Посмотрела вебинар «Работа с персональными данными с 30 мая 2025 года: регистрация в Роскомнадзоре, cookie и новые штрафы».
Что узнала срочного и важного (делюсь тезисами):
Регистрация в Роскомнадзоре ОБЯЗАТЕЛЬНА до 30 мая 2025 для ВСЕХ, кто работает с ПД (компании, ИП, самозанятые, физлица!). Штрафы за неподачу: до 300 тыс. ₽ для юрлиц. ⚠️
Локализация баз данных: Хранить и обрабатывать ПД россиян можно ТОЛЬКО на серверах в РФ. Передача за границу — отдельное уведомление в РКН.
Политика обработки ПД — на каждой странице сайта! Особенно там, где собираете данные (даже email). Нужно обновить ее под 2025: добавить про cookies, метрики (Яндекс.Метрика, LiveInternet) и трансграничную передачу.
Штрафы за утечки стали АСТРОНОМИЧЕСКИМИ:
За обычные ПД: до 15 млн ₽ (первично) и до 500 млн ₽ или 3% годового дохода (повторно)!
За биометрию: до 20 млн ₽ (первично), до 500 млн ₽ (повторно).
Уведомлять РКН об инциденте надо за 24 часа!
Документы — всем операторам (даже ИП!): Политика ПД, Положение, приказы (на ответственного, на доступ), согласия. Список внушительный (спасибо Клерку за шаблоны бонусом!).
Итог: Тема критически важная и срочная. Без действий — под угрозой бизнес. Огромное спасибо Центру обучения Клерка за экспертов и практику! Подписка Клерк.Премиум снова окупилась с лихвой. 💪
Коллеги, кто еще не в теме — бегите смотреть запись вебинара и готовить документы! Роскомнадзор не дремлет.
Начать дискуссию