Персональные данные

С 30 мая 2025 года вступают в действие обновленные штрафные санкции
( за нарушения в области обработки персональных данных. )

Речь идет о весьма ощутимых суммах – вплоть до 15 миллионов рублей.

Если вы работаете с клиентами, являющимися физическими лицами, индивидуальными предпринимателями или самозанятыми, и располагаете их данными, вы автоматически становитесь оператором персональных данных. Это означает, что вы обязаны соблюдать требования Федерального закона № 152-ФЗ.

Что необходимо предпринять, чтобы избежать штрафов?

1. Пройти регистрацию в Роскомнадзоре:

- подать в местном отделении РКН

- Можно через сайт (нужна ЭЦП или доступ к Госуслугам)

Все зависит от вашего удобства (Отделение Роскомнадзора есть в каждом регионе)

2. Подготовить необходимый пакет документов.

Это не один файл, а целый набор, включающий более 20 различных документов:

- политику конфиденциальности (обязательное размещение на сайте)

- формы согласий на обработку данных

- приказы и внутренние регламенты;

- процедуры внутреннего контроля (аудит, проверки и т.д.)

Важно: необходимо назначить ответственного за обработку ПД, информация о котором также передается в Роскомнадзор.

3. Обеспечить надлежащую защиту данных.

Бумажные носители содержащие:

договоры, анкеты, копии паспортов и другие персональные данные, должны храниться в сейфе или другом надежно закрытом помещении. Избегайте создания лишних копий, а при необходимости уничтожайте их.

Электронные данные:

должны быть доступны только тем сотрудникам, которым это необходимо для выполнения рабочих задач.
Наличие антивирусной программы – это хорошо, но рекомендуется также использовать шифрование данных, регулярно обновлять программное обеспечение и использовать VPN.

Обязательно проведите техническую оценку безопасности системы. Привлеките системного администратора для выявления потенциальных уязвимостей.

4. Быть готовым к возможной утечке персональных данных.

В случае возникновения инцидента:

- У вас есть 24 часа на уведомление Роскомнадзора.

- Предоставляется 72 часа на проведение внутреннего расследования и подготовку отчета.

Речь идет уже не о том, чтобы решать проблемы "по мере поступления". Речь идет о том, что пренебрежение этими требованиями сейчас может обойтись ОЧЕНЬ дорого в будущем.

Персональные данные

С 30 мая 2025 года вступают в действие обновленные штрафные санкции( за нарушения в области обработки персональных данных. )

Речь идет о весьма ощутимых суммах – вплоть до 15 миллионов рублей.

Что необходимо предпринять, чтобы избежать штрафов?

1. Пройти регистрацию в Роскомнадзоре:

- подать в местном отделении РКН

- Можно через сайт (нужна ЭЦП или доступ к Госуслугам)

Все зависит от вашего удобства (Отделение Роскомнадзора есть в каждом регионе)

2. Подготовить необходимый пакет документов.

Это не один файл, а целый набор, включающий более 20 различных документов:

- политику конфиденциальности (обязательное размещение на сайте)

- формы согласий на обработку данных

- приказы и внутренние регламенты;

- процедуры внутреннего контроля (аудит, проверки и т.д.)

Важно: необходимо назначить ответственного за обработку ПД, информация о котором также передается в Роскомнадзор.

3. Обеспечить надлежащую защиту данных.

Бумажные носители содержащие:

Электронные данные:

Обязательно проведите техническую оценку безопасности системы. Привлеките системного администратора для выявления потенциальных уязвимостей.

4. Быть готовым к возможной утечке персональных данных.

- У вас есть 24 часа на уведомление Роскомнадзора.

- Предоставляется 72 часа на проведение внутреннего расследования и подготовку отчета.

РАСШИРЯЯ ГРАНИ - ПАРТНЕРСКАЯ СЕТЬВсе права защищены © 2025

С 30 мая 2025 года вступают в действие обновленные штрафные санкции
( за нарушения в области обработки персональных данных. )

РАСШИРЯЯ ГРАНИ - ПАРТНЕРСКАЯ СЕТЬ
Все права защищены © 2025