Алексей Ветров
Эксперт по защите данных IC-TECH
По закону уведомление об обработке персональных данных подаётся до начала обработки. То есть оператор обязан сначала зарегистрироваться в Роскомнадзоре, и только потом собирать, хранить или использовать персональные данные. Подача уведомления «задним числом» не предусмотрена. Если организация или ИП начали обработку без регистрации, это уже считается нарушением.
Обоснование по законодательству
- Ст. 22 ч. 1 Федерального закона № 152-ФЗ: оператор до начала обработки персональных данных обязан уведомить Роскомнадзор.
- Ст. 13.11 КоАП РФ: за обработку ПДн без уведомления штрафы составляют:
– для должностных лиц — от 30 000 до 50 000 руб.;
– для юрлиц — от 100 000 до 300 000 руб.
Что значит «до начала обработки»
- До запуска формы обратной связи на сайте.
- До подписания первого трудового договора с сотрудником.
- До заключения первого договора с клиентом, где используются его данные.
Как действовать, если срок пропущен
- Всё равно подать уведомление как можно быстрее.
- Устранить нарушения (например, доработать сайт, оформить согласия).
- При проверке Роскомнадзор может учесть, что организация предприняла шаги к исправлению, но формально нарушение будет зафиксировано.
Рекомендации и выводы
Закон не даёт отсрочки или «льготного» срока после начала обработки — уведомление должно быть подано заранее. Если обработка уже ведётся, а уведомления нет, это риск штрафа. Поэтому правильный порядок: сначала регистрация в реестре, затем сбор данных.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
