Приветствую вас, дорогие читатели! С вами вновь Ольга Ульянова, аудитор. Я помогаю бизнесменам законно экономить налоги и проводить анализ бизнеса на предмет налоговых рисков.
Эту статью мне хотелось назвать как не остаться без последних штанов благодаря новым штрафам как, например, античные фигуры на визуальном оформлении к статье 😊. Но потом передумала, слишком много информационного шума вокруг этой темы. Постараюсь в формате кратких вопросов/ответов дать простые разъяснения по теме. Дочитайте материал до конца и узнайте, что будет, если вы не успели до 30 мая 2025 г.
Что произошло?
Но вначале давайте разберемся, чем вызвана паника. До (!) начала обработки персональных данных нужно уведомить Роскомнадзор. Это правило появилось не вчера и не сегодня. Но так как ответственности значительной за нарушение не было, многие не заморачивались и не вникали в тему.
С 30 мая 2025 существенно увеличены санкции за счет поправок в ст. 13.11 КоАП РФ. Именно они всех и напугали. Поэтому бизнесмены массово начали подавать уведомления об обработке персональных данных в Роскомнадзор.
Новые штрафы в сфере персональных данных
Появление новых штрафов по вопросам персональных данных может вызывать тревогу у организаций и граждан, но на самом деле не все так мрачно. Важно спокойно разобраться в вопросе и отреагировать на новые требования законодательства.
Если организация или ИП не уведомит регулятора о своих намерениях обрабатывать персональную информацию физлиц после 30 мая 2025 г. штраф может варьироваться от 100 000 до 300 000 руб.
Более серьезные последствия ожидают тех, кто не сообщит о произошедшей утечке данных: за такую недоработку предусмотрен штраф в диапазоне от 1 до 3 миллионов руб.
Если же утечка касается информации о более чем 1 000 физических лиц или 10 000 идентификаторов, размер штрафа будет в пределах 3 до 5 миллионов руб.
В случаях, когда речь идет о данных более чем о 10 000 физических лиц или 100 000 идентификаторов, штраф возрастает до 5–10 миллионов руб.
При утечке данных, затрагивающей свыше 100 000 физических лиц или миллион идентификаторов, сумма штрафа может составить от 10 до 15 миллионов руб.
Особое внимание уделяется утечкам сведений о специальных категориях данных, что тоже карается довольно серьезно – штраф может составлять 10–15 миллионов руб. Наконец, за утечку биометрической информации предусмотрены самые высокие штрафы, варьируясь от 15 до 20 миллионов руб.
Причем перечисленные штрафы могут применяться и к ИП без наемным сотрудников и самозанятым.
Что такое обработка персональных данных и кто должен подавать уведомление?
Обработка персональных данных – это процесс, при котором собирается и используется информация, относящаяся к конкретному человеку. К таким данным относятся имя, адрес, номер телефона, адрес электронной почты, биометрические данные, информация о здоровье и другие личные сведения.
Согласно закону 152-ФЗ «О персональных данных», если вы или ваша организация работаете с личными данными людей, то вы обязаны подать уведомление в соответствующий орган надзора.
Перед тем как начинать обработку любых персональных данных, необходимо уведомить Роскомнадзор о своих намерениях (это прописано в статье 22 Закона №152-ФЗ). Если вы не сделаете этого, ваша деятельность будет за рамками законодательства.
Обработка таких данных должна осуществляться в соответствии с условиями, установленными в статье 6 этого закона, чтобы обеспечить защиту прав и свобод граждан.
Важно помнить, что закон требует от вас не только уведомления, но и ответственного подхода к работе с личной информацией, чтобы не нарушать личное пространство людей и не подвергать их данные риску.
Информации как заполнить уведомление в Роскомнадзор в интернете уже много, так что в этой статье мы не будем рассматривать этот технический вопрос, но разберем другие, которые волную сейчас операторов персональных данных. Следует отметить, что процесс заполнения документа не представляет собой экстра сложности, и при наличии желания с этой задачей может справиться каждый.
Для направления уведомления в Роскомнадзор (РКН) доступны следующие варианты:
- Проще всего заполнить форму на сайте Роскомнадзора, вывести ее на принтер и отправить почтой России или отнести в территориальное отделение РКН.
- У кого есть квалифицированная электронная подпись заполнение уведомления на сайте Роскомнадзора в электронном виде окажется самым незатейливым вариантом.
Что будет за то, что не удалось подать уведомление в Роскомнадзор до 30 мая 2025?
Если вам до 30 мая 2025 года не удалось уведомить Роскомнадзор о персональных данных, стоит учитывать следующие моменты.
По сути, ничего критичного не произошло, хотя расслабляться тоже не стоит. Наказания в виде больших штрафов не предусмотрены за первое нарушение в области обработки персональных данных; согласно части 1 статьи 4.1.1 КоАП РФ за подобное нарушение предусмотрено предупреждение.
Тем, кто успел подать уведомление, стоит продолжать следить за соблюдением законодательства.
Для тех, кто не успел, остается возможность подать заявление поскорее, чтобы убежать повышенного внимания к себе регулятора.
Важно отметить, что Роскомнадзор не применяет меры воздействия после истечения сроков привлечения к ответственности.
Срок исковой давности по нарушениям, связанным с обработкой персональных данных
Теперь этот срок составляет один год вместо прежних трех месяцев (пункт 1 статьи 4.5). Если нарушение считается длительным, отсчет начинается с момента его обнаружения (пункт 2 статьи 4.5).
Это означает, что срок будет отсчитываться с того момента, когда уполномоченное должностное лицо задокументировало факт нарушения.
В каком случае грозит уголовная ответственность?
В соответствии с УК РФ, существует ряд норм, касающихся уголовной ответственности за неправомерные действия в этой сфере. Например, статья 272.1 устанавливает ответственность за незаконный сбор, использование или распространение информации, содержащей персональные данные.
Важно отметить, что уголовка грозит только физлицам, оно и понятно, предприятие посадить с тюрьму не возможно, а вот его должностных лиц вполне (статья 19 УК РФ).
Предусмотрена ответственность за нарушения, среди которых:
- незаконное использование или передача, а также сбор и хранение компьютерной информации с содержанием персональных данных;
- создание и поддержание работы информационных систем, предназначенных для незаконного хранения или распространения подобных данных.
Кроме того, отдельное внимание следует уделить статье 140 УК РФ, которая защищает право граждан на доступ к документам и материалам, касающимся их прав и свобод.
Отказ в предоставлении таких данных должностным лицом может быть квалифицирован как уголовное преступление.
Нужно ли ИП без работников или самозанятому подавать уведомление об обработке персональных данных?
Да, нужно. Причем правило касается и самозанятых граждан. ИП, даже не имеющий наемных работников, всё равно обязан уведомить Роскомнадзор, если он обрабатывает персональные данные физических лиц.
Например, своих поставщиков, партнеров, клиентов или заказчиков. Обработка персональных данных включает в себя любые действия с информацией о гражданах, и если ИП получает доступ к таким данным, он считается оператором и должен выполнить обязательства, предусмотренные законом.
⚠ Будьте внимательны при заполнении уведомления, содержащего ваши персональные данные!
В уведомлении необходимо указать контактные данные ответственного лица, и стоит понимать, что хотя эта информация доступна только Роскомнадзору, она может стать общедоступной.
Например, номер телефона, указанный в уведомлении, может появиться в результатах поиска в интернете. Мы проверили это на практике и, используя ИНН, нашли знакомую компанию.
В открытых источниках оказались не только её юридический адрес, но и электронная почта, а также телефон руководителя. Поэтому лучше указывать корпоративные контакты вместо личного номера менеджера, чтобы защитить его персональную информацию.
Иначе указанный личный номер директора или бухгалтера может стать, как минимум, объектом спама.
❗Не забудьте получить согласие в договорах с физическими лицами!
Крайне важно предусмотреть в договорах с частными лицами пункт о согласии на обработку персональных данных, это поможет гарантировать их защиту, а вам избежать штрафов.
Пример согласия для договора:
7.1. В рамках исполнения договорных обязательств Исполнитель предоставляет Заказчику свои персональные данные, перечисленные в разделе 9 «Реквизиты сторон», на период, необходимый для выполнения условий договора.
7.2. Заказчик вправе осуществлять комплекс действий с персональными данными Исполнителя, включая сбор, регистрацию, систематизацию, хранение, обновление (изменение), извлечение и использование, а также обезличивание, блокировку, удаление и уничтожение. При этом Заказчик обязуется соблюдать требования законодательства о защите персональных данных, в том числе положения статьи 18 Закона № 152-ФЗ, обеспечивая конфиденциальность и безопасность полученной информации.
7.3. Обе стороны принимают на себя обязательства по соблюдению конфиденциальности персональных данных и обеспечению их защиты в процессе обработки.
7.4. Обмен информацией, содержащей персональные данные физических лиц, через незащищённые каналы связи, такие как факс или электронная почта, допускается только после согласования и внедрения соответствующих мер защиты, удовлетворяющих обе стороны.
7.5. Передача данных, относящихся к персональным, должна осуществляться таким образом, чтобы исключить возможность доступа к ним посторонних лиц.
7.6. За использование персональных данных Исполнителя не в целях исполнения договора Заказчик обязан выплатить штраф в размере 100 000 рублей.
7.7. Передача Заказчиком персональных данных Исполнителя третьим лицам без письменного согласия влечёт за собой выплату штрафа в размере 100 000 рублей.
7.8. В случае нарушения обязательств по защите конфиденциальности персональных данных и попадания информации в руки третьих лиц, пострадавшая сторона вправе требовать выплаты штрафа в размере 100 000 рублей.
👩🏻💻Если вам требуется помощь в разборе вашей ситуации, контакты:
WhatsApp РФ +79185831919 для иностранных клиентов +995599066822
Звонки по РФ +79518309626 💎телеграм только на этом номере
Отзывы читайте 👉🏼 здесь
Подписывайтесь на нас в телеграм, 🚀там больше фишек и советов по налогам и финансам, которые помогут вам сэкономить время и деньги.
🟢 Все услуги оказываются в удаленном формате
#ольга_ульянова_аудитор #новости #бизнес #финансы_под_контролем
