Кто и когда должен уведомить Роскомнадзор об обработке персональных данных
Если ваша компания или ИП собирается работать с персональными данными (ПД), вы обязаны до начала обработки уведомить об этом Роскомнадзор (статья 22 закона № 152-ФЗ «О персональных данных»).
Когда уведомлять не нужно?
С 1 сентября 2022 года уведомление не требуется только в трёх случаях:
а) персональные данные обрабатываются без использования автоматизированных средств (например, только на бумаге);
б) персональные данные включены в госинформационные системы, связанные с безопасностью государства или общественного порядка;
в) обработка персональных данных регулируется законами о транспортной безопасности.
Раньше (до 1 сентября 2022 года) было больше исключений, например, не требовалось уведомлять о данных сотрудников или о минимальных данных для оформления пропусков.
Что это значит сейчас
Почти все компании и ИП должны уведомить Роскомнадзор до начала обработки персональных данных. Без уведомления работа с ними запрещена.
Как подать уведомление
Выберите любой удобный способ:
1. Заполнить форму на сайте Роскомнадзора, распечатать и отправить по почте в своё территориальное управление.
2. Отправить уведомление онлайн на сайте Роскомнадзора с помощью усиленной квалифицированной электронной подписи (УКЭП).
3. Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА (через аутентификацию на портале Госуслуг).
Важно! Роскомнадзор принимает уведомления без ограничений по сроку — 1 сентября 2022 года не был крайним сроком. Но не стоит затягивать: отправьте уведомление как можно раньше. После получения уведомления Роскомнадзор вносит вас в реестр операторов ПД в течение 30 дней.
Если вы уже есть в реестре
Проверяйте актуальность своих данных! Если что-то изменилось (например, вы начали собирать новые категории персональных данных), нужно отправить уведомление об изменениях до 15-го числа следующего месяца.
Информационное письмо об изменениях отправляется теми же способами, что и первоначальное уведомление.
Что будет, если не уведомить
С 30 мая 2025 года вступают в силу новые штрафы (по закону № 420-ФЗ):
Для граждан — от 5 000 до 10 000 руб.
Для должностных лиц — от 30 000 до 50 000 руб.
Для юридических лиц — от 100 000 до 300 000 руб.
Раньше штрафы были значительно ниже — максимум 5 000 рублей для компании.
Неуведомление Роскомнадзора с 2025 года — это серьёзный риск для бизнеса. Позаботьтесь о подаче уведомления заранее.
Информация носит рекомендательный характер. По возникающим дополнительным вопросам обращайтесь в Роскомнадзор (https://pd.rkn.gov.ru/)
Если у вас возник вопрос по работе Samosale, то задайте его нам в Telegram @SamosaleSupport_Bot 😃