Вниманию бизнеса: новые правила обработки персональных данных
и риски для компаний в России

Персональные данные и правила обращения с ними определяет Федеральный закон № 152-ФЗ «О персональных данных», персональные данные — это любая информация, относящаяся к определяемому физическому лицу.

Простыми словами, это любые сведения, по которым можно идентифицировать конкретного человека. К ним относятся, помимо прочего:

• Фамилия, имя, отчество
• Дата и место рождения
• Адрес проживания и регистрации
• Паспортные данные, ИНН, СНИЛС
• Номера телефонов, адреса электронной почты
• Сведения об образовании, профессии, должности
• Семейное, социальное, имущественное положение

Важно понимать, что даже обезличенные данные в совокупности с другой информацией, позволяющей определить субъекта, могут быть признаны персональными данными.

Оператор персональных данных – это организация или физическое лицо, которое работает с персональными данными.

По сути, если ваша компания собирает, хранит, использует, передаёт или иным образом работает с личной информацией своих сотрудников, клиентов, партнёров или любых других физических лиц, то вы являетесь оператором персональных данных.

Любые операции с персональными данными, начиная от их сбора при приёме на работу или регистрации клиента, до их хранения в базах данных и последующего уничтожения, являются обработкой. Контролирует обработку персональных данных Роскомнадзор.

С 30 мая 2025 года значительно повышаются штрафы за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных.

Согласно последним изменениям законодательства, за непредставление или несвоевременное представление в Роскомнадзор уведомления об обработке персональных данных юридические лица могут быть оштрафованы на сумму от 100 000 до 300 000 рублей.

Ранее штрафы были существенно ниже, что делает актуальные изменения критически важными для всех представителей бизнеса.

Уведомление о намерении осуществлять обработку персональных данных подается в Роскомнадзор до начала такой обработки. Сделать это можно несколькими способами:

1. Через официальный сайт Роскомнадзора: На портале функционирует специализированный сервис для этого.
2. Через портал Госуслуг: Сделать это можно через личный кабинет юридического лица.
3. Направив бумажное уведомление.

В уведомлении необходимо указать сведения о целях обработки персональных данных, категориях персональных данных, категориях субъектов персональных данных, правовом основании обработки, перечне действий с персональными данными, способах обработки, а также о мерах по обеспечению безопасности персональных данных.

Чтобы избежать штрафов и соблюсти закон, рекомендуем:

1. Провести аудит: Определить, какие персональные данные собирает и обрабатывает ваша компания, с какой целью и на каком основании.
2. Определить себя как оператора: Осознать, что факт обработки персональных данных возлагает на компанию соответствующие обязанности.
3. Подать уведомление в Роскомнадзор: Если вы еще не подавали уведомление, или если изменились цели или категории обрабатываемых данных, необходимо сделать это в кратчайшие сроки, особенно учитывая приближение даты повышения штрафов.
4. Разработать внутренние документы: Наличие политики обработки персональных данных и других локальных актов является обязательным требованием законодательства.
5. Обеспечить безопасность персональных данных: Принять необходимые правовые, организационные и технические меры для защиты персональных данных.
6. Регулярно отслеживать изменения законодательства: Сфера персональных данных активно развивается, и важно быть в курсе всех нововведений.

Соблюдение требований законодательства о персональных данных – это не только юридическая обязанность, но и важный аспект доверия со стороны клиентов и партнёров, а также элемент устойчивого развития вашего бизнеса.

Не откладывайте приведение своей деятельности в соответствие с законом на потом. Обратитесь в «Учётку», если не знаете как подступиться.