До 30 мая 2025 года всем юр. лицам и ИП надо зарегистрироваться в реестре операторов персональных данных.

С 30 мая 2025 г. вступит в силу Федеральный закон от 30.11.24 № 420-ФЗ, который многократно ужесточает ответственность за нарушения правил при работе с персональными данными.

Персональные данные – любая информация, позволяющая идентифицировать человека.

Обработка персональных данных включает в себя сбор данных о физическом лице, и их передачу ( распространение, предоставление, доступ).

Оператор персональных данных -  государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Иными словами, оператор персональных данных – практически любая компания и ИП, имеющая дело с персональными данными. Например, обработка персональных данных происходит:

• при приеме на работу сотрудников,
• при сборе заявок с сайтов,
• при передаче  данных в типографию для печати визиток
• при поздравлении коллег, клиентов, сотрудников, партнеров с днем рождения
• при оформлении пропуска
• включение ФИО в адрес корпоративной почты
• обработке резюме

и другие случаи.

Штрафы за нарушение правил обработки

С 30 мая 2025 г. за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) устанавливается следующий размер штрафов:

• для граждан — от 10 000 до 15 000 руб.;
• для должностных лиц — от 50 000 до 100 000 руб.;
• для юр. лиц — от 150 000 до 300 000 руб.
• При повторном нарушении гражданина смогут оштрафовать уже на 30 000 руб., должностное лицо — на 200 000 руб., юр. лицо — на 500 000 руб.

Согласно принятому закону, если организация или ИП не уведомит или несвоевременно уведомит Роскомнадзор о том, что планирует начать обрабатывать персональные сведения, ей придется заплатить штраф в размере от 100 000 до 300 000 руб.

Помимо этого, вводятся крупные штрафы за утечку персональных данных. За массовую утечку данных (в отношении 100 000 человек и более) штраф может достигать 15 000 000 руб. А в случае повторного нарушения санкции составят от 1% до 3% совокупного размера суммы выручки организации (ИП) за год. И штрафы — от 1 000 000 до 3 000 000 руб. — за не оповещение Роскомнадзора об утечке персональных сведений.

Для того, чтобы выполнить требование закона и избежать штрафов, необходимо зарегистрироваться в качестве оператора персональных данных. Регистрация оператора персональных данных осуществляется путём подачи уведомления в Роскомнадзор.  Это можно сделать в бумажном или электронном виде.  Во втором случае понадобится электронная подпись. 

После регистрации оператор получит уникальный идентификационный номер оператора персональных данных (ИННОПД), который будет использоваться при осуществлении обработки персональных данных. 

Как узнать оператора персональных данных?

Реестр операторов персональных данных ведёт Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Узнать информацию об операторе можно на сайте Роскомнадзора, для этого нужно перейти в реестр и совершить поиск по ИНН или регистрационному номеру компании. 

ООО «НКБ-консалт» является оператором персональных данных, информация о нем содержится на сайте Роскомнадзор.

https://pd.rkn.gov.ru/operators-registry/operators-list/?id=78-22-038660