Навигация по документу
Основная цель Федерального закона №152-ФЗ - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
С конца текущего месяца организации ожидают серьезные изменения в правовом регулировании. В частности, вводится ответственность за отсутствие регистрации в Роскомнадзоре, которая будет караться штрафом в размере до 300 000 рублей.
Законодательная база также претерпит существенные изменения: в статью 13.11 КоАП РФ будет включено 8 новых составов административных правонарушений. Эти изменения направлены на ужесточение контроля за соблюдением законодательства в сфере обработки персональных данных и предусматривают введение дополнительных штрафных санкций за его нарушение.
Для бизнеса это означает необходимость тщательного пересмотра внутренних процедур обработки персональных данных и приведения их в соответствие с новыми требованиями законодательства.
Уведомление об обработке персональных данных ( Статья 22 на 2026 год)
- Оператор обязан уведомить уполномоченный орган о намерении обрабатывать персональные данные.
- Уведомление должно содержать определенные сведения.
- Уполномоченный орган вносит сведения в реестр операторов в течение 30 дней после получения уведомления.
- Сведения в реестре являются общедоступными, за исключением сведений о безопасности данных.
- В случае предоставления неполных или недостоверных сведений, уполномоченный орган может требовать уточнения данных.
- Оператор обязан уведомлять уполномоченный орган об изменениях в сведениях и прекращении обработки данных.
- Формы уведомлений устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
Распространенное заблуждение заключается в том, что многие считают уведомление Роскомнадзора первым шагом при работе с персональными данными. На самом деле, этот процесс требует более тщательной подготовки.
До отправки уведомления оператор обязан подготовить целый пакет документов – локальные нормативные акты, которые формируют систему работы с персональными данными в организации. Важно понимать, что уведомление не может быть составлено без наличия этих документов, так как оно должно их отражать.
Разработаем пакет документов
по персональным данным
Стоимость от 11 900 р.
Какие нужны документы
Объем необходимой документации варьируется в зависимости от нескольких ключевых факторов:
-
Численность сотрудников организации
-
Специфика деятельности компании
-
Количество используемых сайтов
-
Объемы обрабатываемых персональных данных
-
Другие важные параметры
В итоге организация должна подготовить пакет документов, который может включать от 30 до 60 различных позиций (актуально на 2026 год). Только после полного формирования этого пакета можно приступать к составлению уведомления об обработке персональных данных. Для правильного оформления рекомендуется изучить образец заполнения уведомления об обработке персональных данных.
Правильная последовательность действий выглядит следующим образом: сначала подготовка всей необходимой документации, затем составление уведомления на основе этих документов и уже после этого – подача уведомления Роскомнадзора об обработке персональных данных. Этот порядок актуален, в том числе, для подачи уведомления об обработке персональных данных ИП, для ООО и для других форм организации.
Когда уведомление не требуется
Уведомление Роскомнадзора об обработке персональных данных не требуется в следующих случаях:
-
Государственные системы – когда данные включены в информационные системы, созданные для защиты безопасности государства и общественного порядка.
-
Ручная обработка – если персональные данные обрабатываются без использования средств автоматизации.
-
Транспортная безопасность – при обработке данных в случаях, предусмотренных законодательством о транспортной безопасности.
Важно помнить, что во всех остальных случаях направление уведомления в Роскомнадзор является обязательным. Это касается, в том числе, обработки персональных данных работников и соискателей.
При любых других обстоятельствах организации необходимо:
-
Вступить в реестр операторов персональных данных.
-
Подать соответствующее уведомление в РКН.
-
Сделать это до начала обработки персональных данных.
Исключения из правила подачи уведомления строго регламентированы законом.
Кто обязан подать уведомление
В качестве операторов, обязанных подать уведомление об обработке персональных данных в надзорный орган, выступают:
-
Государственные учреждения
-
Муниципальные образования
-
Коммерческие организации
-
Индивидуальные предприниматели (ИП)
-
Физические лица
-
Работодатели всех форм собственности
Требования закона для ИП и ООО равнозначны.
Чек-лист по уведомлению
До начала обработки персональных данных (ПДн) Оператор обязан подать уведомление Роскомнадзора об обработке персональных данных о намерении их обрабатывать (ч. 1 ст. 22 152-ФЗ). Форма утверждена Приказом Роскомнадзора.
-
ВАЖНО: В случае изменения сведений, указанных в уведомлении, также необходимо уведомить Роскомнадзор.
-
ВАЖНО: До момента подачи уведомления необходимо назначить ответственных за обработку ПДн.
Сформируйте уведомление об обработке ПДн. В качестве ориентира используйте официальный образец уведомления Роскомнадзора об обработке персональных данных. Направьте его в бумажном или электронном виде в территориальный орган Роскомнадзора.
Электронный образец уведомления размещен по следующей ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/
3. До начала деятельности по трансграничной передаче персональных данных вам нужно уведомить Роскомнадзор о своем намерении (ч. 3 ст. 12 ФЗ «О персональных данных»).
4. Если вы установили, что ПДн неправомерно или случайно переданы и это нарушило права работника, вы обязаны уведомить Роскомнадзор. В течение 24 часов нужно сообщить об инциденте, его причинах, предполагаемом вреде, принятых мерах по устранению последствий и о лице, уполномоченном взаимодействовать с ведомством по данному инциденту. О результатах внутреннего расследования происшествия и лицах, из-за которых оно произошло (если они есть), надо уведомить в течение 72 часов. При направлении уведомлений нужно руководствоваться Порядком, утвержденным Приказом Роскомнадзора от 14.11.2022 № 187.
Штрафы за нарушения законодательства о защите персональных данных
Ниже представлена таблица штрафов за нарушения законодательства о защите персональных данных на территории Российской Федерации в 2026 году.
|
|
|
Нарушение |
Первое нарушение, в рублях |
Повторное нарушение, в рублях |
||||
|
|
Физ.лицо |
Должностное лицо |
Юр.лицо |
Физ.лицо |
Должностное лицо |
Юр.лицо |
|
Обработка персональных данных без необходимой цели |
10000 - 15000 |
50000 – 100000 |
150000 – 300000 |
15000 – 30000 |
100000 – 200000 |
300000 – 500000 |
|
Обработка персональных данных без письменного согласия субъекта сбора данных |
10000 - 15000 |
100000 – 300000 |
300000 – 700000
|
15000 – 30000 |
300000 – 500000 |
1000000 – 1500000
(для ИП: 500000 – 1000000) |
|
Ограничение доступа либо неопубликование документа, определяющего политику оператора в отношении обработки персональных данных |
1500 – 3000 |
6000 – 12000 |
30000 – 60000
(для ИП: 10000 – 20000) |
2000 – 4000 |
8000 – 12000 |
40000 – 80000
(для ИП: 20000 – 30000) |
|
Невыполнение в установленные сроки требования субъекта персональных данных об уточнении, блокировании или уничтожении определенных данных |
2000 – 4000 |
8000 – 20000 |
50000 – 90000
(для ИП: 20000 – 40000) |
20000 - 30000 |
30000 – 50000 |
300000 – 500000
(для ИП: 50000 – 100000) |
|
Невыполнение обязанности по обеспечению записи, систематизации, хранения персональных данных граждан РФ с использованием баз данных |
30000 – 50000 |
100000 – 200000 |
1000000 – 6000000
|
50000 – 100000
|
500000 – 800000
|
6000000 – 18000000
|
|
Невыполнение обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных |
5000 – 10000 |
30000 – 50000
|
100000 – 300000
|
|
|
|
|
Невыполнение обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи персональных данных |
50000 – 100000 |
400000 – 800000 |
1000000 – 3000000
|
|
|
|
|
Действия оператора, повлекшие неправомерную передачу, распространение, информации, включающей специальную категорию персональных данных |
300000 – 400000 |
1000000 – 1300000
|
10000000 – 15000000
|
|
|
|
|
Действия оператора, повлекшие неправомерную передачу, распространение, информации, включающей биометрические персональные данные |
400000 – 500000 |
1300000 – 1500000
|
15000000 – 20000000
|
|
|
|
Способы подачи уведомления в Роскомнадзор
Организация снижает юридические риски и укрепляет доверие потребителей, соблюдая установленные нормы законов РФ и выбирая оптимальный способ подачи уведомления в реестр Роскомнадзора.
Есть несколько способов подать уведомление:
1. Онлайн через сайт Роскомнадзора.
Заполните специальную форму на официальном ресурсе ведомства и подпишите документ цифровой подписью.
2. Портал государственных услуг.
Нужно предварительно подтвердить личность и создать учётную запись. Если заявление отправляется от организации, обязательно свяжите аккаунт с вашей компанией на платформе портала.
3. Посещение местного отделения Роскомнадзора.
Можно обратиться лично в региональное подразделение службы по вашему адресу регистрации.
4. Отправка обычной почтой.
Воспользуйтесь услугами Почты России, выбрав заказное письмо с обязательным уведомлением о доставке адресату.
При личном визите или почтовом обращении рекомендуется заранее загрузить шаблон формы с официального ресурса Роскомнадзора, распечатать бланк и самостоятельно заполнить необходимые поля.
Порядок и сроки подачи уведомления в РКН
Процедура представления уведомлений в Роскомнадзор регулируется положениями Федерального закона № 152-ФЗ «О персональных данных». Данный нормативный акт обязует операторов направлять уведомления в соответствующий государственный орган всякий раз, когда осуществляется обработка данных граждан.
Представляемое уведомление обязательно для любых организаций, занимающихся обработкой персональных данных, вне зависимости от организационно-правовой формы и форм собственности.
Полученное уведомление подлежит проверке сотрудниками ведомства на полноту представленной информации. В случае выявления недостатков заявитель получает дополнительное время для устранения выявленных несоответствий.
Конкретные сроки подачи зависят от момента начала фактической обработки персональных данных. Когда организация приступила к обработке данных впервые, уведомление должно поступить в ведомство не позже десятого рабочего дня с указанного момента.
Если произошли изменения в правилах обработки данных, повторное представление обновленного уведомления необходимо осуществить не позднее пятнадцатого числа месяца, следующего за периодом внесения изменений. Соблюдение требований является обязательным условием, вне зависимости от масштабов организации и объемов обрабатываемой информации.
Если вы сомневаетесь в правильности оформления документов, обратитесь к нашим консультантам. Мы поможем подготовить все необходимые документы и расскажем о тонкостях подачи в реестр Роскомнадзора уведомления.
