+7 (391) 287-7-287 profirost@bk.ru

Блог

Персональные данные, уведомление в Роскомнадзор и новые штрафы с 30 мая 2025 года

Автор статьи

Оксана Валерьевна Торгашина

Аттестованный налоговый консультант. Автор обучающих курсов  "Бухгалтерский учет для продвинутых", "Бухгалтерия и налоги для руководителя. Как проверить бухгалтера?", "Финансовый анализ для экспертов кредитных организаций", "Управленческий учет и бюджетирование". Сооснователь и Генеральный директор ПрофиРост, стаж профессиональной деятельности более 20 лет.

Персональные данные – это личные сведения о физических лицах: ФИО человека, дата и место рождения, адрес жительства, семейное положение, образование, профессия, доходы и другая личная информация согласно Федерального закона № 152-ФЗ от 27.06.2006.

Все, кто собирает и обрабатывает персональные данные, должны соблюдать Федеральный закон "О персональных данных" 152-ФЗ. 

 

Персональные данные собирают операторы персональных данных, которыми могут быть организации, ИП или физические лица. Персональные данные могут быть собраны посредством различных способов, например, на сайте компании, через формы регистрации, подписки, заказа товара, чат-боты, оформление документов при трудоустройстве и т.д. 

Все персональные данные физического лица можно получить только у него самого. Получить их возможно из документов, которые он предоставит.

 

Оператор ПД вправе получать сведения о физ лице только в целях, которые определяет закон 152-ФЗ.

Например,

  • при приеме на работу сведения берут из паспорта, военного билета, трудовой книжки, СНИЛС. Во время работы сотрудника в компании персональные данные берут из его личной карточки по форме № Т-2 или других документов, которые оформляют в процессе его работы. Это трудовой договор, кадровые приказы, справки и др.

 

  • при оформлении слушателя курсов в образовательное учреждение сведения берут из паспорта, диплома об образовании, СНИЛС.

 

  • при оформлении пациента в медицинское учреждение сведения берут из паспорта.

 

 

Связанный курс

Продвинутый бухгалтер
Узнать подробнее

 

Под обработкой персональных данных понимают любые действия с такими данными, включая сбор, запись, систематизацию, хранение, обновление, распространение, уничтожение в любых видах.

Чтобы обрабатывать персональные данные физ лица, Оператор ПД должен получить от него письменное согласие на обработку персональных данных.

В отношении сотрудников: не нужно брать согласие, если обрабатываются данные для того, чтобы:

  • выполнить обязанности, которые работодатель несет в силу закона. Например, чтобы передавать данные в СФР, налоговые органы, военкомат и пр.;
  • исполнить решение из судебного акта или договора;
  • защитить жизнь, здоровье или иные жизненно важные интересы, а согласие получить невозможно.

 

 

Порядок хранения персональных данных зависит от вида данных. Персональные данные, которые обрабатываются в разных целях, необходимо хранить отдельно друг от друга. 

Бумажные документы с персональными данными необходимо хранить в сейфах, металлических шкафах или специальных помещениях. Документы воинского учета хранят только в металлических шкафах.

В электронном виде документы хранятся так, чтобы посторонние лица не могли получить к ним доступ. Доступ получают только сотрудники с правом обрабатывать персональные данные, имеющее индивидуальный вход - логин и пароль.

Таким образом, любой, кто с определенной целью собирает персональные данные физических лиц, считается оператором персональных данных и обязан уведомить об этом Роскомнадзор (РКН).

 

Проверить наличие компании в реестре РКН. Проверьте по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/.

 

Оператор ПД информирует Роскомнадзор о следующих событиях:

  • до начала обработки данных (подается уведомление),
  • до 15-го числа следующего месяца — об изменениях в сведениях, которые есть в Реестре операторов - уведомление об изменениях в обработке персональных данных,
  • в течение 10 рабочих дней — о прекращении обработки персональных данных - уведомление о прекращении обработки персональных данных.

 

Подавать уведомление необходимо о начале обработки ПД (уведомление об изменении обработки ПД, уведомление об окончании обработки ПД), если компания не обрабатывает ПД своих клиентов, но является работодателем и обрабатывает данные своих сотрудников на компьютере или на бумаге.

Подавать уведомление необходимо о начале обработки ПД (уведомление об изменении обработки ПД, уведомление об окончании обработки ПД), если компания обрабатывает данные покупателей, клиентов, поставщиков и т.п., но не является работодателем.

Подавать уведомление не нужно, если компания не обрабатывает данные покупателей, клиентов, поставщиков и т.п., не является работодателем.

 

Подать уведомление в РКН. Заходите по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/.

 

Уведомление можно направить одним из следующих способов:

Вариант 1. Сформировать уведомление и направить в бумажном виде. Заполнить форму, распечатать и отправить в территориальный орган РКН.

Вариант 2. Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной ЭЦП. Заполнить форму и подписать ее ЭЦП. В этом случае подача в бумажном виде не потребуется (с использованием плагина КриптоПро ЭЦП Browser plug-in).

Вариант 3. Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.  Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. Должна быть подтвержденная учетная запись. Отправка копии в бумажном виде в данном случае не потребуется.

 

После отправки уведомления в РКН, их вносят в течение 30 дней в реестр. https://pd.rkn.gov.ru/operators-registry/operators-list.

 

Также необходимо отвечать на вопросы РКН. Срок ответа - в течение 10 рабочих дней.

О происшествиях надо информировать РКН в следующие сроки:

  • об утечке ПД - в течение 24 часов,
  • о результатах расследования происшествия - в течение 72 часов.

 

Можно не уведомлять РКН только тогда, когда вы используется ручной труд для обработки: бумага и шариковая ручка;на бумаге хранение, обработка, утилизация, уничтожение ПД сотрудников, покупателей, подрядчиков  и т.д.

 

Обязанность любого Оператора ПД - сделать всё, чтобы предотвратить утечку ПД. И доказать, что сделали всё, чтобы предотвратить утечку ПД. Например, издать комплект документов, включая положение об обработке ПД, назначить ответственных, обеспечить техническую возможность сохранности ПД.

 

С 30 мая 2025 года согласно статьи 13.11 КоАП увеличены штрафные санкции, неуведомление РКН о намерении осуществлять обработку персональных данных грозит штрафом:

- граждане — от 5 000 до 10 000 рублей;

- должностные лица — от 30 000 до 50 000 рублей;

- юрлица — от 100 000 до 300 000 рублей.

 

"Бухгалтерская энциклопедия "ПрофиРост"
май 2025

Аутсорсинг
  • Бухгалтерское сопровождение ООО и ИП
  • Услуги по регистрации ИП и ООО
  • Внутренний аудит
  • Ликвидация ООО и ИП
  • Восстановление учета
  • Индивидуальные консультации
узнать подробнее
Последние статьи
Получили убыток. Как выплатить дивиденды?
Персональные данные, уведомление в Роскомнадзор и новые штрафы с 30 мая 2025 года
Обязателен ли мед. осмотр для сотрудников которые не работают водителями, но пользуются автомобилями в служебных целях?
Модернизация, достройка, дооборудование основного средства
Реестр недобросовестных работодателей. Как компании оставаться добросовестным работодателем?

читать другие статьи
+7 (391) 287-7-287
profirost@bk.ru