Новые правили обработки персональных данных
22:56, 22.05.2025
Обнаружил и удивился.
С 30 мая 2025 года — новые правила для обработки персональных данных
Согласно изменениям в законодательстве, с 30 мая 2025 года подавляющее большинство организаций, индивидуальных предпринимателей и самозанятых, обрабатывающих персональные данные, обязаны подать уведомление в Роскомнадзор.
Даже если вы:
нанимаете сотрудников,
ведете базу клиентов,
принимаете заявки,
используете на сайте cookie-файлы (если они собирают идентифицирующую информацию),
отправляете рассылки —
вы, скорее всего, считаетесь оператором персональных данных и обязаны подать уведомление, если не подпадаете под исключения (ст. 22 Федерального закона № 152-ФЗ).
Что изменится после 30 мая 2025 года
Ранее за неподачу уведомления могли ограничиться предписанием или небольшим штрафом. Теперь вступают в силу новые санкции:
до 300 000 руб. — для юридических лиц и ИП;
до 500 000 руб. — при повторном нарушении;
от 30 000 до 50 000 руб. — для должностных лиц.
Предупреждение может быть заменой штрафу при отсутствии ущерба и при первичном нарушении, но рассчитывать на это не стоит — подход Роскомнадзора ужесточается.
Что дает уведомление
Уведомление фиксирует, что вы являетесь оператором ПДн и внесены в реестр Роскомнадзора. Однако это не освобождает от выполнения других обязанностей, включая:
получение согласий,
обеспечение безопасности данных,
соблюдение принципов обработки.
Как подать уведомление
через портал Госуслуг (с КЭП),
на сайте pd.rkn.gov.ru,
по почте или лично в территориальное управление Роскомнадзора.
Важно: если вы не уверены, подпадаете ли под обязанность уведомления, лучше проконсультироваться с юристом — нарушение требований может повлечь серьезные последствия.
С 30 мая 2025 года — новые правила для обработки персональных данных
Согласно изменениям в законодательстве, с 30 мая 2025 года подавляющее большинство организаций, индивидуальных предпринимателей и самозанятых, обрабатывающих персональные данные, обязаны подать уведомление в Роскомнадзор.
Даже если вы:
нанимаете сотрудников,
ведете базу клиентов,
принимаете заявки,
используете на сайте cookie-файлы (если они собирают идентифицирующую информацию),
отправляете рассылки —
вы, скорее всего, считаетесь оператором персональных данных и обязаны подать уведомление, если не подпадаете под исключения (ст. 22 Федерального закона № 152-ФЗ).
Что изменится после 30 мая 2025 года
Ранее за неподачу уведомления могли ограничиться предписанием или небольшим штрафом. Теперь вступают в силу новые санкции:
до 300 000 руб. — для юридических лиц и ИП;
до 500 000 руб. — при повторном нарушении;
от 30 000 до 50 000 руб. — для должностных лиц.
Предупреждение может быть заменой штрафу при отсутствии ущерба и при первичном нарушении, но рассчитывать на это не стоит — подход Роскомнадзора ужесточается.
Что дает уведомление
Уведомление фиксирует, что вы являетесь оператором ПДн и внесены в реестр Роскомнадзора. Однако это не освобождает от выполнения других обязанностей, включая:
получение согласий,
обеспечение безопасности данных,
соблюдение принципов обработки.
Как подать уведомление
через портал Госуслуг (с КЭП),
на сайте pd.rkn.gov.ru,
по почте или лично в территориальное управление Роскомнадзора.
Важно: если вы не уверены, подпадаете ли под обязанность уведомления, лучше проконсультироваться с юристом — нарушение требований может повлечь серьезные последствия.
Авторизуйтесь, чтобы принять участие в дискуссии.