Обоснование по законодательству
- ФЗ-152, статья 22, часть 1: оператор до начала обработки персональных данных обязан уведомить Роскомнадзор.
- КоАП РФ, статья 13.11 (ред. 2023–2025 гг.): устанавливает ответственность за нарушение правил обработки персональных данных, в том числе за отсутствие уведомления об обработке ПДн.
Актуальные штрафы (2025 год):
- для должностных лиц — от 30 000 до 50 000 руб.;
- для ИП — от 5 000 до 10 000 руб.;
- для юридических лиц — от 100 000 до 300 000 руб.
Кроме штрафа, Роскомнадзор может выдать предписание об устранении нарушения, а при его невыполнении — ограничить доступ к сайту, где собираются персональные данные.
Почему сейчас особенно важно
С 30 мая 2023 года штрафы за нарушения в области ПДн были значительно увеличены, а практика проверок усилилась. В 2024–2025 годах Роскомнадзор активно использует автоматизированные системы мониторинга сайтов и сервисов. Если на сайте есть формы заявок, но компания отсутствует в реестре операторов ПДн, вероятность проверки резко возрастает.
Пример:
Интернет-магазин принимает заказы через сайт, но уведомление в Роскомнадзор не подавал. При проверке Роскомнадзор выпишет штраф и обяжет зарегистрироваться. Если компания проигнорирует предписание, сайт может быть заблокирован.
Когда ответственность не наступает
- Если оператор не обрабатывает персональные данные вовсе (например, работает только с юрлицами и не собирает данные физлиц).
- Если подпадает под исключения из ст. 22 ФЗ-152 (например, обработка только для заключения договора без последующего хранения данных).
Рекомендации и выводы
- В 2025 году игнорировать уведомление в Роскомнадзор — крайне рискованно: штрафы крупные, практика проверок жёсткая.
- Если вы ещё не зарегистрированы, стоит подать уведомление как можно скорее и одновременно разработать пакет документов по 152-ФЗ.
- Это позволит не только избежать штрафов, но и подготовиться к возможным проверкам Роскомнадзора.
