Уведомительная работа с персональными данными
Новые штрафы не касаются нарушения, совершенного до их введения
Мы обрабатываем ПД работников и клиентов, уведомление в Роскомнадзор (РКН) никакое не подавали. Оштрафуют ли компанию или ответственного за ПД в новых повышенных размерах, если мы подадим уведомление о намерении обрабатывать ПД после 30 мая 2025 г.?
— Сразу скажем, что новые повышенные размеры штрафов применяются к нарушению в области ПД, которое совершено начиная с 30 мая 2025 г. То есть компания или ИП впервые начинают обработку ПД и обязанность уведомить РКН возникает у них не ранее указанной даты. Поэтому ваше нарушение не попадает под новые наказания.
Если уведомление должно было быть подано до 30 мая 2025 г., то есть вы начали обработку ПД ранее этой даты, то за неподанное уведомление могут наказать по ст. 19.7 КоАП РФ как за непредставление сведений в госорганПостановление 2 КСОЮ от 07.10.2022 № 16-7329/2022. Напомним, что штраф по ней для ИП и должностных лиц 300—500 руб., для малых компаний 1 500—2 500 руб., для остальных компаний 3 000—5 000 руб.ст. 19.7 КоАП РФ
По данным одного из исследований, в 2024 г. из российских фирм утекло более 1,5 млрд записей персональных данных — по сравнению с 2023 г. рост утечки составил больше 30%
Причем правонарушение не относится к длящимся, так как для исполнения обязанности установлен срок «до начала обработки...»ч. 1 ст. 22 Закона от 27.07.2006 № 152-ФЗ (далее — Закон № 152-ФЗ). А значит, чтобы привлечь по ст. 19.7 КоАП РФ, должно быть выявлено нарушение и вынесено постановление о применении наказания не позднее 90 календарных дней со дня, когда вы начали обработку персональных данных без уведомления. Если этого сделано не было, срок для привлечения вас к ответственности за неуведомление о начале обработки сведений истекПостановление 1 КСОЮ от 11.08.2023 № 16-4407/2023.
