несколько примеров
30 МАЯ 2025 ГОДА ВСТУПИЛ В СИЛУ НОВЫЙ
ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ (152-ФЗ)
ТЕПЕРЬ ПОЧТИ КАЖДЫЙ БИЗНЕС ПОДПАДАЕТ
ПОД ШТРАФЫ от 300 тыс. руб. ДО 20 МЛН. РУБ. И БОЛЕЕ
ЗА ЧТО ВАШЕМУ БИЗНЕСУ МОЖЕТ ГРОЗИТЬ ШТРАФ?
Неполный перечень нарушений и штрафов
| Нарушение | Для физ. лиц | Для долж.лиц | Для ИП | Для юр. лиц |
|---|---|---|---|---|
| Обработка ПДн без согласия субъекта | 10 000 – 15 000 руб. | 50 000 – 100 000 руб. | — | 150 000 – 300 000 руб. |
| Повторное нарушение обработки ПДн без согласия | 15 000 – 30 000 руб. | 100 000 – 200 000 руб. | 100 000 – 200 000 руб. | 300 000 – 500 000 руб. |
| Неуведомление Роскомнадзора о начале обработки ПДн | 5 000 – 10 000 руб. | 30 000 – 50 000 руб. | 30 000 – 50 000 руб. | 100 000 – 300 000 руб. |
| Неуведомление Роскомнадзора об утечке ПДн | — | 400 000 – 800 000 руб. | 1 000 000 – 3 000 000 руб. | 1 000 000 – 3 000 000 руб. |
| Утечка ПДн 1 000 – 10 000 субъектов | 100 000 – 200 000 руб. | 200 000 – 400 000 руб. | 3 000 000 – 5 000 000 руб. | 3 000 000 – 5 000 000 руб. |
| Утечка ПДн 10 000 – 100 000 субъектов | 200 000 – 300 000 руб. | 300 000 – 500 000 руб. | 5 000 000 – 10 000 000 руб. | 5 000 000 – 10 000 000 руб. |
| Утечка ПДн более 100 000 субъектов | 300 000 – 400 000 руб. | 400 000 – 600 000 руб. | 10 000 000 – 15 000 000 руб. | 10 000 000 – 15 000 000 руб. |
| Утечка специальных категорий ПДн | — | 1 000 000 – 1 300 000 руб. | 10 000 000 – 15 000 000 руб. | 10 000 000 – 15 000 000 руб. |
| Утечка биометрических ПДн | 400 000 – 500 000 руб. | 1 300 000 – 1 500 000 руб. | 15 000 000 – 20 000 000 руб. | 15 000 000 – 20 000 000 руб. |
| Повторная утечка ПДн | 400 000 – 600 000 руб. | 800 000 – 1 200 000 руб. | 1 – 3% годовой выручки (не менее 20 млн руб.) | 1 – 3% годовой выручки (не менее 20 млн руб.) |
| Повторная утечка биометрических ПДн | 500 000 – 800 000 руб. | 1 500 000 – 2 000 000 руб. | 1 – 3% годовой выручки (не менее 25 млн руб.) | 1 – 3% годовой выручки (не менее 25 млн руб.) |
| Нарушение порядка обработки биометрических ПДн | — | — | — | 15 000 000 – 20 000 000 руб. |
| Отказ обслуживать потребителя без биометрической идентификации | — | 50 000 – 100 000 руб. | — | 200 000 – 500 000 руб. |
| Невыполнение требований по локализации ПДн | 30 000 – 50 000 руб. | 100 000 – 200 000 руб. | — | 1 000 000 – 6 000 000 руб. |
| Невыполнение требований субъекта ПДн по уточнению/удалению данных | 2 000 – 4 000 руб. | 8 000 – 20 000 руб. | 20 000 – 40 000 руб. | 50 000 – 90 000 руб. |
| Повторное невыполнение требований субъекта ПДн | 20 000 – 30 000 руб. | 30 000 – 50 000 руб. | 50 000 – 100 000 руб. | 300 000 – 500 000 руб. |
ЧТОБЫ ИЗБЕЖАТЬ ШТРАФОВ НУЖНО СРОЧНО
ЧТО НЕОБХОДИМО ПРИВЕСТИ В ПОРЯДОК
В ПЕРВУЮ ОЧЕРЕДЬ?
Для индивидуальных предпринимателей
- Внимательно изучить 152-ФЗ и последние изменения
- Изучить связанные с ним обновления КоАП по штрафам
- Зарегистрироваться в реестре операторов
- Получить у ваших клиентов письменное согласие на обработку их персональных данных
- Разработать и разместить на сайте политику конфиденциальности и согласие на разработку персональных данных
- Проверить соответствие форм сбора персональных данных на сайте требованиям закона
- Соблюсти требования к трансграничной передаче данных на сайте поддерживать актуальность
- Внедрить технические меры защиты данных
- Провести обучение сотрудников по работе с персональными данными
- Назначить ответственного за обработку
- Разработать план действий при утечке данных
- Оценить риски при обработке персональных данных
- Поддерживать актуальность документов и процедур
Для самозанятых
- Внимательно изучить 152-ФЗ и последние изменения (если вы юрист или легко разбираетесь в нормативных актах)
- Изучить связанные обновления КоАП по штрафам
- Проверить наличие политики обработки персональных данных на сайте
- Разместить согласие на обработку ПДн
- Обеспечить безопасное хранение контактных данных клиентов
- Использовать защищенные формы обратной связи
- Обновить пользовательское соглашение
- Проверить наличие SSL-сертификата
- Соблюдать сроки хранения персональных данных
- Обеспечить возможность отзыва согласия
- Зарегистрироваться в Роскомнадзоре при необходимости
- Быть готовыми к инцидентам, связанным с ПДн
- Поддерживать актуальность документов и процедур
Для юридических лиц
- Внимательно изучить 152-ФЗ и последние изменения (если вы юрист или легко разбираетесь в нормативных актах)
- Изучить связанные обновления КоАП по штрафам
- Провести комплексный аудит обработки персональных данных
- Разработать локальные нормативные акты по ПДн
- Назначить ответственного за ПДн и информационную безопасность
- Провести регулярные проверки соответствия требованиям
- Внедрить системы защиты информации (DLP, SIEM и др.)
- Обеспечить резервное копирование данных
- Провести внутреннее обучение и инструктажи
- Зарегистрироваться в Роскомнадзоре и актуализировать данные
- Разработать план реагирования на инциденты
- Соблюдать требования к трансграничной передаче данных
- Поддерживать актуальность документов и процедур
Для физических лиц (блогеров, дизайнеров и др.)
- Оценить, собираете ли вы персональные данные на сайте (например, через формы обратной связи, подписки на рассылки, комментарии)
- Если да, то вы являетесь оператором персональных данных и обязаны уведомить Роскомнадзор об этом до начала обработки данных (ст. 22 ФЗ-152)
- Разработать и разместить на сайте политику конфиденциальности
- Разместить согласие на обработку персональных данных под соответствующими формами
- Обеспечить безопасность хранения собранных данных (например, использовать SSL-сертификаты)
- Обеспечить возможность отзыва согласия на обработку персональных данных
- Следить за обновлениями законодательства в области персональных данных
Примечание: Если вы используете сайт исключительно для личных и семейных нужд и не собираете персональные данные других лиц, регистрация в Роскомнадзоре не требуется.
Внимание!
Некорректно составленные документы, политики обработки данных, скрытая трансграничная передача данных или прочие недоработки приравниваются к полноценным нарушениям.
НОВОВВЕДЕНИЯ 152-ФЗ КАСАЮТСЯ НЕ ТОЛЬКО САЙТА И ОНЛАЙН-ИНСТРУМЕНТОВ.
НО МЫ РЕКОМЕНДУЕМ ВСЕМ В ПЕРВУЮ ОЧЕРЕДЬ ПРИВЕСТИ В ПОРЯДОК ИМЕННО САЙТ
РОСКОМНАДЗОР ИСПОЛЬЗУЕТ
СИСТЕМУ "Ревизор", КОТОРАЯ ПРОВЕРЯЕТ ТЫСЯЧИ САЙТОВ В МИНУТУ!
ВОЗМОЖНО, ВАШ САЙТ УЖЕ НА ОЧЕРЕДИ
ЗАЩИТИТЕ СВОЙ БИЗНЕС ОТ ШТРАФОВ, НЕ ВЫХОДЯ ИЗ ОФИСА!
Проведите базовый аудит сайта на соответствие законодательству РФ
Это займет всего 30 сек.
ПОМОЖЕМ ПРИВЕСТИ ВАШ САЙТ В ПОРЯДОК В СООТВЕТСТВИИ С 152-ФЗ
и другими нормативными актами
ВОЗЬМЕМ НА СЕБЯ ТЕХНИЧЕСКУЮ ДОРАБОТКУ ВАШЕГО САЙТА,
ПРИ НЕОБХОДИМОСТИ ПОДКЛЮЧИМ ЮРИСТА
ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ НАШИХ СПЕЦИАЛИСТОВ СЕЙЧАС
ЗАЩИТИТЕ СВОЙ БИЗНЕС ОТ ШТРАФОВ И БУДЬТЕ СПОКОЙНЫ!
СТОИМОСТЬ НАШИХ УСЛУГ И КОНСУЛЬТАЦИЙ НАЧИНАЕТСЯ ОТ 5 000 РУБ.
И ОПРЕДЕЛЯЕТСЯ ИНДИВИДУАЛЬНО В ЗАВИСИМОСТИ ОТ ОСОБЕННОСТЕЙ ВАШЕЙ ОТРАСЛИ
Вопрос-Ответ
Любое физическое или юридическое лицо, которое собирает, хранит или обрабатывает персональные данные граждан РФ, включая ИП, самозанятых, блогеров и владельцев сайтов с формами обратной связи или подписки.
Любая информация, позволяющая прямо или косвенно идентифицировать человека: ФИО, номер телефона, email, адрес, IP-адрес, фотографии и т.д.
Да, необходимо получить явное согласие субъекта данных, за исключением случаев, предусмотренных законом (например, исполнение договора).
Согласие может быть оформлено в письменной форме или в виде электронного документа, подписанного электронной подписью.
Да, если физическое лицо собирает и обрабатывает персональные данные на своём сайте, оно считается оператором персональных данных и обязано уведомить Роскомнадзор. Это касается случаев, когда на сайте есть формы обратной связи, подписки на рассылки, комментарии или используются технологии, позволяющие собирать данные пользователей, такие как cookies. Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», оператор до начала обработки персональных данных обязан уведомить уполномоченный орган о своём намерении осуществлять такую обработку.
Передача персональных данных на территорию иностранного государства. Для этого требуется отдельное согласие субъекта данных и уведомление Роскомнадзора.
Провести аудит обработки персональных данных, разработать необходимые документы (политика конфиденциальности, согласия), назначить ответственного за обработку ПДн и уведомить Роскомнадзор.
Проверить наличие своей организации в реестре операторов персональных данных можно на официальном сайте Роскомнадзора.
Также Вы можете обратиться в поддержку портала «Сайт В Законе» и наши специалисты проверят это бесплатно.
С 30 мая 2025 года все персональные данные граждан РФ должны храниться на территории России. Использование иностранных сервисов без уведомления Роскомнадзора запрещено.
Да, политика конфиденциальности должна быть актуальной и отражать реальные процессы обработки персональных данных в вашей организации.
Данные, характеризующие физиологические и биологические особенности человека, позволяющие установить его личность (например, отпечатки пальцев, фотография, видео).
Субъект данных имеет право отозвать свое согласие в любой момент, направив письменное уведомление оператору персональных данных.
Обратитесь за бесплатным экспресс-аудитом на портале «Сайт в Законе». Наши специалисты помогут выявить и устранить нарушения.