Вы работаете с персональными данными клиентов или сотрудников? Тогда эта статья для вас — бухгалтеров, ИП, предпринимателей и финансистов, кто хоть раз имел дело с ФИО, телефонами, паспортами или любыми другими данными. Уже с 30 мая 2025 года штрафы за ошибки в обработке персональных данных вырастут в разы.
И если вовремя не разобраться — можете столкнуться с миллионными штрафами и потерей репутации. В этой статье мы собрали всю информацию по этому нововведению, которая доступна на данный момент.
Почему нельзя закрывать глаза на уведомление в Роскомнадзор
Многие до сих пор не придают значения обязанности уведомлять Роскомнадзор о работе с персональными данными. Но с 30 мая 2025 года ситуация кардинально меняется — закон становится жестче, и за игнорирование этого требования штрафы вырастают до колоссальных размеров — от 100 тысяч рублей и вплоть до 15 миллионов.
Для малого и среднего бизнеса такой удар может оказаться фатальным: эти суммы способны не просто «пошатнуть» финансовое положение, а буквально поставить компанию на грань банкротства.
Важно понимать: если вы хоть раз собирали или хранили данные сотрудников, клиентов, подрядчиков — вы автоматически становитесь оператором персональных данных. И даже если у вас всего лишь список контактов или электронная база, это считается обработкой данных.
Работать без уведомления — значит нарушать закон. Роскомнадзор активно мониторит и выявляет такие случаи. Игнорировать его требования теперь невозможно — проверка, штраф, а зачастую и публичное оглашение нарушений грозит всем, кто не выполнил эту обязанность. Не будьте тем, кто думает, что «мне повезет» — штрафы уже стали не просто предупреждением, а реальной угрозой для вашего бизнеса.
Законодательное регулирование
Согласно Федеральному закону № 152-ФЗ «О персональных данных» (от 27 июля 2006 года), операторами считаются организации и физлица (включая индивидуальных предпринимателей), которые самостоятельно или совместно обрабатывают персональные данные — будь то сотрудников, клиентов или других физических лиц. Чтобы официально работать с такими данными, необходимо подать уведомление в Роскомнадзор и быть внесенным в реестр операторов персональных данных. Важно, что уведомление должно быть направлено до начала обработки данных.
В законе нет конкретных сроков для подачи уведомления — главное, чтобы оно поступило до старта обработки. Если организация уже начала работать с данными без уведомления, это считается нарушением. Срок давности привлечения к ответственности исчисляется с момента, когда Роскомнадзор обнаружит это нарушение.
Форма уведомления утверждена приказом Роскомнадзора № 180 от 28 октября 2022 года. Ранее использовалась другая форма, но сейчас действует именно эта.
Отдельно стоит отметить, что с 1 сентября 2022 года были исключены нормы, которые позволяли работодателям не уведомлять Роскомнадзор, если персональные данные получены в рамках трудового законодательства. Это означает, что сейчас практически всем работодателям и другим операторам придется подавать уведомления.
Как вырастут и изменятся штрафы с 30 мая 2025 года
Штрафы стали больше и обоснованное. Давайте рассмотрим их подробнее.
- Не подали уведомление в Роскомнадзор — получите штраф от 100 000 до 300 000 рублей. Для ИП и небольших компаний это может стать серьезным ударом по бюджету, способным сорвать планы и заставить урезать расходы.
- Если случится утечка персональных данных — штрафы вырастут до 3–15 миллионов рублей! Особенно если в базе пострадавших окажется тысяча человек и больше. Представьте, как одна ошибка в безопасности может превратиться в катастрофу с многоцелевыми затратами.
- До 30 мая 2025 года штрафы были настолько малы, что многие просто не боялись их платить и даже не спешили выполнять требования закона. Но теперь ситуация резко изменилась — платить придется огромные суммы, а следить за соблюдением правил будет Роскомнадзор с усиленным вниманием.
Первый штраф за неправильную обработку данных в сравнении с предыдущими
| Категория нарушителя | Штраф сейчас (руб.) | Штраф с 30 мая 2025 (руб.) |
|---|---|---|
| Физические лица | 2 000 – 6 000 | 10 000 – 15 000 |
| Должностные лица | 10 000 – 20 000 | 50 000 – 100 000 |
| Юридические лица | 60 000 – 100 000 | 100 000 – 300 000 |
Штрафы за повторные нарушения
| Категория нарушителя | Штраф сейчас (руб.) | Штраф с 30 мая 2025 (руб.) |
|---|---|---|
| Физические лица | 4 000 – 12 000 | 15 000 – 30 000 |
| Должностные лица | 20 000 – 50 000 | 100 000 – 200 000 |
| Юридические лица | 100 000 – 300 000 | 300 000 – 500 000 |
Штрафы за неправомерную передачу персональных данных (утечку) выглядят так:
| Количество субъектов, чьи данные утеряны | Физические лица (руб.) | Должностные лица (руб.) | Юридические лица (руб.) |
|---|---|---|---|
| От 1 до 10 000 | 100 000 – 200 000 | 200 000 – 400 000 | 3 000 000 – 5 000 000 |
| От 10 001 до 100 000 | 200 000 – 300 000 | 300 000 – 500 000 | 5 000 000 – 10 000 000 |
| Более 100 000 | 300 000 – 400 000 | 400 000 – 600 000 | 10 000 000 – 15 000 000 |
Подумайте, сколько денег может стоить одна крупная ошибка с данными? А сколько репутационных потерь и времени на разбирательства? Суммы огромные, и дело может дойти до судов и проверки на самом высоком уровне.
Кому надо срочно подать уведомление
Уведомление в Роскомнадзор обязаны подавать организации, ИП и самозанятые, которые собирают и обрабатывают персональные данные согласно статье 22 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных». К таким данным относятся:
- данные контрагентов;
- информация о сотрудниках и кандидатах на работу;
- данные посетителей для однократного пропуска на территорию организации;
- сведения о членах общественных и религиозных объединений;
- любые ФИО и другие персональные данные, которые получает организация.
Даже если вы бухгалтер-фрилансер, который ведет клиентов или работает с сотрудниками — это касается вас. Если уведомление не подавали до сих пор — ситуация серьезная, надо исправлять. Чем раньше, тем лучше.
Уведомление подается один раз — и оно действует, пока вы обрабатываете данные. Это несложно, но критично важно.
Как подать уведомление и не получить штраф
Если вы уже чувствуете, что ситуация с персональными данными становится напряженной, самое время взять контроль в свои руки. Подать уведомление в Роскомнадзор — не такая страшная и сложная задача, как кажется, но промедление опасно. Разберем этапы.
- Зайдите на сайт Роскомнадзора и скачайте актуальную форму уведомления (приказ №180 от 2022 года).
- Заполните ее — ничего сложного, все по шагам.
- Отправьте уведомление до того, как начнете обрабатывать персональные данные (если уже работаете — сделайте это срочно).
- Храните подтверждение о подаче — это ваша страховка при проверках.
Если затянете, Роскомнадзор посчитает это нарушением и оштрафует.
Как взять согласие на обработку персональных данных на сайте
Чтобы не получить штраф, нужно получить у человека разрешение на обработку его данных. Это просто: сделайте форму с понятным текстом, в котором объясните, зачем нужны данные и как будете их использовать. Пусть человек подпишет или отметит согласие — это ваша гарантия, что вы работаете честно и законно.
Не забудьте — без такого согласия работать нельзя. А если нарушите — штрафы теперь гораздо серьезнее.
Что делать прямо сейчас? План действий для бухгалтеров и ИП
Чтобы максимально быстро привести свои дела в порядок и не попасть на штрафы, выполните эти простые шаги.
- Проверьте, обрабатываете ли вы персональные данные. Если нет — отлично, забудьте эту статью. Если да — идем дальше.
- Убедитесь, что уведомление подано. Если нет — подавайте прямо сегодня.
- Настройте внутренние процессы обработки данных: кто, что, как и зачем собирает, хранит и передает.
- Обеспечьте защиту данных — пароли, доступы, антивирусы, резервные копии.
- Обучите сотрудников, чтобы никто не «слил» данные по глупости.
Главное: чем раньше — тем меньше рисков
Не ждите 30 мая, когда штрафы станут реальностью. Чем дольше тянете с уведомлением, тем выше шанс получить внушительный штраф и стать участником разбирательств.
Миллионные штрафы — не просто страшилка, а реальные суммы, которые могут поставить под угрозу работу малого бизнеса и ИП.
 1.png){kind=icon}
.png){kind=icon}