С 30 мая 2025 года увеличены штрафы за неисполнение федерального закона № 152 "О персональных данных", поэтому ООО, ИП и самозанятым, которые являются операторами персональных данных надо обратить внимание на отправку уведомления (заявки) в Роскомнадзор для включения в реестр операторов ПД (ОПД)
Кто попадает под закон?
Вы уже являетесь оператором ПД, если:
-
Собираете данные сотрудников
-
Есть форма на сайте (например, заявка, подписка, обратная связь);
-
Обрабатываете email-адреса или номера телефонов;
-
Ведёте учет клиентов, контрагентов или посетителей сайта.
Какие штрафы грозят:
1. Уведомление в Роскомнадзор (РКН)
до 30 мая 2025 года необходимо подать уведомление в Роскомнадзор о начале обработки персональных данных. Если вы этого не сделали еще есть время проскочить без штрафа. А штрафы очень весомые:
- Штраф за просроченное или отсутствующее уведомление: от 100 000 до 300 000 рублей.
до 30 мая 2025 года необходимо подать уведомление в Роскомнадзор о начале обработки персональных данных. Если вы этого не сделали еще есть время проскочить без штрафа. А штрафы очень весомые:
- Штраф за просроченное или отсутствующее уведомление: от 100 000 до 300 000 рублей.
2. Политика конфиденциальности
Разместите на сайте Политику обработки персональных данных. Если сайта нет — опубликуйте её на информационном стенде в офисе.
- Штраф за отсутствие политики: от 30 000 до 60 000 рублей.
Разместите на сайте Политику обработки персональных данных. Если сайта нет — опубликуйте её на информационном стенде в офисе.
- Штраф за отсутствие политики: от 30 000 до 60 000 рублей.
3. Согласия на обработку данных
Собираете данные клиентов, соискателей, партнёров и других лиц — нужно получить их письменное согласие. Без него любая обработка становится нарушением.
- Штраф за отсутствие согласия: от 300 000 до 700 000 рублей.
Примечание: для сотрудников согласие не требуется при исполнении трудовых обязанностей, но хранение копий личных документов (паспорта, военный билет) требует согласия.
Собираете данные клиентов, соискателей, партнёров и других лиц — нужно получить их письменное согласие. Без него любая обработка становится нарушением.
- Штраф за отсутствие согласия: от 300 000 до 700 000 рублей.
Примечание: для сотрудников согласие не требуется при исполнении трудовых обязанностей, но хранение копий личных документов (паспорта, военный билет) требует согласия.
4. Правила безопасности и инструкции
Вам нужно внедрить меры защиты персональных данных, а также разработать внутренний регламент действий в случае утечки.
- Штраф за утечку ПД может достигать 15 миллионов рублей и выше.
Вам нужно внедрить меры защиты персональных данных, а также разработать внутренний регламент действий в случае утечки.
- Штраф за утечку ПД может достигать 15 миллионов рублей и выше.
Что делать уже сейчас?
-
Проверьте, подали ли вы уведомление в Роскомнадзор
-
Обновите Политику конфиденциальности под реальные процессы
-
Настройте формы с согласием на сайте
-
Убедитесь, что данные хранятся в России или оформлено разрешение
-
Обеспечьте безопасность персональных данных по требованиям 152-ФЗ
-
Разработайте инструкции по защите ПД и действиям при утечке
Проверить подачу заявления можно только по ИНН:
Если еще не подавали, то по ссылке можно его сформировать и отправить как в электронном, так и в бумажном виде
Как заполнять писать не будем, вот неплохая
инструкция от коллег.
Написать комментарий