Остались вопросы? Необходима консультация?
Запишитесь на встречу с нами и Ваша бухгатерия перестанет быть головной болью!
После отправки формы, мы свяжемся с Вами и обсудим Ваши задачи
Главная / Новости / Штрафы за неподачу уведомления в Роскомнадзор

Штрафы за неподачу уведомления в Роскомнадзор

12 мая 2025

На текущий момент отдельного закона, устанавливающего штрафы за непредставление уведомления в Роскомнадзор, не существует. Ответственность за данное нарушение предусмотрена ст. 19.7 КоАП РФ (непредставление сведений или несвоевременное представление).

С 30 мая 2025 года вступают в силу поправки (Федеральный закон от 30.11.2024 № 420-ФЗ), ужесточающие наказание за нарушения в сфере обработки персональных данных. В частности:

  • За нарушения при работе с общей категорией данных штрафы могут достигать 500 млн руб.
  • За нарушения при обработке специальных категорий данных возможна уголовная ответственность (лишение свободы до 5 лет).

Изменения в штрафах за отсутствие уведомления в Роскомнадзор

Категория нарушителя Текущий штраф (ст. 19.7 КоАП РФ) Штраф с 30.05.2025 (№ 420-ФЗ)
Физические лица 100 – 300 руб. 5 000 – 10 000 руб.
Должностные лица 300 – 500 руб. 30 000 – 50 000 руб.
Юридические лица 3 000 – 5 000 руб. 100 000 – 300 000 руб.

Уведомление об обработке персональных данных: требования и порядок подачи

Когда требуется обработка персональных данных?

Обработка персональных данных (ПДн) допустима только в строго определенных случаях, включая:

  • Исполнение требований законодательства (например, оформление трудового договора, передача сведений в ПФР, ФНС и иные госорганы);
  • Содействие работникам в трудоустройстве, обучении и карьерном росте;
  • Обеспечение безопасности персонала;
  • Контроль объема и качества выполняемой работы;
  • Защита имущества организации.

Важно! Работодатель не вправе запрашивать и обрабатывать данные, не связанные с указанными целями, даже при наличии согласия сотрудника.

Обязанность уведомления Роскомнадзора

До начала обработки ПДн работодатель обязан направить уведомление в территориальный орган Роскомнадзора. Это требование распространяется на все случаи, включая обработку данных в рамках трудовых отношений.

Исключение: Уведомление не требуется, если обработка осуществляется:

  • исключительно для исполнения трудового договора;
  • в рамках персонального учета без передачи данных третьим лицам.

Порядок составления уведомления об обработке персональных данных

Нормативная база

Форма уведомления утверждена Приказом Роскомнадзора от 28.10.2022 № 180. Требования к содержанию уведомления установлены ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.

Ключевые реквизиты уведомления

В документе необходимо указать:

  1. Сведения о работодателе:

    • Для юрлиц – полное наименование и юридический адрес;
    • Для ИП – ФИО и адрес регистрации.
  2. Цели обработки персональных данных (например, кадровый учет, исполнение трудовых договоров, передача в государственные органы).
  3. Меры защиты данных:

    • Описание организационных и технических мер, принимаемых для обеспечения безопасности ПДн в соответствии с требованиями 152-ФЗ.
  4. Ответственное лицо:

    • ФИО (для физлица) или наименование (для юрлица), контактные данные (телефон, email, адрес).
  5. Сроки обработки:

    • Дата начала обработки (указывается дата госрегистрации компании – разъяснение Роскомнадзора от 25.08.2022);
    • Условия или срок прекращения обработки.
  6. Дополнительные сведения:

    • Наличие трансграничной передачи данных;
    • Местонахождение базы данных;
    • Информация о соблюдении требований по защите ПДн.

Детализация обработки

Для каждой цели обработки необходимо указать:

  • Категории обрабатываемых данных (например, паспортные данные, СНИЛС, ИНН);
  • Категории субъектов (сотрудники, клиенты, контрагенты);
  • Правовое основание обработки (например, ст. 86 ТК РФ, согласие субъекта);
  • Перечень действий с данными (сбор, хранение, передача и т. д.).

*(Требования приведены в ч. 3 и 3.1 ст. 22 152-ФЗ.)*

Порядок подачи и регистрации

После направления уведомления Роскомнадзор вносит организацию в реестр операторов ПДн в течение 30 дней (п. 3, 4 ст. 22 152-ФЗ).

Образец уведомления об обработке персональных данных

Когда уведомление Роскомнадзора не требуется

Согласно ч. 2 ст. 22.2 Федерального закона от 27.07.2006 № 152-ФЗ, работодатели освобождаются от обязанности уведомлять Роскомнадзор только в трех строго определенных случаях:

  1. Обработка данных в государственных информационных системах

    • Касается только персональных данных, включенных в специализированные госсистемы, созданные для:
      • обеспечения государственной безопасности;
      • защиты общественного порядка.
  2. Неавтоматизированная обработка данных

    • Применяется исключительно при ручной обработке без использования технических средств (включая:
      • текстовые редакторы;
      • кадровые программы;
      • любые иные программные решения.
    • Критерий: отсутствие автоматической обработки (только непосредственная работа с бумажными носителями).
  3. Обеспечение транспортной безопасности

    • Распространяется на обработку ПДн в рамках:
      • законодательства о транспортной безопасности;
      • защиты транспортного комплекса от актов незаконного вмешательства.

Важные уточнения

  • Исключения не применяются к стандартной кадровой работе (ведение личных дел, начисление зарплаты и т. п.), даже если данные не передаются третьим лицам.
  • Использование любых программных средств (включая Excel или 1С) автоматически делает обработку автоматизированной, лишая права на исключение.

Уведомление об изменениях в обработке персональных данных

Обязанность уведомления об изменениях

В соответствии с ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ, оператор персональных данных обязан уведомить Роскомнадзор обо всех изменениях сведений, ранее указанных в уведомлении об обработке ПДн.

Срок подачи уведомления

Уведомление необходимо направить:

  • Не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения
  • В форме, утвержденной Приложением № 2 к Приказу Роскомнадзора от 28.10.2022 № 180

Какие изменения подлежат уведомлению

Сообщить в Роскомнадзор необходимо об изменениях:

  1. Наименования/ФИО или адреса оператора
  2. Целей обработки ПДн
  3. Категорий обрабатываемых данных
  4. Категорий субъектов, чьи данные обрабатываются
  5. Правового основания обработки
  6. Перечня действий с ПДн
  7. Мер по обеспечению безопасности данных
  8. Сведений о трансграничной передаче
  9. Сведений о месте нахождения базы данных
  10. Сведений об ответственном лице

Порядок подачи уведомления

  1. Заполнить форму по Приложению № 2 к Приказу № 180
  2. Направить в территориальный орган Роскомнадзора:
    • Почтой (заказным письмом с уведомлением)
    • Через личный кабинет на сайте Роскомнадзора
    • Лично или через представителя
  3. Дождаться внесения изменений в реестр (в течение 30 дней)

Ответственность

За непредставление уведомления об изменениях предусмотрена административная ответственность по ст. 19.7 КоАП РФ:

  • Для должностных лиц: штраф 300-500 руб. (до 30.05.2025), 30 000-50 000 руб. (после 30.05.2025)
  • Для юридических лиц: 3 000-5 000 руб. (до 30.05.2025), 100 000-300 000 руб. (после 30.05.2025)

Рекомендации:

  1. Вести журнал учета изменений в обработке ПДн
  2. Своевременно проверять актуальность сведений в уведомлении
  3. Хранить подтверждения отправки уведомлений
  4. При масштабных изменениях рассмотреть возможность подачи нового уведомления

Уведомление о прекращении обработки персональных данных

Обязанность уведомления о прекращении обработки

В соответствии с ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ, оператор персональных данных обязан уведомить Роскомнадзор о прекращении обработки ПДн.

Сроки подачи уведомления

  • Уведомление направляется в течение 10 рабочих дней с даты фактического прекращения обработки персональных данных
  • Сведения удаляются из реестра в течение 30 дней с момента получения уведомления (ч. 4.1 ст. 22 152-ФЗ)

Форма и содержание уведомления

Уведомление составляется:

  1. По форме Приложения 3 к Приказу Роскомнадзора от 28.10.2022 № 180
  2. Должно содержать:
    • Полное наименование организации/ФИО ИП
    • ИНН, ОГРН/ОГРНИП
    • Контактные данные (адрес, телефон, email)
    • Дату прекращения обработки
    • Причину прекращения обработки (например:
      • Ликвидация организации
      • Изменение деятельности
      • Прекращение оснований для обработки)
  3. Подписывается руководителем организации/ИП
  4. Скрепляется печатью (при наличии)

Способы подачи уведомления

  1. Электронно через личный кабинет на сайте Роскомнадзора
  2. Почтой заказным письмом с уведомлением
  3. Лично в территориальный орган Роскомнадзора

Последствия непредставления уведомления

За нарушение сроков подачи уведомления предусмотрена ответственность по ст. 19.7 КоАП РФ: