Важно
ИП могут сдавать декларацию 3-НДФЛ через Личный кабинет 
До 30 мая 2025 года все компании, юридические лица, индивидуальные предприниматели, СНТ и некоммерческие организации должны предоставить в Роскомнадзор уведомление об обработке персональных данных.
С 1 июня вступают в силу изменения в Кодекс об административных правонарушениях, устанавливающие штрафы за утечку персональных данных — от 10 до 15 миллионов рублей.
Чтобы избежать штрафа, проверьте пять пунктов по чек-листу:
- Составлена ли политика в области обработки персональных данных у вашей компании или ИП? Есть ли положение о защите персональных данных и порядок уничтожения соответствующих документов?
- Допущены ли к работе с персональными данными сотрудники, утверждённые по перечню? Подписаны ли с ними обязательства о неразглашении?
- Если вы поручаете обработку данных третьим лицам (например, аутсорсинговым компаниям) — получено ли согласие сотрудников на такую обработку? Это требование действовало и ранее.
- Насколько безопасно помещение, в котором хранятся персональные данные? Нужны ключ, сейф, решётки и другие меры физической безопасности.
- Подано ли уведомление об обработке персональных данных в Роскомнадзор? Внесена ли компания в реестр операторов персональных данных?
Из всех пунктов критически важным является пятый — его необходимо выполнить до 1 июня. Вы обязаны подать уведомление и попасть в реестр операторов до начала обработки персональных данных.
Кого это не касается? Есть три исключения:
- Организации, обрабатывающие персональные данные по поручению государственных органов — в рамках официальных заданий от правительства.
- Организации, обрабатывающие данные исключительно для соблюдения требований по транспортной безопасности.
- Организации, которые обрабатывают данные без использования средств автоматизации — то есть вручную, без компьютеров и программного обеспечения. Перечень таких данных приведён в постановлении Правительства РФ от 15 сентября 2008 года № 687.
Что такое «обработка без автоматизации»? Это ситуация, когда вы не используете программное обеспечение для внесения, хранения или анализа персональных данных. Всё делается вручную и при участии человека.
Во всех остальных случаях вы являетесь оператором персональных данных. Например, даже СНТ, составляющее реестр членов с фамилиями, номерами телефонов и другими данными, обязано подать уведомление.
Если у вас остались вопросы по этой теме — обращайтесь. Сайт Роскомнадзора сейчас работает нестабильно, и я не могу гарантировать оформление услуги в срок, но мы обсудим варианты. Всего доброго и до свидания!
Полезные материалы от Татьяны Дубас:
- YouTube-канал с видеолекциями.
- Telegram-канал для бухгалтеров.
- Обучающий курс «Уверенный бухгалтер».
