Рассказываем о том, кто подаёт уведомление в Роскомнадзор, почему необходимо сделать это до 30 мая 2025 года и на кого данное обязательство не распространяется.
С чего всё началось
Чтобы обеспечить защиту граждан, в России в 2006 году был утверждён Федеральный закон РФ № 152-ФЗ «О персональных данных». Он чётко регламентирует правила обращения с персональной информацией, в том числе в нём указывается, кому и в каком случае необходимо подать в Роскомнадзор уведомление об обработке персональных данных.
Утечка персональных данных в руки мошенников и их незаконный оборот могут приводить к многомиллионным потерям и грозить виновным многомиллионными штрафами. Закон гласит, что использование данных третьих лиц в коммерческих или иных целях требует предварительной постановки организации, ИП или другого лица, которое собирает и планирует использовать персональные данные, на учёт в РКН.
Каждый, кто планирует заниматься обработкой персональных данных (ПД), должен знать, что хранить их необходимо только на серверах, расположенных в России. К примеру, облачный сервис Projecto осуществляет облачное хранение данных клиентов только в РФ, что соответствует требованиям закона. Доступ к информации третьих лиц полностью исключён.
С 30 мая 2025 года вступят в силу поправки к статье 13.11 КоАП РФ, которые существенно увеличат размер штрафов для нарушителей: то есть для всех тех, кто занимается обработкой ПД, не будучи зарегистрированным оператором.
Сумма штрафа вырастет:
- до 10 тыс. рублей для граждан, в том числе самозанятых;
- до 50 тыс. рублей для ИП и должностных лиц;
- до 300 тыс. рублей для организаций (юрлиц).
Штраф накладывается за несдачу уведомления в Роскомнадзор до момента начала обработки ПД, не важно, в каких целях — коммерческих или иных.
Что такое уведомление в Роскомнадзор
РКН ведет реестр операторов персональных данных в соответствии с п. 3 ч. 5 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ. Этот реестр находится в открытом доступе, и любой желающий может получить из него информацию.
Мало взять согласие граждан на сбор, хранение и использование их персональных данных. Важно ещё до начала обработки уведомить уполномоченный орган (в данном случае РКН) о своём намерении. Об этом сказано в п.1 ст. 22 приведённого выше закона.
Само уведомление в Роскомнадзор – это бумажный или цифровой документ, который можно направить в ведомство на бумажном носителе или по электронным каналам.
Кому нужно подавать уведомление в Роскомнадзор
Здесь проще перечислить случаи, когда можно законно осуществлять обработку ПД без подачи уведомления в РКН. В п. 2 ст. 22 закона № 152-ФЗ приводится три таких обоснования:
- Если информация уже включена в государственные информационные системы ПД;
- Если оператор ПД полностью исключил средства автоматизации из своей работы по обработке ПД;
- Если ПД обрабатываются для обеспечения безопасности в транспортной сфере.
В том случае, если ни один из пунктов не подходит, оператору персональных данных не обойтись без заявления в Роскомнадзор.
О том, как правильно составить уведомление, а также примеры заполнения документов – в полном тексте статьи. Читайте в блоге Projecto ⬇