С 30 мая 2025 года бизнес и самозанятые столкнутся с самыми строгими в истории санкциями за нарушение порядка сбора, хранения и обработки персональных данных. Новый ФЗ №152-ФЗ вводит обязательную регистрацию всех операций с пользовательской информацией в реестре Роскомнадзора и требует уведомления об инцидентах не позже чем через 24 часа. Штрафы за первое нарушение возрастут до 100–300 тыс. ₽, а для повторных — до 500 тыс. ₽. За утечку личных данных грозят санкции от 1 млн до 20 млн ₽ или оборотные штрафы до 3 % годовой выручки. Риски касаются любого оператора: от крупных корпораций и ИП до фрилансеров, хранящих контакты клиентов в Excel или облачных сервисах. Компании и самозанятые должны уже сейчас обновить политику конфиденциальности, оформить уведомления и перейти на российские серверы.

Что изменится с начала действия закона

• Обязательная регистрация сборов и обработки данных в РКН по части 1 ст. 22 ФЗ №152-ФЗ.
• Уведомление об инцидентах не позже 24 часов после выявления утечки.
• Штрафы для юрлиц и ИП при первичном нарушении — 100–300 тыс. ₽, для должностных лиц — до 100 тыс. ₽, для физических лиц–самозанятых — до 15 тыс. ₽.
• При повторных нарушениях — до 500 тыс. ₽, за утечки — от 1 млн до 20 млн ₽ или до 3 % годового оборота.

Кто попадёт под контроль нового закона

  1. Юридические лица и ИП любого масштаба.
  2. Самозанятые мастера и фрилансеры, хранящие контакты клиентов в сотовых или Excel.
  3. Веб-сервисы и сайты, собирающие cookie-файлы и аналитические метки.

Персональные данные включают ФИО, телефон, адрес, дату рождения, паспортные сведения и прочие идентификаторы (ст. 3 ФЗ №152-ФЗ).

Практические шаги для соответствия

  • Проверьте актуальность уведомления в реестре Роскомнадзора (https://rkn.gov.ru/).
  • Подайте первичное уведомление об обработке или обновите существующее.
  • Разместите на сайте политику обработки персональных данных и кнопку согласия.
  • Переведите все хранимые данные на серверы в России, замените иностранные сервисы.
  • Настройте процедуру оповещения об утечках (24 ч) и расследования (72 ч).

Как снизить риски и защитить данные

  1. Ограничьте доступ сотрудников к данным по принципу «необходимого минимума».
  2. Внедрите двухфакторную аутентификацию и шифрование баз.
  3. Проведите обучение персонала цифровой гигиене и антифишингу.
  4. Установите антивирусное ПО и системы контроля доступа.
  5. Разработайте внутренние регламенты, журналы учёта и протоколы действий.

По данным Роскомнадзора, несвоевременное обновление сведений является основанием для предписаний и штрафов Роскомнадзор.

Ключевые рекомендации

Незамедлительно проверьте свою регистрацию в РКН, обновите политику конфиденциальности и отработайте сценарии уведомлений и утечек персональных данных. Это позволит избежать рекордных штрафов, сохранить доверие клиентов и спокойно продолжить работу в новых реалиях законодательства.

Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
#персональные_данные
#роскомнадзор
#новости_россии_и_мира
#главные_новости
#новости_санкт-петербурга
#хранение_данных