⚠️ 5 ошибок в обработке ПДн, за которые прилетает штраф
ПДн — не «бумажки ради отчёта». Это ответственность за данные людей: сотрудников, клиентов, подписчиков, покупателей.
Роскомнадзор регулярно проверяет компании — и вот где чаще всего находит нарушения.
1️⃣Не подали уведомление о начале обработки
Хотите начать собирать данные — уведомите Роскомнадзор.
Изменились цели обработки — обновите уведомление.
Не сделали — нарушение.
Штрафы:
⏩юрлица — до 300 000 ₽
⏩ ИП — до 50 000 ₽
2️⃣ Обрабатывают данные без согласия
«У нас всё указано на сайте» — не аргумент.
Без согласия клиента до начала обработки — нарушение.
Штрафы:
⏩ИП — до 1 000 000 ₽
⏩юрлица — до 1 500 000 ₽
3️⃣ Согласие «ни о чём»
Шаблон без целей, перечня данных и порядка отзыва — не работает.
Субъект должен понимать: что вы обрабатываете, зачем и кто имеет доступ.
Штрафы:
⏩ юрлица — до 300 000 ₽
⏩ ИП — до 100 000 ₽
4️⃣ Политика на сайте «для галочки»
Политика обработки должна быть:
✅ конкретной, не копипастой из интернета,
✅ соответствовать вашим реальным процессам,
✅ размещена в открытом доступе.
Штрафы:
⏩ юрлица — до 60 000 ₽
⏩ИП — до 12 000 ₽
5️⃣ Хранение данных за границей
Google Drive, Notion, Dropbox, Tilda, иностранные CRM — без серверов в РФ = нарушение.
Это трансграничная передача данных.
Штрафы:
⏩должностные лица — до 800 000 ₽
⏩юрлица — до 18 000 000 ₽
💥 Если произошла утечка
Оператор обязан:
✅ уведомить Роскомнадзор — за 24 часа,
✅ провести расследование и направить отчёт — за 72 часа.
Штрафы:
⏩ за сокрытие — до 3 000 000 ₽,
⏩при повторе — до 3% годового оборота (но не меньше 15 млн ₽).
P.S. Пост подготовила Алина — юрист, которая может отличить политику конфиденциальности от копипасты с первого взгляда 😎
📩 За вопросами и консультациями к вашим юристам @Legal_in_Media
#Legal_in_Media #ПДн #персональныеданные #privacy #защитаданных
