С 30 мая 2025 г. увеличены штрафы за нарушения законодательства в области обработки персональных данных. Теперь практически каждый из нас, являясь оператором, может попасть на штрафы до 300000 рублей.
Кто такой ОПЕРАТОР?
Любое лицо, которое обрабатывает персональные данные. Это физическое лицо (например, самозанятый), индивидуальный предприниматель, юридическое лицо. Если у вас есть хотя бы один сотрудник, подрядчик, клиент, покупатель — физическое лицо, то 99% вам будут предоставлены персональные данные, а значит, вы являетесь «оператором».
Что относится к персональным данным (ПД)?
Список ПД очень большой: «Ф.И.О.», «семейное положение», «пол», «номер телефона, эл. почты», «профессия», «должность» и иные данные, в том числе СНИЛС, ИНН, гражданство… . Практически все, что касается личности (субъект ПД) — это и есть персональные данные. Есть также «специальные категории персональных данных» и «биометрические персональные данные» — здесь необходимо отдельное согласие, дополнительные меры защиты.
Что значит обрабатывать персональные данные?
Любые действия с персональными данными с момента получения до их удаления считаются обработкой ПД. Сюда включаются: запись, накопление, хранение, уточнение, извлечение, использование, передача, распространение, блокирование, удаление/уничтожение данных. Совершение любых из этих действий считается обработкой. Чтобы иметь право это делать, вы как «оператор» обязаны уведомить Роскомнадзор.
Какая предусмотрена ответственность в сфере персональных данных?
Как правило, это административная ответственность в виде штрафа. С 30 мая 2025 года штрафы существенно увеличились. Существует также уголовная ответственность за незаконное использование и передачу информации, содержащей персональные данные, в пределах до 300000 штрафа либо до 4-х лет лишения свободы.
Какие новые штрафы утверждены в сфере персональных данных?
За неподачу уведомления о начале обработки персональных данных в Роскомнадзор (необходимо было подать до 30 мая 2025 года) предусмотрены штрафы, которые значительно увеличились по сравнению с предыдущими. Для граждан от 5000 до 10000 рублей, для должностных лиц — от 30000 до 50000 рублей, а для организаций и ИП — от 100000 до 300000 рублей. За повторное нарушение — штрафы назначаются еще выше!
Кто теперь обязан уведомлять Роскомнадзор?
Все, кто обрабатывает персональные данные, — компании, ИП, самозанятые, НКО, сайты и сервисы с формами обратной связи — обязаны уведомить РКН о начале обработки. Даже сбор имен и телефонов в Excel требует уведомления.
Что нужно делать бизнесу прямо сейчас?
● Подать уведомление в Роскомнадзор (если еще не сделали);
● Формализовать процессы защиты персональных данных;
● Разработать план действий на случай утечки информации;
● Обучить сотрудников;
● Подписать согласия с клиентами.
Что нужно для подачи уведомления в Роскомнадзор?
Нужна учетная запись на Госуслугах или ЭЦП (электронная цифровая подпись), либо возможность отправить почтой. Подготовить данные: адрес регистрации и адрес центров обработки персональных данных (где именно хранятся данные: в РФ-адреса сервера сайта, программного продукта, облака). Каждое уведомление — индивидуально. После отправления нужно скачать PDF-форму, и в срок до 30 дней сведения появятся на сайте РКН.
Что будет после подачи уведомления?
Обычно в течение года после подачи уведомления проводится профвизит. Нужно подготовить документы и соблюдать условия по безопасной обработке. Важно! При профвизите не штрафуют, но могут дать рекомендации по правильной обработке персональных данных.
Почему такие жесткие меры?
Чтобы сдержать рост утечек ПД, обезопасить граждан и вынудить компании соблюдать правила. Теперь даже сайт с формой обратной связи — это «оператор».
Что делать оператору при утечке персональных данных?
Необходимо взаимодействовать с Роскомнадзором. А именно, в течение 24 часов сообщить об инциденте, причинах, принятых мерах. В течение 72 часов сообщить о результатах внутреннего расследования и передать сведения о лицах, чьи действия стали причиной утечки.
Наш телеграмм канал «Защита иностранцев» — самые свежие миграционные законы в практике.
Ваш адвокат Марат САРКИСЯН
Тел.: 8 (928) 615-81-61