Курсы фонда «Экономика и Управление»

Уведомление – как много в этом слове

25 апреля 2025

Другие мероприятия по теме

Персональные данные - 2025

Юридические техники: бизнес–переговоры, юрист за столом переговоров в Сочи

Скопировать ссылку

Коптенко Е.Е., консультант - аудитор в сфере трудового законодательства

-------

В эпоху тотальных цифровых реестров информация обо всем и обо всех хранится в электронных реестрах государственных контролирующих организаций. Роскомнадзор в этом не отстает от СФР, Службы занятости, Налоговой, Военкоматов и возлагает на работодателя обязанность: УВЕДОМЛЯТЬ!
Что же хочет знать Роскомнадзор – давайте обо всем по порядку.

Первичное Уведомление

Первое, что должно вас беспокоить по взаимодействию с Роскомнадзором – это первичное Уведомление о намерении обрабатывать персональные данные. Чтобы это проверить – зайдите на сайт Роскомнадзора и в РЕЕСТРЕ операторов найдите вашу организацию по ИНН (даю на всякий случай ссылку, если сложности с поиском страницы: ссылка на реестр). Если вашей организации нет – СРОЧНО собирайте рабочую группу, ознакомьтесь с информацией для включения в Уведомление, запротоколируйте и зафиксируйте необходимые сведения, назначьте приказом ответственного и отправьте электронное Уведомление в РКН.

ПОДСКАЗКА ОТ ПРАКТИКА: Распечатайте форму Уведомления – так вы поймете, какую информацию нужно собрать. В рабочую группу включите специалиста, ответственного за программное обеспечение, юриста, кадровика, представителя от руководства и пр. Так работа по созданию системы работы с персональными данными будет максимально разносторонней.

Уведомление об изменениях

Если вы нашли свою организацию – отлично, но не расслабляйтесь – требуется Уведомление об изменениях в работе персональными данными. Это не новация, еще с 1 марта 2024 года все работодатели обязаны были уведомить Роскомнадзор о любых изменениях в обработке персональных данных своих сотрудников и соискателей. Это требование закреплено в Федеральном законе No152-ФЗ «О персональных данных».
Что могло измениться? Например: добавились цели обработки или действия по передаче третьим лицам, появилась ЭДО в организации или новый сайт, добавились новые персональные данные в перечне обработки и т.п. Перечитайте внимательно старое Уведомление и сравните с настоящим положением дел в компании. Также рекомендую делать это коллегиально и закреплять результаты протоколом.

Штрафы за утечку данных

ВНИМАНИЕ! С 30 мая 2025 года поправки в Федеральный закон от 30.11.2024 No420-ФЗ вступят в силу, и штрафы за непредставление уведомления в Роскомнадзор составят для должностных лиц – от 30 000 до 50 000 рублей, а для организаций – от 100 000 до 300 000 рублей.
Но есть еще одна страшная – дорогая (очень дорогая) история об отсутствии Уведомлений об утечке персональных данных. И стоит эта история гораздо больше.

ПОДСКАЗКА ОТ ПРАКТИКА: на сайте Роскомнадзора есть подробная информация об ИНЦИДЕНТАХ (ссылка на инциденты). Соберите вашу рабочую группу, изучите требования по работе с инцидентами и разработайте на ее основе Регламент реагирования. Обучите всех ваших ответственных за обработку персональных данных и будьте во всеоружии.

ВНИМАНИЕ: В статье 13.11 КоАП появилось 9 новых составов! Самым новым поводом для привлечения к ответственности работодателей с 30 мая будет является неподача уведомления об утечке Персональных данных, и стоить для компании это будет от 1 000 000 до 3 000 000 рублей.

PS: Еще не прониклись ответственностью? И штрафы для вас небольшие? Тогда в следующий раз я расскажу вам о штрафах до 500 млн. рублей! «Оборотные штрафы» - как оборотное зелье для работодателей. Даже страшно представить, во что обратится компания, если ТАКИЕ Штрафы обрушатся на голову организации. Но об этом мы поговорим в следующий раз.

Дополнительная информация

Еще более подробно обсудить тему можно на семинарах Российского Фонда образовательных программ «Экономика и управление»: «ПЕРСОНАЛЬНЫЕ ДАННЫЕ – 2025» (25 июня 2025 года)