Если в вашей компании есть сотрудники, система CRM, анкеты
клиентов («Яндекс», «Гугл»), рассылки, форма обратной связи на сайте или даже просто таблица с Ф. И. О. и номерами телефонов — поздравляю, вы оператор персональных данных. А значит, вы обязаны подать уведомление в Роскомнадзор.
Да, даже если вы ИП, самозанятый или просто физлицо.
Зачем это делать
Чтобы не платить огромные штрафы и не разбираться с проверками. С 30 мая 2025 года штрафы за неподачу уведомления выросли в десятки раз.
Теперь они составляют:
- от 100 до 300 тысяч рублей — для компаний и ИП;
- до 50 тысяч — для ответственных сотрудников.
А если случится утечка данных, а уведомление не подано, штраф может вырасти до 3 млн рублей, а в особо серьезных случаях — до 15– 20 млн рублей либо 3% годовой выручки.
Как подать уведомление
Быстро и бесплатно — через «Госуслуги» (аккаунт ИП или ООО); по старинке — на бумаге; на сайте Роскомнадзора с усиленной электронной подписью.
Важно: уведомление нужно подать до начала обработки данных. Но даже если начали раньше — все равно подайте. Это лучше, чем ничего. Но помимо подачи уведомления у вас должен быть и пакет документов, регламентирующих порядок обработки персональных данных в вашей организации: Политика конфиденциальности в области обработки персональных данных, Положение об обработке персональных данных, приказ об утверждении положения и политики, оферта либо пользовательское соглашение, если продаете или оказываете услуги на сайте, формы согласия на обработку персональных данных и на получение рекламно-информационной рассылки.
Что в итоге
В списке Роскомнадзора — значит, действуете легально!
Совет юриста
Проверьте, подана ли заявка вашей компании в Реестр операторов персональных данных Роскомнадзора. Если нет — подайте сегодня же.
Это проще, чем платить миллионный штраф завтра.