Как уберечься от штрафа от 100 до 300 тыс

Как уберечься от штрафа от 100 до 300 тыс. руб. и больше владельцу сайта?

Описанное ниже - хороший способ попробовать не схлопотать штраф от 100 тыс. руб. до нескольких миллионов за нарушение требований к обработке персональных данных, если у вас есть сайт или интернет-магазин.

Теперь вы - оператор персональных данных

Нашему клиенту пришло письмо от Роскомнадзора (РКН). Если вкратце, то 

1️⃣ если у вас есть форма обратной связи (корзина, “задать вопрос” и прочее), то вы храните и обрабатываете персональные данные. Поэтому, а значит у вас должна быть политика обработки персональных данных (ну и вся техническая база для этого), а значит вы являетесь оператором персональных данных, о чем вы должны уведомить РКН.

2️⃣ если у вас есть на сайте Метрика, Гугл Аналитика, разные онлайн-консультанты, то вы передаете собираемые вами данные сторонним лицам, а значит это должно быть отражено в политике обработки персональных данных (опять же, не говоря о фактической технической базе), и да, вы - оператор персональных данных.

… не уведомили? Заплатите до 300 тысяч рублей!

То есть теперь, если у вас есть сайт (хотя скорее всего у вас много других признаков, которые мы здесь не рассматриваем), то вы - оператор персональных данных. И если вы не подготовили нормативную и техническую базу (включая доработку сайта), а далее не уведомили РКН о том, что вы - тот самый оператор, то с 30.05.2025 вас ждут штрафы:

➖от 5000 до 10 000 рублей — для физлиц;

➖от 30 000 до 50 000 рублей — для должностных лиц;

➖от 100 000 до 300 000 рублей — для организаций и ИП.

За нарушение требований по обработке персональных данных, штраф от 1 млн руб., а если произошла утечка этих данных, то там вообще “караул”: от 1 до 3 млн за неуведомление об утечке и еще до 15 млн в зависимости от того, сколько данных утекло (данные по ИП и компаниям).

Еще важный момент: штрафы суммируются. То есть, если нарушений несколько то, добро пожаловать, оплатите все.

В статье на vc.ru я подробно написал ответы на вопросы:

1. Почему вас и нас всех это, скорее всего, коснется?

2. Сколько уведомлений подавать, если у вас несколько сайтов?

3. Можно ли просто скопировать политику обработки персональных данных у других?

и еще несколько других моментов.

❗️Факт остается фактом: если у вас есть сайт, соответствующий современным условиям, вы - оператор персональных данных, а значит должны подать уведомление до 30.05.2025, иначе можно налететь на штраф от 100 до 300 тыс. руб. для ИП и юрлиц.

В общем, настоятельно советую обратиться к юристу, желательно, с опытом по этим вопросам. Если у вас нет своего, то можете обратиться ко мне, я с этим помогу. 

‼️ Давайте так, есть решения, чтобы успеть до 30.05.2025, но, возможно, с оговорками. Оговорки и то, можем ли мы и наш юрист вам помочь, можем обсудить уже со мной напрямую в ТГ @dmit_pr, я перенаправлю вас к юристу по юридическим вопросам, а организационные и технические обсужу с вами сам.

P.S. Кстати, факт подачи уведомления можно проверить тут: https://pd.rkn.gov.ru/operators-registry/operators-list/, ну а правильность его подачи и соответствие требованиям РКН сможет проверить только юрист...

Ссылка на статью на vc: https://vc.ru/life/1984870-kak-izbezhat-shtrafov-za-obrabotku-personalnyh-dannyh-vladecam-sajtov