Или как не стать героем уголовной хроники в эпоху цифровых Остапов Бендеров
Всем привет!
Расскажу о шести шагах, которые позволят избежать штрафов и других санкций в этой области.
1. Зарегистрируйтесь в Роскомнадзоре – пока вас не зарегистрировали принудительно
Если ваш бизнес собирает хоть что-то ценнее списка покупок бабушки в блокноте (emails, телефоны, cookie-файлы), поздравляем – вы оператор персональных данных (ПДн). А раз так, то до 30 мая 2025 года нужно подать уведомление в Роскомнадзор. Иначе штрафы вырастут, как аппетит у мошенников, торгующих вашими же данными на чёрном рынке: от 100 000 до 300 000 ₽ для юрлиц.
2. Назначьте ответственного за ПДн – пусть это будет не случайный стажёр
Этот человек должен разбираться не только в Excel, но и в том, как защитить данные от утечек. Иначе ваш бизнес может превратиться в благотворительный фонд для киберпреступников, а штрафы за утечку биометрии достигнут 20 млн ₽.
3. Разработайте внутренние документы – или Роскомнадзор сделает это за вас
Политика обработки ПДн, согласия клиентов, регламенты безопасности – без этого ваш бизнес выглядит как дом без дверей в районе, где орудуют цифровые карманники. Кстати, если клиент не дал согласие на рассылку – не надо слать ему спам. Иначе штрафы до 15 млн ₽ заставят вас пожалеть о своей маркетинговой "креативности".
4. Забудьте про Google Analytics (если не хотите проблем с ФСБ)
Трансграничная передача данных теперь – как контрабанда: запрещена без специальных условий. Если ваш сайт отправляет данные за рубеж, это может трактоваться как уголовное преступление.
5. Готовьтесь делиться данными с государством (но только обезличенными)
С 1 сентября 2025 года компании обязаны передавать обезличенные данные для обучения ИИ. Если не хотите, чтобы ваш бизнес попал в чёрный список Минцифры, лучше начать готовиться заранее.
6. Не надейтесь на "авось" – проверки уже идут
Роскомнадзор теперь проверяет всех: от гигантов вроде Сбера до салонов красоты с Excel-таблицей клиентов. Если у вас нет защиты данных, готовьтесь к штрафам или даже уголовной ответственности.
Почему поправки приняли? Потому что мошенники стали умнее, а законы – жёстче
Раньше утечка данных каралась штрафом в 30 000 ₽ – теперь это 15 млн ₽ плюс уголовная ответственность. А учитывая, что 40% преступлений в 2024 году – это кибермошенничество, государство решило, что хватит это терпеть.
Новая реальность: если раньше ПДн были "бумажным тигром", то теперь это тигр настоящий
Отныне работа с персональными данными – как правила пожарной безопасности: можно игнорировать, но только до первой проверки. И если раньше штрафы были смешными, то теперь они бьют по бюджету так же больно, как звонок "из банка" с предложением "спасти ваши деньги".
Вывод: если не хотите платить штрафы размером с годовой маркетинговый бюджет – срочно приводите документы в порядок. Иначе Роскомнадзор сделает это за вас. Но уже не бесплатно.