С 30 мая 2025 года вступят в силу рекордные санкции за нарушения при сборе, хранении и обработке персональных данных. Любая компания или ИП, включая самозанятых мастеров, обязаны сообщать о своих операциях с данными в Роскомнадзор и уведомлять об инцидентах в течение 24 часов. При этом за неподачу или искажение сведений штраф возрастёт с прежних 3–5 тыс. ₽ до 100–300 тыс. ₽, а при повторных нарушениях — до 500 тыс. ₽. Для должностных лиц предусмотрены штрафы до 100 тыс. ₽, а для физлиц-самозанятых — до 15 тыс. ₽. Срыв уведомлений об утечках грозит штрафами от 1 млн до 20 млн ₽ или оборотными санкциями до 3 % годовой выручки.

Кому грозят максимальные санкции

Практически всем операторам персональных данных по закону № 152-ФЗ:

  • Юридическим лицам и ИП с любым числом сотрудников.
  • Самозанятым и фрилансерам, хранящим контакты клиентов в смартфонах, Excel или облаках.
  • Владельцам сайтов и сервисов, собирающим cookie и аналитические метки.

Персональные данные включают ФИО, телефон, адрес, дату рождения, паспортные сведения и другие сведения, позволяющие идентифицировать человека (ст. 3 № 152-ФЗ).

Какие шаги нужно выполнить до 30 мая 2025

  1. Проверьте реестр операторов на сайте Роскомнадзора (https://rkn.gov.ru/).
  2. Подайте первичное уведомление об обработке данных или обновите существующее.
  3. Введите политику обработки персональных данных и кнопку согласия на сайте.
  4. Переведите хранение и обработку на российские серверы и замените иностранные сервисы на локальные аналоги.
  5. Настройте процедуру уведомления об утечках в течение 24 часов и внутренняя расследование — в течение 72 часов.

Как минимизировать риски утечек

  • Ограничьте доступ сотрудников к данным по «необходимому минимуму».
  • Внедрите двухфакторную аутентификацию и шифрование информации.
  • Обучите персонал антифишинговым практикам и правилам цифровой гигиены.
  • Используйте антивирусные решения и системы контроля доступа.
  • Разработайте локальные акты, инструкции и журналы учёта реальных процессов обработки.

Эксперты Роскомнадзора подчёркивают, что уведомления о начале обработки и обо всех изменениях обязательны по ч. 1 ст. 22 ФЗ № 152-ФЗ.

По данным Роскомнадзора (https://rkn.gov.ru/) несвоевременное обновление сведений является основанием для предписаний и штрафных санкций.

Подводя итог, бизнесу и самозанятым рекомендуется незамедлительно проверить свою регистрацию в РКН, обновить политику конфиденциальности и отработать сценарии обработки и утечек персональных данных. Это поможет избежать рекордных штрафов и сохранить репутацию компании.

Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
#персональныеданные
#штрафы
#ркн
#новости_россии_и_мира
#правовые_новости
#утечка
#политика_конфиденциальности