Регистрация в Роскомнадзоре: изменения с 30 мая 2025 года для всех организаций

С конца месяца для всех организаций вступит в силу штраф до 300 000 руб. за отсутствие регистрации в Роскомнадзоре. Кроме того, в ст. 13.11 КоАП РФ вводится еще 8 новых составов административных правонарушений и новые штрафные санкции за несоблюдение законодательства о персональных данных. 

Что нужно знать и сделать юридическому лицу по процедурам и документам, чтобы соблюдать новые требования законодательства о персональных данных?

Ошибочно считать, что в первую очередь направляется уведомление в Роскомнадзор о начале обработки персональных данных. Поскольку при его формировании оператор уже должен иметь ряд документов, разработанный и утвержденный для организации (локально – нормативные акты, отражающие систему работы с персональными данными организации). Полный перечень таких документов, в зависимости от численности сотрудников, вида деятельности, количества сайтов, объемов переданных попадающих в работу и еще множества факторов – содержит от 30-60 позиций. И должен быть сформирован до подачи уведомления, поскольку уведомление должно отражать эти документы.

Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги.

  1. Разработать и утвердить Политику обработки персональных данных.
  2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
  3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
  4. Пройти регистрацию в Роскомнадзоре.
  5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
  6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.

Почему организациям необходимо сделать это сейчас?

  1. Сейчас с даты получения предписания Роскомнадзора, у организации есть всего 10 дней (это срок, который Роскомнадзор указывает в предписании) с даты получения на предоставление разработанной и утвержденной документации или на исправление некорректной информации для уже зарегистрированных операторов. Здесь важно понимать, что устранение нарушений после получения предписания не гарантирует неприменение штрафных санкций, чаще только их уменьшение в рамках статьи за соответствующее нарушение. 
  2. Роскомнадзор имеет право осуществлять выборочную проверку сайтов компаний, особенно это касается тех видов деятельности, которые связаны с оказанием услуг физлицам. Ежедневно проводится более тысячи проверок, ведь сайт является внешней информационной системой, наглядно отражающей принципы работы оператора с персональными данными. И для этого у Роскомнадзора используются уже алгоритмы, а не человеческий ресурс.
  3. Штрафы увеличились в разы (теперь от 300 тыс. руб. до 18 млн руб.), и с 30 мая 2025 года контроль нарушений ужесточится.
  4. Контроль нарушений законодательства о персональных данных в интернет-пространстве осуществляется уже с помощью ИИ и автоматизированных алгоритмов.