На сегодняшний день, при неподаче в Роскомнадзор (РКН) уведомления об обработке персональных данных предусматриваются штрафы до 5 000 р. Однако, уже с 30 мая 2025 года вступают в силу изменения в Кодекс об административных правонарушениях (КоАП РФ), касающиеся увеличения штрафов за неподачу уведомления в РКН:
Для физических лиц - от 5 000 до 10 000 рублей;
Для должностных лиц организаций - от 30 000 до 50 000 рублей;
Для ИП и юридических лиц - от 100 000 до 300 000 рублей.
Проверить, есть ли Вы в реестре и подано ли у вас уведомление можно по ссылке https://pd.rkn.gov.ru/operators-registry/operators-list/?erid:2VtzqxGeXsj
Обратите внимание, что реестр является открытым и по ИНН или ФИО любой человек может проверить внесены ли вы в реестр операторов.
Что такое персональные данные?
Согласно ст. 3 ФЗ «О персональных данных», персональные данные – это любая информация, относящаяся к прямо или косвенно определенному физическому лицу. То есть, позволяющая идентифицировать конкретного человека - субъекта персональных данных (к примеру, ФИО, номер телефона, e-mail, паспортные данные, ник в соц. сетях, фотография и т. д.).
Любое лицо, которое работает с перс. данными других лиц является оператором перс. данных.
Любое лицо, которое работает с перс. данными других лиц является оператором перс. данных.
Кто считается оператором персональных данных (ОПД)?
- ИП, самозанятые, юридические лица, физические лица. То есть все те, кто работает с персональными данными. В любом виде: имеет форму обратной связи на сайте, или нанимает сотрудника на работу, или продает что-то клиенту и так до бесконечности. Если вы знаете хоть какие-то перс. данные какого-то человека по рабочим вопросам, значит вы уже являетесь оператором.
Пример:
- у вас есть сайт через который вы продаете услуги/товары. Клиент, приобретая их, вводит свои данные (ФИО, телефон, адрес электронной почты) – Вы оператор и должны подать уведомление в РКН.
- вы заключаете договоры (к примеру, с клиентами. Либо у вас есть контрагенты, допустим, бухгалтер или СММ-специалист или дизайнер и т.д.), вы получаете данные в рамках договорных отношений, оплачиваете счета, обмениваетесь актами и прочее – Вы оператор и должны подать уведомление в РКН.
- у вас есть сотрудники и вы получаете их данные в рамках трудовых отношений – Вы оператор и должны подавать данные в РКН.
- у вас есть сайт через который вы продаете услуги/товары. Клиент, приобретая их, вводит свои данные (ФИО, телефон, адрес электронной почты) – Вы оператор и должны подать уведомление в РКН.
- вы заключаете договоры (к примеру, с клиентами. Либо у вас есть контрагенты, допустим, бухгалтер или СММ-специалист или дизайнер и т.д.), вы получаете данные в рамках договорных отношений, оплачиваете счета, обмениваетесь актами и прочее – Вы оператор и должны подать уведомление в РКН.
- у вас есть сотрудники и вы получаете их данные в рамках трудовых отношений – Вы оператор и должны подавать данные в РКН.
Таким образом, 99 % рынка могут считаться операторами персональных данных, что говорит о том, что уведомление в РКН подавать нужно.
Что такое уведомление в РКН?
Уведомление в РКН – это документ, заполняемый по определенной форме, которое операторы обязаны направлять в РКН перед началом обработки данных. Он содержит информацию об операторе, о целях, способах и условиях обработки персональных данных и еще много разной другой информации. По сути, подача уведомления в РКН сродни регистрации в налоговой перед началом ведения коммерческой деятельности. Только после регистрации в ФНС необходимо платить налоги и сдавать отчетность, а уведомление в РКН подается единожды и не порождает иных обязательств и неудобств. Если вы уже давно ведете свою деятельность, но уведомление не подавали – лучше всего сделать это как можно скорее.
Как подать уведомление в РКН?
1. Электронно через сайт Роскомнадзора при наличии у Вас ЭЦП;
2. В бумажном виде путем заполнения специальной формы на сайте РКН, и последующей распечатки поданного на сайте уведомления, его подписания и отправления в РКН почтой России.
3. Электронно на сайте РКН, идентифицировавшись через гос.услуги.
2. В бумажном виде путем заполнения специальной формы на сайте РКН, и последующей распечатки поданного на сайте уведомления, его подписания и отправления в РКН почтой России.
3. Электронно на сайте РКН, идентифицировавшись через гос.услуги.
Ссылка на подачу уведомления в РКН об обработке персональных данных: https://pd.rkn.gov.ru/operators-registry/notification/form/?erid:2VtzqxGeXsj
В соответствии с ч. 4 ст. 22 Федерального закона “О персональных данных” Роскомнадзор в течение 30 дней с даты поступления уведомления вносит указанную Вами информацию в реестр операторов персональных данных.
Также отметим, если у оператора изменились порядок обработки данные, цели, используемые сервисы и т.д. важно не забывать подавать уведомление об изменении. Уведомление об изменении подается не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения. А в случае, прекращения обработки персональных данных оператор обязан уведомить об этом РКН в течение 10 рабочих дней с даты прекращения обработки персональных данных.
Также отметим, если у оператора изменились порядок обработки данные, цели, используемые сервисы и т.д. важно не забывать подавать уведомление об изменении. Уведомление об изменении подается не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения. А в случае, прекращения обработки персональных данных оператор обязан уведомить об этом РКН в течение 10 рабочих дней с даты прекращения обработки персональных данных.
Можно ли заполнить уведомление самостоятельно?
Да, но важно корректно указать все данные, иначе возможны следующие последствия:
- требование от РКН об уточнении данных в уведомлении;
- санкции по ст. 13.11, 19.7 КоАП РФ
В любом случае, форма уведомления достаточно специфична, содержит большое количество сложной терминологии и для надежности рекомендуем готовить документ с юристом, специализирующемся на законодательстве по персональным данным.
- требование от РКН об уточнении данных в уведомлении;
- санкции по ст. 13.11, 19.7 КоАП РФ
В любом случае, форма уведомления достаточно специфична, содержит большое количество сложной терминологии и для надежности рекомендуем готовить документ с юристом, специализирующемся на законодательстве по персональным данным.
Что еще важно иметь в виду:
Важно отметить, что документы в сфере персональных данных не ограничиваются уведомлением в РКН об обработке персональных данных.
Документы в сфере персональных данных, которые необходимо иметь организации, условно можно разделить на “внешние” и “внутренние”.
“Внешние” документы - такие документы, которые находятся в открытом доступе, их необходимо ввести в работу, наличие этих документов может проверить РКН, также они видны клиентам/конкурентам. К таким документам относятся: политика обработки персональных данных, согласия на обработку персональных данных, согласие на рекламную рассылку, уведомление в РКН и т.д. Такие документы обычно публикуются на сайте или в соц. сетях компаний.
“Внутренние” документы - это документы, которые нигде в открытом доступе не размещены, но такие документы должны иметься в рамках осуществления деятельности. К таким документам относятся: акт внутреннего контроля; акты об определении класса защищенности; приказ о назначении ответственного (даже если это вы сами); приказы об утверждении мест хранения и т.д.
Документы в сфере персональных данных, которые необходимо иметь организации, условно можно разделить на “внешние” и “внутренние”.
“Внешние” документы - такие документы, которые находятся в открытом доступе, их необходимо ввести в работу, наличие этих документов может проверить РКН, также они видны клиентам/конкурентам. К таким документам относятся: политика обработки персональных данных, согласия на обработку персональных данных, согласие на рекламную рассылку, уведомление в РКН и т.д. Такие документы обычно публикуются на сайте или в соц. сетях компаний.
“Внутренние” документы - это документы, которые нигде в открытом доступе не размещены, но такие документы должны иметься в рамках осуществления деятельности. К таким документам относятся: акт внутреннего контроля; акты об определении класса защищенности; приказ о назначении ответственного (даже если это вы сами); приказы об утверждении мест хранения и т.д.
Отсутствие документов также может привести к санкциям (см. ст. 13.11 КоАП РФ).
Таким образом, мы рекомендуем:
- Подать уведомление о внесении вас в реестр операторов персональных данных Роскомнадзора;
- Составить и внедрить в работу в первую очередь «внешние» обязательные документы;
- Не забывать об обязанности по составлению локально-нормативных акты (внутренних документов) по персональным данным;
- Следить за изменениями в законодательстве о персональных данных.
Выводы:
С 30 мая 2025 года вступают в силу изменения в Кодекс об административных правонарушениях (КоАП РФ), касающиеся увеличения штрафов за неподачу уведомления в РКН до 300 000 рублей. Важно, всем, кто является оператором персональных данных подать уведомление в РКН, а также разработать и иметь в работе документы в сфере персональных данных.
С уважением, автор журнала Мария Стрельчик - основатель Teiwaz Legal, юрист, налоговый консультант
Ссылки:
Изучить: Telegram-канал «Внутрянка Teiwaz Legal» https://t.me/urist_business/?erid:2VtzqxGeXsj
Зайти в Группу ВК: https://vk.com/teiwaz_legal/?erid:2VtzqxGeXsj
Реклама. ИНН 450163236365. Erid:2VtzqxGeXsj
Ссылки:
Изучить: Telegram-канал «Внутрянка Teiwaz Legal» https://t.me/urist_business/?erid:2VtzqxGeXsj
Зайти в Группу ВК: https://vk.com/teiwaz_legal/?erid:2VtzqxGeXsj
Реклама. ИНН 450163236365. Erid:2VtzqxGeXsj
