Регистрация в реестре Роскомнадзора: как юридическим лицам и ИП не получить штраф в 300 тысяч рублей?
Каждый оператор, обрабатывающий персональные данные физических лиц, должен пройти процедуру регистрации в РКН. Это установленная законом обязанность, за неисполнение которой можно столкнуться с очень крупным штрафом. Однако это не единственное, на что нужно обращать внимание в процессе взаимодействия с ПД субъектов. В статье подробно раскроем, какие нововведения есть в работе с персональными данными и когда они вступают в силу.
Роскомнадзор и персональные данные: повышение штрафов и новые обязанности
Есть несколько принципиально важных моментов:
- С 30 мая 2025 года РКН будет штрафовать бизнес за непрохождение регистрации. Напомним, что обязанность распространяется на все юридические лица и ИП. И еще один важный момент – одной лишь регистрации будет недостаточно. Параллельно потребуется подготовка значительного количества документов и локальных актов.
- С указанной выше даты произойдет повышение величины штрафа за несвоевременное извещение РКН. Должностные лица могут столкнуться со штрафом от 30 до 50 тысяч рублей, а юрлица и индивидуальные предприниматели – от 100 до 300 тысяч рублей.
- Также 30 мая 2025 года ознаменуется добавлением новых составов в ст. 13.11 КоАП РФ – целых 9 штук. Теперь нарушением будет считаться не направление в адрес РКН уведомления о произошедшей утечке персональных сведений субъектов (сделать это операторы ПД должны в течение 1 дня с момента наступления события). Штрафы предполагаются огромные – от 1 до 3 миллионов рублей. Удивляет тот факт, что утечкой будет считаться получение доступа к персональным данным сотрудниками, которые, согласно внутренним нормативным актам предприятия, такого доступа не имеют.
Ключевое нововведение, о котором должны знать компании, — это штрафы за утечку персональных данных. Многие представители бизнеса выступали в против данной меры – потому что в условиях повсеместного распространения мошенников, кибер-преступников и совершенствования их методов и инструментов достижения своих незаконных целей, компаниям и ИП необходимо организовать беспрецедентные меры по защите персональных данных физических лиц. А это требует серьезных финансовых вливаний – доступно подобное будет не каждому бизнесу. Теперь размер штрафной санкции будет рассчитываться в индивидуальном порядке и в зависимости от количества утраченных сведений о субъектах. Предлагаем взглянуть на таблицу ниже, чтобы ознакомиться со всем перечнем.
| Объем утечки | Первое нарушение | Повторное нарушение |
|---|---|---|
| ПДн 1-10 тыс. субъектов или 10-100 тыс. идентификаторов | штраф от 3 до 5 млн. руб. | до 500 млн руб. |
| ПДн 10-100 тыс. субъектов или 100 тыс.- 1 млн. идентификаторов | штраф от 5 до 10 млн. руб. | |
| ПДн более 100 тыс. субъектов или более 1 млн. идентификаторов | штраф от 10 до 15 млн. руб. | |
| Передача специальных категорий ПДн | штраф от 10 до 15 млн. руб. | |
| Передача биометрических ПДн | штраф от 15 до 20 млн. руб. |
Также обратите внимание на величину штрафа за повторное нарушение. Она будет составлять от 1 до 3 процентов выручки бизнеса за год, причем минимальный размер не может быть меньше 20-25 миллионов рублей.
Если вы не хотите столкнуться с указанными выше штрафами и рисковать своим бизнесом и его жизнеспособностью, рекомендуем осуществить регистрацию в реестр РКН и исполнить иные обязанности в части работы с персональными данными. Хотите узнать, как это сделать корректно, своевременно и без нарушений? Оставляйте заявку на бесплатную консультацию на этом сайте! Наш эксперт перезвонит вам в течение 10 минут.
Наши ключевые услуги
Наш менеджер вас проконсультирует
