С 30 мая 2025 года значительно увеличат размеры штрафов за непредставление уведомлений о начале обработки персданных в Роскомнадзор. Из-за этого у самозанятых может возникнуть вопрос — надо ли им подавать уведомление и как это сделать? В статье — разъяснения, когда у плательщика НПД возникает эта обязанность, как заполнить уведомление и отправить его в Роскомнадзор.
Оглавление
Какие изменения произошли в обработке персданных
С 30 мая 2025 года за не уведомление или несвоевременное уведомление Роскомнадзора о начале обработки персональных данных, будут действовать новые размеры штрафов (ч.10 ст. 13.11 КоАП в новой редакции):
от 5 000 до 10 000 рублей — для граждан;
от 30 000 до 50 000 рублей — для должностных лиц;
от 100 000 до 300 000 рублей — для ИП и организаций.
Сейчас то же самое правонарушение влечет за собой предупреждение или штраф гражданам на сумму от 100 до 300 рублей, должностным лицам — от 300 до 500 рублей, а юридическим лицам — от 3000 до 5000 рублей (ст. 19.7 КоАП). Поэтому успейте подать уведомление в Роскомнадзор, если не сделали этого, иначе придется платить повышенные размеры штрафов.
Также изменили размеры штрафов за утечку персональных данных и не уведомление Роскомнадзора об этом (ч.11,12,13,14,15 ст. 13.11. КоАП в новой редакции). Если не уведомить об этом Роскомнадзор, гражданам грозит штраф в размере от 50 000 до 100 000 рублей, должностным лицам — от 400 000 до 800 000 рублей, юридическим лицам и ИП — от 1 000 000 до 3 000 000 рублей. За что еще могут оштрафовать плательщиков НПД, читайте в статье «Штрафы для самозанятых: за что ФНС накажет плательщика НПД».
Должны ли самозанятые подавать уведомление в Роскомнадзор
Уведомление в Роскомнадзор должны подать все, кто работают с персональными данными — юридические и физические лица, индивидуальные предприниматели и даже самозанятые. Самозанятые также считаются операторами персональных данных, поэтому обязаны подавать уведомление о начале обработки персданных (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Есть только три исключения, когда делать это не надо (ст. 22 Закона о персданных):
обрабатывают персональные данные вручную, не используют средства автоматизации;
персональные данные включены в государственные информационные системы, которые созданы для безопасности государства и общественного порядка;
обрабатывают персональные данные в целях транспортной безопасности.
Получается, самозанятый может не подавать уведомление, если ведет учет клиентов на бумаге, не получает оплаты через интернет и не использует никакие средства автоматизации. На деле такое бывает редко. В 99% случаев самозанятые используют специальные CRM-системы, формы обратной связи, даже передача ФИО и адреса клиента курьеру для доставки товара, уже будет считаться обработкой персданных.
Нужно ли повторно подавать уведомление до 30 мая 2025 года, если уже делали это ранее?
Уведомление о начале обработки персональных данных надо подавать один раз. Поэтому, если вы уже это сделали, повторно делать этого не надо. Если изменились сведения, которые вы подавали ранее в уведомлении, необходимо оповестить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли изменения. Об окончании обработки персональных данных, уведомьте в течение 10 рабочих дней с даты прекращения обработки. В случае если уведомление до сих пор не подали, рекомендуем сделать это до 30 мая, чтобы не получить огромные размеры штрафов.
Больше про персональные данные самозанятых читайте в статье «Как организовать работу с персональными данными самозанятых».
Как подать уведомление
Есть три способа, как оператор персональных данных может подать уведомление:
скачать электронную форму, заполнить ее и распечатать, отправить в Роскомнадзор заказным письмом через почту или лично. Форму уведомления о начале обработки персональных данных утвердили в приложении № 1 к Приказу Роскомнадзора от 28.10.2022 № 180. Формы уведомлений об изменении сведений в ранее поданном уведомлении или о прекращении обработки персональных данных, также есть в соответствующем приказе;
через сайт Роскомнадзора с использованием электронной подписи;
через сайт Роскомнадзора с использованием средств аутентификации ЕСИА.
Ниже рассмотрим третий способ подачи уведомления — с помощью авторизации через Госуслуги.
Первый шаг — перейти на сайт Роскомнадзора. Справа увидите окошко с формой уведомления. Необходимо нажать на него, и вам предложат три способа для подачи уведомления. Выбираете подходящий для вас способ и переходите по предложенным ссылкам. В нашем примере — выбираем третий способ.
Далее проходите авторизацию через Госуслуги, выйдет окно с выбором роли.
Если подаете уведомление от имени ИП, авторизоваться необходимо как индивидуальный предприниматель. После этого в форму уведомления подгрузятся ваши данные из Госуслуг. Далее вам необходимо заполнить пустые строки:
Регион.
В уведомлении необходимо выбрать «Регион регистрации» и «Регион обработки». В строке «Регион обработки» выбираете регионы, где работаете с персональными данными. Это могут быть отдельные регионы или даже все субъекты РФ.
Цели обработки персональных данных.
Цели обработки персональных данных выберите из выпадающего списка. Например, если самозанятый собирает данные клиентов, можно выбрать: «Продвижение товаров, работ, услуг на рынке».
Категории персональных данных.
Выберете категории персональных данных, которые планируете обрабатывать.
Категории субъектов.
Укажите категории субъектов, чьи персональные данные вы планируете обрабатывать. Это могут контрагенты и их представители, клиенты, посетители сайта.
Правовое основание обработки персданных.
В качестве основания для обработки персональных данных самозанятым может служить согласие на обработку персданных, договор. Выберете подходящий вам вариант из списка.
Перечень действий.
Поставьте галочки напротив действий, которые вы собираетесь делать с персональными данными, например, сбор, систематизация, хранение, уточнение.
Способ обработки действий.
Выберите способ обработки персональных данных, например, с использованием средств автоматизации.
Меры защиты.
Персональные данные являются конфиденциальной информацией, поэтому оператор должен их защищать. В поле с мерами защиты впишите, как вы защищаете персданные. Например, установили проверенные антивирусы. Указывать необходимо и меры, которые приняли собственными силами, и те, что реализуете с привлечением сторонних организаций. Это важно, так как если не защищать персданные, мошенники могут получить доступ к ним. О новой мошеннической схеме читайте в статье «ФНС предупреждает: появилась новая мошенническая схема».
Ответственный.
Далее укажите сведения об ответственном за обработку персональных данных.
Сроки.
Укажите фактическую дату начала обработки персональных данных и условия прекращения их обработки.
В конце есть раздел, где надо указать сведения о лицах, которые имеют доступ к персданным из государственных и муниципальных информационных систем. Его заполняют только владельцы государственных и муниципальных систем. Поэтому самозанятому необходимо удалить все поля с помощью кнопки ниже.
После того как заполнили все необходимые поля, можно отправлять уведомление. Вы получите номер и ключ документа. Используйте их, если понадобится изменить данные в документе. А если потеряете, придется обращаться Роскомнадзором, чтобы восстановить данные.
Как проверить, приняли ли уведомление
Уведомление о внесении в реестр операторов персональных данных от Роскомнадзора вы не получите. Проверять статус необходимо самостоятельно. Для этого перейдите в реестр операторов. Достаточно вписать ИНН и начать поиск. Если вы есть в реестре, поиск покажет необходимый результат.
Популярное по теме за месяц
Мораторий на проверки бизнеса: как в 2025 году контролируют компании и ИП
Что мотивирует сотрудников кроме денег
Для каких работ в строительстве можно привлекать самозанятых
