Можно ли подать уведомление после 30 мая 2025?

30 мая 2025 года – это не срок подачи уведомления. Это дата, с которой изменяются суммы штрафов. Срок подачи определяется датой начала обработки. Если ваша организация была открыта в 2008 году, то вам необходимо было подать уведомление в 2008 году, а не в 2025 году. В таком случае, срок подачи вы уже просрочили много лет тому назад. Уведомление нужно подать, как можно скорее.

Нужно ли отправлять уведомление по почте, чтобы успеть до 30 мая?

Если у вас не было подано уведомление когда-то, то вы нарушили требования законодательства много лет тому назад. А срок давности по нарушениям в сфере персональных данных у нас составляет один год с даты совершения правонарушения. Поэтому будут ли штрафовать те организации, которые открылись давно? Ну, не очень логично.

Как будут отслеживать нарушителей?

Поводом для проверки может послужить жалоба на вас, тогда Роскомнадзор может узнать, что вас нет в реестре операторов. Может произойти утечка данных. Могут проверить ваш сайт и в результате проверки сайта узнать, что вас нет в реестре операторов. То есть должно произойти какое-то событие.

Что такое персональные данные?

Это любая информация, которая позволяет определить человека прямо или косвенно.К такой информации могут относиться любые категории персональных данных. Например, адрес электронной почты – это персональные данные, ФИО – это персональные данные, ИНН+ФИО и так далее. Все остальные наборы категории персональных данных будут являться персональными данными. Если вы видите, что вы в своей деятельности работаете с этими данными, то это означает, что вы являетесь оператором персональных данных.

Кто является оператором персональных данных?

Оператором является любая организация, индивидуальный предприниматель, самозанятые, физические лица, которые что-либо делают с персональными данными не в личных целях. Оператором персональных данных у нас могут быть ИП без сотрудников, самозанятые, которые оказывают бухгалтерские услуги. Например, бухгалтер на аутсорсинге, фрилансер который просто содержит лендинг. На лендинге работают кукис-файлы, в этом случае он тоже будет являться оператором персональных данных. Когда выступают представители Роскомнадзора, они говорят, что нет предпринимателей, бизнесменов, которые не являются операторами персональных данных.

Какое уведомление нужно подавать первый раз?

Согласно 152 ФЗ есть три вида уведомлений.

  • Главное уведомление – это первичное уведомление о намерении осуществлять обработку персональных данных. Такое уведомление подается на портале Роскомнадзора, один раз на один ИНН. Срок подачи уведомления до начала обработки персональных данных.
  • Второе уведомление – это уведомление об изменении сведений, содержащихся в первичном уведомлении или корректирующем уведомлении.Вот его необходимо подавать регулярно, если у вас произошли изменения в работе с персональными данными. И такое уведомление подается… До 15 числа следующего месяца, за месяцем, в котором эти изменения произошли.
  • Третье уведомление, это уведомление о прекращении обработки персональных данных. Оно подается, когда у нас организация или индивидуальный предприниматель прекращают свою деятельность. Тогда нужно подать уведомление, и в течение нескольких дней вы будете вычеркнуты из реестра операторов персональных данных.

Какие есть исключение для операторов?

Если вы обрабатываете персональные данные исключительно на бумаге. Записи ведутся в тетрадях, нет переписок по электронной почте. Документы отправляете через почту России бумажными письмами. В этом случае подавать уведомление о намерении обрабатывать персональные данные вам не нужно, но при этом вы все равно остаетесь оператором персональных. Также в исключения входят государственные информационные системы и организации, которые занимаются транспортной безопасностью.

Зачем вообще подавать уведомления в реестр операторов?

Если вы работаете с персональными данными, значит, работа должна быть прозрачной. Персональные данные — это не собственность оператора. Чтобы операторы персональных данных не собирали лишнюю информацию, не продавали базы персональных данных и так далее, создан реестр операторов персональных данных, который призван выстроить правильную работу с персональными данными.