Размер шрифта:
Цвета сайта:
Изображения:
Обычная версия сайта
Главная Новости Усиление ответственности в сфере обработки персональных данных

Усиление ответственности в сфере обработки персональных данных

Опубликовано:

Разъясняем!

С 30 мая 2025 года вступает в силу ч. 10 ст. 13.11 КоАП РФ, предусматривающая ответственность операторов персональных данных (ПД) за неуведомление Роскомнадзора о начале обработки ПД субъектов ПД (требования ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Нарушения данного требования, которые будут допущены после 30.05.2025, приведут к ответственности:

  • на граждан в размере от пяти тысяч до десяти тысяч рублей;
  • на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей;
  • на юридических лиц - от ста тысяч до трехсот тысяч рублей.

Увеличивается и срок давности привлечения к ответственности: по ч. 10 ст. 13.11 КоАП РФ он составит 1 год.

 

Вместе с тем, в отношении тех операторов персональных данных, которые не исполнили установленную законом обязанность по уведомлению Роскомнадзора до 30.05.2025, действует административная ответственность по ст. 19.7 КоАП РФ (штрафы на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.), поскольку в соответствии со 54 Конституции РФ закон, устанавливающий или отягчающий ответственность, не имеет обратной силы. Срок давности по указанной статье - 3 месяца.

 

То есть нововведения будут применяться только к операторам, которые приступили к осуществлению деятельности по обработке ПД без уведомления Роскомнадзора с 30.05.2025 и которые до настоящего времени не состоят в реестре операторов персональных данных.

!!Безусловно, исполнить обязанность по уведомлению Роскомнадзора об обработке ПД необходимо, если вы не сделали этого до сих пор. НО если эта обязанность у вас возникла до 30.05.2025, а вы решили ее исполнить после указанной даты, вас не будут привлекать к административной ответственности по ч. 10 ст. 13.11 КоАП РФ.

Напомним, что в законе имеются только 3 основания, когда оператор ПД вправе осуществлять обработку персональных данных без уведомления РКН:

- включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

- в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;

- обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.

 

Электронная форма Уведомления о начале обработки, а также Уведомления об изменении сведений размещена на портале персональных данных Роскомнадзора по ссылке: https://pd.rkn.gov.ru/operators-registry/notification

Пример заполнения уведомлений: http://pd.rkn.gov.ru/operators-registry/operators-registry-documents/