РОСКОМ СЕРВИС – ПОРТАЛ ПО РЕГИСТРАЦИИ ЮРИДИЧЕСКИХ ЛИЦ И ИП В РОСКОМНАДЗОРЕ И ПОДГОТОВКЕ ДОКУМЕНТОВ ПО 152 ФЗ.

Ключевые понятия, которые необходимо знать любому бизнесу для корректной работы с персональными данными сотрудников или клиентов, содержатся в ФЗ №152. В частности, там приводится трактовка таких терминов, как персональные данные, оператор ПД, обработка, предоставление и распространение сведений, трансграничная передача информации, а также информационная система ПД.

Также действующее законодательство, а именно ст. 5 вышеупомянутого закона, заявляет об основных принципах, которых должны придерживаться все оператора, работая с персональными данными:

1. Законность и справедливость.
2. Ограниченность целей взаимодействия с ПД.
3. Соответствие объема и содержания заявленным целям.
4. Сроки, в рамках которых осуществляется хранение личной информации людей.
5. Полная конфиденциальность.
6. Сохранность и защищенность сведений.
7. Прозрачность всего процесса работы с персональными данными.

Нарушение любого из приведенных принципов – это состав правонарушения и, как следствие, административная ответственность (а в некоторых случаях и вовсе уголовная).

Также работая с персональными данными каждый оператор должен знать о своих обязанностях. К основным относятся:

1. Предоставление владельцу ПД сведений о целях их сбора, сроках хранения и обработки, полные сведения об оператора, извещение о возможном трансграничном характере передачи информации.
2. Если закон обязывает получить от субъекта согласие на обработку ПД, то ему необходимо разъяснить последствия непредоставления подобного одобрения или данных о самом субъекте.
3. Обеспечение систематизации, накопления, обновления, изменения, уничтожения и хранения личной информации о людях.
4. Направление в адрес РКН извещения о планах заниматься обработкой ПД. Делать это необходимо перед тем, как любые операции с персональными данными будут осуществлены.
5. В случае утечки информации – также своевременно (в рамках 24 часов с момента происхождение инцидента) уведомлять об этом надзорный орган и проводить внутреннее расследование причин произошедшего.
6. Если сведения будут передаваться на территорию другого государства, необходимо также сообщить о данном факте Роскомнадзору.

В контексте работы с персональными данными важно также понимать, какие нарушения и к каким последствиям могут привести. Главное, что нужно знать:

1. Несоблюдение принципов обработки – штраф до 100 тыс. руб. и 20 тыс. руб. для юрлиц и ИП соответственно.
2. Отсутствие согласия субъекта ПД на обработку, если такое согласие должно быть получено – штраф до 700 тыс. руб. и 300 тыс. руб. для юрлиц и ИП соответственно.
3. Не размещение документа, в котором отражена политика работы с ПД – штраф до 60 тыс. руб. и 20 тыс. руб. для юрлиц и ИП соответственно.
4. Операции по сбору сведения без обеспечения записи, систематизации, накопления и уточнения – штраф до 6 млн. руб. и 200 тыс. руб. для юрлиц и ИП соответственно.
5. Отсутствие регистрации в реестре РКН — штраф до 300 тыс. руб. на компанию.

Также важно учитывать, что 30 мая 2025 года были значительно увеличены штрафы за многие правонарушения в части работы с персональными данными. Например, отсутствие извещения РКН в случае утечки ПД может привести к потере до 3 млн. руб. А неправомерное распространение специальных категорий данных индивидуальным предпринимателям и компаниям придётся столкнутся с санкцией в размере от 10 до 15 млн. руб.