Уважаемые коллеги!
С 30 мая 2025 года усилилась административная ответственность за утечку персональных данных и другие нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы.
Напоминаю об обязанности уведомления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) при обработке персональных данных клиентов, сотрудников или партнёров (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
Согласно п. 2 ст. 22 152-ФЗ оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
- включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
- обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.
Во всех остальных ситуациях оператор ПДн обязан направить в Роскомнадзор уведомление.
Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом, форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
Уведомление возможно подать тремя способами:
- через официальный сайт Роскомнадзора (ссылка: https://rkn.gov.ru/),
в этом случае понадобится усиленная электронная цифровая подпись;
- через официальный сайт Роскомнадзора, пройдя аутентификацию через портал «Госуслуги». Для этого у отправителя должна быть подтверждённая учётная запись. Если уполномоченное лицо подаёт уведомление за организацию, его учётная запись на «Госуслугах» должна быть привязана к этой компании;
- в бумажном формате — направить в Роскомнадзор нарочно или по почте.
В случае изменения сведений, указанных в уведомлении, оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях.
В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.
С 30 мая 2025 года усилилась административная ответственность за утечку персональных данных и другие нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы.
Напоминаю об обязанности уведомления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) при обработке персональных данных клиентов, сотрудников или партнёров (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
Согласно п. 2 ст. 22 152-ФЗ оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
- включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
- обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.
Во всех остальных ситуациях оператор ПДн обязан направить в Роскомнадзор уведомление.
Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом, форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
Уведомление возможно подать тремя способами:
- через официальный сайт Роскомнадзора (ссылка: https://rkn.gov.ru/),
в этом случае понадобится усиленная электронная цифровая подпись;
- через официальный сайт Роскомнадзора, пройдя аутентификацию через портал «Госуслуги». Для этого у отправителя должна быть подтверждённая учётная запись. Если уполномоченное лицо подаёт уведомление за организацию, его учётная запись на «Госуслугах» должна быть привязана к этой компании;
- в бумажном формате — направить в Роскомнадзор нарочно или по почте.
В случае изменения сведений, указанных в уведомлении, оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях.
В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.