С 30 мая меняются правила работы с персональными данными (ПД). Изменения коснутся практически всех — даже тех предпринимателей, которые работают без сотрудников и иногда привлекают самозанятых.

В конце ноября 2024 года был принят Закон № 420-ФЗ, который с 30 мая в десятки раз увеличивает ответственность за нарушения в работе с ПД. Подавать уведомление об обработке ПД должны практически все предприниматели и организации.

Раньше за обработку ПД без уведомления штрафовали на 5000 ₽. С 30 мая ответственность для сотрудников вырастет до 30-50 тысяч ₽, а организациям и ИП придётся платить 100-300 тысяч ₽.

30 дней Эльбы за 0 ₽

Оцените все возможности онлайн-бухгалтерии бесплатно

Попробовать бесплатно

В Эльбе нет интеграции с Роскомнадзор, поэтому отправить уведомление можно:

  • На сайте РКН. Понадобится электронная подпись или вход через Госуслуги.
  • На бумаге.

ИП, самозанятые и организации, которые планируют начать или уже обрабатывают ПД физических лиц.

Обработка персональных данных — это любые действия с информацией, которая прямо или косвенно относится к человеку: сбор, систематизация, хранение, использование, передача и уничтожение.

К «прямым» ПД относятся ФИО, номер телефона, адрес почты и другие. К «косвенным» — хобби, интересы и аналогичные.

Например, когда ИП получает сканы паспорта и СНИЛС человека для найма, он начинает обрабатывать ПД. Или если устанавливает на сайте форму обратной связи для сбора контактов клиентов. Чтобы всё было по закону, сперва подают уведомление о начале обработки ПД.

Это касается и тех, кто не собирает контакты клиентов, но регулярно работает с самозанятыми. Когда пользователь НПД передаёт паспортные и контактные данные для заключения договора — это обработка ПД.

От подачи уведомления освобождены ИП и организации, которые собирают ПД в ручном режиме. Например, записывают информацию о клиентах в бумажный журнал. Но если эти сведения переносятся в Excel, нужно подать уведомление в РКН.
 

Как заполнить уведомление в Роскомнадзор


Заполняя уведомление для РКН, нужно учесть массу нюансов, проанализировать деятельность и разобраться в нормативке. Поверхностный подход не сработает: можно ошибиться и нарваться на крупный штраф.

Лучше всего обратиться к интеграторам — организациям, которые готовят уведомления для РКН. Они знают, на что обратить внимание, какие нюансы деятельности учитывать и как подготовить заявление, чтобы избежать ответственности.

Если нужна помощь в подготовке документации по 152 ФЗ — воспользуйтесь услугами Безопасности от Контур.Эгиды.

Эксперты помогут настроить процесс работы с персданными в организации, проведут аудит, подготовят все необходимые документы, проконсультируют по техническим вопросам.

Вырастет ответственность за неуведомление РКН об утечке персональных данных — п. 11 ст. 13.11 КоАП РФ:

  • для должностных лиц — 400-800 тысяч ₽;
  • для ИП и компаний — 1-3 млн ₽.

Размер штрафа за утечку зависит от количества физлиц в базе данных. Если это 1-10 тысяч человек, предприниматели и организации заплатят 3-5 млн ₽. Максимальный штраф — 15 млн ₽ за утечку ПД более 100 000 человек.

Определите, обрабатываете ли персональные данные. Вы работаете с ПД, если собираете, храните и используете информацию о физлицах — ФИО, номера телефонов, электронные почты и др.

Подайте уведомление в Роскомнадзор. До начала обработки сообщите РКН об использовании персональных данных.

Получите согласие на обработку данных. Оно должно быть добровольным, понятным и оформленным письменно или в электронной форме. Без согласия использовать данные нельзя.

Защитите ПД. Исключите случайную утечку или доступ посторонних. Установите антивирус, настройте пароли и права доступа, регулярно обновляйте программы.

Подготовьте политику по обработке ПД. Опишите, какие данные собираете, зачем, как используете и какие меры принимаете для защиты.

Консультируйтесь со специалистами по работе и защите ПД. С новыми штрафами это выгодное вложение, которое сэкономит бизнесу сотни, а иногда и миллионы рублей.

  1. С 30 мая вырастут штрафы за нарушения при работе с персональными данными. Если не подадите уведомление в РКН, придётся заплатить от 100 000 ₽.
  2. Уведомление о начале обработки ПД подают почти все — даже те, у кого нет сотрудников. Делают это заранее — например, до запуска сайта с формой обратной связи.
  3. Под обработкой данных понимают любое действие с информацией о человеке: хранение, передачу, использование и удаление.
  4. Получайте согласия на обработку, обеспечьте защиту информации и подготовьте политику обработки ПД.
  5. Проконсультируйтесь со специалистом по работе с ПД — это поможет избежать рисков и сэкономить значительные суммы.

Новым ИП — год Эльбы бесплатно

Всем ИП младше 3 месяцев годовой доступ ко всем возможностям Эльбы

Получить бесплатно