Практика, которая спасет вас от новых штрафов по персональным данным

Все, кто занимаются обработкой персональных данных, называются операторами персональных данных. К ним относятся и компании, и госорганы, и даже в некоторых случаях физические лица, например самозанятые, которые собирают и хранят свою клиентскую базу. У всех операторов есть обязанности, которые перечислены в законе о персональных данных.

Одна из обязанностей — уведомить Роскомнадзор о начале обработки персональных данных. Эта обязанность появляется, когда компания или ИП нанимает хотя бы одного работника или начинает сотрудничать хотя бы с одним клиентом — физическим лицом.

До 30 мая 2025 года специальной ответственности за неподачу уведомления не было. Могли оштрафовать только по общей статье 19.7 КоАП РФ за то, что не сообщили информацию контролирующему органу. С 30 мая 2025 года появляется отдельный штраф за неподачу уведомления о начале обработки персональных данных (ч. 10 ст. 13.11 КоАП РФ). Суммы штрафов до и после 30 мая 2025 года привели в таблице.

Как меняется ответственность за неподачу уведомления с 30 мая 2025 года

На практике привлекали по статье 19.7 крайне редко. В основном это нарушение выявляли совместно с другими нарушениями. Например, компания получила запрос на предоставление информации Роскомнадзору и проигнорировала его. А впоследствии в ходе проверки выявилось, что она еще и не подала уведомление. Даже если привлекали по статье 19.7, вместо штрафа могли назначить предупреждение (например, Постановление Второго кассационного суда общей юрисдикции от 07.10.2022 № 16-7329/2022).

Важно. Ответственность ужесточается, вместе с этим, вероятнее всего, усилится и контроль. Относитесь внимательно к обязанности подать уведомление.