1. Новые требования к регистрации операторов ПДн
Кто обязан регистрироваться?
Раньше уведомление в Роскомнадзор подавали только операторы, обрабатывающие персональные данные с использованием автоматизированных систем. С 30 мая 2025 года регистрироваться обязаны все, кто работает с ПДн, включая:
- HR-службы (данные сотрудников).
- Интернет-магазины (клиентские базы).
- Маркетинговые агентства (обработка данных для рекламы).
- Медицинские и образовательные учреждения.
Исключения (кто может не регистрироваться):
- Обработка данных только для личных или семейных нужд.
- Данные, уже доступные публично (например, соцсети, если пользователь сам их раскрыл).
Новый порядок подачи уведомления
- Электронная форма через Госуслуги или сайт Роскомнадзора (бумажные заявления больше не принимаются).
- Срок рассмотрения – 5 рабочих дней (ранее – 30 дней).
- Обязательное указание ИНН и СНИЛС ответственного лица.
Важно! Если данные оператора изменились (например, сменился ответственный), нужно в течение 10 дней подать корректирующее уведомление.
2. Ужесточение штрафов за нарушения
С 30 мая 2025 года штрафы за несоблюдение 152-ФЗ существенно выросли:
|
Нарушение |
Старая сумма штрафа |
Новый штраф (с 30.03.2025) |
|
Отсутствие регистрации в РКН |
10–30 тыс. ₽ (юрлица) |
50–300 тыс. ₽ |
|
Обработка данных без согласия |
30–75 тыс. ₽ |
100–500 тыс. ₽ |
|
Утечка данных из-за халатности |
50–100 тыс. ₽ |
200–800 тыс. ₽ |
|
Неуведомление об утечке |
25–50 тыс. ₽ |
100–400 тыс. ₽ |
Для ИП и должностных лиц штрафы тоже увеличились:
- От 5–10 тыс. ₽ → до 30–100 тыс. ₽.
- Возможна дисквалификация на 1–3 года.
3. Что делать бизнесу? Пошаговая инструкция
Шаг 1. Проверьте, нужно ли вам регистрироваться
- Если обрабатываете ПДн (даже в Excel или CRM) – подавайте уведомление.
Шаг 2. Подготовьте документы
- Приказ о назначении ответственного за обработку ПДн.
- Политику обработки персональных данных (по шаблону РКН).
- Согласия от сотрудников и клиентов (если требуется).
Шаг 3. Подайте уведомление в Роскомнадзор
- Через Госуслуги или официальный сайт РКН.
- Дождитесь подтверждения (5 рабочих дней).
Шаг 4. Проверьте безопасность данных
- Если храните данные в цифровом виде – установите защиту (шифрование, СКЗИ).
- Для бумажных носителей – сейфы и журналы учёта.
Вывод: как избежать проблем?
До 30 июня 2025 – переходный период, но лучше зарегистрироваться сейчас.
Проверьте договоры с клиентами и сотрудниками – должны быть согласия на обработку ПДн.
Обучите сотрудников новым правилам, чтобы избежать утечек и штрафов.
Игнорирование новых требований может привести к крупным штрафам и проверкам. Лучше подготовиться заранее!