Если вы руководите бизнесом, работаете как ИП или управляете даже небольшим онлайн-магазином — у вас осталось совсем немного времени, чтобы не попасть под новый шквал штрафов от Роскомнадзора. С 30 мая 2025 года вступают в силу обновлённые требования к обработке персональных данных. Причём теперь “не знал — не освобождает от ответственности” работает особенно жёстко: суммы штрафов достигают миллионов рублей, а в отдельных случаях возможна даже уголовная ответственность.
Разбираемся, что именно нужно успеть сделать до 30 мая, чтобы не оказаться в числе нарушителей.
📍Что меняется с 30 мая
Главное нововведение — это ужесточение правил уведомления Роскомнадзора о начале обработки персональных данных. Если вы хоть как-то собираете и обрабатываете персональные данные — будь то e-mail клиента, номер телефона сотрудника или адрес доставки, — вы обязаны направить уведомление в Роскомнадзор. Исключения есть, но они теперь касаются разве что домашних записных книжек.
📋 Ваш To-Do-лист до 30 мая 2025 года
1. Проверьте: вы — оператор персональных данных?
- Если вы ведёте базу клиентов, записываете телефоны заказчиков, собираете заявки на сайте — да, вы оператор.
- Значит, на вас распространяются все новые правила и штрафы.
2. Подача уведомления в Роскомнадзор
- Это не просто “бумажка”. Неподача уведомления — это теперь штраф до 300 тысяч рублей.
- Для ИП и юрлиц нужна электронная подпись (усиленная квалифицированная).
3. Обновите документы по персональным данным
- Утвердите Политику в отношении обработки ПДн.
- Назначьте ответственного за ПДн (это может быть сам ИП).
- Обновите договоры с сотрудниками и подрядчиками — включите положения об обработке ПДн.
4. Приведите сайт в порядок
- На сайте должна быть публичная политика конфиденциальности.
- Все формы (обратной связи, подписки, заявок) должны содержать согласие на обработку ПДн с возможностью его отозвать.
- Убедитесь, что данные не передаются третьим лицам без основания.
5. Обеспечьте техническую защиту данных
- Используйте антивирус, шифрование, резервное копирование.
- Храните бумажные данные в закрытом помещении. Доступ — только у уполномоченных.
6. План действий при утечке данных
- Подготовьте сценарий: кого уведомлять, как фиксировать инцидент.
- Уведомление Роскомнадзора об утечке должно быть подано в течение 24 часов, иначе штрафы — до 3 миллионов рублей.
🚨 Иначе — штрафы, проверки и даже уголовная статья
Даже если вы — небольшая фирма или ИП, вас это касается напрямую. Уже с лета 2025 года Роскомнадзор начинает массовые проверки, ориентируясь на налоговые и банковские данные.
А вот суммы штрафов:
- Неподача уведомления — до 300 000 руб.
- Несвоевременное уведомление об утечке — до 3 млн руб.
- Сам факт утечки — до 15 млн руб.
- Уголовная ответственность — до 8 лет лишения свободы (если речь о неправомерном использовании данных).
🕓 Что делать прямо сейчас?
Если вы ещё не подали уведомление и не привели документы в порядок — действуйте немедленно.Осталось меньше недели.
🔸 Проверить статус уведомления можно на сайте Роскомнадзора
🔸 Подать уведомление — через ЕСИА или электронную подпись
🔸 Задокументировать внутренние процессы
🔸 Подготовить команду: от бухгалтера до менеджеров
Новое регулирование — не повод для паники, но и не то, что можно игнорировать. Своевременная подача уведомлений и грамотная организация обработки персональных данных помогут не только избежать штрафов, но и повысить доверие клиентов. А в 2025 году это дорогого стоит.