Работа с персональными данными физических лиц привлекает пристальное внимание со стороны Роскомнадзора. Правила в этой области регулярно меняются, расширяется перечень штрафов, увеличиваются их размеры. Расскажем об изменениях в Законе о персональных данных в 2025 году.
Что такое обработка персональных данных (ОПД)
Определение персональных данных содержится в статье 3 Федерального Закона от 27.07.2006 N 152-ФЗ. В соответствии с указанной нормой это любая информация о физлице, прямо или косвенно к нему относящаяся. Оператор ПДН – это государственный или муниципальный орган, юрлицо или физическое лицо, осуществляющее ОПД, а также определяющее ее цели, состав таких данных, подлежащих обработке, действия с ними.
Важно! В некоторых случаях под персональными могут пониматься и другие данные. К примеру, номер мобильного телефона, адрес электронной почты, фото в соцсетях и т.д.
Под обработкой персональных данных понимаются различные действия с ними. Это может быть сбор информации, накопление, классификация, запись, сохранение, внесение изменений, обновление, передача, удаление, блокировка и т.д. Все работодатели без исключения работают с персональными данными, начиная от оформления сотрудника в штат и до их перевода или увольнения.
Ответственность за ОПД наступает уже при подборе специалистов, с даты размещения объявления о вакансии. С этого момента работодатель должен обеспечить безопасность личной информации.
Изменения в законе о защите персональных данных
С 30-ого мая 2025 года вносятся глобальные изменения в Закон № 152-ФЗ. Ужесточение закона о персональных данных связано с введением новых штрафов за утечку ПД и прочие нарушения. В случае повторного нарушения предусмотрены оборотные штрафы. В самих правилах ОПД изменений нет.
Как ужесточаться штрафы по общему составу – новые размеры по части 1 статьи 13.11 КоАП РФ:
- для физлиц – до 10 тыс. руб.;
- для должностных лиц и ИП – до 50-100 тыс. руб.;
- для организаций – до 150-300 тыс. руб.
Размеры санкций за повторное правонарушение составят:
- для физлиц – до 15-30 тыс. руб.;
- для должностных лиц и ИП – до 100-200 тыс. руб.;
- для организаций – до 300-500 тыс. руб.
Также предусмотрены другие изменения в законодательстве о персональных данных. Это новые специальные составы нарушений в области ПД (для организаций и ИП):
- Штраф размером в 100-300 тыс. руб. – за непредоставление уведомления о намерении обрабатывать ПД.
- Штраф размером в 1-3 млн. руб. – за нарушение обязанности уведомить об утечке ПД.
- Штраф размером в 3-5 млн. руб. – за произошедшую утечку ПД о не менее 1 тыс. физлиц или не менее 10 тыс. идентификаторов.
- Штраф размером в 5-10 млн. руб. – за произошедшую утечку ПД о не менее 10 тыс. физлиц или не менее 100 тыс. идентификаторов.
- Штраф размером в 10-15 млн. руб. – за произошедшую утечку ПД о более 100 тыс. физлиц или более 1 млн. идентификаторов.
- Штраф размером в 10-15 млн. руб. – за утечку данных спец категории.
- Штраф размером в 15-20 млн. руб. – за утечку биометрических данных.
Важно! По Закону о ПДН за повторную утечку персональных данных любой категории берется 1-3% годовой выручки. С учетом конкретного правонарушения, как текущего, так и прошлого, расчетный размер штрафа по общему правилу не должен составлять менее 20 млн или 25 млн руб. и превышать 500 млн руб. Менее суровое наказание может применяться при наличии ряда условий.
Что нужно сделать, чтобы не было нарушений
Для защиты персональных данных в Роскомнадзор нужно предоставить уведомление о намерении осуществлять ОПД. Документ подается по форме согласно Приложению N 1 к Приказу Роскомнадзора от 28.10.2022 N 180. Отправить уведомление можно через Госуслуги, на сайте ведомства или в виде бумажного бланка почтовым письмом.
Затем РКН в течение 30 дней вносит работодателя в реестр операторов ОПД. Это легализует дальнейшие действия по сбору и обработке сведений.
А вести кадровый учет работников, воинский, персонифицированный учет удобно в программе 1С: Зарплата и Управление Персоналом. Здесь все HR-процессы собраны в одной программе.