Найти в Дзене
Бизнес в деталях
200 подписчиков

Каждый бизнес оштрафуют по ФЗ №152. Новые требования хранения персональных данных

178
3 мин
В современном мире, где цифровые технологии играют ключевую роль, управление персональными данными становится важным фактором для компаний. Предприятия собирают персональные данные через различные каналы, такие как веб-сайты, мобильные приложения, социальные сети и офлайн-мероприятия. Неправильное обращение с персональными данными может привести к штрафам и потере репутации. Поэтому важно иметь четкие политику и процедуры управления данными. Сегодня мы расскажем о вступающих с 1 июля изменениях в законе № 152-ФЗ о персональных данных. Спойлер: закон стал более жестким, нужно обязательно о нем знать. Локализация данных — это практика хранения и обработки данных на территории конкретного государства или в пределах его юрисдикции. Так вот новый закон направлен на то, чтобы сбор и накопление персональных данных осуществлялись в российских базах данных. Есть лишь крайне ограниченное количество исключений, например, журналистская деятельность. Государство рассматривает локализацию данных к
Оглавление

В современном мире, где цифровые технологии играют ключевую роль, управление персональными данными становится важным фактором для компаний. Предприятия собирают персональные данные через различные каналы, такие как веб-сайты, мобильные приложения, социальные сети и офлайн-мероприятия. Неправильное обращение с персональными данными может привести к штрафам и потере репутации. Поэтому важно иметь четкие политику и процедуры управления данными.

Сегодня мы расскажем о вступающих с 1 июля изменениях в законе № 152-ФЗ о персональных данных. Спойлер: закон стал более жестким, нужно обязательно о нем знать.

Суть

Локализация данных — это практика хранения и обработки данных на территории конкретного государства или в пределах его юрисдикции. Так вот новый закон направлен на то, чтобы сбор и накопление персональных данных осуществлялись в российских базах данных. Есть лишь крайне ограниченное количество исключений, например, журналистская деятельность.

Государство рассматривает локализацию данных как способ утверждения своего национального суверенитета и контроля над данными граждан. Напротив, данные, хранящиеся за рубежом, находятся вне юрисдикции и, следовательно, менее подлежат местным законам.

Однако это не означает, что нельзя использовать иностранные ресурсы совсем - их можно применять для передачи данных. Только есть ряд условий - предупредить об этом Роскомнадзор специальным уведомлением конкретно во вопросу передачи / обработки данных в зарубежных базах. Безусловно, нужно сослаться на закон и обеспечить конфиденциальность. Такая передача называется трансграничной.

Недостаток закона — отсутствие строго определенных терминов. Судебные органы и предприниматели могут по-разному понимать одни и те же положения, что порождает правовую неопределенность. Компании сталкиваются с трудностями в соблюдении законодательства, из-за чего возрастают риски.

Риски

Теперь по порядку расскажем про то, как изменения угрожают бизнесу. С 30 мая 2025 происходит ужесточение наказаний, связанных с персональными данными.

1. Утечка персональных данных: штраф ИП и компаниям – 3-5 млн ₽.

2. Неправомерное распространение персональных данных спецкатегорий: для ИП и компаний – 10-15 млн ₽.

3. Не уведомить Роскомнадзор об утечке: ИП и компаниям – 1-3 млн ₽.

4. За неуведомление о намерении обрабатывать личную информацию: ИП и компаниям – 100-300 тыс. ₽

5. Отказ иметь договор (заключить, расторгнуть...) с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии: ИП – от 50-100 тыс. ₽, для любых компаний – 200-500 тыс. ₽

Проверяем сайт

Для того чтобы понять, насколько деятельность вашей компании соответствует законодательству по защите персональных данных, необходимо провести аудит сайта. Это можно сделать самостоятельно или с привлечением посторонних лиц, кто является экспертом в этой области. Отметим обязательные элементы, которые должны быть у вас на сайте, согласно ФЗ №152.

Записаться на бесплатный аудит сайта

  • предупредительный баннер о сборе cookies-файлов
  • документ "Политика в области обработки персональных данных", содержащий информацию о способах хранения, порядке уничтожения и т.д.
  • ссылка на "Согласие на обработку персональных данных" под каждой формой сбора информации

Кроме того, ваш сайт должен быть размещен на территории Российской Федерации (крайне желательно перенести базу данных на отечественную платформу) и включен в реестр операторов. Подключение Google-сервисов может расцениваться Роскомнадзором как нарушение законодательства.

За несоблюдение всех этих пунктов грозят штрафы, упомянутые выше.

-2

Заключение

Соблюдение закона о защите персональных данных является важной задачей для любого бизнеса, особенно в условиях ужесточения требований к обработке и хранению личной информации.

  • Назначьте сотрудника или команду, ответственных за соблюдение законодательства о защите персональных данных.
  • Используйте шифрование для хранения и передачи чувствительных данных.
  • Разработайте план действий на случай утечки или нарушения безопасности персональных данных.
  • Регулярно проводите внутренние аудиты для оценки соблюдения законодательства о защите персональных данных.
  • Периодически пересматривайте свои практики обработки персональных данных с учетом изменений в законодательстве или бизнес-процессах.

Записаться на бесплатный аудит сайта

https://abcprofit.ru

Безопасность и правопорядок
95,2 тыс интересуются