Алексей Ветров
Эксперт по защите данных IC-TECH
За подачу уведомления в Роскомнадзор отвечает оператор персональных данных, то есть сама организация или индивидуальный предприниматель.
В случае юридического лица — это компания, действующая через своего руководителя (директора).
Сотрудники, даже если они готовят и отправляют уведомление, не несут прямой административной ответственности — вся ответственность ложится на оператора (юрлицо или ИП) и его руководителя.
В случае юридического лица — это компания, действующая через своего руководителя (директора).
Сотрудники, даже если они готовят и отправляют уведомление, не несут прямой административной ответственности — вся ответственность ложится на оператора (юрлицо или ИП) и его руководителя.
Обоснование по законодательству
- ФЗ-152, ст. 22: уведомление обязан подавать оператор персональных данных.
- ФЗ-152, ст. 3, п. 2: оператором является организация или ИП, а не конкретный сотрудник.
- КоАП РФ, ст. 13.11:
- ответственность несёт как юридическое лицо (штрафы от 100 000 до 300 000 руб.),
- так и должностные лица (обычно директор или иное лицо, уполномоченное приказом) — штрафы от 20 000 до 40 000 руб.
Как распределяется ответственность
- Директор (руководитель) — отвечает как должностное лицо, если уведомление не подано или подано с нарушениями.
- Компания (юридическое лицо) — получает основной штраф.
- Сотрудник (например, юрист или специалист по документообороту), если он готовил уведомление, но ошибся, формально не несёт ответственности перед Роскомнадзором. Его ответственность возможна только внутренне — по трудовому договору перед работодателем.
Пример ситуации
Компания «Альфа» поручила юристу подготовить уведомление. Юрист не отправил его в срок. При проверке Роскомнадзор оштрафовал:
- компанию — на 150 000 руб.;
- директора — на 25 000 руб.
Юрист лично не был оштрафован Роскомнадзором, но директор вправе взыскать с него ущерб в порядке трудового законодательства.
Рекомендации и выводы
- Формально и юридически ответственность за уведомление несёт оператор (компания или ИП).
- Директор как должностное лицо может быть оштрафован персонально.
- Сотрудники, которые занимаются подготовкой уведомлений, должны быть назначены приказом (например, ответственным за обработку ПДн). Это снимает часть организационных рисков с директора.
- Чтобы избежать штрафов, руководителю стоит контролировать не только назначение ответственного, но и факт подачи уведомления.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
