Роскомнадзор ужесточает регуляторную политику

За отсутствие регистрации в Роскоме вводится штраф в размере 300 000 руб. – с 30 мая 2025. Регуляторная политика в отношении обработки и передачи персональных данных ужесточается. Усиление госконтроля обусловлено частотой нарушений в этой сфере и недостаточной, по мнению чиновников, ответственностью за них.

Кого касается?

Штрафы вводятся для юридических лиц и индивидуальных предпринимателей. Размер санкций – от 100 000 до 300 000 руб. Также предусмотрена ответственность для должностных лиц. Им за нарушение порядка обработки, хранения, передачи персональных данных придется платить от 30 000 до 50 000 руб.

Для чего это нужно?

С 2024 обязанность регистрироваться в Роскомнадзоре вменена всем индивидуальным предпринимателям и компаниям, которые работают с персданными, включая данные своих работников. Субъекты сообщают о намерении обрабатывать данные, заполнив соответствующую форму на официальном сайте регулятора.

Малого и микро бизнеса это тоже касается. Регулятор пока относится к таким субъектам лояльно (при условии соблюдения ими базовых требований). Но особые условия для МСП законом мне предусмотрены. Соответственно, политика по персданным касается их в полной мере. 

Что с этим делать?

Начинаете бизнес и создаете/утверждаете первые локальные нормативно-правовые акты, нанимаете персонал и готовитесь к заключению сделок?  Зарегистрируйтесь в Роскомнадзоре. А дальше представляйте уведомления в установленные сроки, чтобы допущенные по недосмотру нарушения не ударили по бюджету.  

Санкции, последствия?

Поправки в ст. 13.11 КоАП существенно увеличили ответственность бизнеса за нарушения по персональным данным. С 30.05.2025 штрафовать будут не только за отсутствие регистрации в Роскомнадзоре. Неподача уведомления об утечке данных обойдется в 1 000 000 – 3 000 000 руб.

Для крупного бизнеса штрафы выше, и сумма привязана к количеству утраченных сведений. За утечку ПДн 1 000 – 10 000 субъектов придется заплатить от 3 до 5 млн руб., за утечку ПДн 100 000 и более субъектов – от 10 до 15 млн руб. А утечка биометрии обойдется в 20 млн руб. За повторное нарушение сумма штрафа может достигать 500 млн руб.  

Исключения?

Операторами персональных данных не являются лица, использующие для работы открытые (общедоступные) сведения, операторы государственных информсистем в сфере общественного порядка, компании и частные лица, которые обеспечивают безопасное функционирование транспорта. Также регистрироваться в Роскомнадзоре не обязаны субъекты, которые обработку персданных осуществляют вручную (без средств автоматизации).