Уже
звоним
За неуведомление РКН по работе с персданными грозит крупный штраф
22.05.2025
С 30 мая в России вступают в силу новые штрафы за работу с персональными данными без уведомления Роскомнадзора. Сейчас за отсутствие уведомления применяются сравнительно мягкие меры ответственности: по статье 19.7 КоАП РФ предусмотрены предупреждение или штраф – от 300 до 500 рублей для должностных лиц и от 3 000 до 5 000 рублей для организаций. Однако вскоре санкции значительно ужесточаются – такие изменения вносятся в статью 13.11 КоАП РФ.
Размер штрафов за непредставление или несвоевременное представление уведомления в Роскомнадзор с 30 мая составят:
● для граждан, включая самозанятых – от 5 000 до 10 000 рублей;
● для должностных лиц государственных и коммерческих структур – от 30 000 до 50 000 рублей;
● для индивидуальных предпринимателей и юридических лиц – от 100 000 до 300 000 рублей.
Оператором персональных данных признается любое лицо, которое самостоятельно или совместно с другими обрабатывает данные физических лиц. В эту категорию попадают не только организации, но также ИП и самозанятые. Работа с персональными данными – это не обязательно создание базы. Достаточно хранения, систематизации или иного обращения с данными на компьютере.
Таким образом, уведомить Роскомнадзор должны:
● все организации, даже если они фактически не ведут деятельность, поскольку у них есть, как минимум, руководитель;
● ИП, у которых есть сотрудники;
● ИП без сотрудников, если они получают данные клиентов, представителей контрагентов;
● физические лица, в том числе самозанятые, имеющие дело с данными физлиц напрямую или с данными представителей юридических лиц.
Даже если предприниматель или самозанятый работает только с организациями, он все равно может обрабатывать персональные сведения – например, данные директоров или менеджеров контрагента, с которыми он взаимодействует.
Уведомление требуется, чтобы быть включенным в государственный реестр операторов персональных данных. Если компания или ИП уже в него внесены, повторно подавать уведомление не нужно. Искать себя в реестре лучше всего по ИНН.
Формально в законе не установлены конкретные сроки для подачи уведомления, но оно должно быть направлено до начала обработки данных. Если такая обработка уже ведется, а уведомление не подавалось, имеет смысл сделать это как можно скорее.
Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180. Среди прочего необходимо указать:
● цели обработки персональных данных – например, ведение кадрового и налогового учета, представление отчетности, заключение договоров;
● правовые основания – это могут быть Трудовой и Налоговый кодексы, устав организации, локальные нормативные акты и договоры с контрагентами.
Есть и хорошая новость: если нарушение (неуведомление РКН) выявлено впервые, вместо штрафа, согласно части 1 статьи 4.1.1 КоАП РФ, должно быть вынесено предупреждение. А вот при повторном нарушении санкции уже будут применяться в полном объеме.
Размер штрафов за непредставление или несвоевременное представление уведомления в Роскомнадзор с 30 мая составят:
● для граждан, включая самозанятых – от 5 000 до 10 000 рублей;
● для должностных лиц государственных и коммерческих структур – от 30 000 до 50 000 рублей;
● для индивидуальных предпринимателей и юридических лиц – от 100 000 до 300 000 рублей.
Оператором персональных данных признается любое лицо, которое самостоятельно или совместно с другими обрабатывает данные физических лиц. В эту категорию попадают не только организации, но также ИП и самозанятые. Работа с персональными данными – это не обязательно создание базы. Достаточно хранения, систематизации или иного обращения с данными на компьютере.
Таким образом, уведомить Роскомнадзор должны:
● все организации, даже если они фактически не ведут деятельность, поскольку у них есть, как минимум, руководитель;
● ИП, у которых есть сотрудники;
● ИП без сотрудников, если они получают данные клиентов, представителей контрагентов;
● физические лица, в том числе самозанятые, имеющие дело с данными физлиц напрямую или с данными представителей юридических лиц.
Даже если предприниматель или самозанятый работает только с организациями, он все равно может обрабатывать персональные сведения – например, данные директоров или менеджеров контрагента, с которыми он взаимодействует.
Уведомление требуется, чтобы быть включенным в государственный реестр операторов персональных данных. Если компания или ИП уже в него внесены, повторно подавать уведомление не нужно. Искать себя в реестре лучше всего по ИНН.
Формально в законе не установлены конкретные сроки для подачи уведомления, но оно должно быть направлено до начала обработки данных. Если такая обработка уже ведется, а уведомление не подавалось, имеет смысл сделать это как можно скорее.
Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180. Среди прочего необходимо указать:
● цели обработки персональных данных – например, ведение кадрового и налогового учета, представление отчетности, заключение договоров;
● правовые основания – это могут быть Трудовой и Налоговый кодексы, устав организации, локальные нормативные акты и договоры с контрагентами.
Есть и хорошая новость: если нарушение (неуведомление РКН) выявлено впервые, вместо штрафа, согласно части 1 статьи 4.1.1 КоАП РФ, должно быть вынесено предупреждение. А вот при повторном нарушении санкции уже будут применяться в полном объеме.
Выбрать бухгалтера
