Что?! Штраф на 3 млн.рублей!

Да, да! С 30 мая 2025 года появились новые штрафы за нарушение требований по обработке персональных данных. Если вы обрабатываете данные клиентов (ФИО, телефон, e-mail и др.), вы обязаны уведомить об этом Роскомнадзор. Иначе...

Как не стать бомжом из-за двух зол? Читайте ниже!

Что важно знать?

Уведомление Роскомнадзора о начале обработки

• До начала обработки необходимо подать уведомление в РКН (через сайт с ЭЦП, Госуслуги или почтой), и при изменениях — обновить его
• Штрафы (ч. 10 ст. 13.11 КоАП РФ):
  Юридические лица и ИП: 100 000–300 000 ₽;
  Должностные лица: 30 000–50 000 ₽;
  Физлица/самозанятые: 5 000–10 000 ₽
• За повторное неподачу – санкции до 500 000 ₽ для организаций

Уведомление об утечке персональных данных

• При любом инциденте необходимо уведомить РКН:
  Срочно (24 ч) — сообщение о факте;
  Через 72 ч — результаты расследования
• Штрафы (ч. 11 ст. 13.11 КоАП РФ):
  Организации и ИП: 1 000 000–3 000 000 ₽;
  Должностные лица: 400 000–800 000 ₽;
  Физлица/самозанятые: 50 000–100 000 ₽

Штрафы за утечку данных

• При утечке персональных данных (не менее 1 000 человек или идентификаторов):
  Организации/ИП: 3–5 млн ₽;
  Должностные лица: 200 000–400 000 ₽;
  Физлица: 100 000–200 000 ₽
• При утечке 10 000–100 000:
  Организации/ИП: 5–10 млн ₽; должностные лица: 300 000–500 000 ₽; физлица: 200 000–300 000 ₽
• При утечке более 100 000:
  Организации/ИП: 10–15 млн ₽; должностные лица: 400 000–600 000 ₽; физлица: 400 000–500 000 ₽

За утечку биометрических и спецкатегорий данных

• Биометрические: 15–20 млн ₽
• Спецкатегории (например, дискриминационные признаки): 10–15 млн ₽

Повторные и оборотные штрафы

• При повторной утечке: 1–3 % годовой выручки, не менее 20 млн, не более 500 млн ₽
• Исключена 50%-ная скидка при платеже в срок — оплатить придется в полном объёме

Что нужно обязательно сделать?

1. Если вы обрабатываете ФИО, e‑mail, телефон и др. — проверьте наличие уведомления в реестре РКН.
2. Если уведомление не подавали или форма устарела — подайте срочно, лучше сразу.
3. Обеспечьте процедуру уведомления РКН об утечках (24/72 ч).
4. Контролируйте объёмы и типы обрабатываемых данных (обычные, биометрия).
5. Внедрите систему защиты персональных данных: назначьте ответственных, проводите аудит, согласия, политику конфиденциальности и безопасное хранение.

Кому нужно подавать уведомление?

Любому лицу (ИП, ООО, самозанятому, физлицу), если вы обрабатываете персональные данные, такие как:

• ФИО, телефон, e-mail клиентов;
• адрес доставки;
• IP-адреса;
• переписка с пользователями;
• фото/видео с людьми;
• биометрические и любые данные, позволяющие идентифицировать человека.

Как подать уведомление в Роскомнадзор

Есть 3 способа:

Онлайн через ГИС "Реестр операторов ПДн" (удобно, требуется ЭЦП):

Сайт: https://pd.rkn.gov.ru/operators-registry/notification/form/

Понадобится:

• Квалифицированная ЭЦП (КЭП);
• Браузер Internet Explorer или Edge (для корректной работы плагина);
• Криптопровайдер (например, "КриптоПро CSP").

Шаги:

1. Перейдите по ссылке выше.
2. Войдите через КЭП.
3. Нажмите "Создать уведомление".
4. Заполните форму:
   название организации или ФИО ИП;
   цели обработки (например: «исполнение договоров с клиентами»);
   категории обрабатываемых данных;
   меры защиты (например: «антивирус, доступ по паролю, обучение сотрудников»);
   наличие трансграничной передачи (например, если используете зарубежные сервисы);
   сведения о месте хранения данных (сервера, облака).
5. Подпишите и отправьте уведомление.

⏱ Рассматривается до 10 рабочих дней. После этого вас внесут в Реестр операторов ПДн.

Через Госуслуги (только для ИП и физлиц, с упрощённой формой)

• Войдите на www.gosuslugi.ru
• Найдите услугу «Уведомление об обработке персональных данных»
• Заполните упрощённую форму
• Отправьте с использованием вашей КЭП или простой электронной подписи

По почте (не рекомендуется, медленно и часто возвращают на доработку)

1. Скачать форму: https://pd.rkn.gov.ru/operators-registry/form/
2. Заполнить, распечатать и подписать.
3. Отправить заказным письмом с описью вложения на адрес управления Роскомнадзора по вашему региону.

Пример целей обработки персональных данных

Это обязательная часть уведомления!

• Исполнение договора;
• Обработка заказов и доставка товаров;
• Рассылка новостей (если есть согласие);
• Поддержка пользователей;
• Ведение учёта клиентов;
• Ведение бухгалтерии;
• Выполнение требований законодательства.

Пример мер по защите персональных данных

• Назначен ответственный за ПДн;
• Используются пароли доступа к базам;
• Установлено антивирусное ПО;
• Доступ к данным ограничен по ролям;
• Заключены договоры с контрагентами;
• Проводятся инструктажи и обучение;
• Не осуществляется трансграничная передача (если это так).

Что делать после подачи уведомления?

1. Убедитесь, что уведомление отображается в Реестре: проверка тут.
2. Уточните, нужно ли внести изменения при:
   смене целей/сервисов;
   добавлении новых категорий данных;
   использовании новых платформ (например, CRM или почтовиков с серверами за границей).
3. Обновляйте политику обработки ПДн на сайте.
4. Настройте хранение согласий (можно в CRM или Excel).
5. Подготовьтесь к проверкам — храните документацию.

Как мы можем помочь?

В AVVAGENCY мы не просто разрабатываем сайты, но и учитываем юридические требования. В каждый проект мы включаем страницы «Политика конфиденциальности» и «Согласие на обработку персональных данных». Мы заранее обсуждаем с клиентами, что такие страницы обязательны в соответствии с законом о персональных данных, и помогаем подготовить корректные тексты для публикации. Это позволяет снизить риски и соответствовать требованиям Роскомнадзора уже на этапе запуска сайта.

📩 Если вы понимаете, что на вашем сайте нет данных страниц — напишите нам. Проведём консультацию, создадим дополнительные страницы или текстовки к ним.

Сайт | Dprofile | VK

Вы можете связаться со мной в TG или Whatsapp