РКН активизировался и привлек помощника

С 30 мая 2025 года в сферу действия Федерального закона №152-ФЗ «О персональных данных» вступили в силу важные поправки, которые ужесточили правила для бизнеса и значительно увеличили ответственность. Роскомнадзор получил новые полномочия и уже активно их применяет.

Законодатель сделал акцент на прозрачности и усилении контроля за действиями операторов персональных данных. К слову сказать, оператором персональных данных считается любое юридическое или физическое лицо, которое организует и/или осуществляет обработку персональных данных, а к персональным данным относится любая информация, которая имеет прямое или косвенное отношение к конкретному физическому лицу. Например, это ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, номер телефона, адрес электронной почты и т. д.

Исходя из этого, в роли оператора персональных данных может выступать и компания, и индивидуальный предприниматель и физлицо в статусе самозанятого. Главное, чтобы собранные данные обрабатывались не в личных целях каких-то лиц, а строго в законных интересах бизнеса.

И вот ключевые изменения, о которых должен знать каждый предприниматель и руководитель

А иными словами, каждый оператор персональных данных:

1. Четкое и явное согласие. Теперь просто поставить галочку в длинном документе — недостаточно. Согласно п. 3 ст. 9 152-ФЗ, согласие на обработку персональных данных должно быть информированным, конкретным и сознательным. На практике это означает:

- Отдельная форма согласия, не совмещенная с офертой или договором.

- Четкое указание целей обработки. Нельзя писать размытые формулировки вроде «для улучшения сервиса». Цели должны быть конкретными и законными.

- Простой и понятный язык, без сложных юридических терминов.

2. Биометрические данные под особым контролем. Поправки в ст. 11 152-ФЗ ужесточили правила работы с биометрией (отпечатки пальцев, сканы лица, образцы голоса). Теперь для их обработки практически всегда требуется не только письменное согласие, но и необходимость, предусмотренная федеральным законом. Использовать распознавание лица просто для входа в офис или приложение стало гораздо сложнее.

3. Трансграничная передача данных. Усложнилась процедура передачи данных за рубеж, особенно в страны, не обеспечивающие адекватную защиту. Теперь оператор должен не только уведомить Роскомнадзор, но и доказать, что принимающая сторона гарантирует защиту данных на уровне, не ниже предусмотренного российским законодательством.

4. Право на забвение и отзыв согласия. Граждане получили более простые механизмы для отзыва своего согласия на обработку данных. Компания обязана уничтожить данные в течение короткого срока после такого запроса, если нет иных законных оснований для их хранения (например, выполнение договора).

По данным уже состоявшихся проверок, регулятор фокусируется на нескольких ключевых моментах:

1. Наличие и корректность Политики конфиденциальности. Документ должен быть актуальным, размещенным в открытом доступе и реально описывать процессы обработки данных в компании.
2. Правовое основание для обработки. Компания должна четко понимать и документально подтверждать, на каком основании она обрабатывает данные: согласие, договор, законный интерес и т.д.
3. Локальные акты. Наличие приказа о назначении ответственного за обработку ПДн, Положения об обработке ПДн и Реестра обрабатываемых данных.
4. Уведомление об обработке. Большинство компаний обязаны направить уведомление в Роскомнадзор. Его отсутствие — одно из самых частых нарушений.

Именно здесь проявляется главная «зубчатость» новых поправок. Кодекс об административных правонарушениях (КоАП РФ) был ужесточен. Теперь штрафы исчисляются сотнями тысяч и миллионами рублей, более подробнее о суммах штрафов можно ознакомиться в нашей предыдущей статье

В первую очередь Роскомнадзор требует предъявить подтверждение направления уведомления по форме, утв. приказом Роскомнадзора от 28.10.2022 №180. Но это только первый шаг. Направить уведомление можно на сайте Роскомнадзора, через портал Госуслуг, или по почте в территориальный орган РКН.

 Получив уведомление, РКН в течение 30 дней внесет компанию в реестр операторов персональных данных, что фактически легализует ее дальнейшие действия по сбору и обработке персональных сведений (ч.4 ст.22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»).

Однако, направление уведомления – не панацея от штрафов. Это только начало большого пути. Теперь необходимо организовать обработку и хранение ПДн в соответствии с нормами закона. Для успешного прохождения проверок, в компании должен быть сформирован пакет документов по работе с полученными персональными данными, разработаны внутренние акты о порядке хранения и утилизации полученных ПДн, оформлены согласия на обработку данных и т.д. и т.п. Список включает в себя около 30 локальных актов, наличие которых является обязательным и в случае отсутствия грозит применением административных норм.

Кроме того, важный момент проверок РКН – в игру вступила автоматизированная система мониторинга персональных данных — АС?МПДн. (Ст.?18.1, ч.?5 ФЗ?152 (в редакции 30.05.2025) даёт РКН право на «автоматизированную проверку публичных информационных систем»), которая осуществляет автоматическую проверку сайтов.

За полгода она отсканировала около 30 тысяч сайтов, заявленная точность выявления нарушений — 84-85?%. А это значит, штрафы могут формироваться без единого предварительного звонка и могут «прилететь» даже если персональные данные собираются только онлайн.

Что же именно ищет нейросеть?

Приказ Минцифры №?256/2025 утвердил регламент: сканируется HTML?код, JS?запросы, cookie?файлы, ответы сервера.

Сведения о нарушении фиксируются протоколом в электронную базу РКН — это уже «достаточное доказательство» для административного дела (ст.?26.2 КоАП РФ).

Автомат проверяет быстрее человека, но играет по тем же правилам закона.

Многие бизнесы до сих пор считают выполнение требований в сфере ПДн формальностью. Но как уже становится очевидно, на сегодняшний момент это становится прямой угрозой финансовой стабильности. Роскомнадзор уже активировал проверки, и первые штрафы отправлены в казну бюджета. Держите баннеры честными, политку — полной, скрипты — локальными, и Защита персональных данных не превратится в ночной кошмар. Каждый день затягивания с решением вопроса обработки персональных данных, несет в себе серьезные риски. И самым лучшим решением для нивелирования этого риска является помощь профессионального юриста.

Почему же обращение к юристам для урегулирования вопроса по обработке персональных данных — это не дополнительная статья расходов, а стратегическая инвестиция, которая не только высвободит Ваше время, но и избавит от дополнительной головной боли? Что такого особенного сделает юрист, на что у вас уйдет куча времени и сил? Аргументов несколько:

1. Комплексный аудит. Юрист проведет диагностику ваших бизнес-процессов, выявит все «узкие» места: от формы подписки на сайте до хранения кадровых документов.
2. «Под ключ». Специалисты подготовят весь пакет необходимых документов: обновленные формы согласий, Политику конфиденциальности, локальные акты, помогут с уведомлением в Роскомнадзор.
3. Защита при проверках. Если Роскомнадзор уже направил уведомление о проверке, юрист сопроводит ее на всех этапах, поможет правильно реагировать на требования и оспорить незаконные действия регулятора.
4. Экономия ресурсов. Гораздо дешевле один раз настроить процессы в соответствии с законом, чем постоянно платить огромные штрафы и тратить время на суды.

Новый 152-ФЗ четко дал понять: персональные данные — это не просто строки в базе, а актив, требующий серьезной правовой защиты. Игнорирование новых требований ведет к прямым финансовым потерям и репутационным рискам.

Не ждите, пока предписание Роскомнадзора или многомиллионный штраф поставят под угрозу ваш бизнес. Наши юристы специализируются на сопровождении компаний в сфере защиты персональных данных. Мы поможем вам привести документы и процессы в полное соответствие с законом, минимизировав риски и обеспечив спокойное развитие вашего дела. Применяем комплексный подход — и нейросеть, и РКН пройдёт мимо.

Наши контакты: +7 (916) 967-38-85, info@praktika.team

Обращаем ваше внимание, что данная статья носит информационный характер и не является юридической консультацией. Для получения конкретной помощи рекомендуем обратиться к нашим специалистам.