Штрафы от Роскомнадзора в 2025 году: за что наказывают бизнес и как избежать фатальных ошибок в уведомлении по персональным данным

Привет! Вы в блоге “Коммерческая тайна”. Не всё попадает в опубликованные статьи. В нашем Telegram-канале мы рассказываем то, что нельзя написать в блоге. Если вы — собственник или бухгалтер, подписка = доступ к информации, которая экономит сотни тысяч.

С 30 мая 2025 года начали действовать новые требования к оформлению уведомлений об обработке персональных данных.
И если вы думаете, что всё оформили правильно — лучше перепроверьте. Роскомнадзор выложил список самых частых косяков, за которые теперь можно схлопотать штраф.

Что случилось?

С 30 мая вступили в силу изменения в законодательстве о персональных данных.
Роскомнадзор опубликовал разбор самых частых ошибок в уведомлениях об обработке ПДн и в письмах о внесении изменений в реестр операторов.

Вот за что теперь наказывают чаще всего

1. Уведомление не на фирменном бланке

Документ подан «как есть» — без фирменного бланка, без печати, без исходящего номера.
Что нужно:
— бланк организации,
— подпись руководителя или уполномоченного лица,
— печать,
— исходящий номер и дата.

2. Кривой адрес и название организации

— не указан индекс, район, улица, дом;
— название не совпадает с данными в ЕГРЮЛ, на бланке или печати.

Лайфхак: сверяйте всё с выпиской из ЕГРЮЛ. Даже опечатка — основание для отклонения.

3. Сокращения и «прочее» в поле про категории данных

В поле «Категории ПДн» пишут:

«данные работников, клиентов, и т.д.»,
«анкеты и другая информация»,
или вообще: «ФИО и прочее».

Это недопустимо.
Требуется полный и конкретный перечень, без сокращений и туманных формулировок.

4. Неполный список категорий субъектов

Указали только «работники» — забыли про «клиентов», «контрагентов» и пр. Или написали:

«физлица, и др.»

Надо:
Полный перечень категорий + пояснение, в каких отношениях они находятся с оператором (например: сотрудники, заказчики, посетители сайта и т.д.)

5. Копипаст из примеров в описании мер защиты

В поле «меры по защите ПДн» просто вставляют шаблон из методички.

Ошибка: можно использовать только те формулировки, которые соответствуют реальной деятельности вашей компании.

6. Подписал не тот человек

Подписывает не руководитель и не лицо, уполномоченное доверенностью.
Решение: проверьте полномочия и наличие подписи в самом уведомлении.

7. Нет контактов исполнителя

Не указано, кто отвечает за ПДн и как с ним связаться.
Обязательно: ФИО, должность, телефон или e-mail.

Дополнительно от Роскомнадзора

Разница между уведомлением и информационным письмом:

• В информационном письме обязательно заполняются поля:
  – Наименование оператора
  – Сокращённое наименование
  – Адрес (факт. и почтовый)
  – ИНН
  – ОГРН

Остальные поля — только те, где вносятся изменения. Но! Весь текст заменяется, не добавляется.

Как избежать ошибок:
— Используйте портал персональных данных,
— Изучите примеры правильного заполнения,
— Проверяйте каждый пункт — особенно на соответствие данным из ЕГРЮЛ и Устава.

Итог «Коммерческой тайны»:
Формально — уведомление. По факту — ваша защита от крупных штрафов и проверок.
Мелкие ошибки — дорогая плата. Особенно после майских поправок.