Регистрация в Роскомнадзоре: изменения с 30 мая 2025 года для всех организаций

РЕКЛАМА
Erid: F7NfYUJCUneRJU4PPBJ1

© macrovector / Фотобанк 123RF.com

С конца месяца для всех организаций вступит в силу штраф до 300 000 руб. за отсутствие регистрации в Роскомнадзоре. Кроме того, в ст. 13.11 КоАП РФ вводится еще 8 новых составов административных правонарушений и новые штрафные санкции за несоблюдение законодательства о персональных данных. 

Что нужно знать и сделать юридическому лицу по процедурам и документам, чтобы соблюдать новые требования законодательства о персональных данных?

Ошибочно считать, что в первую очередь направляется уведомление в Роскомнадзор о начале обработки персональных данных. Поскольку при его формировании оператор уже должен иметь ряд документов, разработанный и утвержденный для организации (локально – нормативные акты, отражающие систему работы с персональными данными организации). Полный перечень таких документов, в зависимости от численности сотрудников, вида деятельности, количества сайтов, объемов переданных попадающих в работу и еще множества факторов – содержит от 30-60 позиций. И должен быть сформирован до подачи уведомления, поскольку уведомление должно отражать эти документы.

Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги.

1. Разработать и утвердить Политику обработки персональных данных.
2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
4. Пройти регистрацию в Роскомнадзоре.
5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.

Если вы не знаете, как правильно организовать разработку и внедрение обязательных документов, провести регистрацию в Роскомнадзоре или организовать регулярный контроль соблюдения требований Роскомнадзора всеми отделами вашей организации, – вы можете получить БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ у специалистов сервиса "РОСКОМ ОНЛАЙН"

Какие частые ошибки могут быть у организации?

Частыми ошибками при формировании уведомления оператора являются:

• недостоверное количество целей обработки персональных данных, а также категорий данных, которые обрабатываются оператором;
• меры по организации защиты персональных данных отображены не в полной мере;
• некорректная информация о наличии/отсутствии трансграничной передачи данных и вытекающее нарушение (и здесь мы переходим к тому, что многие руководители уверены, что не нарушают требования к трансграничной передаче, за что предусмотрен штраф 18 млн руб., но на деле ситуация может быть совершенно другой). Чаще всего такие нарушения связаны с работой сайтов организации, об этом пойдет речь дальше.

Что нужно сделать юридическому лицу в отношении своих сайтов, чтобы соблюдать новые требования Роскомнадзора и не допустить блокировки и штрафных санкций?

Все юридические лица, у которых есть сайт, обязаны соблюдать ряд основных требований, Роскомнадзора.

1. Публикация на сайте актуальной Политики оператора обработки персональных данных.
2. Публикация на сайте актуальной Политики конфиденциальности сайта.
3. Согласие на обработку персональных данных посетителя должно быть во всех в формах связи на сайте.
4. Согласия для посетителей сайта о собираемых "Cookie".
5. Размещение контактных данных юридического лица (владельца сайта).
6. Соответствие предлагаемых на сайте товаров или услуг кодам ОКВЭД (виду деятельности) организации.
7. Сайт не должен нарушать требования к трансграничной передаче данных (необходим аудит технический и юридический для выявления нарушений, они могут быть в коде сайта, и вы можете даже не знать об этом).

Трансграничной передачей персональных данных является использование иностранного программного обеспечения или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данными с помощью информационно-телекоммуникационной сети "Интернет". Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджера Telegram, WhatsApp и Facebook (принадлежат компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ) и т. д.

Почему организациям необходимо сделать это сейчас?

1. Сейчас с даты получения предписания Роскомнадзора, у организации есть всего 10 дней (это срок, который Роскомнадзор указывает в предписании) с даты получения на предоставление разработанной и утвержденной документации или на исправление некорректной информации для уже зарегистрированных операторов. Здесь важно понимать, что устранение нарушений после получения предписания не гарантирует неприменение штрафных санкций, чаще только их уменьшение в рамках статьи за соответствующее нарушение. 
2. Роскомнадзор имеет право осуществлять выборочную проверку сайтов компаний, особенно это касается тех видов деятельности, которые связаны с оказанием услуг физлицам. Ежедневно проводится более тысячи проверок, ведь сайт является внешней информационной системой, наглядно отражающей принципы работы оператора с персональными данными. И для этого у Роскомнадзора используются уже алгоритмы, а не человеческий ресурс.
3. Штрафы увеличились в разы (теперь от 300 тыс. руб. до 18 млн руб.), и с 30 мая 2025 года контроль нарушений ужесточится.
4. Контроль нарушений законодательства о персональных данных в интернет-пространстве осуществляется уже с помощью ИИ и автоматизированных алгоритмов.

Как правильно пройти регистрацию в Роскомнадзоре, какие документы необходимы вашей организации, что необходимо изменить на сайтах – можно узнать, получив БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ у специалистов сервиса "Роском Онлайн".