За неуведомление РКН об обработке персданных вводятся новые штрафы

С 30 мая 2025 года за неуведомление Роскомнадзора об обработке персональных данных вводится отдельная административная ответственность. Направить такое сообщение в надзорное ведомство должен каждый оператор ПДн перед началом работы с ними. В соответствии с п. 2 ст. 3, ч. 1 ст. 22 № 152-ФЗ, УО, товарищества и кооперативы являются операторами ПДн и обязаны уведомить Роскомнадзор о своём статусе. Сделать это можно в бумажном или в электронном виде с усиленной квалифицированной ЭЦП или через Госуслуги с использованием ЕСИА. Если сообщение не направить, то с 30 мая 2025 года оператора ПДн могут привлечь к ответственности по ч. 10 ст. 13.11 КоАП РФ (Федеральный закон от 30.11.2024 № 420-ФЗ). Штрафы по ней составят: для физических лиц – от 5 тысяч до 10 тысяч рублей; для руководителей – от 30 тысяч до 50 тысяч; для юрлиц – от 100 тысяч до 300 тысяч.

В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек штраф составит: должностным лицам государственного или муниципального органа либо некоммерческой организации — от 200 тыс. до 400 тыс. рублей, ИП и компаниям — от 3 млн до 5 млн рублей. 2

За неправомерное распространение персональных данных спецкатегорий. Для должностных лиц — от 1 млн до 1,3 млн рублей, для ИП и компаний — от 10 млн до 15 млн рублей. 2

За нарушение правил хранения данных. Серверы, на которых хранятся персональные данные россиян, должны находиться в РФ. Штрафы за нарушение: до 6 млн рублей за первое нарушение, до 18 млн рублей за повторное. 3

Также с 30 мая 2025 года молчание при утечке данных грозит штрафом до 3 млн рублей.

«До 30 мая все, кто работает с персональными данными, должны подать уведомление в Роскомнадзор. Эта обязанность касается компаний, ИП, самозанятых и даже физлиц. Не подали уведомление? Тогда готовьтесь — проверки и новые большие штрафы уже на подходе. Актуальная форма уведомления утверждена приказом Роскомнадзора № 180. На самом деле, больших сложностей при заполнении не возникнет. Вам достаточно проставить галочки в выпадающем списке — самостоятельно искать нужные формулировки не нужно. Также подсказки есть, если вы заполняете уведомление через 152DOC. Что же нужно сделать? Проверить, есть ли ваша компания в реестре Роскомнадзора. Если нет — обязательно до 30 мая 2025 года подать уведомление о начале обработки персональных данных. Должно быть наличие согласий сотрудников на обработку персональных данных. Назначен ответственный за обработку персональных данных. В должностных инструкциях должен быть запрет на передачу персональных данных. Нельзя пересылать персональные данные через мессенджеры и хранить их на Google Диске — например, фотографии сотрудников, сканы паспортов, ИНН и прочее. Не рекомендуется хранить копии паспортов и СНИЛС в личных делах. Всем рекомендую перечитать 152‑м Федеральный закон.. Порядок уничтожения документов законом не установлен, поэтому вы можете установить его самостоятельно. Главная задача — исключить утечку персональных данных»,-рассказала руководитель РЦОК СПб НП «ЖКХ Контроль» Алла Бредец.