Согласно ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», такие компании должны уведомлять Роскомнадзор о начале обработки данных. 25
Перед подачей уведомления необходимо разработать пакет документов, регламентирующий обращение с персональными данными. В нём должны быть, в частности, закреплены:
- категории субъектов персональных данных;
- категории и перечень обрабатываемых данных, цели их обработки;
- лица, ответственные за обработку данных;
- способы обработки и хранения данных;
- передача данных;
- уничтожение документов, содержащих персональные данные;
- права, обязанности и ответственность лиц, представляющих персональные данные.
Политику обработки персональных данных нужно опубликовать на сайте или, если веб-страницы нет, то на инфо стенде в офисе, месте приема граждан и т. п..
С 30 мая 2025 года вступит в силу Федеральный закон от 30.11.2024 №420-ФЗ, который значительно повысит штрафы за непредставление уведомления в Роскомнадзор. Новые штрафы для граждан составят от 5 000 до 10 000 рублей, для должностных лиц — от 30 000 до 50 000 рублей, а для организаций — от 100 000 до 300 000 рублей.