Центр Просвещения

Мы занимаемся просветительской деятельностью, реализацией социальных проектов и поддержкой социальных инициатив в Калининградской области и регионах России.

    • Исследования

    Персональные данные в 2025 году: что нужно знать операторам

    Posted on

    С 1 сентября 2022 года в России ужесточились правила обработки персональных данных (ПДн). А с 30 мая 2025 года за нарушения будут введены крупные штрафы (от 100 000 до 300 000 ₽). В этой статье разберем:

    Кто считается оператором персональных данных?
    Нужно ли вноситься в реестр Роскомнадзора?
    Какая обработка данных требует уведомления?
    Как подать уведомление и избежать штрафов?

    Кто такой оператор персональных данных?

    Оператор ПДн – это любой человек или организация, которые собирают и обрабатывают данные для своих целей.

    Примеры операторов:

    • ИП (ведет клиентскую базу);
    • ООО (хранит данные сотрудников);
    • Самозанятый (собирает контакты заказчиков).

    Важно: Оператор отвечает за безопасность данных, даже если их обработку ведет сторонняя компания (например, облачный сервис или колл-центр).

    Реестр операторов Роскомнадзора: кто должен вноситься?

    С 2022 года почти все, кто обрабатывает ПДн, обязаны подавать уведомление в РКН.

    Кому НЕ нужно подавать уведомление?

    Если обработка полностью ручная (без компьютеров и CRM).
    Если данные не хранятся в автоматизированных системах (например, Excel без интеграций).

    Кому обязательно регистрироваться?

    Если есть сотрудники (даже один).
    Если ведется база клиентов/контрагентов.
    Если используются CRM, 1С, онлайн-сервисы.

    Миф: «Если просто хранить ФИО и телефон – можно не регистрироваться».

    Реальность: С 2022 года этот пункт исключен из закона – теперь почти любая обработка требует уведомления.

    Штрафы за отсутствие уведомления

    До 2025 года Роскомнадзор редко штрафовал (максимум – 5 000 ₽).

    С 30 мая 2025 года:

    • Штраф для ИП/должностных лиц – до 100 000 ₽;
    • Штраф для юрлиц – от 100 000 до 300 000 ₽.

    РКН пока дает время на исправление (рассылает предупреждения), но лучше подать уведомление заранее.

    Как правильно подать уведомление?

    1. Подготовьте документы

    • Положение о защите ПДн (должно быть у каждой компании).
    • Перечень целей обработки (например, кадровый учет, маркетинг).
    • Способы хранения данных (бумага, Excel, CRM).

    2. Подайте уведомление в РКН

    Способы подачи:
    Через Госуслуги.
    С электронной подписью (ЭП).
    Лично в РКН (распечатать, подписать, отнести).

    Срок рассмотрения: до 30 дней.

    Что делать прямо сейчас?

    1. Проверьте, обрабатываете ли вы ПДн (сотрудники, клиенты, контрагенты).
    2. Определите, используете ли автоматизированные системы (CRM, 1С, онлайн-базы).
    3. Подготовьте Положение о защите ПДн (если его нет).
    4. Подайте уведомление через сайт РКН.

    Важно: Даже если Роскомнадзор не штрафует сразу, лучше исполнить требования заранее – это защитит от рисков и проверок.

    Соблюдайте закон – и ваша работа с персональными данными будет безопасной и легальной!

    Татьяна Рязапова

    ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ

    Мультимедиа