Работа с персональными данными с 30 мая 2025 года.
Новые штрафы от Роскомнадзора.
Изменения в работе с персональными данными с 30 мая 2025 года.
Напомним, что с 30 мая 2025 года в разы увеличатся штрафы за нарушения в работе с персональными данными (ПД). Правительство ввело многомиллионные штрафы за незаконную передачу личной информации физлиц. Основание - закон от 30.11.2024 № 420-ФЗ ссылка: Федеральный закон от 30.11.2024 N 420-ФЗ.docx
Персональные данные - это любая информация, которая касается физлица.
Что относится к персональным данным: ФИО; данные паспорта; дата и место рождения; адрес регистрации и проживания; ИНН; СНИЛС; информация об образовании, профподготовке и квалификации; сведения о семейном статусе; информация о трудовой деятельности; медицинские данные.
Обработка персональных данных - любые действия с информацией о физлице. Например — получение, систематизация, хранение, использование, уточнение, передача, уничтожение.
Кто такой оператор персональных данных. Это те, кто получает, хранит и использует ПД (организации, ИП, физические лица, которые собирают информацию через мессенджеры, соцсети). Что такое согласие на обработку персональных данных. Это подтверждение физлица, что оно передает свои личные данные для использования в определенных целях.
Что должно быть в согласии на обработку персональных данных:
ФИО, телефон физлица, адрес электронной почты;
сведения об операторе, его информационных ресурсах, с помощью которых предоставляется доступ к данным;
цель обработки данных;
категории и перечень данных, на обработку которых дается согласие;
срок действия согласия.
Кто должен зарегистрироваться в Роскомнадзоре. Это должны сделать все компании, ИП и физлица (в том числе со статусом самозанятых), которые занимаются обработкой персональных данных.
Исключение — кто не обязан регистрироваться в Роскомнадзоре:
те, кто обрабатывает данные из государственных информационных системы ПД, созданных для защиты безопасности государства и общественного порядка;
те, кто обрабатывает данные без электронных средств автоматизации;
те, кто обрабатывает сведения по закону о транспортной безопасности.
Что такое уведомление в Роскомнадзор.
Это документ, который подтверждает, что компания или ИП собираются обрабатывать ПД физлиц. Его подают на бумаге или онлайн (через сайт Роскомнадзора или портал Госуслуги). В течение 30 дней после получения уведомления Роскомнадзор вносит информацию о компании или ИП в реестр операторов персональных данных.
Когда нужно подать уведомление об обработке ПД в Роскомнадзор. Это нужно сделать до начала обработки данных.
Если меняются сведения, нужно уведомить об этом Роскомнадзор не позднее 15 числа месяца, следующего за месяцем изменений.
Если прекращаете обработку ПД, нужно уведомить об этом Роскомнадзор в течение 10 рабочих дней с даты прекращения обработки сведений.
Первые шаги для тех, кто еще не подавал уведомление.
Нужно проверить, есть ли Вы в реестре РКН. Ведь с 1 сентября 2022 года, когда начала действоватьст. 22 закона от 27.07.06 № 152-ФЗ (в ред. от 14.07.22 № 266-ФЗ), практически у всех работодателей появилась обязанность направлять уведомления в РКН, то есть включаться в реестр. Или, если говорить по-другому, резко сократился перечень случаев, когда можно было обрабатывать без уведомления ПД. Так, из перечня исключений вычеркнута обработка в соответствии с трудовым законодательством.
