Ошибки ценой в миллионы: как их избежать
— 30 мая 2025 года вступили в силу новые требования к операторам персональных данных и значительно увеличились штрафы за нарушения. Операторы — все, кто имеет доступ к персональным данным третьих лиц (сотрудников, клиентов и т.д.), независимо от статуса (юрлицо, ИП, самозанятый). Штрафы за нарушение правил обработки персональных данных общей категории — до 500 млн руб., специальной категории — лишение свободы до 5 лет. Расскажу о 5 несложных шагах, которые стоит сделать, чтобы защитить себя от штрафов и нарушений.
1 шаг: внесите сведения о себе и компании в реестр операторов обработки персональных данных. Сделать это можно на сайте Роскомнадзора, заполнив специальную форму. Подписать ЭЦП или направить на бумаге. Простой шаг, который поможет не получить штраф. С 30 мая 2025 года операторы, которые не уведомили Роскомнадзор о начале обработки данных или об их утечки, заплатят до 3 млн рублей.
2 шаг: проведите аудит вашего сайта. На сайте должна быть опубликована Политика обработки персональных данных, регламентирующая сбор, хранение, обработку и уничтожение персональных данных, с указанием целей сбора и порядка отзыва согласия. В местах сбора данных обязательно наличие текста согласия на обработку с возможностью проставления галочки «согласен» в специальном чек-боксе. Проставлять за пользователя согласие — недопустимо! Проанализируйте все точки сбора данных (лендинги, формы, автоворонки, рекламные рассылки и т.д.), проверьте наличие и формулировку согласий рядом с полем «Оставьте email», выявите случаи сбора данных «по умолчанию». Необходимо обеспечить процесс сбора согласий пользователей, чтобы при претензии можно было подтвердить факт выдачи согласия, иначе возможен штраф за нарушение законодательства о рекламе.
3 шаг: проведите внутренний аудит в компании по вопросам работы с персональными данными. Назначьте ответственного за инструктажи по защите персональных данных клиентов/сотрудников. Обеспечьте недоступность данных для третьих лиц (физически и технически). Оцените каналы утечки данных: CRM, ERP, формы на сайтах, мессенджеры, Google Docs, корпоративная почта, ноутбуки сотрудников. Рассмотрите дополнительную защиту баз данных и привлеките IT-специалистов. Это важно! Штраф за утечку персональных данных теперь привязан к объёму такой утечки и достигает 15 млн рублей.
4 шаг: проверьте согласия сотрудников на размещение их фотографий и контактов на сайте и в соцсетях. Размещение без согласия — нарушение и влечёт ответственность, включая компенсацию морального вреда.
5 шаг: проверьте не осуществляете ли вы передачу персональных данных за пределы РФ, требующую разрешения Роскомнадзора. Примеры: хранение данных в Google Docs или обработка в Google Analytics. Если используете зарубежные серверы, перенесите сайт на российский хостинг. Иначе сайт заблокируют, а оператору выпишут штраф. Рекомендация: используйте российские платформы сбора данных, например, Яндекс.Формы.
Со мной закон на вашей стороне
Могу помочь предпринимателям в решении правовых проблем, устранении пробелов и предупреждении рисков в будущем. Моя специализация включает урегулирование сложных вопросов с сотрудниками, защиту интеллектуальной собственности, оформление договоров, работу с персональными данными и Роскомнадзором, судебное представительство (включая споры с госорганами), правовой аудит бизнес-процессов. Если вам нужен юрист, которому не все равно, то буду рада сотрудничеству! И даже, если не знаете пока, с чем обратиться к юристу, его контакт должен быть у каждого!
