Марина Петри. Юрист, эксперт по защите персональных данных

Аудит обработки персональных данных необходим как до подачи уведомления в Роскомнадзор, так и непосредственно в процессе дальнейшей работы организации. Рассмотрим подробнее оба этапа.   Перед подачей уведомления оператор обязан провести предварительный аудит своей деятельности, чтобы подтвердить законность сбора и обработки персональных данных. Такой аудит помогает удостовериться, что организация соответствует следующим критериям: - наличие правовых оснований для обработки данных; - выполнение...

Сегодня хочу детально разобрать тему, которая касается каждого бизнеса, имеющего сайт: чекбоксы и согласия на обработку персональных данных. Эта, казалось бы, незначительная деталь может стать источником серьезных проблем, если не соблюсти все юридические тонкости. Этот материал будет полезен: юристам, отвечающим за соответствие требованиям законодательства, владельцам бизнеса, которые хотят защитить свою компанию от штрафов, и IT-специалистам, реализующим технические требования на сайте. Чекбокс...

Приветствую вас на моем канале эксперта по защите персональных данных. Здесь я делюсь опытом и знаниями, чтобы помочь вам вести бизнес легально, уверенно и без головной боли из-за персональных данных (152-ФЗ). Многие ошибочно полагают, что этот закон касается не только ООО и крупных компаний, но это не так. 152 ФЗ должны соблюдать также и ИП и самозанятые! Многие предприниматели воспринимают 152-ФЗ как очередную бюрократическую заморочку. Но, поверьте моему опыту, понимание и соблюдение этого закона – это инвестиция в будущее вашего бизнеса...

Что такое перечень действий и зачем он нужен? Перечень действий – это полный список операций, которые вы совершаете с персональными данными: от получения до уничтожения. Он дает Роскомнадзору четкое представление о том, как, где и зачем вы используете ПДн. Правильно составленный перечень – залог соблюдения требований закона 152-ФЗ и спокойствия вашего бизнеса. 1. Определите все этапы обработки ПДн Нарисуйте схему: откуда данные приходят, как обрабатываются, куда уходят, как хранятся. 2. Конкретные действия на каждом этапе Для каждого этапа определите, какие операции вы выполняете с данными...

Штрафы до 18 миллионов рублей за Google Analytics?! Новые правила обработки персональных данных: Google Analytics и Google Forms — под угрозой. Экспертный разбор в статье. Большая игра с высокими ставками С 1 июля 2025 года вступает в силу новая редакция 152-ФЗ “О персональных данных”. Правила игры меняются кардинально: запрет на обработку и хранение ПДн (персональных данных) граждан РФ за пределами страны. Это значит, что привычные инструменты для анализа и работы с данными могут оказаться вне закона...

В цифровой эпохе защита персональных данных детей – не просто этический долг, а юридическое обязательство для бизнеса. Онлайн-школы, детские центры, организаторы мероприятий, разработчики приложений – все они должны тщательно оберегать личную информацию несовершеннолетних, иначе рискуют столкнуться со штрафами, судебными исками и серьезным ущербом для репутации. Защита важна и для родителей, чьи дети активно осваивают интернет и все его возможности. Персональные данные ребенка – это та же информация,...

Трансграничная передача данных – что писать в уведомлении в Роскомнадзор? Трансграничная передача данных- это передача персональных данных с территории одного государства на территорию другого. В контексте уведомления в Роскомнадзор этот пункт касается случаев, когда вы передаете (или планируете передавать) персональные данные граждан РФ на серверы или в организации, расположенные за пределами России. Этот раздел требует особого внимания, так как от правильности его заполнения зависит ваша законность в обработке персональных данных...

Многие ошибочно полагают, что достаточно просто отправить уведомление в Роскомнадзор (РКН) о начале обработки персональных данных. Однако, это лишь верхушка айсберга. На момент подачи уведомления у вас уже должен быть сформирован внушительный пакет документов, регламентирующих все аспекты работы с персональными данными в вашей организации. Объем пакета документов может варьироваться от 5 до 60 позиций! И эта разница очень существенна. Зависит это от того, являетесь ли вы Индивидуальным Предпринимателем (ИП), Обществом с Ограниченной Ответственностью (ООО), или Некоммерческой Организацией (НКО)...

Не успели подать уведомление в Роскомнадзор до 28 мая? Не переживайте, вы не одни! Судя по «лежащему» сайту РКН в последние дни мая, уведомление смогли подать далеко не все. Прекрасно понимаю вашу ситуацию — стресс из-за дедлайнов, неопределённость, неработающий сайт, миллион вопросов, а теперь ещё и риск штрафа в 300 000 рублей плюс административка. Мне необходимо было внести несколько десятков организаций в этот реестр за месяц, но сайт упорно лежал, не все организации предоставили сведения своевременно и в полном объеме, поэтому я, как и вы, теперь догоняю ушедший поезд...

Пункт “Цели обработки персональных данных” в уведомлении в Роскомнадзор (РКН) – один из самых важных. Он определяет, зачем вы собираете и обрабатываете персональные данные. Нечеткие, расплывчатые или слишком общие формулировки могут привести к проблемам с РКН и нарушению прав субъектов персональных данных. Ваша задача – максимально конкретно и понятно описать каждую цель обработки...

С 30 мая 2025 года начнут действовать поправки в административный и уголовный кодексы, которые ужесточают ответственность за утечки и незаконную обработку персональных данных. Это касается всех, кто собирает и обрабатывает персональные данные граждан: и физлиц, и компаний и государственных органов. Например, за нарушение правил обработки персональных данных можно получить штраф до 500 млн руб., а за персданные, отнесенные к специальной категории — наказание в форме лишения свободы на срок до пяти лет Изменения в Федеральном законе № 152-ФЗ “О персональных данных”, которые вступят коснутся: Для...

Многие считают, что данные, передаваемые в Яндекс.Метрику, обезличены и не подпадают под действие законодательства о персональных данных. Однако, если на вашем сайте установлена Яндекс.Метрика, вы автоматически обрабатываете персональные данные пользователей, определяя уникального посетителя, формируя сведения о его предпочтениях и поведении на сайте. Это подтверждает и сам Яндекс в своих условиях использования: “Все данные, собираемые и хранимые Сервисом, Яндекс рассматривает как персональные данные и конфиденциальную информацию Пользователя” (ссылка: https://yandex...