если обрабатываете более 1 млн записей в год — нужна сертификация в аккредитованном центре.
✅Проверить сайт и формы:
– есть ли политика конфиденциальности,
– отдельная галочка на согласие по обработке в формах,
– гибкая настройка cookie (пользователь сам выбирает, что можно собирать),
– доступ к контенту не должен блокироваться, если человек не оставил данные.
Передаёте данные за границу? Это возможно только с разрешения Роскомнадзора — через включение в реестр трансграничных передач.
