В какой срок нужно подать уведомление в РКН о персональных данных?

Федеральный закон №152-ФЗ «О персональных данных» — это основной законодательный акт в России, регулирующий деятельность по обработке и защите личной информации граждан.


Основная цель закона

Закон направлен на защиту персональных данных граждан при их сборе, обработке и использовании. Он запрещает сбор и обработку личной информации без согласия владельца данных. Информационный поток времени приводит государство к таким регуляторным действиям.


Кто является оператором персональных данных

Операторами признаются:

  • Компании с сотрудниками;
  • Индивидуальные предприниматели;
  • Любые организации, работающие с персональными данными.


Основные требования к операторам

Операторы обязаны:

  • Получить письменное согласие субъекта на обработку данных;
  • Уведомить Роскомнадзор о начале обработки данных;
  • Обеспечить безопасность персональных данных;
  • Разработать политику обработки данных;
  • Хранить данные на российских серверах.


В какой срок нужно подать уведомление в РКН о персональных данных

Что относится к персональным данным

К персональным данным относятся:


  • ФИО;
  • Дата рождения;
  • Адрес проживания;
  • Паспортные данные;
  • СНИЛС, ИНН;
  • Номер телефона;
  • Email;
  • Профили в социальных сетях;
  • Мессенджеры.


Исключения из действия закона

Закон не распространяется на:


  • Обработку данных для личных и семейных нужд;
  • Работу с архивными документами;
  • Данные, составляющие государственную тайну;
  • Обработку данных в рамках трудовых отношений.

 

Уведомление в Роскомнадзор (РКН) — это официальный документ (извещение), который обязаны подавать все организации и ИП, обрабатывающие персональные данные граждан. Оно необходимо для внесения оператора в специальный реестр Роскомнадзора.

 

Какие сроки подачи уведомления в Роскомнадзор?

Срок отправки уведомления в Роскомнадзор о начале обработки персональных данных. Исключения составляют только три случая:

1. Обработка данных без автоматизации (вручную);

2. Данные включены в государственные информационные системы для защиты безопасности;

3. Обработка данных в рамках транспортной безопасности.


Способы подачи уведомления

Уведомление можно подать следующими способами:


  • Через сайт Роскомнадзора — требуется усиленная квалифицированная электронная подпись;
  • Через портал Госуслуг — необходима подтвержденная учетная запись;
  • В бумажном виде — подача в территориальное отделение лично или почтовым отправлением.


Сроки рассмотрения

Роскомнадзор рассматривает уведомление в течение 30 дней с момента его поступления. После этого оператор вносится в реестр.


Содержание уведомления

В уведомлении указываются:

  • Сведения об операторе (наименование, ИНН, адрес);
  • Цели обработки персональных данных;
  • Категории обрабатываемых данных;
  • Категории субъектов;
  • Правовые основания обработки;
  • Меры по обеспечению безопасности;
  • Местонахождение баз данных.

 

 

Уведомление подается один раз.


При изменении данных необходимо сообщать об этом до 15 числа следующего месяца.


Перед подачей уведомления рекомендуется проверить наличие организации в реестре Роскомнадзора.


После внесения в реестр повторное уведомление не требуется, но нужно следить за актуальностью данных.


Последний срок сдачи уведомления в Роскомнадзор при прекращении обработки — в течение 10 рабочих дней с момента прекращения.


Крайний срок подачи уведомления в Роскомнадзор при утечке данных — в течение 24 часов с момента обнаружения.


После проверки утечки — в течение 72 часов с момента завершения внутренней проверки.

  

Обработка персональных данных без уведомления является серьезным нарушением законодательства. Рассмотрим все возможные последствия:

Услуга регистрация в Роскомнадзоре за 1 день

  • Заполнение сообщения для регистрации в Роскомнадзоре на сайте РКН
  • Консультации о порядке действий для регистрации в Роскомнадзоре
  • Контроль постановки на учет
  • Обновление сведений об операторе в реестре Роскомнадзора, в случае изменения реквизитов
Заказать услугу
Стоимость 5 000 р.


Штрафы за неподачу уведомления:

   

После 30 мая 2025:

  • Для граждан: 10000-15000 рублей;
  • Должностное лицо и ИП: 50000-100000 рублей;
  • Для юрлиц: 150000-300000 рублей.

 

 

Рекомендации по устранению нарушения

1. Начало действий - это немедленно подать уведомление в Роскомнадзор одним из доступных способов.

2. Провести аудит текущих процессов обработки данных.

3. Разработать документацию по защите персональных данных.

4. Назначить ответственного за обработку персональных данных.

5. Внедрить необходимые меры безопасности для защиты данных.


Помните, что срок давности привлечения к ответственности исчисляется с момента обнаружения нарушения Роскомнадзором. Чем дольше вы откладываете подачу уведомления, тем выше риск получить штраф.

 

Реальные случаи штрафов от Роскомнадзора

Пример 1: Крупная торговая сеть.


Нарушение: обработка персональных данных без уведомления Роскомнадзора и без согласия субъектов ПД.


Последствия: штраф 200 000 рублей + предписание об устранении нарушений.


Причина: компания собирала данные клиентов для программы лояльности без надлежащего оформления согласий.


 

Пример 2: Медицинский центр.


Нарушение: несоблюдение требований по защите персональных данных пациентов.


Последствия: штраф 150 000 рублей.


Причина: отсутствие политики обработки ПД, непроведение обучения сотрудников, хранение данных в незащищенном виде.


 

Пример 3: Образовательное учреждение.


Нарушение: обработка биометрических данных без согласия субъектов.

Последствия: штраф 100 000 рублей.


Причина: внедрение системы контроля доступа по отпечаткам пальцев без надлежащего оформления документов.

 


Пример 4: IT-компания.


Нарушение: утечка персональных данных клиентов.


Последствия: штраф 300 000 рублей + обязательная компенсация пострадавшим.


Причина: недостаточный уровень защиты информационных систем.


 

Пример 5: Организация ресторанного бизнеса.


Нарушение: хранение копий паспортов клиентов без необходимости.


Последствия: штраф 50 000 рублей.


Причина: заведение хранило копии документов для “удобства” обслуживания постоянных клиентов.

 

Типичные нарушения, приводящие к штрафам

  • Отсутствие уведомления в Роскомнадзор;
  • Нарушен срок предоставления уведомления в Роскомнадзор;
  • Неполучение согласия на обработку персональных данных;
  • Нарушение требований к защите данных;
  • Хранение избыточной информации о субъектах;
  • Утечка данных из-за недостаточной защиты;
  • Обработка без цели или с нарушением цели.

 

 Важные выводы

Штрафы могут быть наложены как на компанию, так и на должностных лиц, поэтому важно не нарушать срок подачи уведомления в Роскомнадзор об обработке персональных данных.

 

Размер штрафа зависит от тяжести нарушения и количества пострадавших.

 

Повторные нарушения приводят к увеличению размера штрафа.

 

Помимо штрафов, компании могут быть обязаны компенсировать ущерб пострадавшим.