С 30 мая увеличиваются штрафы за нарушение закона о защите персональных данных. Чтобы не нарушить закон, нужно своевременно подать все необходимые документы.
Что представляют собой персональные данные?
Персональные данные — это ФИО, паспортные данные, телефон, электронная почта, адрес места жительства, т.е. любые данные, которые относятся непосредственно к физическому лицу.
Вы используете персональные данные:
- когда принимаете сотрудников на работу (в т.ч. по ГПД);
- когда заключаете договор с физическим лицом (например, у вас фитнес-центр);
- когда оформляете пропуск для прохода на вашу территорию и т. д.
Если вы до сих пор не сообщили в Роскомнадзор об использовании персональных данных, то необходимо:
Как уведомить Роскомнадзор об использовании персональных данных?
Для этого нужно подать специальное уведомление в Роскомнадзор (проверьте, не подавали ли ранее, тут). Делать это по каждому гражданину не нужно, достаточно подать его единоразово и сообщить, что компания использует персональные данные граждан для определённых целей. Например, для исполнения трудового законодательства.
Рекомендации по заполнению уведомления и примеры его заполнения — на сайте Роскомнадзора в разделе «Реестр операторов / Документы».
Какие документы о защите персональных данных необходимо подготовить (если их нет)?
- Согласие на предоставление персональных данных (обязательно подписывать с каждым гражданином, чьи персональные данные вы используете.);
- Положение об обработке и защите персональных данных (обязательный документ);
- Политику обработки и защиты персональных данных (обязательный документ, может называться по-разному: политика конфиденциальности, политика защиты персональных данных или иначе. В нём должно быть указано, какие данные вы храните, в каких целях и как обеспечиваете конфиденциальность. Политику нужно разместить в открытом доступе. Обычно ссылку добавляют в формы регистрации и согласия на обработку данных, а также размещают в подвале сайта.);
- Правила внутреннего трудового распорядка (обязателен для работодателей);
- Согласие на обработку биометрических персональных данных (обязательно, если ваша компания собирает такие данные, например, фото работников на пропуска.);
- Сообщение работнику о необходимости получить его персональные данные у третьей стороны (например, если вы вводите паспортные сотрудника на сайте ФНС, чтобы узнать его ИНН.)
Какие штрафы можно получить?
С 30 мая 2025 года за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора об обработке (о намерении вести обработку) персональных данных предусмотрен штраф:
- для ИП и организаций от 100 тыс. руб. до 300 тыс. руб.
Кроме того, существенно повышены штрафы за утечку данных с персональной информацией. В зависимости от объема утерянных данных штрафы могут доходить до 15 млн. руб.
Подтверждение: ст. 13.11 КоАП РФ.
Признавайтесь, нашли нарушения у себя после прочтения материала?) Или первый раз услышали о необходимости уведомления в качестве оператора персональных данных? Пишите в комментариях, обсудим вместе!