С 2025 года в России вступают в силу новые правила и требования к регистрации операторов обработки персональных данных, что крупно изменит подход к обеспечению конфиденциальности и безопасности информации, касающейся физических лиц.
Согласно ФЗ-№152 "О персональных данных", всем компаниям независимо от организационно-правовой формы, ИП и даже самозанятым, которые собирают, хранят или обрабатывают персональные данные, обязаны осуществить регистрацию в Роскомнадзоре как оператор персональных данных.
Процесс регистрации включает в себя:
По итогам проверки организация получает уведомление о постановке на учет или, в случае необходимости, запрос на уточнение информации.
С введением новых правил увеличивается и ответственность операторов за обработку персональных данных. С 30 мая 2025года, операторы будут подвергаться более строгим административным штрафам:
За отсутствие регистрации в Роскомнадзор:
За несвоевременное уведомление Роскомнадзора о фактах утечки данных штрафы составят:
За утечку персональных данных штрафы будут зависеть от объёма утекшей информации:
1) В случае, если неправомерная передача данных затронула от 1 до 10 тысяч, размер штрафа составит:
—от 3 миллионов до 5 миллионов рублей — для организаций и ИП
—от 200 тысяч до 400 тысяч рублей для должностных лиц
—от 100 тысяч до 200 тысяч рублей для физлиц;
2) от 10 до 100 тысяч граждан, размер штрафа составит:
— от 5 миллионов до 10 миллионов рублей — для организаций и ИП
—от 300 тысяч до 500 тысяч рублей — для должностных лиц
—от 200 тысяч до 300 тысяч рублей для физлиц
3)при утечке биометрической информации штрафы составят:
—от 15 миллионов до 20 миллионов рублей — для организаций и ИП
—от 1,3 до 1,5 миллионов рублей — для должностных лиц
—от 400 тысяч до 500 тысяч рублей для физлиц
При повторных нарушениях минимальный штраф составит 25 миллионов рублей, максимальный — 500 миллионов рублей.
Со стороны государственных органов предусмотрен контроль за выполнением требований, что включает инспекционные проверки и аудит. При систематических нарушениях или грубом несоблюдении закона могут вводиться более серьезные меры ответственности, включая приостановление деятельности.
Чтобы успешно адаптироваться к изменениям и избежать штрафов и санкций, компаниям следует уже сейчас начать подготовку, а именно провести:
Важно помнить, что соблюдение новых стандартов — это не только средство защиты от наказаний, но и возможность укрепить доверие клиентов и партнеров. Начните действовать уже сегодня, чтобы подготовить свою компанию к вызовам завтрашнего дня и занять лидирующие позиции на рынке.
Согласно ФЗ-№152 "О персональных данных", всем компаниям независимо от организационно-правовой формы, ИП и даже самозанятым, которые собирают, хранят или обрабатывают персональные данные, обязаны осуществить регистрацию в Роскомнадзоре как оператор персональных данных.
Процесс регистрации включает в себя:
- Подачу заявки: Оператор должен подать заявление с указанием всех необходимых данных о себе и целях обработки персональных данных.
- Предоставление документов: В пакет документов должны войти учредительные документы, сведения о специалистах, отвечающих за защиту данных, и описание мер по обеспечению безопасности и конфиденциальности.
- Ожидание проверки и получения подтверждения: После подачи заявки Роскомнадзор проводит проверку предоставленной информации и документов. Обычно процесс занимает до 30 календарных дней.
По итогам проверки организация получает уведомление о постановке на учет или, в случае необходимости, запрос на уточнение информации.
С введением новых правил увеличивается и ответственность операторов за обработку персональных данных. С 30 мая 2025года, операторы будут подвергаться более строгим административным штрафам:
За отсутствие регистрации в Роскомнадзор:
- от 100 000 до 300 000 рублей — для организаций и ИП
- от 30 000 до 50 000 рублей — для должностных лиц
- от 5000 до 10 000 рублей — для физлиц
За несвоевременное уведомление Роскомнадзора о фактах утечки данных штрафы составят:
- от 1 миллиона до 3 миллионов рублей — для организаций и ИП
- от 400 тысяч до 800 тысяч рублей — для должностных лиц
- от 50 тысяч до 100 тысяч рублей — для физлиц.
За утечку персональных данных штрафы будут зависеть от объёма утекшей информации:
1) В случае, если неправомерная передача данных затронула от 1 до 10 тысяч, размер штрафа составит:
—от 3 миллионов до 5 миллионов рублей — для организаций и ИП
—от 200 тысяч до 400 тысяч рублей для должностных лиц
—от 100 тысяч до 200 тысяч рублей для физлиц;
2) от 10 до 100 тысяч граждан, размер штрафа составит:
— от 5 миллионов до 10 миллионов рублей — для организаций и ИП
—от 300 тысяч до 500 тысяч рублей — для должностных лиц
—от 200 тысяч до 300 тысяч рублей для физлиц
3)при утечке биометрической информации штрафы составят:
—от 15 миллионов до 20 миллионов рублей — для организаций и ИП
—от 1,3 до 1,5 миллионов рублей — для должностных лиц
—от 400 тысяч до 500 тысяч рублей для физлиц
При повторных нарушениях минимальный штраф составит 25 миллионов рублей, максимальный — 500 миллионов рублей.
Со стороны государственных органов предусмотрен контроль за выполнением требований, что включает инспекционные проверки и аудит. При систематических нарушениях или грубом несоблюдении закона могут вводиться более серьезные меры ответственности, включая приостановление деятельности.
Чтобы успешно адаптироваться к изменениям и избежать штрафов и санкций, компаниям следует уже сейчас начать подготовку, а именно провести:
- Аудит текущих практик обработки данных: необходимо проанализировать, насколько ваша организация соответствует новым требованиям.
- Обучение сотрудников: Проведение тренингов по новым стандартам обработки и защиты персональных данных.
- Адаптацию внутренних регламентов: Обновить документированное процедуры обработки данных таким образом, чтобы они соответствовали новым требованиям.
Важно помнить, что соблюдение новых стандартов — это не только средство защиты от наказаний, но и возможность укрепить доверие клиентов и партнеров. Начните действовать уже сегодня, чтобы подготовить свою компанию к вызовам завтрашнего дня и занять лидирующие позиции на рынке.
