Мы используем cookie, чтобы сайт работал лучше  

Кто и когда обязан уведомить Роскомнадзор об обработке персональных данных

WhatsApp
Telegram
ВКонтакте
Одноклассники

01.06.2025

3 мин

11

Прочее

 С 30 мая 2025 года вступили в силу новые правила, затрагивающие всех, кто работает с персональными данными (ПДн) в

 С 30 мая 2025 года вступили в силу новые правила, затрагивающие всех, кто работает с персональными данными (ПДн) в России. Компании, индивидуальные предприниматели и самозанятые теперь обязаны вовремя уведомлять Роскомнадзор о начале обработки персональных данных. За несоблюдение установленных требований предусмотрены серьезные штрафы. Давайте разберемся, кого касаются новые требования, как правильно оформить уведомление и какие санкции ждут нарушителей.  

Кто обязан уведомлять Роскомнадзор об обработке персональных данных

Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», обязанность уведомлять Роскомнадзор о планируемой обработке персональных данных лежит на каждом операторе ПДн.

Исключения установлены для следующих случаев:  

  • Обработка данных без использования средств автоматизации;  
  • Работа с государственными информационными системами, предназначенными для обеспечения безопасности государства;  
  • Обработка данных в целях транспортной безопасности.

Все остальные организации и предприниматели обязаны направить уведомление до начала обработки персональных данных. В особенности это касается всех работодателей, которые ведут учет сотрудников, клиентов или контрагентов.

Как подать уведомление об обработке данных в Роскомнадзор 

На сегодняшний день существует несколько способов отправки уведомления:

  1. На бумаге — распечатать форму уведомления и передать ее в территориальное управление Роскомнадзора по месту регистрации организации или ИП.
  2. Через интернет — отправить документ в электронной форме с помощью квалифицированной электронной подписи. Для этого потребуется установить специальный плагин (например, КриптоПро ЭЦП Browser plug-in).  
  3. Через портал Госуслуг — при наличии подтвержденной учетной записи.

Для юридических лиц учетная запись должна быть привязана к компании.

После подачи уведомления Роскомнадзор вносит информацию в реестр операторов ПДн в течение 30 дней. Если документы отправлены в бумажном виде, срок отсчитывается с момента получения письма.

Нужно ли повторно подавать уведомление

Если организация или ИП уже состоит в реестре операторов персональных данных, повторная подача уведомления не требуется.

Однако важно регулярно проверять актуальность сведений в реестре, особенно если с момента подачи уведомления изменились:

  • Категории обрабатываемых персональных данных;  
  • Цели обработки;  
  • Категории субъектов ПДн.

Если такие изменения произошли, необходимо направить информационное письмо о корректировке сведений не позднее 15-го числа месяца, следующего за изменениями.   Как проверить наличие в реестре Убедиться, что компания или ИП есть в реестре Роскомнадзора, можно через официальный сайт ведомства. Для этого потребуется ввести ИНН или название организации в соответствующую форму поиска. Отсутствие в реестре — повод срочно направить уведомление.  

Что изменилось в 2025 году: штрафы

С 30 мая 2025 года вступили в силу изменения в статью 13.11 КоАП РФ, установившие новые размеры штрафов за несоблюдение требований по уведомлению Роскомнадзора:  

  • Для физических лиц и самозанятых — от 5 000 до 10 000 рублей;  
  • Для должностных лиц — от 30 000 до 50 000 рублей;
  • Для юридических лиц и ИП — от 100 000 до 300 000 рублей.

До внесения изменений штрафы за подобные нарушения составляли максимум 5 000 рублей для компаний. Теперь размер санкций увеличился кратно, и нарушение правил уведомления стало критическим риском для бизнеса.

Как избежать штрафов

Чтобы не попасть под санкции, необходимо:  

  • Убедиться, что организация внесена в реестр операторов ПДн;  
  • Актуализировать данные в случае изменений;  
  • Отправлять уведомление и корректировки в строгом соответствии с требованиями закона.

Особенно важно проверять категории обрабатываемых данных.

Например, если компания ранее уведомляла Роскомнадзор до 26 декабря 2022 года (даты утверждения новой формы уведомления), скорее всего, потребуется актуализация сведений.

Как действовать кадровикам и компаниям

Кадровые службы, работающие с личными данными сотрудников, обязаны тщательно соблюдать все требования законодательства о персональных данных:  

  1. Следить за обновлением информации в реестре;  
  2. Вовремя направлять уведомления и корректировки;  
  3. Обеспечивать защиту персональных данных;  
  4. Разрабатывать внутренние локальные акты по обработке и защите ПДн;  
  5. Обучать сотрудников правилам работы с персональными данными.  

Заключение

Уведомление Роскомнадзора об обработке персональных данных — обязательное условие законной деятельности большинства компаний и предпринимателей в России. Игнорирование этого требования может повлечь серьезные штрафы. Поэтому всем операторам ПДн важно вовремя направить уведомление и следить за актуальностью сведений в реестре. Соблюдение новых правил поможет избежать проблем с надзорными органами и обеспечит защиту бизнеса от нежелательных санкций.

Задайте вопрос всем юристам на сайте
506 юристов отвечают
14 минут среднее время ответа
151 вопрос за сутки
Цуциев Жан Валерьевич Юрист в Владикавказе Шикарев Роман Владимирович Юрист в Сочи Семенов Антон Константинович Юрист в Ростов-на-Дону Пушкарева Елена Анатольевна Юрист в Нижнем Новгороде Богданова Татьяна Михайловна Юрист в Ростов-на-Дону
Опишите ваш вопрос или ситуацию простыми словами. Начните с вопросительных слов, таких как «Что», «Как», «Можно ли» и т.д.
На ваш вопрос может ответить искусственный интеллект

Статья была полезна?

Не нашли ответа? Задайте вопрос юристам

Субботина Галина Николаевна Юрист в Москве

Субботина Галина Николаевна

Если у вас остались вопросы, задавайте! Или просто оставьте комментарий ниже.

Межтекстовые Отзывы
Посмотреть все отзывы
logo

Подобные публикации