ВНУТРИГОРОДСКОЕ
Москва, ул.Изюмская, дом 39, корпус 1.
8 (495) 716-55-00
Старая версия сайта
Изменения в законодательство
23 июня 2025
Изменения в законодательство
В связи с участившимися вопросами в части соблюдения законодательства в области персональных данных Управление Роскомнадзора по Владимирской области информирует операторов, обрабатывающих персональные данные, о нижеследующем:
Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» статья 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ) дополнена рядом положений, устанавливающих административную ответственность за действия (бездействие) оператора в случае неисполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
С 30.05.2025 вступает в силу часть 10 статьи 13.11 КоАП РФ, согласно которой невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных влечет наложение административного штрафа
· на граждан в размере от пяти тысяч до десяти тысяч рублей;
· на должностных лиц – от тридцати тысяч до пятидесяти тысяч рублей;
· на юридических лиц – от ста тысяч до трехсот тысяч рублей. Индивидуальные предприниматели несут административную ответственность как юридические лица.
В соответствии с п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, осуществляя любые действия с персональными данными в отношении сотрудников, клиентов, посетителей сайта и т.д., организация, государственный орган, индивидуальный предприниматель или самозанятый получают статус оператора персональных данных и подпадают под действие Закона № 152-ФЗ.
Согласно ч. 1 ст. 22 Закона № 152-ФЗ Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Обращаем внимание, что ч. 2 ст. 22 Закона № 152-ФЗ содержит основания для осуществления обработки персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных. В частности, оператор вправе осуществлять обработку персональных данных субъекта без уведомления уполномоченного органа по защите прав субъектов персональных данных если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
Таким образом, в большинстве случаев первоочередной обязанностью оператора персональных данных, является подача в Роскомнадзор уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее – Уведомление) для внесения сведений об операторе в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр).