Популярные темы
Копировать ссылку
ВКонтакте
Telegram
WhatsApp
Штрафы станут выше в разы:
✔️ за работу с данными без уведомления Роскомнадзора
✔️ за несвоевременное сообщение об утечке данных
✔️ за сам факт утечки, особенно если затронуты биометрические сведения
Если вы собираете персональные данные — даже просто имя и номер телефона в форме на сайте — вы обязаны подать уведомление в Роскомнадзор до начала обработки. Это требование закона №152-ФЗ «О персональных данных».
С 30 мая 2025 года вступают в силу новые, значительно более высокие штрафы за несоблюдение этого правила.
✅ Кому нужно подавать уведомление
Обязаны уведомить РКН все, кто обрабатывает данные:
✔️ сотрудников или кандидатов на вакансию;
✔️ клиентов, покупателей, поставщиков;
✔️ участников объединений, религиозных или некоммерческих организаций;
✔️ временных посетителей (например, для пропуска в офис);
✔️ любое ФИО, полученное от третьих лиц (например, из заявки).
Если не подали уведомление о сборе ПДн — грозит штраф
Уведомление направляется до начала обработки данных, в форме, утвержденной Приказом Роскомнадзора №180 от 28.10.2022.
Подать его можно:
✔️ через официальный сайт Роскомнадзора;
✔️ через Госуслуги;
✔️ или отправить по почте в региональное управление РКН.
После получения уведомления, в течение 30 календарных дней. Роскомнадзор вносит компанию или ИП в реестр операторов персональных данных. Это обязательное условие для законной работы с ПДн.
✅ Проверьте, направляли ли вы уведомление в Роскомнадзор
Это можно сделать через форму на сайте РКН или портал Госуслуг. Форма уведомления утверждена приказом Роскомнадзора №180 от 28.10.2022. Ее можно подать онлайн или отправить по почте в территориальное управление РКН.
✅ Оцените уровень защиты персональных данных на сайте
Если у вас подключены формы — важно убедиться, что данные передаются и хранятся безопасно. После получения уведомления Роскомнадзор в течение 30 дней вносит компанию в реестр операторов персональных данных. Это необходимо для законной работы с ПДн.
✅ Назначьте ответственного за защиту ПДн
Даже если вы ИП или небольшой бизнес.
✅ На случай утечки — знайте порядок действий
Сроки подачи уведомлений — 24 и повторно после расследования - 72 часа.
Штрафы начнут действовать уже с 30 мая.
Проверьте, все ли в порядке с уведомлением и защитой данных на вашем сайте. Если не уверены — обратитесь за помощью к специалистам Megagroup. Лучше подстраховаться, чем платить десятки миллионов.
С 30 мая 2025 года ужесточаются требования к уведомлению Роскомнадзора об утечке персональных данных. Если компания узнала, что произошел инцидент с данными — молчать нельзя.
Ранее за неподачу уведомления штраф составлял до 5 000 ₽. Теперь ответственность существенно повышается — особенно для бизнеса:
Уведомление можно направить:
✔️ в электронной форме через сайт Роскомнадзора;
✔️ через Госуслуги;
✔️ по почте — в территориальное управление РКН.
Правовая основа: ч.3.1 ст.21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Если персональные данные клиентов, сотрудников или других лиц попали к третьим лицам без законных оснований, организация считается виновной в неправомерной передаче персональных данных. Даже если это произошло по неосторожности или в результате взлома.
С 30 мая 2025 года штрафы за подобные инциденты вырастут многократно. Размер наказания зависит от количества затронутых людей:
Если данные передаются повторно без правовых оснований (например, ранее уже была утечка или выявлено нарушение):
✔️ для физлиц: штраф от 400 000 до 600 000 ₽;
✔️для должностных лиц: от 800 000 до 1,2 млн ₽;
✔️для ИП и организаций: от 1 до 3% совокупной выручки за прошлый календарный год.
Даже если данные не были использованы злоумышленниками — сам факт неправомерной передачи уже является основанием для административного взыскания.
С 30 мая 2025 года вводятся отдельные штрафы за незаконную передачу биометрических персональных данных. Под такими данными понимаются, в частности:
✔️ изображения лиц (например, фотографии с камер);
✔️ записи голосов;
✔️ отпечатки пальцев;
✔️ иные сведения, позволяющие установить личность на основе физиологических характеристик.
Если такие данные попадут к третьим лицам без законных оснований, предусмотрены серьезные санкции — вплоть до сотен миллионов рублей.
Штрафы за утечку биометрических данных:
Выручка считается за календарный год, предшествующий году, в котором выявлено нарушение (по данным бухгалтерской отчетности).
Важно: повторная передача даже без прямого ущерба — это уже основание для минимального штрафа в 25 миллионов рублей. Максимальная сумма взыскания для ИП и организаций может достигать 500 миллионов рублей.
С 11 декабря 2024 года действует статья 272.1 УК РФ. Она вводит уголовную ответственность за незаконное использование, сбор, хранение и передачу персональных данных, если они находятся в составе компьютерной информации.
Если такие действия совершаются без правовых оснований, виновным могут грозить штрафы, лишение свободы или принудительные работы. Меры наказания зависят от обстоятельств нарушения:
📌 Биометрические данные — это изображения лиц, записи голосов, отпечатки пальцев и иные данные, позволяющие установить личность.
Важно! Уголовная ответственность не распространяется на обработку персональных данных физлицами для личных или семейных нужд.
Если вы:
✔️ принимаете заявки с сайта,
✔️ собираете контактные данные через формы,
✔️ храните списки клиентов, сотрудников, контрагентов,
— вам необходимо подать уведомление в Роскомнадзор, если этого еще не сделано. А также — обеспечить защиту этих данных, чтобы не допустить утечек.
