Штраф до 300 000 рублей за ошибку с персональными данными: готовы ли вы к новым правилам?

🎉 Дорогие друзья! С наступившим Новым годом! Пусть 2025 год принесет вам успех, процветание и стабильность в бизнесе и жизни. 🎄✨

💡 Но чтобы год прошел без неожиданных неприятностей, важно помнить ключевые изменения в законодательстве. Например, новые требования Роскомнадзора по обработке персональных данных, которые начнут действовать уже в этом году. Рассказываю, как избежать серьёзных штрафов и успеть подготовиться вовремя.

⚡ Новые штрафы за неподачу уведомления в Роскомнадзор

Что изменилось?

📑 30 ноября 2024 года принят закон, который усиливает ответственность за нарушение закона «О персональных данных». В КоАП РФ добавлена новая статья (ч. 10 ст. 13.11), вводящая штрафы за неподачу уведомления в Роскомнадзор о начале обработки персональных данных.

На кого распространяется новый закон?

Закон касается всех, кто обрабатывает персональные данные в коммерческой деятельности:

* самозанятых;

* индивидуальных предпринимателей (ИП) с любыми режимами налогообложения;

* юридических лиц.

Если вы получаете персональные данные клиентов или работников, это законное основание для подачи уведомления.

Почему уведомление нужно всем?

Любая деятельность, связанная с получением и хранением персональных данных, обязывает вас соблюдать требования закона.

Вот примеры обработки персональных данных:

* получение данных для заключения договоров;

* выставление счетов;

* заполнение клиентами анкет или форм (например, на сайтах или в Яндекс.Формах);

* взаимодействие с сотрудниками, помощниками или партнёрами.

Важно: даже если вы не собираете данные систематически, но обрабатываете их для бизнеса, закон требует подачи уведомления.

Что нужно сделать?

Провести аудит:

* Определите, какие персональные данные вы собираете.

* Убедитесь, что цели обработки и сроки хранения данных соответствуют закону.

Подать уведомление в Роскомнадзор:

* Если вы не уведомляли ранее — подайте новое уведомление.

* Если уведомление уже подавалось, но с тех пор изменились цели обработки, объёмы данных, их хранение или ответственные лица, необходимо обновить сведения.

Примечание: если уведомление подавалось до декабря 2022 года, даже без изменений, его нужно обновить по новой форме.

Какие штрафы грозят за неподачу уведомления?

Новые штрафы (ч. 10 ст. 13.11 КоАП РФ) значительно выше прежних:

* для самозанятых: от 5 000 до 10 000 рублей;

* для ИП и юридических лиц: от 100 000 до 300 000 рублей.

Для сравнения: сейчас штрафы составляют всего 300–5 000 рублей, что часто не воспринимается всерьёз.

Важно: Роскомнадзор может инициировать проверку не только в рамках профилактических мероприятий, по и жалобе.

Когда нужно подать уведомление?

Закон вступает в силу 30 мая 2025 года, поэтому есть время подготовиться и избежать штрафов.

Как проверить, подавали ли вы уведомление?

Вы можете проверить себя в реестре Роскомнадзора:

* Введите ИНН и проверьте, есть ли ваша организация в списке.

Если вас нет в реестре: подайте уведомление.

Если уведомление подано до декабря 2022 года: обновите его по новой форме.

Почему это важно?

Систематическая работа с персональными данными требует соблюдения закона. Это касается не только подачи уведомления, но и соблюдения всех требований Роскомнадзора: от назначения ответственного лица до создания политики обработки данных.

Берегите ваш бюджет и избегайте штрафов! 💸

Начать дискуссию