«Как избежать штрафов за обработку персональных данных: чек-лист для бизнеса»

«Изменения в законе 420-ФЗ: что нужно знать и как подготовиться»

Чек-лист: Как избежать штрафов с 30 мая 2025 года за обработку персональных данных

30 мая 2025 года вступят в силу изменения в закон 420-ФЗ, которые ужесточат ответственность за нарушение правил работы с персональными данными. Штрафы за неуведомление Роскомнадзора вырастут до 300 тысяч рублей, а за утечку данных могут достигать 15 миллионов рублей. Новые требования касаются всех пользователей персональных данных, включая индивидуальных предпринимателей без наёмных сотрудников. Чтобы минимизировать риски, следуйте нашему пошаговому чек-листу.

1. Определите бизнес-процессы, в которых используются персональные данные.
   Например, приём на работу, оформление сделок в интернет-магазине.

2. Составьте реестр действий с персональными данными.
   Утвердите форму реестра и внесите туда все процессы, где применяются такие данные.

3. Определите информационные системы, где обрабатываются персональные данные.
   Это могут быть 1С или другие программы, которые вы используете.

4. Разработайте локальные нормативные акты.
   Обязательно составьте положение о порядке обработки персональных данных. Дополнительные документы также могут быть полезны.

5. Проверьте наличие согласий на обработку персональных данных.
   Для каждого бизнес-процесса должно быть отдельное согласие. Оно оформляется как отдельный документ, а не как часть трудового договора.

6. Уведомьте Роскомнадзор о начале обработки персональных данных.
   Исключение: если данные обрабатываются вручную, без автоматизации.

7. Своевременно сообщайте Роскомнадзор об утечках данных.
   Несвоевременное уведомление может повлечь штраф.
   
   

• Штрафы за незаконную передачу данных:  Для должностных лиц — от 200 до 400 тысяч рублей, для ИП и компаний — от 3 до 5 миллионов рублей.

• За утечку идентификаторов:Штрафы могут составлять от 10 до 100 тысяч единиц.

• За неправомерное распространение спецкатегорий данных: Для должностных лиц — от 1 до 1,3 миллиона рублей, для компаний — от 10 до 15 миллионов рублей.

• Неуведомление Роскомнадзора о нарушении прав субъектов данных: Для должностных лиц — от 400 до 800 тысяч рублей, для компаний — от 1 до 3 миллионов рублей.

• Неуведомление о начале обработки данных: Для должностных лиц — от 30 до 50 тысяч рублей, для компаний — от 100 до 300 тысяч рублей.

• Исключение по уведомлению Роскомнадзора: Оно действует только для обработки данных без автоматизации (ручное заполнение документов).

Не упустите возможность подготовиться к изменениям заранее и избежать штрафов. Обратитесь к юристу или специалисту по защите данных для получения более подробной информации и консультаций.