Уведомление об обработке персональных данных

Тарифы и цены
Функционал | Расширенный | Эксперт |
---|---|---|
Актуален для практиков | Актуален для начинающих | |
35 000 ₽ | ||
25 000 ₽ |
40 000 ₽ |
|
Автоматическое заполнение данных о компании по ОГРН и ОГРНИП | ||
Встроенный мастер заполнения документов | ||
Контроль заполнения документов | ||
Подготовка полного комплекта документов ЛНА (УЗ 3,4); Журналы СКЗИ | ||
Видеоинструкция по работе в сервисе | ||
Режим работы Единого окна — все документы в одном месте | ||
Техническая поддержка по вопросам работоспособности сервиса | ||
Мастер создания шаблона и отправки Уведомления в РКН | ||
Проверка сайта на наличие сервисов cookies и метрических программ (Яндекс Метрика, Google Analytics и др.) | ||
Конструктор создания документов Согласия (На обработку перс данных, Распространение, Передачу Пдн третьим лицам) | ||
Участие в вебинарах по направлению информационной безопасности | ||
Консультация документалистов по заполнению шагов в онлайн чате | ||
Первичное заполнение шагов сервиса специалистами разработчика | ||
Возможность телефонных консультаций при первичном заполнении шагов сервиса | ||
Консультация по работе с готовыми документами | ||
Ознакомьтесь с правилами оказания поддержки в тарифах сервиса 152DOC
Для группы компаний предусмотрены скидки. Уточняйте у менеджера при заказе сервиса
Изменения в законодательстве о персональных данных с 30 мая 2025 года
Работа с персональными данными в 2025 году становится ещё более ответственной, и компании должны быть готовы к новым требованиям. Если вы собираете ПДн, то являетесь оператором.
Подготовили подробный материал, в котором расскажем, как в 2025 году подать уведомление об обработке персональных данных и не получить за это штраф от Роскомнадзора.
Роскомнадзор обязывает подавать уведомление об обработке персональных данных до начала любых действий с информацией граждан. С 30 мая 2025 года вступают в силу изменения, ужесточающие ответственность за нарушения. Нововведения затронут все организации, работающие с информацией граждан. Сумма штрафов за нарушения значительно вырастет.
Новые правила в законе о персональных данных в 2025 году направлены на укрепление доверия к цифровой среде в условиях роста числа киберугроз. Увеличение взысканий стимулирует компании внедрять современные средства безопасности и соблюдать законодательные и нормативно-правовые акты. Тем самым снижая риски для общества.
Какие ПДн под особым контролем
Особое внимание уделяется биометрии: отпечатки пальцев или изображение лица. В 2025 году осуществляйте распространение персональных данных в этой категории только с надлежащей защитой.
Также под контроль подпадают ПДн сотрудников, клиентов и партнёров, если они обрабатываются в электронных системах. Чётко указывайте цели обработки, например, исполнение трудовых договоров или оказание услуг.
Где теперь обязательно хранить данные
В 2025 году храните ПДн граждан РФ на серверах, расположенных только в России. Это касается и юрлиц, и ИП.
Трансграничную передачу сведений осуществляйте только после уведомления Роскомнадзора. Ведомство само решает, обеспечивает ли страна-получатель надёжный уровень защиты.
Штрафы от РКН
В 2025 году Роскомнадзор в отношении обработки персональных данных требует строгого соблюдения сроков и форм уведомлений. Нарушение законодательства включает штрафы и даже уголовную ответственность.
Разберём основные виды наказаний и предоставим подробную таблицу. Вы сможете её распечатать и ознакомить своих коллег.
За неуведомление о начале обработки персональных данных
Если начнёте собирать ПДн до подачи уведомления в Роскомнадзор, то обязательно получите штраф. Отсрочек у бизнеса нет, документ подаётся заранее — до сбора ПДн. Если нарушите сейчас, то заплатите от 3 до 5 тыс. руб.
С 30 мая 2025 года размеры штрафов за персональные данные вырастут. Так, с физлица могут взыскать до 10 тыс. руб., а с ИП — до 300 тыс. руб. И это за каждый случай нарушения.
За непредоставление информации об утечке персональных данных
Если произошла утечка, то вы как оператор ПДн обязаны сообщить об этом в Роскомнадзор в течение 24 часов. А в течение 72 часов провести внутреннее расследование и результаты также отправить в ведомство. Сейчас взыскание за это нарушение составляет от 3 до 5 тыс. руб.
С 30 мая 2025 года штрафы за непредоставление информации об утечке персональных данных увеличиваются в десятки раз. С физического лица вправе взыскать до 100 тыс. руб., с должностного — до 800 тыс. руб. Если нарушите как ИП, то можете заплатить 3 млн руб. Рекомендуем оперативного информировать ведомство, чтобы минимизировать риски.
За утечку персональных данных
Если допустите утечку ПДн, то штраф с 30 мая 2025 года может достигать 15 млн руб. При повторных нарушениях — до 3% годовой выручки вашей компании, но не менее 20 млн руб. Это касается случаев, когда утечка затронула более 10 тыс. человек. Такая мера усиливает ответственность операторов, чтобы предотвратить массовые инциденты.
За утечку биометрических персональных данных
Утечка биометрии считается особо серьёзным нарушением. Штрафы в этом случае могут составить до 15 млн руб. для организаций. Даже если у вас небольшая компания, то она может столкнуться с финансовыми потерями, если не обеспечит защиту информации.
Уголовная ответственность
Помимо административных санкций, с 2025 года вводится уголовная ответственность за персональные данные. За умышленную утечку или незаконное использование сведений должностным лицам грозит до 6 лет лишения свободы и штраф до 1 млн руб. Это правило не распространяется на физических лиц, обрабатывающих ПДн для личных нужд.
Таблица штрафов
Наименование | Правовое регулирование | Физлицам | Должностным лицам | ИП | Юрлицам |
---|---|---|---|---|---|
Неуведомление Роскомнадзора о начале обработки ПДн | Федеральный закон от 30.11.2024 №420-ФЗ, ч.10 ст.13.11 КоАП РФ | 5 тыс. — 10 тыс. рублей | 30 тыс. — 50 тыс. рублей | 100 тыс. — 300 тыс. рублей | 100 тыс. — 300 тыс. рублей |
Неуведомление Роскомнадзора об утечке ПДн | Ч.11 ст.13.11 КоАП РФ | 50 тыс. — 100 тыс. рублей | 400 тыс. — 800 тыс. рублей | 1 — 3 млн рублей | 1 — 3 млн рублей |
Неправомерная передача третьим лицам ПДн граждан численностью от 1 тыс. до 10 тыс. чел. | Ч.12 ст.13.11 КоАП РФ | 100 тыс. — 200 тыс. рублей | 200 тыс. — 300 тыс. рублей | 3 — 5 млн рублей | 3 — 5 млн рублей |
Незаконная передача третьим лицам ПДн свыше 10 тыс. чел., но не более 100 тыс. чел. | Ч.13 ст.13.11 КоАП РФ | 200 тыс. — 300 тыс. рублей | 300 тыс. — 500 тыс. рублей | 5 — 10 млн рублей | 5 — 10 млн рублей |
Незаконная передача третьим лицам ПДн более 100 тыс. чел. | Ч.14 ст.13.11 КоАП РФ | 300 тыс. — 400 тыс. рублей | 400 тыс. — 600 тыс. рублей | 10 — 15 млн рублей | 10 — 15 млн рублей |
Повторная передача третьим лицам ПДн без законных оснований | Ч.15 ст.13.11 КоАП РФ | 400 тыс. — 600 тыс. рублей | 800 тыс. — 1,2 млн рублей | От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение | От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение |
Незаконная передача биометрических ПДн | Ч.17 ст.13.11 КоАП РФ | 400 тыс. — 500 тыс. рублей | 1,3 млн — 1,5 млн рублей | 15 — 20 млн рублей | 15 — 20 млн рублей |
Повторная передача биометрических ПДн без законных оснований | Ч.18 ст.13.11 КоАП РФ | 500 тыс. — 800 тыс. рублей | 1,5 — 2 млн рублей | От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение. Минимум 25 млн рублей, максимум — 500 млн рублей | От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение. Минимум 25 млн рублей, максимум — 500 млн рублей |
Наименование | Правовое регулирование | Ответственность |
---|---|---|
Незаконное использование, сбор и хранение компьютерной информации, содержащей ПДн граждан | Ст. 272.1 УК РФ |
|
Незаконное использование, сбор и хранение компьютерной информации, содержащей ПДн несовершеннолетних граждан | Ст. 272.1 УК РФ |
|
Незаконное использование, сбор и хранение компьютерной информации, содержащей ПДн, совершённые из корыстной заинтересованности, с причинением крупного ущерба или группой лиц по предварительному сговору | Федеральный закон от 30.11.2024 № 421-ФЗ, ст. 272.1 УК РФ |
|
Как подать уведомление в Роскомнадзор в 2025 году
Подайте уведомление о начале передачи ПДн в Роскомнадзор до начала любых операций с информацией. Вот пошаговый план действий, чтобы избежать проблем
1
Проверьте, есть ли вы в Реестре операторов
2
Выберите способ подачи уведомления
Есть три варианта, как направить уведомление:
- На бумаге: заполните форму и отправьте её по почте в территориальный орган Роскомнадзора по месту регистрации компании
- Через сайт РКН с подписью: используйте усиленную квалифицированную электронную подпись для подачи на портале Роскомнадзора
- В ЛК Госуслуг: удобный способ для тех, у кого есть подтверждённая учётная запись
1
Проверьте, есть ли вы в Реестре операторов
2
Выберите способ подачи уведомления
Есть три варианта, как направить уведомление:
- На бумаге: заполните форму и отправьте её по почте в территориальный орган Роскомнадзора по месту регистрации компании
- Через сайт РКН с подписью: используйте усиленную квалифицированную электронную подпись для подачи на портале Роскомнадзора
- В ЛК Госуслуг: удобный способ для тех, у кого есть подтверждённая учётная запись
Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 №180. После подачи ведомство внесёт вас в специальный реестр в течение 30 дней. Это легализует дальнейшую работу с ПДн.
Образец формы уведомления о начале передачи персональных данных
Как бизнесу подготовиться к новым правилам по 152‑ФЗ
Чтобы соответствовать новым требованиям, подготовьтесь заранее. Работа с персональными данными в 2025 году требует комплексного подхода
Разработайте и утвердите Политику обработки ПДн, разместив её на сайте компании
Назначьте ответственное лицо и издайте соответствующий приказ
Обеспечьте защиту с помощью технических средств: антивирусов, межсетевых экранов и разграничения прав доступа
Ознакомьте сотрудников с правилами работы с информацией под роспись
Отправьте соответствующее уведомление в Роскомнадзор до начала передачи
Популярные вопросы
Кто должен соблюдать новые правила 152-ФЗ?
Что делать, если ранее не уведомляли РКН?
Что делать, если появились новые цели обработки ПДн?
Когда внедрять изменения?
Какие частые ошибки могут быть у организации?
Единая бизнес-среда для клиента
Целая экосистема клиентского сервиса: от регистрации бизнеса до работы по направлениям деятельности
Защищенный носитель для генерации и хранения ключей шифрования и электронной подписи в том числе подписи УЦ ФНС
Защищенный носитель для генерации и хранения ключей шифрования и электронной подписи
Лучше один раз услышать
Вебинары и мероприятия Астрал
Бесплатный вебинар: Счета-фактуры и УПД: ошибки, которые приводят к штрафам, и как их избежать
«ЭПД: всё, что нужно знать в 2025. Изменения законодательства. Пора готовиться к императиву?»
НДС и налог на прибыль в 2025 году
Подача уведомлений в Роскомнадзор: что изменилось в 2025 году
Почему без ЭПД уже не обойтись?
Вебинар «ЕНС: как бухгалтеру экономить до 100 часов в год на сверке»
Оставить заявку
Заполните ваши контактные данные, и мы расскажем обо всех возможностях сервиса