Чтобы не было штрафов, нужно вовремя подать уведомление в Роскомнадзор о начале работы с персданными
С 30 мая 2025 года вступит в силу федеральный закон от 30.11.2024 № 420-ФЗ, по которому штраф за неуведомление Роскомнадзора о работе с персональными данными вырастет до 300 тыс. рублей для компаний, до 10 тыс. — для физлиц и до 50 тыс. — для ответственных лиц. Пока что размер штрафа составляет всего 5 тыс. рублей.
Чтобы не нарваться на штрафы, стоит заранее подготовить уведомление в Роскомнадзор и документы, которые позволят внести компанию в реестр операторов персональных данных.
Сначала нужно проверить, может ли компания не уведомлять РКН о работе с персональными данными. Список таких организаций есть в ч. 2 ст. 22 федерального закона № 152-ФЗ. Например, это компании, которые обрабатывают персональные данные исключительно без использования средств автоматизации.
Подать уведомление можно на сайте РКН, на Госуслугах или в бумажном виде, распечатав форму с сайта.
В течение 30 дней РКН добавит информацию о компании в реестр операторов. Если в реестре нужно изменить сведения, то уведомление об этом следует направить до 15 числа следующего месяца.
Когда компания прекращает работу с персональными данными, РКН нужно уведомить в течение 10 рабочих дней.
Узнайте все изменения по обработке персональных данных, внесите изменения в свои документы, на сайт и в форму согласия на обработку, чтобы не попасть под новые колоссальные штрафы. Приходите на вебинар «Работа с персональными данными с 30 мая 2025 года: регистрация в Роскомнадзоре, cookie и новые штрафы». Он состоится 27 мая в 15:00 мск!
На вебинаре обсудим:
Регистрация в Роскомнадзоре: срок уведомления.
Уведомления Роскомнадзора: когда нужно, сроки, образцы.
Локализация баз данных и трансфер данных.
Файлы cookie и защита персональных данных.
Ответственность за утечку персональных данных: новые штрафы.
Что нужно сделать сейчас владельцам сайтов.
Спикер — Елена Ярушкина, руководитель Центра обучения «Клерка», к.э.н., доцент, эксперт по независимой оценке квалификаций специалистов финансового рынка, главный бухгалтер (6 уровень квалификации) с опытом работы более 20 лет.
Ждем вас на вебинаре 27 мая в 15:00 мск!
Комментарии
54Ещё одна пугальщица. Дайте денег срочно, а то штраф 500 миллионов. Разгоняя эту тему, вы толкание людей закрываться и не платить ничего и никому. Например, у ИП нет работников или есть 1-2, а ему штраф многомиллионный бабах! Круто! Справились. Браво! А он потом пойдет на биржу труда и будет просить денег у государства. Этого добиваетесь?
Получается, что малым ИП и ООО не нужно подавать уведомление, т.к. вручную обрабатывают персональные данные.
@Anton P., Вручную, это значит "в тетрадке ручкой", без использования любой техники. Не уверена, что малые ООО и ИП это делают.
Если у "малыша" есть сотрудники, то по-любому он становится оператором персональных данных и обязан подать уведомление в РКН
Ирина, странные у Вас представления о средствах автоматизации...
Вручную - это значит собрал документы наемного лица, содержащие перс сведения, и положил их в папочку. А потом при увольнении - порвал и выкинул.
Где здесь средства автоматизации для обработки перс данных?
@Anton P., вы эти перс.данные наемных лиц обязаны регулярно включать в несколько налоговых отчетов в разные инстанции, а это подразумевает автоматизированную обработку и передачу данных в 99% случаев.
@Наталия Ш., задам и Вам вопрос. Зачем тогда п. 2 закона про автоматизацию? Зачем? Для КОГО этот пункт???
@Наталия Ш., причем здесь отчеты в налоговую?
Речь шла про автоматизированную обработку перс данных.
Вот, например, ФНС и СФР используют средства автоматизации обработки перс данных.
А какие используете Вы? Ворд и Эксель?
@Anton P.,
Представляете, это тоже подразумевает автоматизированную обработку.
@buhkompas, автоматизированная обработка подразумевает большие массивы данных, которые хранятся и обрабатываются на серверах компании.
Несчастный Пентиум-120 + Ворд + Эксель ничего Вам не автоматизируют.
@Anton P., Это мы понимаем, но наши законотворцы считают автоматизированным, даже если на печатной машинке напечатано)))
Вы пытаетесь думать о слишком высоких материях...
Государству срочно необходимы деньги. Штрафы - самый простой способ.
Критерий наложения штрафов прост до безобразия - отсутствие уведомления. В этом случае в банк(и) приходит инкассовое поручение.
Сильно ли Вам поможет после этого красноречие?
@VadimBA, репу почесал, подумал, и отправил уведомление по одной ООО. Надо еще по одной отправить. )
Я лишь максимально доступно обрисовал ситуацию...
@buhkompas, автоматизированная обработка - это без участия человека. Простому ИП или ООО это не под силу.
@meleshenckovladimir, скажите это РКН. Думаю, он будет против такой трактовки)))
@Anton P., что значит при увольнении порвал и выкинул? кадровые документы и зарплату 50 лет хранить нужно.
@olga-osina, 75 лет
@meleshenckovladimir, раньше было 75, теперь уж лет несколько 50. нужды нет 75 хранить, народ столько не живет
А хранение бумаг о зарплате - один из видов обработки перс. данных.
Зря @Anton P. надеется уйти от карающей руки закона.
Здесь куча "экспертов" уверяют, что уже одна фамилия и имя - это уже персональные данные даже если она распространенная, например, Смирнов Иван Петрович, хотя, само ФИО без дополнительных данных персональными данными не являются.
А теперь взгляд с другой стороны. Больше 7,5 миллионов ИП и организаций и решил Роскомнадзор их всех проверить. Это какие же нужны для этого ресурсы? И есть ли они? И смысл штрафовать мелкого ИП, который зарабатывает свою копейку и ничего не просит у государства?
Да никаких новых ресурсов им для этого не надо.
Простой программный модуль (задачка школьного уровня) берет реестры ЕГРН и ЕГРЮЛ и тем, кто не подавал уведомления, рассылает протоколы о штрафах.
При этом какой-то совсем небольшой процент ИП без работников, которые данные не обрабатывают, в суде от этих штрафов отбивается, РКН в своей статистике поставит отметку "не прокатило".
@Старый ворчун,
/// При этом какой-то совсем небольшой процент ИП без работников
Миллионов 5, я полагаю...
@Кисыч, Вы выдернули кусок фразы Вашего адресата из контекста: речь была не обо всех ИП-одиночках, а о тех, кто пойдет отбиваться от штрафов.
Эта ситуация аналогична той, что устраивал ежегодно ФСС/СФР по поводу подтверждения основного вида деятельности. Мы в тот год, когда изменили срок сдачи 4-ФСС, но срок сдачи подтверждения остался прежним, опоздали с этим подтверждением (как, наверное, и многие другие). ФСС радостно выкатил нам пересчет тарифа на максимальный из всех видов уставной деятельности и даже списал "недоимку" с нашего р/с. Мы пошли судиться и, естественно, выиграли. Но! Когда я после получения требования приехала в ФСС, на столах всех инспекторов были стопки таких же требований высотой чуть ли не до потолка. Как Вы думаете, сколько компаний поступили так же, как мы? Вот и РКН, скорее всего, в своей "штрафной" политике будет поступать аналогично ФСС.
@Старый ворчун,
Сколько человек работает там у них? За сколько времени они смогут перелопатить десяток миллионов ипэшников/юрлиц и 6 миллионов сайтов? Ведь по каждому случаю (а формально попадают под штрафы большинство при такой широкой трактовке ПД) надо будет завести дело, собрать хоть какие то доказательства, задокументировать, отправить требование и т.д.
Всё это прекрасно автоматизируется. А никакие доказательства собирать им не надо.
Ну если уж хочется точности, можно наехать не на всех ИП, а только на тех, кто сдал РСВ или 6-ндфл.
@Старый ворчун, автоматизируется всё что угодно, но имхо вероятность таких веерных рассылок со штрафами миллионам лиц стремится к нулю.
ФНС миллионами рассылает свои дурацкие требования - и никто там не вспотел.
Ха-ха-ха-ха-ха.....
Если не просит - значит что-то есть. А если что-то есть...
И опять про куки... Если уж айпишники и куки сами по себе (без дополнительных данных) считать ПД, то возникает еще одна одна страшилка, перед которой меркнут все эти копеечные штрафы в 300 тыщ. Большинство сайтов используют гугл-шрифты, js-скрипты, ютюб-вставки и прочие ресурсы, которые загружаются в браузер пользователя с серверов, принадлежащих иностанным лицам. При этом эти сервера конечно же собирают и ip и куки. А не есть ли это трансграничная передача? А какие там штрафы? Вот где домоклов меч над всеми...
Или просто не стоит доводить логику до абсурда.
Читал я одно судебное решение, где якобы ip и куки признаны ПД. Но там эти айпишники и куки фигурировали на фоне чуть ли не паспортных данных, что говорит о совокупности данных. Но все носятся со страшилками о куках...