С 30 мая 2025 года в России вступают в силу новые, более строгие требования к обработке персональных данных

Это касается всех организаций, индивидуальных предпринимателей и самозанятых, которые собирают, хранят или используют персональные данные клиентов, сотрудников или других лиц.

Прежде чем говорить об обязанностях, давайте уточним, что именно считается персональными данными по Федеральному закону № 152-ФЗ: ФИО, паспортные данные, СНИЛС, ИНН, адрес проживания или регистрации, номера телефонов, адреса электронной почты, биометрические данные (фото, отпечатки), геолокация, любая информация, по которой можно прямо или косвенно идентифицировать человека.

Если вы собираете, храните или используете эти данные, то вы обязаны соблюдать правила обработки и уведомить Роскомнадзор

Кто обязан подавать уведомление
Согласно статье 22 Федерального закона № 152-ФЗ, уведомление об обработке персональных данных обязаны подать:

Организации и ИП, обрабатывающие данные сотрудников, клиентов или контрагентов.
Самозанятые, если они собирают персональные данные в рамках своей деятельности.
Адвокаты, нотариусы, а также другие лица, осуществляющие обработку персональных данных.

Исключение составляют случаи, когда обработка данных осуществляется исключительно в рамках трудовых отношений и не передается третьим лицам.

Сроки подачи уведомления
До начала обработки персональных данных. Уведомление должно быть подано в Роскомнадзор до того, как начнется сбор или использование персональных данных.

Изменения в обработке данных. Если в процессе обработки данных происходят изменения, необходимо уведомить Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения.
consultant.ru

Новые штрафы с 30 мая 2025 года
Согласно изменениям в КоАП РФ, с 30 мая 2025 года вступают в силу новые размеры штрафов за нарушения в сфере обработки персональных данных:

За непредставление уведомления о начале обработки персональных данных:
- Физические лица: от 5 000 до 10 000 рублей.
- Должностные лица: от 30 000 до 50 000 рублей.
- ИП и организации: от 100 000 до 300 000 рублей.

За непредставление уведомления об утечке персональных данных:
- Физические лица: от 50 000 до 100 000 рублей.
- Должностные лица: от 400 000 до 800 000 рублей.
- ИП и организации: от 1 до 3 миллионов рублей.

За утечку персональных данных:

При утечке данных от 1 000 до 10 000 человек:
- Физические лица: от 100 000 до 200 000 рублей.
- Должностные лица: от 200 000 до 400 000 рублей.
- ИП и организации: от 3 до 5 миллионов рублей.

При утечке данных от 10 000 до 100 000 человек:
- Физические лица: от 200 000 до 300 000 рублей.
- Должностные лица: от 300 000 до 500 000 рублей.
- ИП и организации: от 5 до 10 миллионов рублей.

При утечке данных более 100 000 человек:
- Физические лица: от 300 000 до 400 000 рублей.
- Должностные лица: от 400 000 до 600 000 рублей.
- ИП и организации: от 10 до 15 миллионов рублей.

За повторную утечку персональных данных:
- Физические лица: от 400 000 до 600 000 рублей.
- Должностные лица: от 800 000 до 1,2 миллиона рублей.
- ИП и организации: от 1 до 3% от годовой выручки, но не менее 20 миллионов рублей.

Как подать уведомление
Онлайн: через портал Роскомнадзора pd.rkn.gov.ru.

1. Зайдите на сайт pd.rkn.gov.ru
2. Выберите «Подать уведомление»
3. Заполните онлайн-форму, прикрепите сканы, при необходимости — подпишите ЭЦП

Через Госуслуги: при наличии подтвержденной учетной записи.

На бумажном носителе: отправив уведомление по почте в территориальный орган Роскомнадзора.

После подачи уведомления Роскомнадзор в течение 30 дней вносит сведения в реестр операторов персональных данных.

Соблюдение требований законодательства в сфере обработки персональных данных — это не только обязанность, но и показатель ответственности и надежности вашей организации. Своевременное уведомление Роскомнадзора поможет избежать значительных штрафов и сохранить доверие клиентов.

Если у вас возникли вопросы или необходима помощь в подготовке уведомления, рекомендуется обратиться к нам за консультацией. Можете посмотреть нашу методичку