В современном цифровом мире сбор, хранение и обработка персональных данных стали неотъемлемой частью работы многих компаний. Вне зависимости от того, используете ли вы базы данных SQL, NoSQL, Excel, CSV-файлы или даже бумажные таблицы, важно соблюдать законодательство и обеспечивать защиту данных клиентов. Особенно актуально это в свете последних изменений в российских законах о персональных данных и новых штрафов за нарушения.
Локализация и трансфер персональных данных: правила для бизнеса
Российское законодательство строго регламентирует, где можно хранить и обрабатывать персональные данные граждан РФ. Согласно требованиям:
• Хранение и обработка персональных данных допускаются только на территории России.
• Передача данных за границу возможна только с разрешения Роскомнадзора (РКН).
• Передача персональных данных между операторами разрешена исключительно внутри страны.
Нарушение этих правил чревато серьёзными санкциями, поэтому бизнесу важно контролировать, где и как хранятся данные своих клиентов.
Cookie — маленькие файлы с большими обязанностями
Cookie — это небольшие текстовые файлы, которые сайты сохраняют на устройствах пользователей для аутентификации, персонализации, аналитики и рекламы. Они бывают двух видов:
• Сеансовые — удаляются после закрытия браузера.
• Постоянные — хранятся дольше и могут содержать уникальные идентификаторы.
Если cookie-файлы содержат уникальные идентификаторы, такие как IP-адреса или user ID, они подпадают под действие Федерального закона №152-ФЗ «О персональных данных». К ним относятся популярные аналитические и рекламные сервисы, например, Google Analytics, Яндекс.Метрика, Facebook Pixel.
Что должен сделать бизнес?
• Получить активное согласие пользователя на использование cookie при первом визите — через понятный cookie-баннер.
• Предоставить выбор: согласиться или отказаться от разных категорий cookie (аналитические, рекламные, технические).
• Хранить cookie-файлы с персональными данными граждан России на серверах в РФ.
• При использовании зарубежных сервисов уведомлять Роскомнадзор и получать разрешение на трансграничную передачу данных.
Обязательно обновите политику конфиденциальности, чтобы четко объяснить, какие данные собираются, с какой целью и как они обрабатываются.
Ответственность за утечку персональных данных и новые штрафы
С 30 мая 2025 года вступают в силу серьёзные изменения в Кодексе РФ об административных правонарушениях (закон №420-ФЗ), которые значительно увеличивают штрафы за нарушения в сфере защиты персональных данных:
• Штрафы для компаний достигают 15 миллионов рублей за утечку от 100 тысяч пострадавших.
• При повторных нарушениях возможны штрафы до 3% годового дохода, но не менее 20 миллионов рублей.
• За нарушения с биометрическими данными штрафы ещё строже — до 20 миллионов рублей за первый случай и до 500 миллионов за повторный.
• Уголовная ответственность предусматривает штрафы до 700 тысяч рублей и лишение свободы до 8 лет, особенно если речь идёт о данных несовершеннолетних или трансграничной передаче без разрешения.
Эти нормы делают особенно важным для бизнеса соблюдать все правила по сбору, хранению и передаче данных.
Как избежать рисков и сосредоточиться на развитии бизнеса?
Учитывая сложность законодательства и растущие риски штрафов, важно доверить бухгалтерское и юридическое сопровождение профессионалам, которые не только помогут организовать правильный документооборот, но и проконтролируют соответствие всех процессов законодательству.
Детально разбираем, что такое персональные данные и как с ними работать на странице консалтинговой компании "Эксперт Групп". Также там можно скачать шаблоны нужных документов, заказать консультацию или подготовку документов.
Компания «Эксперт-Групп» — ваш надежный партнер в бухгалтерском и кадровом обслуживании в Москве. Мы обеспечим:
• Полное сопровождение бухгалтерии с учетом последних законодательных изменений.
• Консультации по вопросам персональных данных и налогообложения.
• Поддержку в формировании внутренней документации, включая политику конфиденциальности и обработку персональных данных.
• Контроль правильности отчетности и взаимодействия с контролирующими органами.