Скоро 30 мая!!! Как уведомить Роскомнадзор о намерении обрабатывать персональные данные
Для коммерческих организаций и ИП размеры штрафов за нарушение обязанности уведомить о намерении обрабатывать персональные данные с 30 мая 2025г. 100 000 — 300 000 руб.
Документ: Федеральный закон от 30.11.2024 N 420-ФЗ
Внимание!!!
Скидка 50% не применяется к штрафам по всем составам, предусмотренным ст. 13.11 КоАП РФ.
Как уведомить Роскомнадзор
Перейти на сайт Роскомнадзора — https://pd.rkn.gov.ru/operators-registry/notification/form/
В левой части меню выбрать: «Главная страница> Реестр операторов > Электронные формы заявлений».
Перейти к заполнению формы электронного уведомления
Выбрать способ подачи уведомления:
- в бумажном виде;
- в электронном виде с использованием усиленной квалифицированной электронной подписи;
- в электронном виде с использованием средств аутентификации ЕСИА.
Заполните форму, подпишите, отправьте.
Проверьте наличие организации в реестре, после получения кода регистрации по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/
Роскомнадзор на основании этого уведомления в течение 30 дней с даты его поступления должен внести сведения в реестр операторов (ч. 4 ст. 22 Закона о персональных данных).
Если сведения, содержавшиеся в ранее поданном уведомлении, изменились, то нужно уведомить Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли изменения, обо всех произошедших за указанный период изменениях. Если вы прекратили обработку персональных данных, нужно уведомить Роскомнадзор в течение 10 рабочих дней с даты прекращения обработки персональных данных (ч. 7 ст. 22 Закона о персональных данных). Данные уведомления необходимо составлять по формам, приведенным соответственно в Приложениях N N 2 и 3 к Приказу Роскомнадзора от 28.10.2022 N 180.
Какие могут быть цели обработки перс данных:
- оформление трудовых отношений;
- ведение кадрового и бухгалтерского учёта
- оформление гражданско-правовых отношений для организации (указать вид деятельности) деятельности
- соблюдение законов и иных нормативных актов. …
- содействие работникам. …
- обеспечение личной безопасности. …
- контроль трудовой деятельности. …
- сохранность имущества работодателя.
Минимальный пакет документов, которые необходимо иметь в организации:
Разработать организационно-распорядительную документацию по ПД (Положение об обработке перс данных; Политика об обработке перс. данных (для тех, у кого есть сайт и разместить документы там); Согласие об обработке перс. данных (по видам); Обязательство о неразглашении ответственного лица).
Назначить ответственного за организацию защиты ПД (приказ).
ВНИМАНИЕ!!! Это минимальный пакет документов. В зависимости от Вашей деятельности могут потребоваться иные документы.
Форма: Согласие на обработку персональных данных
Форма: Согласие работника на обработку его персональных данных (образец заполнения)
Обязательство о неразглашении персональных данных работников (образец заполнения)
Форма: Приказ о назначении ответственного лица за организацию обработки персональных данных работников (образец заполнения)
Форма: Приказ об утверждении положения о персональных данных работников организации
Форма: Положение об обработке и защите персональных данных работников (иных лиц) (образец заполнения) + Конструктор СПС КонсультантПлюс, где можно создать Положение с индивидуальными особенностями
Форма: Положение (политика) о персональных данных работников организации
Что важно сделать уже сейчас:
- Хранить идентификаторы, указывающие на субъекта ПД и данные о взаимодействии с ним в разных базах данных.
- Проводить ежегодный аудит.
- Внедрить процедуры защиты и реагирования на инциденты.
- Осуществлять мониторинг утечек ПД.
- Предоставление уведомления в Роскомнадзор при изменении данных в уведомлении (например, начали обрабатывать иные данные, чем заявлено (биометрия) и т.д.).
- Минимизировать перечень обрабатываемых ПД, отказаться от практики накопления ПД «на всякий случай».
- Провести аудит согласий на обработку ПД.
- Проверить сайт компании.
Полезные материалы:
Путеводитель по кадровым вопросам. Персональные данные работников
Ответы на часто задаваемые вопросы к ст. 9 Закона о персональных данных
Портал персональных данных — Электронные формы заявлений
Видеосеминар: Согласие на обработку персональных данных: способы и форма получения
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
Готовое решение: Каковы обязанности оператора персональных данных
Готовое решение: Как Роскомнадзор может проконтролировать соблюдение требований в сфере персональных данных без взаимодействия с проверяемым лицом
Последние изменения: Проверки Роскомнадзора (контроль (надзор) за соблюдением законодательства о защите персональных данных) (КонсультантПлюс, 2025) {КонсультантПлюс}Справка: Проверки и другие контрольные (надзорные) мероприятия Роскомнадзора в сфере персональных данных
ФНС даны разъяснения по вопросу исчисления размера среднего месячного заработка в целях применения абзаца седьмого пункта 1 статьи 217 НК РФ
Письмо ФНС России от 12.05.2025 N БС-4-11/4601
Данные положения НК РФ предусматривают освобождение от НДФЛ компенсационных выплат, связанных, в частности, с увольнением работника, за исключением сумм выплат в части, превышающей трехкратный (для работников Крайнего Севера и приравненных местностей — шестикратный) размер среднего месячного заработка.
Средний месячный заработок исчисляется за два календарных года, предшествующих году увольнения, с учетом установленных особенностей.
В письме приведены разъяснения о расчете среднего месячного заработка при отсутствии у работодателя соответствующих сведений за два календарных года, предшествующих году увольнения работника.
Наши фирменные материалы
Если документ отсутствует в вашем комплекте СПС КонсультантПлюс,
его можно заказать через сервис «Линия консультаций»
Тел.: +7(831) 261-77-72, e-mail:hotline@inform.plus