Как бизнесу избежать штрафов от РКН за персональные данные

24 июня 202524 июн 2025

2 мин

С конца мая 2025 года предприниматели и самозанятые столкнулись с новым риском штрафов от Роскомнадзора. 30 мая вступил в силу Федеральный закон № 420-ФЗ, ужесточающий ответственность за нарушения при обработке персональных данных. Многие операторы персональных данных не знают о своих обязанностях, что грозит неожиданными и крупными штрафами. Персональные данные — любая информация, идентифицирующая человека: паспорт, адрес, телефон, email, биометрия — отпечатки, голос, ДНК. Оператор персональных данных — любое ООО, ИП или самозанятый, собирающий и хранящий данные на доступных носителях: данные сотрудников, клиентов, подписчиков, адреса доставки, CRM. Исключения: Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, удаление и т. д. Роскомнадзор (РКН) — федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в России. Если вы оператор персональных данных, необходимо подать уведомле

Оглавление

Определения
Новые штрафы за утечки персональных данных:
Как избежать претензий и штрафов:

Определения

Персональные данные — любая информация, идентифицирующая человека: паспорт, адрес, телефон, email, биометрия — отпечатки, голос, ДНК.

Оператор персональных данных — любое ООО, ИП или самозанятый, собирающий и хранящий данные на доступных носителях: данные сотрудников, клиентов, подписчиков, адреса доставки, CRM. Исключения:

Обработка для личных/семейных нужд.
Обработка данных с гос. тайной.
Обработка архивных документов с персональными данными по архивному законодательству.

Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, удаление и т. д.

Роскомнадзор (РКН) — федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в России.

Если вы оператор персональных данных, необходимо подать уведомление в Роскомнадзор для включения в реестр операторов персональных данных.

Важно: все операторы персональных данных обязаны были подать уведомление в РКН до 30 мая 2025 года. Регистрация в реестре теперь требуется до старта обработки данных.

Отсутствие уведомления влечет за собой сначала предупреждение, а затем крупные штрафы:

Юрлица/ИП: 100-300 тыс. руб. за первое нарушение, до 500 тыс. руб. за повторное.
Должностные лица: 30-50 тыс. руб.
Физлица (самозанятые): 5-10 тыс. руб.

Новые штрафы за утечки персональных данных:

Утечка персональных данных 1-10 тыс. человек: ИП/ООО — 3-5 млн руб.
Утечка специальных категорий персональных данных (политические взгляды, национальная принадлежность, подробности интимной жизни и др.): 10-15 млн руб.
Утечка биометрических данных: 15-20 млн руб. Физлицам штраф от 400 до 500 тыс. руб.
Повторная утечка: оборотный штраф 1-3% от годового оборота.
Неуведомление РКН об утечке: 1-3 млн руб. Возможна уголовная ответственность.

Как избежать претензий и штрафов:

Подать уведомление в РКН (даже если ранее были в реестре) через ЛК на сайте РКН, Госуслуги, почту или лично. В уведомлении указать: реквизиты оператора, виды обрабатываемых персональных данных, чьи данные, цели и методы обработки, меры защиты.
Разработать, прописать и опубликовать на сайте политику обработки персональных данных (конфиденциальности). В ней четко указать: виды собираемых данных, цели использования, форму согласия/отказа на обработку.
Получать подписанное согласие на обработку персональных данных у контрагентов, например, при заключении договоров.
Обеспечить надежную защиту персональных данных от утечек.

Если у Вас появились вопросы, свяжитесь с нами по телефону +7 (495) 969-19-11 или напишите на почту info@binergy.ru. Мы будем рады вам помочь!