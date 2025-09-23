Меры защиты персональных данных

Оператор обязан выстроить систему безопасности, которая сочетает правовые, организационные и технические меры. Такое требование закреплено в ст. 19 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», а порядок реализации конкретизирован постановлением Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных в информационных системах». Если данные обрабатываются без использования средств автоматизации, должны быть соблюдены меры, предусмотренные постановлением Правительства от 15 сентября 2008 г. № 687.

Если организация не будет соблюдать требования к защите ПДн и это приведет к утечке, ее могут оштрафовать. Сумма штрафа зависит от характера и масштаба инцидента. Например, если к третьим лицам попали ПДн от 1 000 до 10 000 субъектов, организацию или ИП могут оштрафовать на 3–5 млн рублей. При утечке ПДн спецкатегории — до 15 млн, биометрии — до 20 млн рублей. Самый серьезный штраф предусмотрен за повторную утечку — до 500 млн рублей или 1-3% годового оборота компании (ч.18 ст.13.11 КоАП).

Теперь более подробно об основных мерах защиты ПДн.