
С 30 мая ужесточается ответственность за нарушения в этой сфере. Теперь уведомлять Роскомнадзор о работе с персональными данными нужно до начала их обработки. Раньше это можно было сделать после сбора информации.
Кто обязан подать уведомление?
Оператор персональных данных (ОПД) — это:
— ИП, ООО, физлица;
— все, кто обрабатывает данные клиентов (сохраняет номера телефонов, адреса, сканирует документы и т.д.).
️ Регистрация не требуется, только если:
— данные используются в личных целях (например, справочник сотрудников);
— обработка ведется без автоматизированных систем.
Что нужно сделать до обращения в Роскомнадзор?
Назначить ответственного за работу с персональными данными.
Разработать и утвердить:
— Политику обработки данных;
— Локальные акты (приказы, инструкции, журналы).
Важно! С 30 мая данные клиентов можно хранить только на российских серверах. Если вы использовали Google Drive, Dropbox и т.д., срочно переносите информацию.
Как подать уведомление?
— Бумажный вариант: заполнить форму на сайте Роскомнадзора, распечатать, подписать и отправить в территориальное отделение.
— Электронный вариант: заверить форму усиленной электронной подписью.
— Через Госуслуги: через подтвержденную учетную запись (для организаций — учетная запись юрлица).
Подается один раз, но при изменениях (например, новых видах данных) нужно уведомлять до 15-го числа следующего месяца.
Штрафы за нарушения
— За утечку данных (от 1 000 до 100 000 идентификаторов):
• Граждане — до 200 тыс. руб.
• Должностные лица — до 400 тыс. руб.
• Компании — до 5 млн руб.
— За несвоевременное уведомление — штрафы до 300 тыс. руб. для ИП и юрлиц.
Совет: Если сообщите об утечке до 30 мая, штрафы могут быть снижены.
Что делать сейчас?
- Проверьте, где хранятся данные клиентов.
- Назначьте ответственного и подготовьте документы.
- Подайте уведомление в Роскомнадзор.
- Перенесите данные на российские серверы, если еще не сделали это.
Не откладывайте! Новые правила вступают в силу уже 30 мая.