Регистрации в реестре Роскомнадзора: обработка персональных данных — обязанность всех организаций и ИП

«Консалтинг Онлайн» — юридическая консалтинговая компания, которая оказывает услуги в сфере защиты и сопровождения бизнеса. Ей принадлежат сервисы онлайн публикаций в реестр Федресурс и журнал «Вестник государственной регистрации» — «Федресурс Онлайн» и «Вестник Онлайн» соответственно, которые ежедневно размещают десятки сообщений в указанные источники.
Регистрации в реестре Роскомнадзора: обработка персональных данных — обязанность всех организаций и ИП
Иллюстрация: cottonbro studio/pexels

За годы деятельности (более 7 лет) клиентами компании стали десятки тысяч организаций по всей стране. Одной из специализаций «Консалтинг Онлайн» является работа с персональными данными. В последнее время в законе, который регулирует обработку, хранение ПД, произошло много изменений – и их нужно знать всем компаниям. Ниже объясняем, почему.

В 2024 году абсолютно все юридические лица и ИП стали операторами персональных данных (ОПД) и обязаны уведомлять Роскомнадзор об обработке данных. Эта обязанность касается работы с персональными данными (ПД):

  • Внутренними (в отношении сотрудников), где обязанность в наибольшей степени касается отделов бухгалтерии и кадров и именно эти отделы должны отвечать за регистрацию в Роскомнадзоре, выстраивание системы работы с персональными данными сотрудников, формирование необходимой документации, своевременную актуализацию данных в Роскомнадзоре

  • Внешними (в отношении клиентов/заказчиков/пациентов/гостей/учащихся и тд). И здесь дела обстоят гораздо серьезнее. Здесь потребуется гораздо больше документов, которые необходимо создавать под конкретный вид деятельности, выстраивать архитектуру приема, обработки, хранения персональных данных, настроить регулярный процесс своевременных отчетов в Роскомнадзор и тд.

Получить бесплатную консультацию по документам необходимым для организации работы с персональными данными.

В настоящий момент самое базовое, что по умолчанию обязана сделать каждая организация или ИП чтобы не получить штраф — это:

  1. Зарегистрироваться в Роскомнадзоре

  2. Разработать и внедрить необходимую документацию для организации системы работы с персональными данными в соответствии с требованиями Роскомнадзора и ФЗ-152

  3. Если когда-то регистрировались — разобраться в обязанности и актуализировать регистрацию и данные

Это необходимо сделать сразу и как можно скорее, потому что это первое, что сейчас проверяет Роскомнадзор по всем юридическим лицам.

Тем организациям и ИП, которые проходили процедуру регистрации до 2023 года, необходимо обязательно в кратчайшие сроки сформировать и направить уведомление об изменении сведений в каточке ОПД на сайте Роскомнадзора, поскольку форму уведомления претерпела большое количество изменений.

Кроме того, к сожалению, у большинства зарегистрированных ранее ОПД в карточке неполная информация о целях обработки ПД, отсутствуют данные о средствах обеспечения безопасности ПД, использовании шифровальных средств ПД, трансграничной передаче данных, и это еще не полный список нарушений.

Штрафы за нарушение законодательства о персональных данных

Отсутствие регистрации, некорректное заполнение формы Уведомления в Роскомнадзор, а также устаревший перечень документов внутри компании, могут повлечь за собой направление предписания от контролирующих органов, и как следствие получение штрафов в соответствии со ст. 13.11 КоАП.

С конца 2023 года штрафы за нарушение законодательства о ПД существенно увеличились:

  • За отсутствие неограниченного доступа к политике ПД предусмотрен административный штраф в размере до 60 000 рублей.

  • Обработка ПД без согласия субъекта может привести к штрафу до 700 000 рублей, а при повторном нарушении — до 1,5 млн. рублей.

  • За обработку ПД несовместимую с целью — штраф до 100 000 рублей.

  • За необеспечение сохранности ПД — штраф до 100 000 рублей.

  • За хранение данных российских граждан в базах, расположенных за пределами РФ без уведомления Роскомнадзора, штраф может составить от 6 до 18 млн рублей (к примеру, если данные хранятся в облачных хранилищах Google Диск, Dropbox, OpenDrive, MEGA и прочие).

Скачать памятку по организации работы с персональными данными (включая рекомендации, инструкцию и полную таблицу штрафов за нарушения).

Для того, чтобы избежать штрафов за нарушение работы с персональными данными, необходимо:

1. Обновить внутренние документы по персональным данным, с учетом измененных норм законодательства.

  • Полный перечень документов содержит порядка 60 позиций, среди которых первостепенные:

  • Согласие на обработку, передачу, распространение ПД;

  • Политика в отношении обработки ПД;

  • Инструкции для работников;

  • Приказы и другие документы (запросить пакет документов).

2. Направить уведомление в Роскомнадзор о намерении осуществлять обработку ПД, либо об изменении сведений, содержащихся в раннем уведомлении.

Направление в Роскомнадзор уведомления с указанием полного перечня информации в части описания мер, предусмотренных ст. 18.1 и 19 ФЗ-152, а также сведения об обеспечении безопасности ПД, исключает риск получения штрафа за отсутствие ограниченного доступа к Политике ПД.

Уведомление содержит информацию об изданных документах и локальных актах по обработке ПД, соответственно, направляя его в Роскомнадзор, у ОПД должен быть актуализирован пакет документов для внутренней работы с ПД.

«Консалтинг Онлайн» предоставляет полный спектр услуг по обработке персональных данных и уже помог сотням компаний соответствовать законодательным требованиям. Наши услуги:

  1. Регистрация в Роскомнадзоре: мы оперативно и профессионально осуществим регистрацию вашей компании в реестре операторов персональных данных.

  2. Подготовка пакета документов: мы разработаем все необходимые документы, включая политику обработки ПД, согласия на обработку и передачу данных, а также внутренние регламенты и инструкции, чтобы ваша компания полностью соответствовала требованиям закона № 152-ФЗ.

  3. Сопровождение в течение года: мы предоставляем непрерывную поддержку, включая обновление документов, консультирование по возникающим вопросам и помощь в случае проверок Роскомнадзора.

Чтобы узнать о своих нарушениях и устранить их, избежав штрафа от Роскомнадзора — получите бесплатный аудит нарушений законодательства о персональных данных у наших экспертов.

Бесплатный чек-лист обязательных процедур, необходимых для соблюдения законодательства по персональным данным

Организуйте в своей компании работу с персональными данными согласно требованиям закона

Заполните форму, вышлем чек-лист нам на e-mail:

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8KDUq5

Начать дискуссию