«Юрист компании», май 2025. Автор – Екатерина Левкина, юрист.
Содержание
Роскомнадзор осуществляет надзор в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи.
Одна из задач федеральной службы входит надзор за соблюдением порядка обработки персональных данных, защита прав и интересов субъектов обработки персональных данных.
С 30 мая 2025 года будут существенные изменения в регулировании Роскомнадзором (Далее также – РКН) политики в отношении персональных данных. Какие это изменения? Как правильно уведомлять РКН об обработке персональных данных? Какие штрафы можно заплатить, если неправильно оформить документы? Как этого избежать? Рассмотрим далее.
Какие изменения будут с 30 мая 2025 года?
| Изменение | Нарушение | Штраф |
|---|---|---|
| Увеличение штрафов за отдельные составы правонарушений. | Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка данных несовместимая с целями сбора персональных данных | Юридические лица - до 300 000 руб. |
| Повторное нарушение | Юридические лица - до 500 000 руб. | |
| ВАЖНО. Обрабатывать персональные данные строго с той целью, которую преследует законодательство и с целью, которая установлена законом, на что обращено внимание законодателя. Как это доказать? Необходимо иметь документы, подтверждающие обработку персональных данных, о которых будет описано далее. Правоприменительная практика показывает, что чаще всего привлекают юридических лиц за нарушения с персональными данными именно в рамках этого пункта. |
||
| Новые составы правонарушений. | Неуведомление РКН об обработке персональных данных | Юридические лица – до 300 000 руб. |
| Неуведомление РКН, если произошла передача персональных данных | Юридические лица – до 3 000 000 руб. | |
| Произошла утечка данных специальной категории лиц | Юридические лица – до 15 000 000 руб. | |
| Произошла утечка данных 10 000 – 100 000 субъектов данных | Юридические лица – до 10 000 000 руб. | |
| Штрафы за отсутствие документов | Будет рассмотрено далее | |
Также законодатель устанавливает дополнительные штрафы для нарушителей, ранее подвергнутых административному наказанию в области персональных данных, тем самым усиливая рамки ответственности.
Таким образом, высокий ажиотаж вокруг указанных изменений вызван именно из-за новых составов правонарушений и увеличения штрафов за неправомерное использование персональных данных.
Как обезопасить себя и не заплатить штраф?
У любого юридического лица, которое имеет собственный сайт, должны быть следующие документы на сайте компании:
| Документ | Как правильно его оформить | Предусмотренный штраф за отсутствие |
|---|---|---|
| Политика обработки персональных данных |
• Перечислены субъекты обработки персональных данных; • Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных, какие именно данные обрабатываются и на каком основании. |
До 300 000 руб. для юридических лиц |
| Согласие на использование файлов cookies |
• Cookie файлы могут быть оформлены в виде модальных окон или баннеров; • Пользователь при заходе на сайт может выбрать, как взаимодействовать с файлами; |
До 300 000 руб. для юридических лиц |
| Согласие на обработку персональных данных |
• Наименование и адрес оператора; • Способы обработки персональных данных; • Важно, чтобы согласие являлось отдельным документом; • Пользователь должен самостоятельно подписать согласие. |
До 300 000 руб. для юридических лиц |
| Политика конфиденциальности |
• Как именно организация хранит персональные данные; • Какие права у субъектов обработки персональных данных; • Возможность отозвать свое согласие. |
До 200 000 руб. |
| Контактные данные оператора |
Зависит от оператора: • Юридическое лицо: ИНН, ОГРН, Полное наименование, сокращенное наименование, организационно-правовая форма, способ связи • ИП: ОГРНИП, ФИО, ИНН, способ связи |
До 300 000 руб. для юридических лиц |
| Публичная оферта |
• Необходима в случае продажи товаров или оказания услуг; • Предусмотрены отдельные санкции в законодательстве за ее отсутствие – дополнительные штрафы; • Пользователь перед получением услуги или товара должен ознакомиться с частичными условиями обработки персональных данных; • Важно представить ее до начала обработки персональных данных, до оказания услуги/ продажи товара. |
До 300 000 руб. для юридических лиц |
|
Большинство вышеуказанных согласий должны быть оформлены в виде активных согласий пользователя – Чекбоксов. К примеру, в следующей форме: «Я согласна на получение рекламной рассылки, информации на свой email или иной способ связи» - отдельное согласие на рассылку рекламы, информации и тд. Подобные чекбоксы нужны для каждого вышеуказанного согласия на сайте + важно иметь ссылку на политику обработки персональных данных и политику конфиденциальности. Особенное внимание рекомендуем обратить на согласие на использование файлов cookies, так как именно по ним можно провести идентификацию пользователя. |
||
Какие документы обязательно должны быть в документообороте компании, чтобы не попасть под ответственность, установленную законодательством:
| Документ | Как правильно его оформить | Предусмотренный штраф за отсутствие |
|---|---|---|
| Положение о работе с персональными данными |
|
Для юридических лиц – до 100 000 руб. |
| Положение о защите персональных данных |
|
До 100 000 руб. для юридических лиц |
| Приказ о назначении ответственного по работе с персональными данными |
|
До 300 000 руб. для юридических лиц |
| Обязательство о неразглашении информации перед третьими лицами |
|
До 700 000 руб. для юридических лиц |
| Положение о порядке уничтожения персональных данных |
|
До 100 000 руб. для юридических лиц. |
Важно: направить в РКН уведомление об обработке персональных данных.
| Уведомление в РКН об обработке персональных данных ОБЯЗАТЕЛЬНОЕ! |
Электронное уведомление на Портале персональных данных Роскомнадзора заполнить нужную форму; Сделать скриншот данного заполнения Посредством почты России: необходимо заполнить распечатанную с сайта форму и направить ее в отделение РКН по месту регистрации. |
Что должно быть в уведомлении: 1. Контактные данные и информация о том, кто обрабатывает персональные данные; 2. Срок обработки персональных данных; 3. Цели обработки персональных данных; 4. Способы обработки персональных данных; 5. Субъекты обработки персональных данных; 6. Обоснование обработки персональных данных |
|
ШТРАФ ЗА НЕУВЕДОМЛЕНИЕ – до 300 000 руб. юридическим лицам! С 30 мая 2025 г. Уведомление является обязательным и ключевым документом в работе с персональными данными! |
||
Важно: рекомендуем актуализировать свои документы и постоянно наблюдать свежие изменения в законодательстве, чтобы не попасть под штрафы и различные санкции, установленные законом.
Важно 2: рекомендуем оформить все необходимые документы в срок до «30» мая 2025 г., чтобы не попасть под новые меры ответственности, установленные РКН.
Дополнительные документы.
Если у Вас имеются все указанные выше документы и Вы защищены от штрафов РКН, можно более подробно расписать взаимодействие с персональными данными, чтобы обезопасить себя в полном объеме.
| Документ | Описание |
|---|---|
| Инструкции по защите персональных данных |
|
| Инструкция для лица, ответственного за работу с персональными данными | Если не приравнивать данный документ к приказу (ранее упомянутому), в качестве более детализированного порядка работы данного лица можно еще составить данную инструкцию, конкретизирующую его обязанности |
| Перечень должностей и третьих лиц, допущенных до информации, касающейся персональных данных | В данный перечень можно внести сотрудников юридического лица, которые имеют доступ к персональным данным |
| Положение об информационных системах, в которых содержатся персональные данные | В данном положении перечислены информационные системы, в которых содержатся данные работников организации, клиентов и тд. |
Правовое регулирование обработки персональных данных.
Следующие нормативные основы регулируют обработку персональных данных:
- Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных» (Далее – Закон о персональных данных);
- Постановление Правительства РФ от 29.06.2021 N 1046 (ред. от 16.12.2021) «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (Далее – Постановление Правительства);
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 07.04.2025)
В соответствии с Законом о персональных данных закреплены принципы и условия обработки персональных данных, обозначен принцип дачи согласия субъекта персональных данных, перечислены специальные категории персональных данных, рассмотрены меры по обеспечению безопасности персональных данных и их обработке, а также обозначены общие положения об уведомлении уполномоченного органа по защите прав субъектов персональных данных, раскрыты общие положения об уполномоченном органе и его надзоре за соблюдением прав субъектов.
Выводы.
Таким образом, важно актуализировать свои документы, исходя из настоящего законодательства, оформлять их надлежащим образом, а также быть в курсе той ответственности, которая может наступить в случае совершения правонарушения в области персональных данных.
Остались вопросы, нужна консультация – будем рады помочь!
