Россиянам напомнили о штрафах за игнорирование регистрации в Роскомнадзоре
Пояснения от юриста.
С 30 мая 2025 года в России вступили в силу новые правила обработки персональных данных. Теперь любая организация, индивидуальный предприниматель или физическое лицо, которое собирает и использует персональные данные (даже просто имена и e-mail подписчиков), обязано зарегистрироваться в реестре Роскомнадзора. Об этом сообщает РИАМО, ссылаясь на пояснения юриста и руководителя EN Consulting Group Эмилия Невская напомнила о многомиллионных штрафах за нарушение этого закона.
Эксперт подчеркнула, что нововведение касается блогеров, самозанятых, специалистов по инфобизнесу и всех, кто работает с аудиторией в интернете.
«Если вы ведете рассылку, оформляете онлайн-запись, собираете заявки с сайта, чат-бота или Google Forms, вы обрабатываете персональные данные. Даже если список клиентов у вас хранится в Excel или в мессенджере, с точки зрения закона вы — оператор персональных данных», — объяснила Невская.
Регистрация в Роскомнадзоре — обязательное требование, невыполнение которого может повлечь за собой крупные штрафы. Для юридических лиц и ИП сумма может достигать 300 тыс. рублей, для должностных лиц — до 50 тыс. рублей. Причем ответственность наступает не только за отсутствие регистрации, но и за несвоевременное уведомление об утечке данных, некорректное оформление согласия пользователей и другие нарушения.
«В случае утраты персональных данных, даже в объеме до 10 тыс. человек, штраф составит до 5 млн рублей. Если утекут биометрические данные, сумма может достигать 20 млн, а при повторных нарушениях — до 3% годового дохода компании, но не менее 25 млн рублей. Отдельные штрафы предусмотрены за отказ заключать договор с пользователем, который не согласен на обработку его биометрии», — прокомментировала эксперт.
Невская рассказала, что процедура регистрации включает подачу уведомления в Роскомнадзор через «Госуслуги», на бумаге или в электронной форме с указанием, какие данные обрабатываются, в каких целях и как они защищаются. Кроме того, требуется подготовить пакет документов, а именно — назначить ответственного за защиту персональных данных, оформить внутреннюю политику, собрать согласия пользователей, определить правила хранения и передачи данных.
Особо юрист подчеркнула, что эти требования обязательны и для тех, кто работает в одиночку, например, ведет блог, продает консультации или курсы.
«Многие блогеры не осознают, что подпадают под действие закона. Но даже небольшая база контактов — это уже повод для соблюдения всех требований. Игнорировать их рискованно, так как надзорные органы вправе провести проверку и назначить штраф. Поэтому советую не откладывать регистрацию, следить за изменениями в законодательстве и консультироваться со специалистами», — заключила Невская.
