Новые правила обработки персональных данных: что важно знать бизнесу с 30 мая 2025
С 30 мая 2025 года в России начнут действовать обновленные требования к работе с персональными данными. Если ваш бизнес собирает данные клиентов или сотрудников (например, имена, телефоны, email), готовьтесь к изменениям. Нарушения могут обойтись в сотни миллионов рублей.
1. Данные — только в России
- Все компании обязаны хранить и обрабатывать персональные данные на серверах в РФ. Это касается даже тех, кто использует зарубежные IT-решения (например, облачные хранилища).
- Передавать данные за границу можно только с разрешения Роскомнадзора.
Пример: Если вы работаете с Google Analytics, придется перейти на российские аналоги или получить спецразрешение.
2. Cookie — теперь под контролем
- Использование файлов cookie (тех самых «печенек», которые запоминают логины или настройки сайта) теперь приравнивается к сбору персональных данных.
- Сайты должны:
- Запрашивать согласие пользователя на сбор cookie (поп-up окно с кнопкой «Принять» или «Отклонить»).
- Хранить данные из cookie только на российских серверах.
3. Штрафы за утечки стали серьезнее
- Если данные утекут, штрафы будут считать от выручки компании. Для крупного бизнеса это может быть до 500 млн рублей.
- Даже за отсутствие согласия на сбор cookie могут оштрафовать.
Как подготовиться?
1. Перенесите базы данных в Россию.
Если используете иностранные сервисы (например, CRM), переходите на российские аналоги.
2. Обновите настройки сайта.
Добавьте всплывающее окно для согласия на cookie и настройте хранение данных в РФ.
3. Усильте защиту.
Внедрите шифрование данных и двухфакторную аутентификацию для доступа к базам.
Главное: Не откладывайте! Уже сейчас проверьте, где хранятся ваши данные, и начните адаптировать процессы. Это спасет не только от штрафов, но и от потери доверия клиентов.
Если нужна помощь с выбором российских IT-решений — пишите в комментарии. 👇
Источник: Ссылка
