А ты подал уведомление в РКН?!⁠⁠

Всем привет!
Я Дарья, и я практикующий юрист для бизнеса.
То есть тот самый человек, который переводит с «юридического» на «человеческий».
Свой путь на Пикабу решила начать с темы от которой у каждого предпринимателя дергается глаз. Поговорим о Роскомнадзоре и их бесконечной любви к персональным данным…

А ты подал уведомление в РКН?!
По данным сайта Роскомнадзора в России зарегистрировано 2,6 млн операторов персональных данных. Вместе с тем в России только в 2025 году зарегистрировано 3,2 млн компаний, прибавим к ним 0,9 млн ИП и около 3 млн Самозанятых (данные взяты из открытых источников)
И тут у меня возникает вопрос: а где остальные операторы?)

С 2025 года работы у РКН сильно прибавилось: штрафы повысились, но дошли видимо не все. А вместе с тем оператор это то, кто персональные данные собирает, обрабатывает и/или хранит. А персональные данные есть как минимум в любой компании (это данные руководителя), а еще клиенты же есть, даже если вы с физ лицами не работаете, вы же с ними общаетесь. А если работаете, то даже если вы самозанятый, то вы их собираете.

Давайте быстро вспомним что, как, а главное зачем нужно проверить:

1. уведомление в РКН (если обрабатываете ПД)
Смотрим, когда подавали и что с этого момента изменилось

2. сайт на разные счётчики (Яндекс.Метрика, Google Analytics) - нужен cookie-баннер
Смотрим, что есть ссылка на пункт Политики обработки

3. политика обработки ПД - должна быть на сайте
Смотрим, что она актуальная, содержит все что собираем, открывается

4. сервера на территории РФ - сам сайт, облачные хранилища, CRM
Смотрим информацию или запрашиваем документ о нахождении сервера у поставщика

5. как отвечаете на запросы субъектов ПД - раздел Политики или отдельный регламент
Смотрим описана ли процедура отзыва, есть ли сроки, куда приходят обращения

Нет чего-то из списка? Штраф до 300 тыс рублей

Для тех, кто все еще думает, что «маленькие - не заметят», «первый раз без штрафа», «можно не уведомлять - не отслеживают», у меня для вас плохие новости.

Судебная статистика 25 года показывает, что примерно
16% дел (из арбитражного производства и штрафов на компанию) это именно неуведомления РКН, а сколько еще в судах общей юрисдикции штрафов за это же на должностных лиц (спойлер: много)
27% дел - разглашение ПД (группы в ВК, ТГ, WhatsApp публикации без согласия)
12% дел - нет ответа на запрос субъекта ПД, не уничтожены данные после отзыва согласия субъектом
Предупреждение как мера ответственности применяется в основном при наличии «смягчающих обстоятельств»

Самое провокационное…
Практически 1/3 судов инициирована на основании жалоб граждан, то есть ваших клиентов или ваших конкурентов

Получается, риски вполне реальные - и касаются они буквально каждого, кто так или иначе работает с персональными данными.

Штраф за неуведомление РКН до 300 тыс рублей (50% скидка при мгновенной оплате - не действует) может не стоит оно того?)