📎 Мастер-класс: прайс и договор. Дадим шаблоны
Не подали уведомление в Роскомнадзор до 30 мая 2025: последствия и как их избежать

Не подали уведомление в Роскомнадзор до 30 мая 2025: последствия и как их избежать

С 30 мая 2025 года кратно выросли штрафы для компаний за отсутствие уведомления о начале обработки персональных данных. Так ведомство наводит порядок в сфере и выводит из тени тех, кто нарушает закон. Но затягивать с уведомлением не стоит — иначе не избежать штрафа до 300 тысяч рублей.

Кто и почему обязан подать уведомление в Роскомнадзор

Подать уведомление в Роскомнадзор должны практически все, кто работает с персональными данными клиентов, покупателей, сотрудников и других физлиц (ст. 22 закона от 27.07.2006 № 152-ФЗ). 

Кто обязан подавать уведомление:

  • Организации и ИП, которые собирают персональные данные различными способами — анкеты клиентов, формы обратной связи на сайте, подписки на рассылку, учет сотрудников, видеонаблюдение в офисе.

  • Владельцы онлайн-сервисов — сайты, интернет-магазины, мобильные приложения, которые фиксируют имя, email, номер телефона и другие сведения о пользователях.

  • Компании, передающие персональные данные третьим лицам — используют колл-центры, собирают сведения о заказах для доставки.

  • Обрабатывающие чувствительные категории данных — например, сведения о здоровье, политических взглядах, религии, национальности, биометрические данные.

В «Законе о персональных данных» обозначены категории операторов ПДн, которые не обязаны подавать уведомление в Роскомнадзор (ч. 2 ст. 22 закона 152-ФЗ). Обрабатывать персональные данные без уведомления Роскомнадзора вправе операторы, которые:

  1. Включены в государственные информационные системы ПДн, созданные для обеспечения государственной безопасности и общественного порядка.

  2. Обрабатывают данные без использования средств автоматизации (например, вручную, на бумажных носителях).

  3. Работают с персональными данными в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса.

Все остальные должны своевременно направить в Роскомнадзор уведомление о намерении обрабатывать персональные данные. В отношении «опоздавших» действуют новые штрафы, которые кратно выше старых. 

Компания «Роском 24» помогает операторам подготовить обязательный комплект документов для работы с ПДн и подать уведомление в Роскомнадзор в соответствии с законом № 152-ФЗ.

Каковы последствия за отсутствие уведомления

Последствия могут быть не только финансовыми, но и репутационными. Отсутствие уведомления — это автоматически административная ответственность по КоАП.

Последствия 

Примечания

Штрафы по КоАП

Нарушение квалифицируется по ст. 13.11 КоАП

Размер санкций зависит от статуса нарушителя: штраф для ИП за отсутствие уведомления — до 50 тыс. руб., для организаций — до 300 тыс. рублей. 

Проверки и предписания

Роскомнадзор вправе провести проверку бизнеса. Она может быть вызвана не только фактом отсутствия уведомления, но и жалобами граждан или другими нарушениями, выявленными при мониторинге. 

По результатам проверки оператору могут выдать предписание об устранении нарушений с конкретными сроками исполнения. Невыполнение предписания — отдельное правонарушение с дополнительной ответственностью.

Риски блокировки

Если оператор работает через сайт или приложение, то Роскомнадзор может приостановить доступ к ресурсу.

Потеря доверия и деловой репутации

Для бизнеса работа с персональными данными — это зона повышенного внимания. Отсутствие уведомления в реестре Роскомнадзора может насторожить клиентов и партнеров.

Например, госзаказчик может установить требование в закупке — наличие записи о поставщике в реестре операторов ПДн. Если поставщик не будет соответствовать этому требованию, то его не допустят к участию в закупке.

Неподача уведомления — это юридическое и репутационное нарушение. Но его можно устранить, если не затягивать и не скрываться в тени. 

Что делать, если не подали уведомление до 30 мая 2025 года

Если пропустили установленный срок — 30 мая 2025 года — не стоит паниковать. Закон не закрывает дверь для тех, кто готов добровольно устранить нарушение. Главное — действовать быстро, чтобы минимизировать возможные последствия.

Срочно подготовьте и подайте уведомление

Основная цель Роскомнадзора — не выписывать массово штрафы, а постепенно «вывести из тени» операторов персональных данных и включить их в реестр. Сейчас многие компании подают уведомления — из-за этого на сайте РКН возможны технические сбои, которые тормозят весь процесс. За первое нарушение компания может получить предупреждение по ч. 1 ст. 4.1.1 КоАП. А ответственность по ч. 10 ст. 13.11 КоАП наступит, если игнорировать подачу уведомления длительный срок.

Не скрывайте факт нарушения

Если вы получили запрос или предписание от Роскомнадзора, лучше сразу признать факт нарушения и пояснить, что уведомление уже подано (или будет подано в ближайшее время). Это может сыграть важную роль при вынесении решения о штрафе: надзорный орган учитывает степень вины, а также факт добровольного устранения нарушений. 

Подготовьте или актуализируйте внутренние документы

Чтобы показать добросовестность, подготовьте и утвердите регламенты и ЛНА: 

  • политику в отношении обработки ПДн;

  • приказ о назначении ответственного лица;

  • согласия на обработку ПДн;

  • журнал учета обращений субъектов ПДн.

Перечень документов будет отличаться в зависимости от рода деятельности компании, целей обработки, внутренних процессов. В случае проверки позиция компании будет более сильной и поможет смягчить возможное наказание. 

Компания «Роском 24» помогает бизнесу минимизировать риски штрафов при работе с персональными данными:

  • подготовка документов в соответствии с законом № 152-ФЗ;

  • регистрация организаций в Роскомнадзоре;

  • полный аудит компаний на соблюдение законодательных норм в области ПДн;

  • подготовка к проверкам РКН;

  • юридическая помощь — подготовка ответов на предписания Роскомнадзора, комплексная проверка сайта и снижение юридических рисков.

Скачайте чек-листы и памятки для операторов ПДн — новые требования к операторам, полный перечень штрафов, список обязательных документов. Если остались вопросы или нужны профессиональные рекомендации — ждем на консультации.

Оставить заявку

Проверьте сайт

Обратите внимание на наличие обязательных атрибутов на сайте — политика обработки ПДн (как правило, размещается «в подвале» сайта), предупреждение о сборе данных через cookie с возможностью отказа, реквизиты компании. Например, если у компании разработана политика обработки ПДн, но она не размещена на сайте, то штраф за это — до 60 тыс. руб. (ч. 3 ст. 13.11 КоАП).  

Ситуация с пропущенным уведомлением — повод наладить системную работу с ПДн: ввести внутренние регламенты, навести порядок на сайте, назначить приказом ответственного, следить за изменениями законодательства.

Важно: даже если вы нарушили срок, это не означает автоматическое наложение крупного штрафа. Если вы показали инициативу и предприняли шаги для устранения нарушения, Роскомнадзор вправе учесть это как смягчающее обстоятельство.

Как подать уведомление в Роскомнадзор

Подача уведомления в Роскомнадзор  — это заключительный этап всего процесса. До этого шага компания должна выполнить огромную работу — подготовить локальную нормативную базу, предоставить доступы сотрудникам к информационным базам, провести разъяснительную работу с персоналом на тему возможных проверок. 

Когда подготовка пройдена, необходимо подать уведомление в Роскомнадзор. Сделать это можно одним из способов:

  1. Заполнить уведомление на сайте Роскомнадзора, распечатать его на бумаге и предоставить в территориальное отделение (лично или направить по почте). Срок обработки начнется с момента получения письма.

  2. Заполнить электронную форму уведомления, подписать УКЭП и отправить в Роскомнадзор. Если уведомление подает сотрудник по доверенности, то необходимо приложить МЧД в формате XML или SIG. Срок рассмотрения — 30 дней с момента отправки уведомления.

Подать уведомление в РКН можно через «Госуслуги». У компании должна быть подтвержденная учетная запись. Этот способ подходит собственникам и руководителям, а также сотрудникам, у которых есть доступ к корпоративному профилю.  

Актуальная форма уведомления утверждена приказом от 28.10.2022 № 180. Заполнить ее несложно — достаточно проставить «галочки» в соответствующих полях и следовать системным подсказкам. 

С 30 мая 2025 года ужесточаются требования для организаций, работающих с персональными данными граждан

Передайте нам все вопросы регистрации вашей организации в реестре как оператора персональных данных

Когда подать уведомление

Если компания только планирует работать с персональными данными, то подать уведомление в РКН нужно до начала обработки данных. В других ситуациях следует придерживаться сроков:

  • Изменились сведения (например, назначили приказом другого ответственного) — до 15 числа следующего месяца.

  • Прекращаете работу с ПДн — в течение 10 рабочих дней.

  • Произошла утечка данных — сообщить о происшествии в течение 24 часов. О результатах проверки и виновных лицах следует отчитаться в течение 72 часов.

Также вы можете обратиться за помощью к профессионалам — компания «Роском 24» поможет подготовить и направить уведомление в Роскомнадзор в соответствии с требованиями закона № 152-ФЗ.

Основные ошибки при подготовке и подаче уведомления РКН

Электронная форма формирования уведомления на сайте Роскомнадзора минимизирует ошибки операторов — достаточно выбрать верные строки из выпадающего списка. 

Но ошибки все-таки не исключены, самые распространенные из них:

  • Направили уведомление после начала работы с персональными данными.

  • Указали не все цели обработки ПДн.

  • Перечислили не все категории ПДн или субъектов ПДн.

  • Забыли актуализировать сведения в срок, когда в компании произошли изменения.

За отсутствие уведомления и нарушение сроков подачи уведомления о начале обработки ПДн штрафы одинаковы. Для организаций — до 300 тыс. руб. (ч. 10 ст. 13.11 КоАП). Если получили предписание или требования от Роскомнадзора, компания «Роском 24» поможет подготовить юридически обоснованный ответ, корректные пояснения и избежать штрафов.

О чем еще нужно знать

  1. Уведомление о начале работы с ПДн подается только один раз. Если сведения о компании включены в реестр и они актуальны, то повторно информировать РКН не нужно. 

  2. Для подготовки уведомления потребуется информация — данные об организации, сотрудниках, ответственных, цели обработки, меры по защите ПДн, сведения о месте хранения.

  3. Сведения об операторе появятся в реестре в течение 30 дней после подачи уведомления в электронном виде. Если предоставили уведомление на бумаге, то рассмотрение займет немного больше времени, так как отсчет срока пойдет с даты предоставления документа в ведомство.

  4. Если компания больше не работает с персональными данными, то в течение 10 рабочих дней нужно подать уведомление о прекращении обработки ПДн. Роскомнадзор рассмотрит его в течение 30 дней и исключить компанию из реестра операторов.

Компания «Роском 24» обеспечивает защиту операторов персональных данных и помогает избежать штрафов до 1,5 млн рублей. Специалисты проведут полный аудит сайта на наличие нарушений, подготовят ответ на предписание РКН, сформируют пакет обязательных регламентов и ЛНА. Если вы не успели подать уведомление до 30 мая 2025 года, то еще есть время, чтобы все исправить и не получить максимальные штрафы.  

Часто задаваемые вопросы

Как Роскомнадзор узнает, что уведомление не подавали?

Роскомнадзор проверит компанию в реестре операторов ПДн и увидит, что компания в него не включена. 

Важно: Роскомнадзор не информирует компании о включении в реестр. После подачи уведомления и окончания сроков его рассмотрения зайдите в реестр и убедитесь, что ваша компания в него внесена. Для этого достаточно выполнить поиск по наименованию, ИНН организации или регистрационному номеру.

Как исправить ошибку в уже отправленном уведомлении РКН?

Если вы отправили уведомление о намерении обрабатывать персональные данные, но обнаружили в нем ошибку уже после отправки в Роскомнадзор, то направьте уведомление об изменении сведений. Например, это можно сделать, если ошиблись в названии региона. 

Подать такое корректирующее уведомление можно:

  • на сайте РКН в электронном виде;

  • заполнить и распечатать бумажную версию уведомления и принести лично в территориальный орган или отправить по почте.

Что делать, если компания подавала сведения в РКН давно?

Выполните следующие действия:

  1. Зайдите в реестр операторов и проверьте наличие уведомления по форме из приказа Роскомнадзора № 180. Форма уведомления должна быть актуальной — то есть действующей с 01.02.2023. 

  2. Если увидите в уведомлении раздел «Список информационных систем и их параметры», то форма уведомления устарела. Подайте корректирующее уведомление о работе с ПДн в компании.

Если в уведомлении есть раздел «Цели обработки персональных данных» — форма актуальная. Но рекомендуем проверить сведения в уведомлении и политике ПДн — расхождений быть не должно.

Как соответствовать закону о персональных данных в 2025 г и избежать штрафов до 1,5 млн рублей?

Скачайте бесплатный чек-лист по выполнению требований Роскомнадзора

После ознакомления менеджер свяжется с вами для разъяснения всех деталей

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: ООО «ОНЛАЙН УСЛУГИ 24», ИНН 7751227590, erid: 2W5zFGQSWrU

Начать дискуссию

Интересные материалы