⚡️ Штраф до 300 000 рублей за просрочку уведомления в РКН: как избежать санкций с 30 мая 2025?

С 30 мая 2025 года бизнесу грозят многократно возросшие штрафы за нарушения в работе с персональными данными. Федеральный закон № 420-ФЗ от 30.11.2024 ужесточил административную ответственность по статье 13.11 КоАП РФ. как подготовиться к изменениям и минимизировать риски.

Новые положения статьи 13.11 КоАП РФ вводят штрафы до 300 000 рублей за отсутствие уведомления в Роскомнадзоре (РКН) о намерении обрабатывать персональные данные. Сейчас за такое нарушение чаще выносят предупреждение или штраф до 5 000 рублей, но с 30 мая 2025 года санкции станут строже:

• Физлица: 5 000–10 000 руб.

• Должностные лица и ИП: 30 000–50 000 руб.

• Юрлица: 100 000–300 000 руб.

«РКН сейчас редко штрафует, давая 10 дней на исправление. Но после мая 2025 года послаблений не будет: штрафы станут неизбежными», — подчеркнула Наталья Немудрая.

Любой бизнес, обрабатывающий персональные данные:

• Клиентские базы (ФИО, телефоны, email).

• Данные сотрудников (трудовые договоры, больничные).

• Информация из онлайн-форм, подписок, анкет.

Исключение: если данные собираются для личных нужд (например, контакты друзей в записной книге).

1. Проверьте наличие в Реестре операторов
   Зайдите на сайт РКН и найдите свою компанию через поиск. Если её нет — срочно подавайте уведомление.

2. Обновите уведомление
   Если данные подавались давно, проверьте актуальность информации. Изменились цели обработки или категории данных? Подайте новое уведомление.

3. Соблюдайте сроки
   Уведомление в РКН нужно подать до начала обработки данных. Если уже работаете с ними — сделайте это немедленно.

4. Проверьте документооборот
   Убедитесь, что в компании есть:

   • Политика обработки персональных данных.

   • Согласия клиентов/сотрудников (если требуется).

   • Договоры с IT-подрядчиками (на хранение данных).

5. Обучите сотрудников
   Проведите инструктаж для ответственных лиц: как собирать, хранить и защищать данные.

Исключения:

Не требуется подавать УОД в следующих случаях (ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ):

• Обработка данных исключительно в целях трудовых отношений.

• Обработка данных, включенных в государственные информационные системы персональных данных.

• Обработка данных без использования средств автоматизации.

• Обработка данных в целях однократного пропуска субъекта на территорию оператора или в аналогичных целях.

• И в некоторых других случаях, полный перечень смотрите в законе.

• Плановые проверки РКН: ведомство запрашивает уведомление при первых же запросах.

• Жалобы клиентов: недовольный клиент может инициировать проверку.

• Блокировка сайта: за сбор данных без уведомления РКН вправе ограничить доступ к ресурсу.

• Срок подачи уведомления: 10 дней после начала обработки данных (ст. 22 ФЗ «О персональных данных»).

• Ответственность за недостоверные сведения: штраф до 50 000 рублей для юрлиц (ч. 3 ст. 13.11 КоАП РФ).

• Онлайн-сервисы: даже если данные хранятся в облаке (например, в 1С), уведомление в РКН обязательно.

Вывод: Не откладывайте проверку! Потратьте час на подачу уведомления — это сэкономит сотни тысяч рублей и репутацию бизнеса. Используйте шаблон уведомления от РКН или обратитесь к юристам.