Важно принимать во внимание, что срок давности привлечения к ответственности увеличился. Привлечь к ответственности по ч. 10 ст. 13.11 КоАП РФ смогут в течение 1 года.
Обратите внимание! Операторы, которые не уведомили Роскомнадзор до 30.05.2025, будут отвечать по ст. 19.7 КоАП РФ, где штрафы ниже: для граждан — от 100 до 300 руб.; для должностных лиц — от 300 до 500 руб.; на ЮЛ — от 300 руб. до 5 тыс. руб.)
Почему?
⇰ Согласно ст. 54 Конституции РФ закон, устанавливающий или отягчающий ответственность, не имеет обратной силы. Срок давности по этой статье — 3 месяца.
То есть, если оператор начал обрабатывать ПД до 30 мая 2025 года, но не уведомил об этом Роскомнадзор, то привлекать его к ответственности по вновь введенным (ч. 10 ст. 13.11 КоАП РФ) штрафам не будут.
Нововведения начнут применять к операторам, которые приступили к обработке ПД без уведомления Роскомнадзора, начиная с 30 мая 2025, и не состоят в реестре операторов персональных данных.
Уведомить Роскомнадзор о начале обработки ПД, безусловно, необходимо!
Электронные формы уведомлений о начале обработки, а также об изменении сведений размещены на портале Роскомнадзора.
Пример заполнения уведомлений — здесь.
Другая полезная информация, например, перечень ошибок при оформлении уведомления и способы подать уведомление так, чтобы оно было зарегистрировано, приведена в презентации Роскомнадзора по Томской области.
Подать уведомление можно тремя способами (они указаны в презентации), но заполнить форму нужно именно на сайте Роскомнадзора.
В законе есть только три основания, когда оператор ПД вправе обрабатывать ПД без уведомления Роскомнадзора:
-
если оператор включен в государственные информационные системы;
-
обрабатывает ПД исключительно БЕЗ использования средств автоматизации;
-
если обработка предусмотрена в целях защиты личности, общества и государства в сфере транспорта от актов незаконного вмешательства.
