Блог компании MakBit

Обязательное уведомление Роскомнадзора об обработке персональных данных: что нужно знать до 30 мая 2025 года

Обязательное уведомление Роскомнадзора об обработке персональных данных: что нужно знать до 30 мая 2025 года

22 мая 2025 года
С 30 мая 2025 года вступают в силу масштабные изменения в законодательстве о персональных данных. Штрафы за нарушения вырастут в десятки раз, а требования к операторам ужесточатся. В этой статье — всё, что важно знать бизнесу, чтобы избежать рисков.

1. Кто обязан подавать уведомление?

Уведомлять Роскомнадзор обязаны:
  • Юрлица, ИП и самозанятые, обрабатывающие любые персональные данные (ФИО, контакты, паспортные данные, cookie и т.д.).
  • Даже если обработка частично автоматизирована (например, данные хранятся в Excel или CRM).
Исключения:
  • Обработка данных вручную (без компьютеров).
  • Деятельность в сфере госбезопасности или транспортной безопасности.
Пример: ИП, ведущий учет клиентов в смартфоне, обязан подать уведомление.

2. Сроки и штрафы

  • Подать уведомление нужно до 30 мая 2025 года, если обработка уже начата. В противном случае — до начала работы с данными.
  • Штрафы с 30 мая:
  • Для организаций и ИП: 100 000–300 000 руб.
  • Для должностных лиц: 30 000–50 000 руб.
  • За утечку данных: до 15–20 млн руб. (для биометрических данных) .
Важно: При первом нарушении штраф могут заменить на предупреждение, но только если уведомление подано с опозданием.

3. Как правильно подать уведомление?

Шаги:
  1. Подготовить документы:
  • Политика обработки ПД.
  • Локальные акты (инструкции, регламенты).
  1. Заполнить форму на сайте Роскомнадзора:
  • Указать цели обработки (например, исполнение договоров, кадровый учет).
  • Описать меры защиты (шифрование, уровни доступа, обучение сотрудников).
  1. Отправить уведомление:
  • Через Госуслуги с подтвержденным аккаунтом.
  • Через сайт РКН с ЭЦП.
  • Почтой в бумажном виде.
Проверка статуса:

4. Что изменится с 30 мая?

  • Локализация данных: Все серверы должны находиться на территории РФ. Использование зарубежных сервисов (Google Analytics, Telegram) требует разрешения РКН 510.
  • Требования к сайтам:
  • Публикация обновленной Политики конфиденциальности.
  • Согласие на сбор cookie и обработку ПД в формах обратной связи 59.
  • Автоматизированные проверки: Роскомнадзор будет использовать ИИ для аудита сайтов на предмет нарушений (например, скрытых ссылок на запрещенные сервисы) 5.

5. Рекомендации для бизнеса

  1. Проведите аудит:
  • Убедитесь, что данные хранятся на российских серверах.
  • Удалите интеграции с иностранными сервисами (например, Google Analytics).
  1. Обновите документы:
  • Политика конфиденциальности.
  • Формы согласия на обработку ПД на сайте.
  1. Обучите сотрудников:
  • Правила работы с персональными данными.
  • Действия при утечке (сообщить в РКН в течение 24 часов).

6. Частые ошибки

  • Неполное описание целей обработки (например, не учтены cookie или рассылки).
  • Отсутствие информации о трансграничной передаче данных (даже если сайт использует зарубежный хостинг).
  • Некорректные меры защиты (например, не указано шифрование).

Заключение

До 30 мая осталось меньше двух недель — это последний шанс подготовиться к новым требованиям. Не откладывайте подачу уведомления и аудит документов: штрафы могут достигать миллионов рублей, а повторные нарушения — уголовной ответственности.
Полезные ссылки:
Если сомневаетесь в правильности оформления, обратитесь к нам — это дешевле, чем платить штрафы.
ПОдписывайтесь в группу в ТГ https://t.me/EGAIS_help