С мая — новые штрафы до 1–3% от оборота за ошибки с персональными данными

Привет! Вы в блоге “Коммерческая тайна” — мы делимся знаниями для вашего бизнеса. Подписывайтесь на нас здесь и переходите в наш Телеграм-канал, где можно скачать инструкции и гайды (и много закрытой информации), необходимые каждому собственнику бизнеса. Переходите по ссылке и пользуйтесь! И поддержите нас здесь комментарием и подпиской!

С мая 2025 года в России вводятся новые, гораздо более жесткие штрафы за нарушение закона о персональных данных. Причем впервые появятся оборотные штрафы — до 1–3% от годового оборота компании. Ошибки в работе с персональными данными будут стоить бизнесу очень дорого.

Разбираемся, какие риски подстерегают компании и как подготовиться, чтобы избежать миллионных штрафов.

Какие нарушения встречаются чаще всего

✅ Неправильная работа с персональными данными сотрудников.
✅ Отсутствие уведомления в реестре операторов ПД у Роскомнадзора.
✅ Нет политики конфиденциальности на сайте или она устарела.
✅ Использование иностранных cookie-файлов на сайте без учета требований законодательства.

Важно:

• Подписывать актуальные формы согласий на обработку ПД.

• Поддерживать внутренние документы в рабочем состоянии.

• Исключить использование иностранных трекеров (например, Google Analytics).

Даже малейшее нарушение может привести к штрафу от 700 000 ₽ за каждое несоответствие. При повторных ошибках — до 1 500 000 ₽.

Как правильно оформить локальные акты и согласия

С 2022 года требования ужесточены:

• Четкие и конкретные цели обработки данных в каждом документе.

• Соответствие целей обработки перечню персональных данных.

• Указание сроков хранения данных (например, срок действия трудового договора + период архивного хранения).

Проверьте свои внутренние документы по этому чек-листу.

Как обеспечить законность обработки данных

Не всегда нужно согласие на обработку. Кроме письменного согласия, возможны иные основания:

• Явное согласие через действия (галочка на сайте, регистрация, участие в мероприятиях).

• Законный интерес компании (например, видеонаблюдение для безопасности).

• Исполнение требований законодательства (архивное хранение документов).

Внимание: Основание для обработки данных всегда должно быть зафиксировано в ваших локальных актах.

Особенности при передаче данных за рубеж

С 2023 года действует уведомительно-разрешительная система:

• Перед передачей данных за границу нужно подать уведомление в Роскомнадзор.

• В случае передачи данных в страны с недостаточной защитой (например, США, Ближний Восток, Латинская Америка) — обязательно дождаться разрешения.

• При передаче в страны Европы, Китай, Индию можно начать работу после подачи уведомления.

Дополнительно:

• С 2025 года запрещено передавать за рубеж данные россиян без их обработки на российских серверах.

• Можно будет передавать только производные данные.

Штрафы:

• До 6 000 000 ₽ за первое нарушение правил локализации.

• До 18 000 000 ₽ за повторное.

Что можно сделать уже сейчас

🔴 Провести аудит обработки персональных данных в компании.
🔴 Разработать или обновить пакет локальных актов.
🔴 Подать уведомление в Роскомнадзор о деятельности оператора ПД.
🔴 Перепроверить сайт: отключить иностранные cookie-файлы, актуализировать политику конфиденциальности.
🔴 Подготовить персонал: провести обучение по новым требованиям.

Итог

❗ С мая 2025 года любая ошибка в работе с персональными данными — это риск потерять миллионы.
❗ Штрафы станут сопоставимыми с годовыми оборотами бизнеса.

Если у вас нет штатного специалиста по защите персональных данных — лучше обратиться к профессиональным юристам.

Эксперты подскажут, как быстро привести процессы в порядок и избежать проверок, блокировок и штрафов.