Начиная с конца текущего месяца, юридическим лицам грозит крупный штраф — вплоть до 300 тысяч рублей — за непрохождение обязательной регистрации в Роскомнадзоре. Дополнительно ст. 13.11 КоАП вводит еще восемь составов правонарушений и повышенные штрафные санкции за игнорирование норм ЗоЗПД.

В чем заключаются нововведения

Чтобы соответствовать обновленным законодательным требованиям, каждое предприятие должно провести комплекс подготовительных мероприятий и разработать необходимую документацию. Часто допускаются заблуждения относительно последовательности шагов. Например, некоторые полагают, что первым делом нужно подать уведомление в Роскомнадзор о инициации обработки данных. Однако на практике подача такого уведомления возможна лишь после разработки ряда локальных актов, регулирующих порядок обращения с личными сведениями. Список требуемой документации варьируется зависимо от особенностей предприятия (количества персонала, направлений деятельности, наличия веб-сайтов), и включает от 30 до 60 пунктов.

Вот правильный алгоритм действий юрлица для подготовки и выполнения законодательных требований:

  1. Создать и утвердить политику обработки ПД.
  2. Подготовить и утвердить внутрикорпоративную документацию (инструкции, приказы, положения и другие регламентирующие материалы), определяющие порядок работы с личной информацией.
  3. Составить уведомление о запуске процесса обработки ПД и отправить его в Роскомнадзор.
  4. Официально зарегистрироваться в реестре Роскомнадзора.
  5. Обеспечить регулярный мониторинг актуальности принятых документов, удостоверившись, что они соответствуют актуальным нормам ЗоЗПД. Важно поддерживать соответствие документации изменениям в деятельности компании или структуре ее ресурсов (например, появление нового сайта или смена профиля деятельности), поскольку расхождения повлекут серьезные финансовые последствия.
  6. Привлечь персонал ко взаимодействию с персональными данными согласно установленным правилам. Нарушение внутренних процедур работниками создаст риски огромных штрафов для компании.

Какие типичные ошибки совершают организации

При подготовке уведомлений часто возникают проблемы:

  • Неправильно указанная цель обработки ПД либо неверно перечисленные категории сведений.
  • Недостаточно полные меры по обеспечению безопасности данных.
  • Ошибки в описании условий трансграничной передачи данных (если она осуществляется), что влечет крупные штрафы размером до 18 миллионов рублей.

Кроме того, значительная доля ошибок связана именно с использованием корпоративных сайтов, где легко упустить детали.

Что надо делать юридическим лицам с сайтом

Чтобы избежать рисков блокировок и финансовых взысканий, компания обязана обеспечить выполнение следующих ключевых мер:

  1. Обнародовать действующую версию политики обработки ПД на своем официальном ресурсе.
  2. Включить действующую политику конфиденциальности веб-ресурса.
  3. Предоставлять согласие пользователей на сбор и обработку личных данных через формы обратной связи.
  4. Получить согласия пользователей на использование файлов cookie.
  5. Указывать контакты владельца веб-сайта.
  6. Убедиться, что предлагаемая продукция на сайте соответствуют заявленной категории экономической деятельности компании (кодам ОКВЭД).
  7. Провести внутренний аудит сайта, исключив возможность нарушений требований к трансграничной передаче информации (использование зарубежных сервисов и ПО, которое хранит или передает ПД вне пределов РФ).

Применение популярных зарубежных сервисов вроде Google Analytics, Google Drive, Telegram, WhatsApp или Facebook (деятельность корпорации Meta признана незаконной в России) считается серьезным нарушением.

Почему необходимы срочные действия

Причины незамедлительного реагирования:

  1. После обнаружения несоответствий юридическим лицом отводится всего десять дней на корректировку документов или устранение выявленных недостатков. Неисправленная ошибка приведет к крупным штрафам, а не к освобождению от ответственности.
  2. Сегодня проверка сайтов автоматизирована с применением интеллектуальных алгоритмов Роскомнадзора, которые ежедневно проверяют десятки тысяч ресурсов, отслеживая нарушения законодательства о ПД.
  3. Размеры штрафов значительно выросли (до 18 миллионов рублей), а после 30 мая 2025 года контроль станет строже.

Таким образом, компаниям крайне важно оперативно подготовить всю внутреннюю документацию и провести обязательный аудит своего сайта, включая техническую сторону вопроса.