В Торгово-промышленную палату Российской Федерации регулярно поступают на рассмотрение и оценку регулирующего воздействия проекты федеральных законов, постановлений Правительства Российской Федерации, приказов и иных нормативных правовых актов, связанных с обеспечением информационной безопасности и защитой персональных данных (далее – ПДн). По результатам анализа наблюдается значительное ужесточение мер ответственности за несоблюдение требований новелл российского законодательства.
В этой связи обращаем внимание на необходимость, в соответствии с требованиями статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных», направления сведений в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) о том, что Вы являетесь оператором обработки ПДн (юридическим или физическим лицом, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн), если в Вашей ТПП ведется обработка ПДн.
Если уведомление не подавалось, то форму его подачи можно взять из Приказа Роскомнадзора от 28.10.2022 № 180 (действует с 26 декабря 2022 года).
Уведомление подается одним из трех способов:
- Распечатать и подать в бумажном виде в территориальное отделение Роскомнадзора по месту своей регистрации.
- Через сайт Роскомнадзора в виде электронного документа, подписанного усиленной квалифицированной электронной подписью. У оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
- Через Госуслуги. Для этого нужна подтвержденная учетная запись. Если подается уведомление за организацию, то учетная запись должна быть привязана к данной организации на портале Госуслуг.
Если Ваша ТПП уже есть в реестре, подавать заявку повторно не нужно. Вместе с тем, если Вы уведомляли Роскомнадзор до 26 декабря 2022 года, то изменилась форма уведомления, поэтому, сведения о Вашей ТПП в реестре операторов скорее всего не соответствуют действующей форме.
Отмечается, что с 30 мая 2025 года действуют поправки в ст.13.11 КоАП РФ по федеральному закону от 30.11.2024 № 420-ФЗ. С этой даты за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных предусмотрены штрафы:
— для физических лиц / самозанятых — от 5 000 до 10 000 рублей;
— для должностных лиц — от 30 000 до 50 000 рублей;
— для ИП либо юридических лиц — от 100 000 до 300 000 рублей.
До появления этих требований Роскомнадзор штрафовал за неуведомление как за непредставление информации по ст.19.7 КоАП РФ. Максимальное наказание по ней для компании составляло — 5 000 рублей.
С мая 2025 года неуведомление Роскомнадзора переходит в разряд критических рисков для предпринимателей.
Дополнительно рекомендуется проработать с участием юристов вопросы обеспечения информационной безопасности, в том числе защиты ПДн, для готовности к общению с регуляторами, в случае проведения ими проверок.
Добавить комментарий