В современном мире информация имеет неоценимое значение. В связи с развитием технологий и ростом объемов данных, обсуждение вопросов обработки персональных данных становится особенно актуальным. Особенно это касается уведомлений об обработке персональных данных, которые обязан подавать каждый, если обработка персональных данных не подпадает под имеющиеся в законодательстве исключения. В этой статье мы подробно расскажем вам какие изменения произойдут с 30 мая 2025 года.

Кто такой оператор персональных данных?

Что такое уведомление об обработке персональных данных?

Кто должен его сдать, как это сделать в 2025 году?

Что изменится в законодательстве и какие штрафы грозят за нарушение правил?

Оператор персональных данных - это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Что такое уведомление об обработке (о намерении осуществлять обработку) персональных данных?

Уведомление об обработке персональных данных представляет собой документ, который организация или индивидуальный предприниматель должны представить Роскомнадзору. Операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Этот документ фиксирует намерение субъекта о сборе и обработке персональных данных. Согласно законодательству, обработка персональных данных возможна только при наличии соответствующего уведомления. Оно служит не только формальным шагом, но и подтверждает заботу организации о защите личной информации граждан.

На Портале персональных данных Роскомнадзора оператор может сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

1. в бумажном виде. Можно привезти лично в территориальный орган Роскомнадзора или отправить почтой.
2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. в электронном виде, через портал Госуслуги с использованием средств аутентификации ЕСИА.

Также оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

Электронную форму уведомления можно найти и заполнить на сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/

На стадии получения уведомления проверяются цель сбора данных, их объем, а также методы обработки. Законодательство определяет, что каждая организация обязана определить, какие именно данные она планирует собирать и как будет их использовать. Важно отметить, что уведомление должно быть предоставлено только в случае, если организация обрабатывает персональные данные, а их объемы выходят за рамки обычного использования.

Кто должен сдать уведомление?

В соответствии с действующим законодательством, обязательное уведомление должно подать любое юридическое или физическое лицо, которое собирает, хранит или обрабатывает персональные данные граждан РФ. Это касается как государственных, муниципальных органов, юридических лиц (крупных корпоративных структур и малых предприятий), так и физических лиц (индивидуальных предпринимателей, самозанятых) и даже некоммерческих организаций. В том числе все работодатели, так как обрабатывают персональные данные своих сотрудников и кандидатов на работу.

Ключевые категории субъектов, которые обязаны подавать уведомление:

Юридические лица — компании любой формы собственности, собирающие и обрабатывающие персональные данные.

Индивидуальные предприниматели — лица, осуществляющие коммерческую деятельность, которые также должны учитывать требования по обработке персональных данных.

Некоммерческие организации — если они обрабатывают персональные данные уставной деятельности.

Каждая из этих категорий несет ответственность за соблюдение законодательства в области защиты персональных данных. В число этих категорий входит большинство представителей бизнеса, которые обрабатывают личные данные физических лиц: соискателей, сотрудников, клиентов, контрагентов, посетителей сайта и иные категории субъектов персональных данных. Подача уведомления должна быть осуществлена до начала обработки персональных данных первого физического лица. Рекомендуется провести тщательный аудит имеющейся информации, чтобы определить, какие именно данные граждан находятся в их распоряжении.

Невыполнение требований может привести к серьезным последствиям, включая штрафы и уголовную ответственность.

Как сдать уведомление об обработке персональных данных в 2025 году?

Процедура подачи уведомления об обработке персональных данных включает следующие этапы:

1. Подготовка необходимых документов

Перед подачей уведомления необходимо тщательно подготовить все требуемые документы. Это может включать различные формы, технические описания процессов обработки, а также внутренняя политика, касающиеся защиты данных. Важно убедиться, что у вас есть исчерпывающая информация о целях обработки данных и предполагаемых методах.

2. Определение обязанностей и полномочий

Перед подачей уведомления необходимо четко определить, кто в вашей организации будет ответственен за обработку персональных данных. Это может быть назначенный специалист или группа, которая имеет доступ к данным и отвечает за их защиту. Важно чтобы тот, кто подает уведомление, имел необходимые полномочия и знания.

3. Подача уведомления

Уведомление должно быть подано в Роскомнадзор, который обеспечивает контроль за соблюдением законодательства в данной области. Уведомление можно подать в электронной форме на сайте Роскомнадзора. Не забудьте проверить, какие именно формы и поля будут необходимы для заполнения.

Пример заполнения формы есть на официальном сайте Роскомнадзора https://pd.rkn.gov.ru/docs/Uvedomlenie_ob_obrabotke.pdf

Так же при возникновении технических вопросов по заполнению электронных форм уведомлений на Портале персональных данных Вы можете обратиться на электронную почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

4. Ожидание подтверждения

После подачи уведомления в электронном виде вам будет присвоен индивидуальный регистрационный номер, а также код и ключ. По истечении определенного времени вы получите на электронную почту письмо с уведомлением о том, что ваши данные приняты. Проверить статус обработки уведомления можно на странице https://pd.rkn.gov.ru/operators-registry/notification_check. Важно помнить, что в случае необходимости могут возникнуть дополнительные запросы о разъяснениях и уточнениях.

Штрафы за нарушение порядка работы с персональными данными

С 30 мая 2025 года вступит в действие новая ч.10 ст.13.11 КоАП РФ, в соответствии с которой непредставление уведомления будет наказываться штрафом

От 5 000 до 10 000 рублей – для граждан;

от 30 000 до 50 000 рублей – для должностных лиц,

от 100 000 до 300 000 рублей – для юридических лиц.

Нарушения в области обработки персональных данных могут привести к серьезным штрафам. С 2025 года штрафы за несоответствие новым требованиям могут значительно увеличиться. Это сделано с целью навести порядок в сфере обработки информации и защитить права граждан.

Разновидности штрафов.

Существует несколько уровней ответственности. К ним относятся:

1. Административные штрафы. Самая распространенная мера наказания за нарушения. Штрафы могут варьироваться в зависимости от объема причиненного ущерба. Ущерб зависит от вида данных, которые обрабатывались с нарушениями, и объема утечки этих данных.

Например, за отсутствие уведомления в Роскомнадзор могут быть наложены штрафы до 3 миллионов рублей.

2. Уголовная ответственность. За серьезные преступления, такие как кража персональных данных с целью последующего использования противозаконных действий, может наступить уголовная ответственность, что ведет к более серьезным последствиям, включая тюремные сроки.

3. Временное приостановление деятельности. При систематических нарушениях организация может столкнуться с прерыванием своей деятельности до разрешения ситуации.

Какие меры принимаются для контроля?

Совсем недавно Роскомнадзор начал активно вести работу по выявлению нарушений, связанных с обработкой персональных данных. Ведомство проверяет как частные компании, так и государственные учреждения на предмет соблюдения законодательства. В случае выявления нарушений инициируются проверки, и внутренняя документация запрашивается для анализа.

Заключение

Обработка персональных данных остается актуальной темой для бизнеса и граждан. Уведомление об обработке персональных данных является обязательным документом, необходимым для легальной деятельности при сборе и хранении персональных данных.

Высокие штрафы и дополнительные меры контроля делают соблюдение законодательства крайне важным. Если организация хочет избежать негативных последствий, необходимо вникнуть в требования законодательства и качественно подготовить все документы.

Понимание законодательства в области обработки персональных данных, а также своевременная подача уведомления — это необходимые шаги для обеспечения прав и свобод граждан. Будьте внимательны и соблюдайте нормы, связанные с защитой персональных данных, чтобы ваша работа была законной и прозрачной.