Мы используем cookie, чтобы сайт работал лучше  

Работодателям до 30 мая нужно подать уведомление в Роскомнадзор: что важно успеть

WhatsApp
Telegram
ВКонтакте
Одноклассники

31.05.2025

3 мин

29

Юридические новости

С 30 мая 2025 года в России вступают в силу новые правила обработки персональных данных. Работодателям, вне зависимости от

С 30 мая 2025 года в России вступают в силу новые правила обработки персональных данных. Работодателям, вне зависимости от размера компании, необходимо срочно проверить выполнение своих обязательств по защите персональных данных и своевременно подать уведомление в Роскомнадзор. В противном случае — штрафы, которые теперь существенно выше прежних.

Почему важно подать уведомление о персональных данных в Роскомнадзор

Сбор и хранение персональных данных сотрудников, клиентов и партнеров осуществляется практически в каждой организации. Любая анкета, база данных, онлайн-заявка уже подразумевают обработку персональных данных.

С 30 мая 2025 года:  

  • Подать уведомление об обработке персональных данных станет обязательным;
  • Вводится новая ответственность за несоблюдение законодательства;
  • Штрафы значительно увеличены:
  • Юридические лица — от 300 000 до 1 000 000 рублей;
  • Должностные лица — от 50 000 до 100 000 рублей;
  • Индивидуальные предприниматели — от 10 000 до 30 000 рублей.

Дополнительно за серьезные нарушения возможно привлечение к уголовной ответственности. Поэтому крайне важно соблюдать требования законодательства.

Что изменилось в 2025 году

Главные нововведения:

  1. Обязательная подача уведомления в Роскомнадзор о начале обработки ПДн.  
  2. Усиление контроля за выполнением требований к обработке данных. 
  3. Рост санкций за нарушения: за некоторые ошибки штрафы увеличились в десятки раз. 
  4. Расширение списка обязательных документов и требований к безопасности обработки данных.

Какие документы должны быть

Для соблюдения требований необходимо подготовить:

  1. Уведомление об обработке персональных данных;  
  2. Политику обработки персональных данных;  
  3. Согласия на обработку персональных данных от сотрудников и клиентов;  
  4. Положение об ответственном за обработку персональных данных;  
  5. Договоры с контрагентами, если они привлекаются для обработки ПДн;  
  6. Акт аудита систем обработки данных.

Ответственность за ошибки Роскомнадзор будет проверять наличие уведомления, правильность оформления согласий, наличие и содержание политики обработки персональных данных. За выявленные нарушения предусмотрены крупные штрафы.

Особенно важно помнить: утечка персональных данных или неправомерная их обработка может повлечь не только административную, но и уголовную ответственность.

Когда требуется подать уведомление

Уведомление в Роскомнадзор требуется подать, если: 

  • Осуществляется сбор данных сотрудников;  
  • Ведётся база клиентов;  
  • Сайт компании собирает заявки;  
  • Используется CRM или иные электронные системы обработки данных.

Даже если ваша компания использует Excel-таблицы с данными работников — это тоже обработка с применением средств автоматизации, которая требует уведомления.

Что делать, если не успели

Если уведомление не подано до 30 мая, избежать штрафа не получится.

Однако возможно:  

  • Подать уведомление сразу после выявления нарушения;  
  • Быстро устранить другие недочёты;  
  • Провести внутренний аудит работы с персональными данными.

Важно! Быстрая реакция и исправление ситуации помогут минимизировать возможные последствия.

Как избежать штрафов

Чтобы не попасть под санкции, необходимо:  

  1. Подготовить и актуализировать все документы.  
  2. Назначить ответственного за обработку ПДн.  
  3. Подать уведомление в Роскомнадзор.  
  4. Обеспечить защиту данных на техническом уровне.  
  5. Организовать регулярное обучение сотрудников работе с ПДн.

На что обратит внимание Роскомнадзор

Проверяющие органы будут интересоваться:

  • Наличием уведомления об обработке персональных данных;  
  • Соответствием документов требованиям закона;  
  • Оформлением согласий на обработку ПДн;  
  • Мерами по защите персональных данных;  
  • Наличием договоров с подрядчиками.

Что с кадровыми документами

Особое внимание кадровым службам: важно иметь согласия работников на обработку их персональных данных, правильно оформить договоры с внешними подрядчиками, соблюдать порядок хранения и уничтожения персональных данных уволенных сотрудников.

Что важно для владельцев сайтов

Если компания собирает данные через формы на сайте, нужно:

  • Разместить политику конфиденциальности;  
  • Обеспечить безопасное соединение (SSL-сертификат);  
  • Получить согласие пользователей на обработку данных.

Что делать, если нужно перевести больше 100 000 рублей

Если ваша деятельность связана с обработкой финансовых операций и переводов сумм свыше 100 000 рублей — удостоверьтесь, что у вас есть все необходимые документы, подтверждающие законность таких операций, чтобы избежать подозрений и штрафов со стороны контролирующих органов.

Вывод

С 30 мая 2025 года правила игры на рынке обработки персональных данных меняются. Работодателям стоит быть внимательными, чтобы избежать штрафов и судебных разбирательств. Подача уведомления в Роскомнадзор и грамотная организация обработки персональных данных — обязательный минимум для всех.

Обо мне

Я — Галина Николаевна Субботина, юрист с более чем 10-летним опытом работы, специализируюсь на правовом сопровождении бизнеса и защите персональных данных. Член Ассоциации юристов России. Более 120 компаний успешно подготовлены мной к проверкам Роскомнадзора.

На ваш вопрос может ответить искусственный интеллект

Статья была полезна?

Не нашли ответа? Задайте вопрос юристам

Субботина Галина Николаевна Юрист в Москве

Субботина Галина Николаевна

Отвечу на ваши вопросы

Межтекстовые Отзывы
Посмотреть все отзывы
logo

Подобные публикации