Роскомнадзор вводит штрафы из-за персональных данных: что известно, скамеры
30 мая вступают в силу новые требования Роскомнадзора к обработке персональных данных (ПД). Чего требует РКН, какие штрафы грозят за нарушения, как защититься от мошенников и скамеров из Роскомнадзора?
Что считается персональными данными
30 мая 2025 года резко вырастут штрафы за непредставление в Роскомнадзор уведомлений о начале обработки персональных данных. СМИ предупреждают: ужесточение защиты личной информации осложнит жизнь бизнесу.
Под персональными данными понимается любая информация, которая позволяет идентифицировать человека: полные ФИО, номера телефонов, электронная почта, ИНН, СНИЛС, домашний и рабочий адрес, данные паспорта, состояние здоровья, размер зарплаты и т. д.
Оператором ПД считается лицо, которое обрабатывает эту информацию в электронном виде: с помощью компьютера или даже смартфона. Каждый такой оператор должен быть внесен в реестр РКН. Нужно учитывать, что под обработкой ПД понимается даже просто хранение информации в памяти компьютера или на другом электронном средстве, указывает «Клерк.ру».
«Если специалист разместил объявление об услугах в газете, но не оставил там свой телефон, а дал адрес офиса или кабинета, куда приходят люди записаться на услугу, при этом их имена фиксируют только в бумажный блокнот — в этом случае необязательно состоять в реестре в качестве оператора персональных данных. Но в реальности так не происходит и как минимум используется сотовая связь. Даже если клиент пишет специалисту личное сообщение с просьбой о записи, то мы уже имеем факт обработки персональных данных», — объяснила изданию «Деловой Петербург» владелец фирмы Teiwaz Legal юрист Мария Стрельчик.
Как подать уведомление в Роскомнадзор, какие грозят штрафы
Если предприниматель или организация собирается обрабатывать ПД, необходимо заранее подать уведомление в Роскомнадзор. Это нужно сделать один раз. Для этого существует специальная форма на сайте РКН; пользователи отмечают, что сайт часто бывает перегружен.
Раньше подать заявление о работе с персональными данными в РКН можно было уже после сбора информации. Теперь уведомлять ведомство нужно заранее. Нарушителей ждут серьезные штрафы. Сейчас за неподачу уведомления штраф составляет 3–5 тыс. рублей; с 30 мая штрафы вырастут:
- для физлиц — до 5–10 тыс. руб.;
- для должностных лиц — до 30–50 тыс. руб.;
- для ИП и организаций — до 100–300 тыс. руб.
Еще строже накажут за утечки собранных персональных данных. В этом случае компания или предприниматель должны в течение 24 часов уведомить РКН, сообщив о причинах, масштабах и принятых мерах. Затем в течение 72 часов передаются итоги внутренней проверки, включая информацию о возможных виновниках (при их наличии). Несоблюдение этих норм может грозить штрафом до 3 млн рублей.
За саму утечку (точнее за действия или бездействие, ее повлекшие) гражданам грозит штраф до 400 тыс. руб., организациям — до 15 млн руб., а в случае рецидива — штраф в размере 1–3% от выручки.
«Клерк.ру» отмечает: если организация подавала уведомление ранее, необходимо проверить его актуальность в базе данных РКН. Самозанятые не считаются операторами ПД, если работают в одиночку и не собирают базы, однако могут нести ответственность в случае утечки.
Важно, что даже если компания сдает нулевые отчеты, без кадровых мероприятий и договоров с контрагентами, все равно лучше подать уведомление в РКН — ведь ООО как отдельное лицо передает сведения о руководителе (другое лицо) в Соцфонд и налоговую через интернет.
Особая ситуация возникает, если ИП проживает (и обрабатывает персональные данные клиентов) за границей. В этом случае все равно нужно уведомить РКН, однако «Клерк.ру» подчеркивает, что указывать нужно официальный адрес в России. Если указать центр обработки данных за границей, то может быть ответственность вплоть до уголовной — передача персональных данных за рубеж без специального согласия от каждого клиента.
В Роскомнадзоре заявили, что бизнес должен думать не о том, как спастись от штрафов, а о том, как защитить своих клиентов от утечек.
«Фокус внимания компаний должен быть не на том, чтобы готовиться к проверкам. Фокус должен быть на то, чтобы риск для клиентов, чьи данные были скомпрометированы, был минимизирован», — объявил замглавы РКН Милош Вагнер на пресс-конференции по утечкам персональных данных.
«Изменение правил обработки персональных данных может оказаться критичным, поскольку возникает необходимость приводить в соответствие новым требованиям IT–системы и бизнес-процессы. Для крупного бизнеса это может быть особенно долго и дорого. Если лицо оказывает услуги только юридическим лицам, оно все равно не может обойтись без обработки персональных данных, например представителей юридического лица или контактных лиц», — указывает юрист по информационным технологиям Ольга Новинская.
Как защититься от мошенников из Роскомнадзора
Тем временем в МВД России сообщили о новой мошеннической схеме, в которой злоумышленники прикрываются Роскомнадзором. Жители регионов РФ получают мошеннические письма якобы от лица РКН, в которых их просят связаться с ними.
«Разъединили Ваш входящий вызов с подозрением на мошенничество! Если Вам поступал звонок, в котором запрашивали персональные данные, перезвоните по телефону горячей линии. <…> С уважением, Роскомнадзор!» — привели пример сообщения в МВД.…>
В ведомстве напомнили, что сотрудники РКН не «разъединяют» звонки, не рассылают сообщения и не звонят гражданам.
Читайте также:
ЦБ ограничит переводы от 100 тысяч: что за правило, кого коснется
ВСУ не удалось выбить из Курской области? Зеленский врет, что происходит
Какие аэропорты закрыты в РФ сегодня, 28 мая: задержки рейсов, онлайн-табло
