🔔 Уведомление – как много в этом слове
Коптенко Е.Е., консультант - аудитор в сфере трудового законодательства
В эпоху тотальных цифровых реестров информация обо всем и обо всех хранится в электронных реестрах государственных контролирующих организаций. Роскомнадзор в этом не отстает от СФР, Службы занятости, Налоговой, Военкоматов и возлагает на работодателя обязанность: УВЕДОМЛЯТЬ!
Что же хочет знать Роскомнадзор – давайте обо всем по порядку.
📌 Первичное Уведомление
Первое, что должно вас беспокоить по взаимодействию с Роскомнадзором – это первичное Уведомление о намерении обрабатывать персональные данные.
🔹 Как проверить?
Зайдите на сайт Роскомнадзора и в РЕЕСТРЕ операторов найдите вашу организацию по ИНН (ссылка на реестр).
🔹 Если вашей организации НЕТ:
✔️ СРОЧНО соберите рабочую группу,
✔️ Ознакомьтесь с информацией для включения в Уведомление,
✔️ Запротоколируйте и зафиксируйте необходимые сведения,
✔️ Назначьте приказом ответственного,
✔️ Отправьте электронное Уведомление в РКН.
💡 ПОДСКАЗКА ОТ ПРАКТИКА:
Распечатайте форму Уведомления – так вы поймете, какую информацию нужно собрать.
В рабочую группу включите:
✔️ Специалиста по ПО,
✔️ Юриста,
✔️ Кадровика,
✔️ Представителя от руководства.
Так работа по созданию системы работы с персональными данными будет максимально разносторонней.
🔄 Уведомление об изменениях
Если вы нашли свою организацию – отлично, но не расслабляйтесь! Требуется Уведомление об изменениях в работе с персональными данными.
🔹 С 1 марта 2024 года все работодатели обязаны уведомлять Роскомнадзор о любых изменениях в обработке персональных данных сотрудников и соискателей (Федеральный закон №152-ФЗ «О персональных данных»).
🔹 Что могло измениться?
✔️ Добавились цели обработки,
✔️ Появились действия по передаче третьим лицам,
✔️ Внедрилась ЭДО или новый сайт,
✔️ Добавились новые персональные данные в перечне обработки.
💡 Рекомендация:
Перечитайте старое Уведомление и сравните с текущей ситуацией.
Делайте это коллегиально и закрепляйте результаты протоколом.
⚠️ Штрафы за утечку данных
С 30 мая 2025 года поправки в Федеральный закон от 30.11.2024 №420-ФЗ вступят в силу, и штрафы за непредставление уведомления в Роскомнадзор составят:
✔️ Для должностных лиц – от 30 000 до 50 000 рублей,
✔️ Для организаций – от 100 000 до 300 000 рублей.
Но есть еще одна страшная – и очень дорогая история – отсутствие Уведомлений об утечке персональных данных.
💡 ПОДСКАЗКА ОТ ПРАКТИКА:
На сайте Роскомнадзора есть подробная информация об ИНЦИДЕНТАХ (ссылка).
Соберите рабочую группу, изучите требования и разработайте Регламент реагирования.
Обучите всех ответственных за обработку персональных данных.
🚨 ВНИМАНИЕ:
В статье 13.11 КоАП появилось 9 новых составов! С 30 мая неподача уведомления об утечкеперсональных данных будет стоить компании от 1 000 000 до 3 000 000 рублей.
💬 PS:
Еще не прониклись ответственностью? И штрафы для вас небольшие? Тогда в следующий раз я расскажу вам о штрафах до 500 млн. рублей! «Оборотные штрафы» - как оборотное зелье для работодателей. Даже страшно представить, во что обратится компания, если ТАКИЕ Штрафы обрушатся на голову организации. Но об этом мы поговорим в следующий раз.
📚 Дополнительная информация
Еще более подробно обсудить тему можно на семинарах Российского Фонда образовательных программ «Экономика и управление»:
📅 «ПЕРСОНАЛЬНЫЕ ДАННЫЕ – 2025» (25 июня 2025 года)