Новости

Юридический Alert: «кратное увеличение размера штрафов за нарушение Закона о персональных данных»

Юридический Alert: «кратное увеличение размера штрафов за нарушение Закона о персональных данных»

30 мая 2025 г. вступят в силу изменения в ст. 13.11 Кодекса об административных правонарушениях, согласно которым увеличивается размер штрафов за правонарушения в области персональных данных.
Разберем, за что теперь могут оштрафовать и как избежать наказания.

Обработка персональных данных.

Если ваша компания или вы как ИП работаете с персональными данными (собираете, храните, передаете, уточняете и пр.), то вы считаетесь оператором персональных данных.

Это касается почти всех: от маленьких интернет-магазинов до крупных банков.
Согласно Закону о персональных данных, оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении осуществлять такую обработку. Однако есть исключения – уведомление не требуется если оператор осуществляет деятельность по обработке персональных без использования средств автоматизации.

Вопрос разграничения автоматизированной и неавтоматизированной обработки персональных данных еще недостаточно определен и вызывает сложности даже в судебной практике (при последующем обжаловании штрафа РКН, например).

По закону обработка считается неавтоматизированной в случае, если обработка персональных данных осуществляется при непосредственном участии человека.

Полагаем, что если организация использует различные программы, базы данных, где хранятся, передаются и используются персональные данные (CRM-системы, программы бухгалтерского учета, телеграмм боты, банковские приложения и т.д.), то подача уведомления в Роскомнадзор необходима, так как это является автоматизированной обработкой персональных данных.

Что грозит тем, кто нарушит требование законодательства о подаче уведомления.

За неуведомление/несвоевременное уведомление о намерении обрабатывать персональные данные предусмотрена ответственность в виде штрафа:

Вывод: как избежать штрафов?

1. Проверьте, нужно ли вам уведомлять РКН – если работаете с персональными данными используя различные программы, скорее всего, нужно.

2. Подайте соответствующее уведомление заблаговременно – до начала обработки персональных данных.

3. Приведите всю локальную нормативную документацию по обработке персональных данных в соответствие с законодательством.

4. Следите за изменениями в законе – штрафы кратно выросли, и лучше заранее убедиться в отсутствии нарушений.
Новости