Обязательное уведомление Роскомнадзора об обработке персональных данных: что нужно знать до 30 мая 2025 года
22 мая 2025 года
С 30 мая 2025 года вступают в силу масштабные изменения в законодательстве о персональных данных. Штрафы за нарушения вырастут в десятки раз, а требования к операторам ужесточатся. В этой статье — всё, что важно знать бизнесу, чтобы избежать рисков.
1. Кто обязан подавать уведомление?
Уведомлять Роскомнадзор обязаны:
- Юрлица, ИП и самозанятые, обрабатывающие любые персональные данные (ФИО, контакты, паспортные данные, cookie и т.д.).
- Даже если обработка частично автоматизирована (например, данные хранятся в Excel или CRM).
Исключения:
- Обработка данных вручную (без компьютеров).
- Деятельность в сфере госбезопасности или транспортной безопасности.
Пример: ИП, ведущий учет клиентов в смартфоне, обязан подать уведомление.
2. Сроки и штрафы
- Подать уведомление нужно до 30 мая 2025 года, если обработка уже начата. В противном случае — до начала работы с данными.
- Штрафы с 30 мая:
- Для организаций и ИП: 100 000–300 000 руб.
- Для должностных лиц: 30 000–50 000 руб.
- За утечку данных: до 15–20 млн руб. (для биометрических данных) .
Важно: При первом нарушении штраф могут заменить на предупреждение, но только если уведомление подано с опозданием.
3. Как правильно подать уведомление?
Шаги:
- Подготовить документы:
- Политика обработки ПД.
- Локальные акты (инструкции, регламенты).
- Заполнить форму на сайте Роскомнадзора:
- Указать цели обработки (например, исполнение договоров, кадровый учет).
- Описать меры защиты (шифрование, уровни доступа, обучение сотрудников).
- Отправить уведомление:
- Через Госуслуги с подтвержденным аккаунтом.
- Через сайт РКН с ЭЦП.
- Почтой в бумажном виде.
Проверка статуса:
- Через 30 дней данные появятся в реестре операторов.
4. Что изменится с 30 мая?
- Локализация данных: Все серверы должны находиться на территории РФ. Использование зарубежных сервисов (Google Analytics, Telegram) требует разрешения РКН 510.
- Требования к сайтам:
- Публикация обновленной Политики конфиденциальности.
- Согласие на сбор cookie и обработку ПД в формах обратной связи 59.
- Автоматизированные проверки: Роскомнадзор будет использовать ИИ для аудита сайтов на предмет нарушений (например, скрытых ссылок на запрещенные сервисы) 5.
5. Рекомендации для бизнеса
- Проведите аудит:
- Убедитесь, что данные хранятся на российских серверах.
- Удалите интеграции с иностранными сервисами (например, Google Analytics).
- Обновите документы:
- Политика конфиденциальности.
- Формы согласия на обработку ПД на сайте.
- Обучите сотрудников:
- Правила работы с персональными данными.
- Действия при утечке (сообщить в РКН в течение 24 часов).
6. Частые ошибки
- Неполное описание целей обработки (например, не учтены cookie или рассылки).
- Отсутствие информации о трансграничной передаче данных (даже если сайт использует зарубежный хостинг).
- Некорректные меры защиты (например, не указано шифрование).
Заключение
До 30 мая осталось меньше двух недель — это последний шанс подготовиться к новым требованиям. Не откладывайте подачу уведомления и аудит документов: штрафы могут достигать миллионов рублей, а повторные нарушения — уголовной ответственности.
Полезные ссылки:
Если сомневаетесь в правильности оформления, обратитесь к нам — это дешевле, чем платить штрафы.
ПОдписывайтесь в группу в ТГ https://t.me/EGAIS_help