Здравствуйте! СЗ с июля 2025 г.Уже декабрь.Уведомление если в РКН подать сейчас,будет ли штраф? На обслуживание 2 клиента у которых по 1-му работнику .Услуги по отчетности передать по ТКС. Спасибо.
Если коротко — да, риск штрафа уже есть, но на практике в 2025 году инспекции часто принимают уведомления без санкций, если бизнес сам «опомнился» и подал без напоминаний от ФНС/РКН.
Теперь по-форумному, по-человечески.
Что у вас произошло
Вы стали оператором персональных данных с июля 2025 года (работа с ПД работников клиентов, сдача отчетности по ТКС), а уведомление в РКН не подали. Формально подавать нужно до начала обработки ПД. Сейчас уже декабрь → нарушение налицо.
Что грозит по закону
Ч. 3 ст. 13.11 КоАП:
— для ИП: штраф от 3 000 до 20 000 руб.
— для ООО: от 30 000 до 60 000 руб.
Штраф накладывают, если РКН сам обнаружил факт ведения обработки без уведомления либо если пришёл запрос/проверка.
А если подать сейчас?
На практике в 2025 году складывается такая картина (люди на форумах и в телеге массово делятся опытом):
— Если подать уведомление до того, как РКН вас нашёл, очень часто РКН ограничивается выносом предписания без штрафа или вообще ничего не присылает.
— Штрафы влетают почти всегда в двух случаях:
-
проверка по жалобе;
-
РКН сам запросил сведения и нашёл, что уведомления нет.
То есть сам факт просрочки — это нарушение, но если сейчас тихо подать и у РКН нет причин вас проверять, шанс «проскочить» без штрафа высокий.
Нужно ли вам уведомление вообще?
Да. Вы:
— оказываете услуги по сдаче отчётности;
— получаете персональные данные работников клиентов;
— обрабатываете их в информационной системе → это классический ОПД, обязаны уведомлять РКН.
Ваш кейс с двумя клиентами и всего одним работником у каждого значения не имеет — важен сам факт обработки.
Что лучше сделать прямо сейчас
-
Подать уведомление через Госуслуги (быстро и фиксируется дата подачи).
-
Чётко указать минимальный набор ПД и исключительно выполнение договора с клиентами.
-
Не тянуть — декабрь, у инспекций начинается актив сезона проверок.
Итог
— Нарушение формально есть.
— Штраф возможен, но часто не назначают, если уведомление подано добровольно и до проверки.
— Ваша ситуация типовая, большинство коллег подают постфактум и, если нет жалоб, проходят спокойно.
А можно еще спрошу..
я не пойму а какой там цод у меня будет,если я
1)удаленно подключаюсь к клиенту(ИП) и там всё делаю и отправляет он со своей ЭЦП.
- работаю на разных ПК (то дома,то “в гостях по полгода живу”
),то с ПК то с ноутбука,если ПК забарахлил… а может и из инт-кафе придется (мало ли где застанет заявка клиента по срочности)ну вот как-то так…Сколько цодов-то у меня будет, кроме Тензора-он то всегда наверно должен быть,хотя самзанятые в СБИСЕ не регистрируются,а просто я пользуюсь цодом Тензор у клиента на ПК иль по удаленке) А может просто цод один будет-просто домашний адрес и всё? Иль тоже неправильно? .Спасибо!!! кажется у меня трудный вопрос..вечно всё усложняю накручиваю..Ну с вашей помощью,надеюсь,все разрешится.Спасибо!
ЦОД у вас не возникает.
Вы нигде у себя персональные данные не храните — ни на ПК, ни на ноуте, ни в кафе. Вы просто подключаетесь к компьютеру клиента и работаете в его системе.
Значит, место хранения ПД — у клиента.
Именно его адрес и считается местом обработки.
Ваши устройства не считаются ЦОДом.
Они только дают доступ, но данных на себе не держат.
Тензор/СБИС указывать не нужно, если отправка идёт с сертификата клиента и в его аккаунте.
В уведомлении обычно пишут: «Обработка осуществляется в ИСПДн заказчика; собственных средств хранения не используется».
Вот и весь тайный смысл этих «ЦОДов».
Так как это? а если у меня будет “100” клиентов….столько цодов? Или просто место про цоды-оно пропускается,типа закрыть его?
Спасибо!
Это что такое -ИСПДн ?
ИСПДн = информационная система персональных данных.
Ну ,тогда я тут углядываю противоречия: если у меня нет цодов ,значит мне и уведомление подавать незачем же? Наверно… Я ж не храню у себя данные-то никакие клиентов и их работников. Или я опять что-то путаюсь? Или тока потому что я-СЗ,то и надо уведомлять? Спасибо!
На самом деле всё просто: уведомление нужно не из-за ЦОДа, а потому что вы обрабатываете чужие персональные данные.
Да, вы у себя ничего не храните, но вы их видите, вводите, отправляете отчётность — значит, вы оператор. А оператор по закону обязан уведомить РКН.
ЦОД тут ни при чём. Он нужен только чтобы указать, где физически лежат данные. В вашем случае — у клиента.
Так что никакого противоречия нет: ЦОДа у вас нет, а уведомление всё равно нужно.
Вона как…! Ну ,спасибочки! Всё растолковали по полочкам! Очень благодарна!