Персональные данные и Роскомнадзор: что случилось и как не слить деньги на штрафах
В работе с персданными появились важные изменения. Объясняем коротко: что проверить и как адаптироваться.
Привет, бизнес!
Май 2025-го запомнится нам не только цветущей сиренью, но и вступлением в силу новых требований Роскомнадзора. В чатах паника, бухгалтеры в ступоре, а юристы потирают руки.
Меня зовут Виктория Хорцева, я руководитель аутсорсинговой компании «Бухгалтерия. Директор Доволен», которая не только ведёт бухгалтерию для бизнеса, но и профессионально подбирает финансистов для компаний. За последние недели на нас обрушилось огромное количество запросов по работе с Роскомнадзором. Давайте разберёмся без истерик, но и без иллюзий.
Что вообще происходит?
Закон о персональных данных (152-ФЗ) существует с 2006 года, но раньше его соблюдали только идеалисты. Штрафы были копеечные, данные сливали тоннами, а «пробивы» в Telegram цвели пышным цветом.
Но с 30 мая 2025 года всё изменится:
- Штрафы вырастут в разы (до 15 млн, для юрлиц и 1,2 млн для директоров).
- Появится уголовная ответственность (да, теперь можно не только штраф схлопотать, но и условный срок).
- Сервисы вроде «Глаза Бога» резко «умерли» — видимо, владельцы решили, что свобода дороже.
Кому теперь надо бежать в Роскомнадзор?
Всем. Даже если вы:
- ИП, продающий клубнику с багажника «Жигулей» (если берёте заказы через WhatsApp — поздравляю, вы оператор персданных).
- Физлицо, которое хранит сканы паспортов арендаторов в Яндекс.Диске.
- Корпорация с отделом кибербезопасности (вам проще, но документов всё равно куча).
Я уже писала в телеграм, что думаю о бухгалтерах и конторах, которые на этой волне «лепят горбатого» и пачками стряпают заявления в РКН за 10 тыс. ₽. Прежде чем вестись на это — почитайте комментарии специалистов по кибербезопасности. Это не просто «галочка», а серьёзная система.
Комментарий эксперта:
«Тема уведомления в РКН — лишь вершина айсберга. Коллегам надо смотреть ст. 18.1 и 19 ФЗ-152. Инфоцыгане, которые форсят тему, даже не представляют, насколько глубока эта кроличья нора».
Что делать? Три варианта (выбирайте по бюджету и смелости)
1.«Авось пронесёт»
- Заполнить уведомление в РКН как попало (цена: 0–3500 ₽).
- Риск: если придёт проверка, штраф будет таким, что проще закрыть бизнес.
2.«Папка для проверяющих»
- Скачать шаблоны документов (например, с 152doc.ru), слегка адаптировать под себя (30 000 ₽).
- Положить в дальний шкаф и молиться, чтобы не проверяли.
- Плюс: хоть что-то есть. Минус: если проверяющие не идиоты — проблемы.
3.«Сделать по-человечески»
- Собрать рабочую группу: юрист, IT-спец, сотрудник своей компании, ответственный за данные.
- Прописать все процессы, подготовить 30+ документов, обновить оферты, договоры и политики (от 250 000 ₽).
- Итог: спите спокойно, штрафы не страшны.
Комментарий эксперта:
«Кажется, легче не подавать уведомление… но тогда рискуешь схлопотать штраф в разы больше. А ещё штраф могут заменить на предупреждение — но только если ты не злостный нарушитель. Юристы, подтвердите или опровергните!»
Самый важный вопрос: «А если ничего не делать?»
Теоретически можно забить, но:
- Штрафы теперь сопоставимы с годовым оборотом малого бизнеса.
- Проверки реальны — РКН уже предупредил, что будет активнее работать.
- Уголовка — не шутка, особенно если утечёт база клиентов.
Вывод
Государство серьёзно взялось за персональные данные. Теперь это не просто «галочка», а часть бизнес-процессов. Лучший вариант — разобраться один раз, чем потом тушить пожар.
Если нужна помощь — зовите профессионалов. Иначе рискуете узнать, что экономия на юристах обошлась вам в миллион штрафа.
Держитесь там! И не храните базы клиентов в открытом доступе.