Забыли уведомить Роскомнадзор? Готовьте 300 000 ₽!

В последнее время ко мне, как к IT-юристу для онлайн-бизнеса, стали чаще поступать запросы по, казалось бы, "старой" теме - уведомлению Роскомнадзора об обработке персональных данных. Причина проста: если раньше на эту обязанность многие смотрели сквозь пальцы из-за отсутствия жестких сроков и мизерных штрафов, то с 30 мая 2025 года ситуация кардинально меняется. Давайте быстро разберемся, о чем речь и почему это важно для вашего бизнеса.

"Спящая" норма ФЗ-152 проснулась с новыми штрафами

Помните статью 22 ФЗ "О персональных данных"? Она обязывает большинство компаний и ИП (операторов персональных данных) уведомлять Роскомнадзор о своем намерении обрабатывать персональные данные до начала такой обработки.

Еще с 1 сентября 2022 года список исключений, когда уведомлять не нужно, резко сократился всего до трех специфических случаев (обработка без автоматизации, данные в госсистемах безопасности и в рамках законодательства о транспортной безопасности). Это значит, что почти все, включая каждого работодателя, обрабатывающего данные сотрудников, и любой онлайн-сервис, собирающий данные клиентов, должны были направить уведомление.

Паника на корабле? Новые штрафы!

Долгое время за неуведомление грозил лишь небольшой штраф (до 5 000 рублей для юрлиц). Но с 30 мая 2025 года вступают в силу поправки в КоАП РФ (ФЗ от 30.11.2024 № 420-ФЗ), и суммы становятся куда серьезнее:

для граждан - от 5 000 до 10 000 рублей;

для должностных лиц - от 30 000 до 50 000 рублей;

для юридических лиц - от 100 000 до 300 000 рублей!

Теперь это не просто формальность, а ощутимый финансовый риск.

Как не поддаться панике?

1. Проверьте реестр: Убедитесь, что ваша компания или ИП есть в реестре операторов на сайте Роскомнадзора (может быть вы подавали, но забыли).

2. Нет в реестре? Подавайте уведомление немедленно! Не ждите "первого звонка" от регулятора.

3. Есть в реестре? Проверьте актуальность сведений! Все ли категории данных (сотрудники, клиенты и т.д.) и цели обработки указаны? Если с момента последней подачи что-то изменилось (например, вы стали обрабатывать данные сотрудников, а раньше это было исключением и не указывалось), срочно подавайте уведомление об изменении сведений (срок - до 15-го числа месяца, следующего за изменениями).

Последствия игнорирования?

Помимо прямых штрафов, отсутствие в реестре или некорректные сведения могут привлечь дополнительное внимание Роскомнадзора к вашей деятельности по обработке персональных данных в целом. Для любой цифровой компании это может обернуться более глубокими проверками.

Нужна помощь разобраться и минимизировать риски?

Если вы хотите оперативно привести свои процессы в соответствие с требованиями и избежать штрафов, наш ИИ-юрист ExplainLaw готов помочь с анализом вашей ситуации и подготовкой необходимых рекомендаций.