Форус IT-специалисту

Недавно разбирали с заказчиком вопрос, который показалось важным разобрать в подробной статье, так как в рамках телеграмм-канала формат подробности не допускает: «Можно ли написать одну политику обработки персональных данных, которая закроет сразу всех - и сотрудников, и клиентов, и контрагентов?» Звучит привлекательно: один документ вместо трёх, меньше бумаги, меньше согласований. Но когда начинаешь копать в требования 152-ФЗ, выясняется, что такая «экономия» может обойтись очень дорого. Давайте разберем риски и, что можно все таки сделать...

С 5 сентября 2025 года проверки Роскомнадзора по персональным данным (ПДн) “переехали” на обновлённую риск-ориентированную модель: Кабмин поправил ПП № 1046 через постановление № 1286 и расширил критерии, по которым деятельность оператора относят к группам тяжести А/Б/В/Г. В 2026 году это напрямую влияет на то, кого будут “доставать” планово, а кто, скорее всего, увидит РКН только при жалобе или инциденте. Вообщем в 2026 чаще всего будут попадать в план те, кто одновременно: Дальше давайте разберем, что же за "группы тяжести" такие...

В последнее время так совпало, что я много общался с ЖКХ не как юрист и ИБ-специалист, а как обычный собственник жилья. Споры с управляющей компанией, перерасчёты, общие собрания, домовые чаты, запросы в ГИС ЖКХ — в общем полный набор «бытового» взаимодействия. И почти в каждом эпизоде, где всплывали персональные данные, картина была одинаковая: При этом все искренне уверены, что «152-ФЗ жёстко соблюдают». На практике — классическая смесь недопонимания и правовых мифов. Роскомнадзор сам относит...

Российское законодательство обязывает работодателей соблюдать строгие правила при работе с персональными данными сотрудников. HR-менеджеры, руководители отделов и специалисты по безопасности часто задаются вопросом: нужно ли получать отдельное согласие от сотрудника на обработку его персональных данных в рамках трудовых отношений? Проще говоря, обязаны ли мы при каждой ситуации брать у работника письменное согласие, или закон допускает обработку данных и без него? Рассмотрим это на основе российского...

Почти каждая компания уже знает, что необходимо выполнять требования закона о защите персональных данных 152-ФЗ. Однако часто возникает вопрос по поводу официального назначения сотрудника, ответственного за эту важную работу. В этой статье мы подробно расскажем, кто такой «ответственный за обработку персональных данных», для чего он нужен и как правильно организовать его работу. Да, это обязательно. Федеральный закон №152-ФЗ прямо требует, чтобы каждое юридическое лицо назначило специального сотрудника, ответственного за организацию обработки персональных данных (ПД)...