Что должен успеть сделать каждый российский предприниматель до 30 мая 2025 года
В начале было слово. Оно не означало ничего хорошего, но хотя бы не несло финансовых угроз бизнесу. Время шло. Процесс, который означает это слово, начал стоить денег. Предприниматели стали ответственными финансово.
Время течет дальше. Нести ответственность все дороже, а с 30 мая 2025 делать это станет максимально дорого за всю историю моих наблюдений.
Уже поняли про что речь? Верно, про утечку. Если быть точнее, про утечку персональных данных из компании. Лет 10 назад это понятие не вызывало откровенно негативных чувств. С недавних пор оно неразрывно с тревогой и печалью, а буквально через полтора месяца уже будет навевать гнев и нести опустошение: не только эмоциональное, но и финансовое, ибо новые штрафы за утечку персональных данных вырастут до астрономических значений.
Большие штрафы придется платить не только за утечки, но и за неуведомление Роскомнадзора об обработке ПД. Тучи сгущаются и бизнес должен играть по новым правилам, чтобы оставаться на плаву.
Эта статья для предпринимателей: рассказываю, что успеть до 30 мая 2025, чтобы не получить требование выплатить штраф суммой в несколько сотен тысяч или миллионов рублей.
Первое и самое главное: до 30 мая 2025 вы должны направить в Роскомнадзор уведомление о намерении выполнять обработку персональных данных, если по какой-либо причине вы не сделали этого раньше. Если же вы подавали уведомление, не спешите закрывать статью. Это вовсе не значит, что у бизнеса появился бессрочный иммунитет от штрафов РКН.
Кого коснутся новые штрафы по персональным данным
Штрафы коснуться всех, кто ведет бизнес и собирает данные клиентов.
Вы ИП без сотрудников, применяющий средство автоматизации (компьютер) для записи ФИО и номеров клиентов? Тогда вы — оператор персональных данных и к вам могут применить штрафы.
У вас компания с несколькими точками? Вы оператор ПД, так как у вас есть сотрудники, клиенты, поставщики, и вы фиксируете сведения о них. Вы должны исполнять закон «О персональных данных» и обучать персонал работать с ними.
Как подавать уведомление в Роскомнадзор
До направления уведомления надо проверить процесс обработки данных и убедиться, что все юридические документы на сайте компании актуальны и выверены. Об этом я писала здесь.
Ответственность за неуведомление Роскомнадзора
Если предприниматель не направит уведомление, то штраф составит 100 000 до 300 000 руб.
Новые штрафы за утечку персональных данных
С 30 мая 2025 начнут действовать новые штрафы за нарушения при обработке персональных данных, в том числе оборотные штрафы за утечку данных. Поэтому важно проверить, как в компании обрабатываются данные сейчас, есть ли риск попасть под штраф. После привести документацию и процесс обработки персональных данных в порядок, устранить слабые места. Больше об этом я рассказываю здесь.
Вот минимум из того, что нужно сделать:
- Проверить, утверждена ли политика обработки персональных данных.
- Проверить, размещены ли на сайте все необходимые документы: политика обработки персональных данных, пользовательское соглашение, согласие на обработку персональных данных.
- Проверить, используются ли на сайте сервис Google Forms (для сбора данных) или иностранные метрические программы, например Google Analytics. Если они применяются, их необходимо срочно поменять на российские аналоги или убедиться, что ранее направлено уведомление в Роскомнадзор об осуществлении трансграничной передачи данных.
- Проверить, хранятся ли данные пользователей сайта на территории России (где находится сервер).
- Назначить ответственного за обработку данных (убедиться, что соответствующий приказ есть или издать его) .
- Ознакомить работников с порядком обработки данных, объяснить ценность персональных данных, рассказать, какими могут быть последствия некорректной обработки ПД.
- Проверить, подано ли уведомление в Роскомнадзор. Для этого нужно ввести ИНН на сайте Роскомнадзора. Если выяснится, что уведомление не было подано, необходимо подать его до 30 мая 2025 года. Не рекомендую откладывать это на последний момент.
Размеры штрафов с 30 мая 2025:
- до 300 000 для ИП и юридических лиц, если в Роскомнадзор не подано уведомление о начале обработки ПД;
- до 100 000 для ИП, до 300 000 для юридических лиц штраф за обработку персональных данных без согласия (иного законного основания) или за обработку избыточных персональных данных;
- до 15 000 000 за утечку данных (для ИП и юридических лиц).
Цифры внушительные, внимание Роскомнадзора огромное, ответственность серьезная. До штрафов осталось полтора месяца, за которые вы можете многое изменить, поэтому действуйте. Задать вопросы можно мне и моей команде – опытным юристам по защите персональных данных.
30 ноября 2024 г. был опубликован новый закон, который ужесточает наказание за нарушение в области обработки персональных данных.
🎉 Дорогие друзья! С наступившим Новым годом! Пусть 2025 год принесет вам успех, процветание и стабильность в бизнесе и жизни. 🎄✨
Какой чувак, следил за Leo и решил поломать ему прод: набросал много рандомных записей в базу данных, вытянул API ключи и начал активно их юзать. В итоге Leo сказал, что с него хватит и отключил свой SaaS, говорит что планирует переписать с использованием нормальных "программистов" на Bubble.io)) Тоже кстати NoCode только более продвинутый.
Утечки ПД случаются все чаще, а штрафы за них становятся все выше. Если вы ведете бизнес, значит, вы точно работаете с информацией о клиентах и сотрудниках, то есть являетесь оператором персональных данных (ПД). Проверка операторов – одна из основных задач Роскомнадзора. Соответственно, шанс удостоиться повышенного внимания регулятора есть у каждог…
С 30 мая 2025 года в России вводятся новые, более жесткие требования к обработке персональных данных. Бизнесу придется соблюдать строгие правила, чтобы избежать огромных штрафов, потери клиентов и репутационных ударов. До мая у нас еще есть время подготовиться, поэтому читайте статью — вам станет все понятнее.
2025-й в самом разгаре, но это не значит, что предупреждать бизнес о том, что его ждет в этом году, поздно. Под таким предлогом мне задали 10 вопросов, и я не смогла отказать в ответах. Делюсь с вами, потому что знаю, что эти рекомендации точно пригодятся, на каком этапе развития ни находился бы ваш бизнес.
Консультант-эксперт 1С ALP Group Александр Коробицын делится опытом создания образовательного курса для сотрудников компании и объясняет, почему без наставничества и код-ревью фича-файлов здесь не обойтись.
С 1 июля 2025 года вступают в силу изменения в п. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Новая редакция усиливает требования к локализации баз данных (БД) с персональными данными (ПД) граждан РФ.
С 30 мая 2025 года в России начнут действовать обновленные нормы КоАП РФ, которые ужесточат ответственность за нарушения при обработке медицинских данных. Изменения затрагивают как утечку данных, так и несоблюдение уведомительных обязательств перед Роскомнадзором.
Не разбрасывайте по офису флешки с персональными данными сотрудников и клиентов, обновляйте политику конфиденциальности и пользуйтесь российскими серверами. Сегодня копилочку ваших знаний о работе с ПД пополнят еще несколько важных мыслей. Речь пойдет не о бездушных серверах и устройствах, а о людях – тех, кто должен работать с информацией.
С 30 мая 2025 года вступает в силу закон №420-ФЗ, который вводит так называемые «оборотные» штрафы за утечку персональных данных.
Многие даже не подозревают, что обязаны регистрироваться как оператор ПД. А штрафы за нарушения – до 18 млн рублей! Сегодня разберем, кто под ударом, как избежать проблем и что делать, если уже нарушили. Ну и, конечно же, обсудим утечку данных.
Ну это же касается не каждого предпринимателя, а только тех, кто собирает ПД. Заголовок прям как для аудитории Дзена сделали) Надо было еще в конце добавить "Трэш, обязательно читать до конца, каждому".
А так, спасибо за подробный разбор темы.
Большинство предпринимателей как раз собирают ПД и работают с ними так или иначе, поэтому, как минимум, 9 из 10 бизнесов должны успеть сделать всё что, о чём я написала)
Рада, что материал оказался полезен)
Проверить, используются ли на сайте сервис Google Forms (для сбора данных) или иностранные метрические программы, например Google Analytics. Если они применяются, их необходимо срочно поменять на российские аналоги или убедиться, что ранее направлено уведомление в Роскомнадзор об осуществлении трансграничной передачи данных.
СРОЧНО, СРОЧНО, БЛЕЯТЬ!!! Ахаха, навалила кринжатины лопатой прям, начиная с кликбейтного заголовка. Далеко не все предприниматели работают с персональными данными.
Блин, ну может и кликбейтно, но инфа все равно нужная для многих
С ПД работает много предпринимателей. Если Вы не в их числе, можете не брать на заметку рекомендации из моей статьи)
Сейчас (до 30 мая) тоже есть ответственность за неуведомление Роскомнадзора? Есть ли практика (кейсы) взыскания штрафов за неуведомление?
Наша практика показывает, что РКН направляет требование об устранении нарушения, оператор в течение 10 дней направляет уведомление и отчитывается об исправлении нарушения. Штрафов ни разу не было. В этом смысле что-то меняется?
Здравствуйте!
Ответственность за неуведомление Роскомнадзора есть и сейчас. Штраф составляет для ИП до 500 руб., для юр.лиц - до 5000 руб.
С 30 мая 2025 года вступает в силу статья, предусматривающая штраф за непредоставление уведомления о начале обработки персональных данных в размере от 100 000 до 300 000руб. Полагаем, что столь существенное увеличение штрафа вызвано тем, что обработке персональных данных уделяется особое внимание. Для бизнеса безопаснее направить уведомление и избежать штрафа в таком размере.