Важные изменения в законодательстве о защите персональных данных вступают в силу уже совсем скоро — с 30 мая 2025 года. Это значит, что всем компаниям и предпринимателям придётся внимательнее относиться к хранению и обработке личной информации клиентов и сотрудников.
Практически каждый бизнес сегодня работает с персональными данными. Под действие новых правил попадают:
- Компании, которые собирают контакты клиентов
- Организации, хранящие данные сотрудников
- Предприниматели, ведущие базы клиентов
- Все, кто использует формы обратной связи на сайтах
- Компании, собирающие email для рассылок
Какие штрафы теперь грозят?
Значительное ужесточение наказаний — главная особенность новых правил. Вот что вас ждёт при нарушениях:
Если не сообщили в Роскомнадзор о работе с данными:
- Обычному человеку: 5–10 тысяч рублей
- Руководителю: 30–50 тысяч рублей
- Компании: 100–300 тысяч рублей (до 500 тысяч при повторном нарушении)
При утечке данных:
- За то, что не сообщили об утечке: 1–3 млн рублей
- За саму утечку: 3–15 млн рублей
- За утечку биометрии (отпечатки пальцев, фото лица): 15–20 млн рублей
- При регулярных нарушениях: до 3% от годовой выручки
Что нужно делать, чтобы не попасть на штраф?
Основные требования к работе с данными:
* Обязательно зарегистрироваться в реестре Роскомнадзора
* Создать понятную политику обработки данных
* Получить согласие на сбор cookie-файлов
* Хранить данные на серверах в России
* Обеспечить надёжную защиту информации
Как защитить себя и своих клиентов?
Практические советы для безопасности:
- Дайте доступ к данным только тем сотрудникам, кому это действительно нужно
- Используйте надёжные пароли и включите двухфакторную аутентификацию
- Зашифруйте важную информацию
- Установите современные антивирусы
- Проведите обучение сотрудников правилам работы с данными
Что делать прямо сейчас?
- Проверьте, зарегистрированы ли вы в реестре Роскомнадзора
- Пересмотрите все документы по работе с данными
- Проверьте формы сбора информации на сайтах
- Убедитесь, что данные хранятся правильно
- Подготовьте план действий при утечке данных
Серьёзные нарушения могут привести не только к штрафам, но и к уголовной ответственности. За причинение существенного ущерба при работе с персональными данными можно получить до 4 лет лишения свободы.
