С 30 мая 2025 года начинает действовать Федеральный закон № 420-ФЗ. Правила станут жестче для юрлиц, ИП и должностных лиц.
Если кратко, нововведение повышает штрафы для всех, кто не предоставляет в Роскомнадзор уведомления об обработке персональных данных (Федеральный закон от 30.11.2024 №420-ФЗ). Такие сведения организации должны посылать еще до того как начнут работать с персональными данными.
Под действие закона попадут все, кто работает с персданными. А именно
| операторы персональных данных | компании, которые работают с личной информацией: банки, телеком-операторы, онлайн-сервисы, ООО и ИП с сотрудниками и другие |
| субъекты критической информационной инфраструктуры | организации, подпадающие под действие закона о безопасности КИИ |
| другие ООО и ИП государственные учреждения | частные садики, больницы, интернет магазины, фитнес центры, отели, салоны красоты |
Наказать могут не только за данные, которые не передали, но и утечку персданных и многое другое.
| Для физлиц | Для должностных лиц | Для ИП | Для организаций | |
|---|---|---|---|---|
| За неуведомление о начале обработки персональных данных | от 5000 до 10000 рублей | от 30000 до 50000 рублей | от 100000 до 300000 рублей | от 100000 до 300000 рублей |
| За неуведомление об утечке персональных данных | от 50000 до 100000 рублей | от 400000 до 800000 рублей | от 1 до 3 млн рублей | от 1 до 3 млн рублей |
| За утечку биометрических персональных данных | от 400000 до 500000 рублей | от 1,3 до 1,5 млн рублей | от 15 до 20 млн рублей | от 15 до 20 млн рублей |
| Незаконное использование, сбор и хранение компьютерной информации |
штрафом в размере до 300 000 рублей принудительными работами на срок до 4 лет лишением свободы на срок до 4 лет |
|||
Подайте уведомление в Роскомнадзор или обновите существующее. Это можно сделать на сайте ведомства.
Проверьте форму согласия на обработку данных (которое вы собираете со своих клиентов) — теперь для каждой цели нужно отдельное разрешение.
Опубликуйте на сайте своей компании политику обработки персональных данных.
Разместите уведомление о сборе cookie, если сайт их использует.
Надежда Запольских
эксперт Контур.Эгиды
В большинстве случаев утечки происходят из-за человеческого фактора. Избежать этого поможет комплексная защита данных. Компаниям стоит анализировать риски, прописать сценарии реагирования на инциденты, проводить аудиты безопасности и многое другое.
Автор: Елена Яркина