В современном юридическом и не только бизнесе одной из ключевых задач является соблюдение законодательства в области обработки персональных данных. Команда PLATFORMA понимает, что многие предприниматели сталкиваются с риском получения штрафов за нарушения в этой области. В связи с новыми правилами, вступающими в силу с 30 мая 2025 года, мы подготовили рекомендации, которые помогут вам избежать неприятностей и защитить вас.
1. Определите, какие данные подпадают под новые правила
К таким данным могут относиться:
- ФИО, телефон, адрес электронной почты
- Дата и место рождения, профессия
- Платежные реквизиты, IP-адреса
- Переписка в социальных сетях и мессенджерах
2. Обязательные действия для соблюдения законодательства
Чтобы избежать штрафов, выполните следующие шаги:
2.1 Получите согласие на обработку персональных данных
Обязательно включите в формы заявок или подписок галочку с текстом: «Я согласен на обработку персональных данных». Также добавьте ссылку на политику обработки данных. В согласии укажите, какие данные собираете, для каких целей (например, «для оказания услуг») и срок действия согласия (обычно — «до отзыва согласия»). С 30 мая 2025 года штраф за отсутствие согласия может достигать 100 000 рублей для индивидуальных предпринимателей и 300 000 рублей для юридических лиц.
2.2 Подайте уведомление в Роскомнадзор
Если вы храните или обрабатываете данные клиентов, необходимо подать уведомление о начале обработки персональных данных в Роскомнадзор. Это можно сделать через портал Госуслуг. Штраф за неуведомление с 30 мая 2025 года составит до 300 000 рублей.
2.3 Опубликуйте политику обработки персональных данных
Разместите политику обработки персональных данных на своем сайте в разделе «Политика конфиденциальности». Укажите, какие данные собираете, как их храните и защищаете, а также как клиент может удалить свои данные.
2.4 Обеспечьте безопасность хранения данных
Обратите внимание на физическое расположение серверов вашего сайта и используемые вами сервисы (например, Google Forms, Analytics и т. д.). Рекомендуется перенести базы данных на российские серверы и заменить иностранные сервисы на аналогичные (например, Яндекс.Метрика). Назначьте ответственного за обработку данных и ознакомьте сотрудников с порядком обработки.
3. Штрафы за нарушения
Важно помнить о штрафах, которые могут возникнуть за нарушения в части обработки персональных данных:
- Хранение данных за границей может привести к штрафу до 6 миллионов рублей для юридических лиц и 50 000 рублей для ИП.
- За утечку данных предусмотрены штрафы от 1 до 3 миллионов рублей, а за утечку специальных категорий данных (например, о здоровье или биометрии) – до 15 миллионов рублей.
- Отказ от работы с клиентами из-за отсутствия биометрии также может привести к штрафу в 500 000 рублей.
С учетом предстоящих изменений в законодательстве, настоятельно рекомендуем вам начать действовать уже сегодня. Соблюдение правил обработки персональных данных поможет обезопасить вас и избежать серьезных финансовых последствий.
