Добавить в корзинуПозвонить
Найти в Дзене
razina_law
3994 подписчика

Новые штрафы за утечку персональных данных не пощадят никого

3 мин
Здравствуйте, уважаемые читатели! Ну и!? Кто из нас, работая с персональными данными, хоть раз не думал — «да ладно, ничего страшного, все так делают»? Я сама, будучи юристом и копирайтером, не раз сталкивалась с этим легким внутренним голосом....Но времена меняются, и теперь за такие мысли (а тем более — за действия!) можно поплатиться не только нервами, но и очень даже реальными миллионами рублей. Если раньше штрафы за нарушения в области персональных данных казались чем-то вроде «коммуналки» — неприятно, но терпимо, — то с 30 мая 2025 года ситуация меняется кардинально. Теперь за ошибку, невнимательность или просто незнание закона можно лишиться суммы, на которую можно было бы купить квартиру в Москве. Или две. Если вы думаете, что речь только о крупных корпорациях, то спешу вас разочаровать. Закон одинаково строг и к организациям, и к индивидуальным предпринимателям, и даже к самозанятым. Список тех, кто обязан уведомлять Роскомнадзор о начале обработки персональных данных, впечат
Оглавление

Новые штрафы с 30 мая 2025 года. Фто от freepick.com
Новые штрафы с 30 мая 2025 года. Фто от freepick.com

Новые штрафы за работу с персональными данными

Здравствуйте, уважаемые читатели! Ну и!? Кто из нас, работая с персональными данными, хоть раз не думал — «да ладно, ничего страшного, все так делают»? Я сама, будучи юристом и копирайтером, не раз сталкивалась с этим легким внутренним голосом....Но времена меняются, и теперь за такие мысли (а тем более — за действия!) можно поплатиться не только нервами, но и очень даже реальными миллионами рублей.

Роскомнадзор не шутит

Если раньше штрафы за нарушения в области персональных данных казались чем-то вроде «коммуналки» — неприятно, но терпимо, — то с 30 мая 2025 года ситуация меняется кардинально. Теперь за ошибку, невнимательность или просто незнание закона можно лишиться суммы, на которую можно было бы купить квартиру в Москве. Или две.

Кого это касается?

Если вы думаете, что речь только о крупных корпорациях, то спешу вас разочаровать. Закон одинаково строг и к организациям, и к индивидуальным предпринимателям, и даже к самозанятым. Список тех, кто обязан уведомлять Роскомнадзор о начале обработки персональных данных, впечатляет:

  • Сотрудники и кандидаты на работу — даже если вы просто храните резюме.
  • Контрагенты — ваши партнеры, поставщики, клиенты.
  • Члены общественных объединений и религиозных организаций — да-да, даже если вы ведете кружок по вязанию.
  • Посетители для однократного пропуска — например, если вы впустили курьера и записали его ФИО.
  • Любое лицо, чьи данные вы получили — тут вообще без комментариев.

Не уведомили Роскомнадзор? Готовьте кошелек!

Раньше за неподачу уведомления в Роскомнадзор штрафовали на 3-5 тысяч рублей. Ну, неприятно, но не смертельно. Теперь же:

Физлица — от 5 000 до 10 000 рублей.

Должностные лица — от 30 000 до 50 000 рублей.

ИП и организации — от 100 000 до 300 000 рублей.

И это только за то, что не сообщили о начале обработки данных! А ведь многие даже не подозревают, что обязаны это делать.

Личный опыт

Ввиду того, что сама являюсь владельцем сайта - мой сайт razinalaw.ru, имею у себя формы обратной связи, веду сбор "печенек" - cookie с помощью метрических систем (Яндекс метрика), то просто обязана была уведомить РКН, что и сделала еще в прошлом году, до начала обработки персональных данных.

Заявление подала через ЕПГУ, ничего в ответ от РКН не получила, значит все правильно заполнила - Приказом РКН № 143 от 19 июня 2024 года , регистрационная запись - 77-24-161010 - числюсь в реестре.

Утечка? Срочно сообщайте!

А вот тут начинается настоящий триллер. Если вдруг произошла утечка персональных данных (а в наше время это может случиться с каждым — от взлома почты до банального утерянной флешки), у вас есть всего 24 часа, чтобы уведомить Роскомнадзор. А потом еще 72 часа на внутреннее расследование и повторное уведомление.

Не успели? Вот офигенные размеры штрафов:

Физлица — от 50 000 до 100 000 рублей.
Должностные лица — от 400 000 до 800 000 рублей.
ИП и организации — от 1 до 3 миллионов рублей.

Я не шучу. Миллионы. За то, что не сообщили вовремя.

А если данные реально утекли?

Вот тут штрафы становятся просто космическими. Все зависит от масштаба "бедствия", например - 1 000 – 10 000 человек:

Физлица — 100 000–200 000 руб.
Должностные лица — 200 000–400 000 руб.
ИП и организации — 3–5 млн руб.

А если вы повторно «прокололись», то штраф может составить до 3% от годовой выручки! Представьте, сколько это для средней компании.

Как теперь жить бизнесу?

Я часто слышу от знакомых предпринимателей:

"Ну что теперь, вообще не собирать данные?"

Конечно, можно уйти в лес и торговать ягодами, но если вы работаете с людьми — без данных никуда. Просто теперь придётся относиться к ним как к золоту. Вот несколько советов, которые я даю своим клиентам:

  • Проверьте, всё ли у вас в порядке с документами. Политика обработки персональных данных, согласия, уведомления — всё должно быть как в аптеке, и не просто переписанная, с ошибками, а нормальная политика обработки данных. Кроме того, сначала надо разработать документ, определиться с тем, что Вы обрабатываете из персональных данных, и только потом нормально заполнить уведомление в РКН, а не "через опу".
  • Обучайте сотрудников. Часто утечки происходят из-за банальной невнимательности.
  • Используйте современные системы защиты. Пароли, шифрование, двухфакторная аутентификация — это не роскошь, а необходимость.
  • Не собирайте лишнего. Чем меньше данных — тем меньше рисков.
  • Не забывайте уведомлять Роскомнадзор. Лучше потратить час на бумажки, чем потом платить штрафы

А если всё-таки случилось?

продолжение статьи на моем сайте здесь