Роскомнадзор начал проверки по новому закону о персональных данных
С 1 сентября вступили в силу новые правила. Теперь ошибки в работе с персональными данными — это реальные штрафы до 15 млн ₽.
Первые «письма счастья» уже приходят предпринимателям. РКН проверяет не только документы, но и вашу практику работы с данными клиентов.
На что обращает внимание РКН:
1. Документы и внутренние процессы
— Положение о персональных данных, локальные инструкции и приказы
— Назначение ответственных за обработку данных
— Журналы учёта, акты уничтожения данных
— Договоры и согласия субъектов данных
2. Уведомления и реестры
— Проверка поданных уведомлений о начале обработки ПДн
— Сверка с фактической практикой
— Внесение компании в Реестр операторов ПДн
3. Сайт и онлайн-процессы
— Политика конфиденциальности и формы согласия на сайте
— Баннеры cookie и уведомления о сборе данных
— Контроль за трансграничной передачей данных и хостингом
4. Фактическая практика
— Соответствие действий документам
— Исполнение запросов субъектов данных (доступ, уточнение, удаление)
— Уведомление о нарушениях и утечках
Важно: проверка может быть как плановой, так и внеплановой, срок — до 20 рабочих дней. Нарушение правил — прямой путь к штрафам.
⚠️ Подготовьтесь заранее, чтобы не получить «письмо счастья»
