Юридический Alert: «кратное увеличение размера штрафов за нарушение Закона о персональных данных»
30 мая 2025 г. вступят в силу изменения в ст. 13.11 Кодекса об административных правонарушениях, согласно которым увеличивается размер штрафов за правонарушения в области персональных данных.
Разберем, за что теперь могут оштрафовать и как избежать наказания.
Обработка персональных данных.
Если ваша компания или вы как ИП работаете с персональными данными (собираете, храните, передаете, уточняете и пр.), то вы считаетесь оператором персональных данных.
Это касается почти всех: от маленьких интернет-магазинов до крупных банков.
Это касается почти всех: от маленьких интернет-магазинов до крупных банков.
Согласно Закону о персональных данных, оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении осуществлять такую обработку. Однако есть исключения – уведомление не требуется если оператор осуществляет деятельность по обработке персональных без использования средств автоматизации.
Вопрос разграничения автоматизированной и неавтоматизированной обработки персональных данных еще недостаточно определен и вызывает сложности даже в судебной практике (при последующем обжаловании штрафа РКН, например).
По закону обработка считается неавтоматизированной в случае, если обработка персональных данных осуществляется при непосредственном участии человека.
Полагаем, что если организация использует различные программы, базы данных, где хранятся, передаются и используются персональные данные (CRM-системы, программы бухгалтерского учета, телеграмм боты, банковские приложения и т.д.), то подача уведомления в Роскомнадзор необходима, так как это является автоматизированной обработкой персональных данных.
Вопрос разграничения автоматизированной и неавтоматизированной обработки персональных данных еще недостаточно определен и вызывает сложности даже в судебной практике (при последующем обжаловании штрафа РКН, например).
По закону обработка считается неавтоматизированной в случае, если обработка персональных данных осуществляется при непосредственном участии человека.
Полагаем, что если организация использует различные программы, базы данных, где хранятся, передаются и используются персональные данные (CRM-системы, программы бухгалтерского учета, телеграмм боты, банковские приложения и т.д.), то подача уведомления в Роскомнадзор необходима, так как это является автоматизированной обработкой персональных данных.
Что грозит тем, кто нарушит требование законодательства о подаче уведомления.
За неуведомление/несвоевременное уведомление о намерении обрабатывать персональные данные предусмотрена ответственность в виде штрафа:

Вывод: как избежать штрафов?
1. Проверьте, нужно ли вам уведомлять РКН – если работаете с персональными данными используя различные программы, скорее всего, нужно.
2. Подайте соответствующее уведомление заблаговременно – до начала обработки персональных данных.
3. Приведите всю локальную нормативную документацию по обработке персональных данных в соответствие с законодательством.
4. Следите за изменениями в законе – штрафы кратно выросли, и лучше заранее убедиться в отсутствии нарушений.
2. Подайте соответствующее уведомление заблаговременно – до начала обработки персональных данных.
3. Приведите всю локальную нормативную документацию по обработке персональных данных в соответствие с законодательством.
4. Следите за изменениями в законе – штрафы кратно выросли, и лучше заранее убедиться в отсутствии нарушений.