Ошибся — заплати миллионы: новые штрафы за утечку персональных данных не пощадят никого

Фото источник

Новые штрафы за работу с персональными данными

Здравствуйте, уважаемые читатели! Ну и!? Кто из нас, работая с персональными данными, хоть раз не думал — «да ладно, ничего страшного, все так делают»? Я сама, будучи юристом и копирайтером, не раз сталкивалась с этим легким внутренним голосом....Но времена меняются, и теперь за такие мысли (а тем более — за действия!) можно поплатиться не только нервами, но и очень даже реальными миллионами рублей.

Роскомнадзор не шутит

Если раньше штрафы за нарушения в области персональных данных казались чем-то вроде «коммуналки» — неприятно, но терпимо, — то с 30 мая 2025 года ситуация меняется кардинально. Теперь за ошибку, невнимательность или просто незнание закона можно лишиться суммы, на которую можно было бы купить квартиру в Москве. Или две.

Кого это касается?

Если вы думаете, что речь только о крупных корпорациях, то спешу вас разочаровать. Закон одинаково строг и к организациям, и к индивидуальным предпринимателям, и даже к самозанятым. Список тех, кто обязан уведомлять Роскомнадзор о начале обработки персональных данных, впечатляет:

• Сотрудники и кандидаты на работу — даже если вы просто храните резюме.
• Контрагенты — ваши партнеры, поставщики, клиенты.
• Члены общественных объединений и религиозных организаций — да-да, даже если вы ведете кружок по вязанию.
• Посетители для однократного пропуска — например, если вы впустили курьера и записали его ФИО.
• Любое лицо, чьи данные вы получили — тут вообще без комментариев.

Не уведомили Роскомнадзор? Готовьте кошелек!

Раньше за неподачу уведомления в Роскомнадзор штрафовали на 3000–5000 рублей. Ну, неприятно, но не смертельно. Теперь же:

• Физлица — от 5 000 до 10 000 рублей.
• Должностные лица — от 30 000 до 50 000 рублей.
• ИП и организации — от 100 000 до 300 000 рублей.

И это только за то, что не сообщили о начале обработки данных! А ведь многие даже не подозревают, что обязаны это делать.

Личный опыт

Поскольку сама являюсь владельцем сайта – мой сайт razinalaw.ru, имею у себя формы обратной связи, веду сбор - cookie с помощью метрических систем (Яндекс метрика), то просто обязана была уведомить РКН, что и сделала еще в прошлом году, до начала обработки персональных данных.

Заявление подала через ЕПГУ - ничего в ответ от РКН не получила, а это значит что все правильно заполнила.

Приказом РКН № 143 от 19 июня 2024 года , регистрационная запись - 77-24-161010 - числюсь в реестре.

Кстати, тут как-то недавно (точнее - вчера), наткнулась на сайт адвоката (с важным указанием своей реестровой записи). Ну не буду упоминать фамилию, чтобы ему не было стыдно))). Он на этом сайте тоже анкетку имеет))

На сайте вроде все "красиво", а вот в плане нормального оформления правовых документов - "полный ноль". Вообще на политику конфиденциальности «забил», а зачем она ему на сайте ?

Как они вообще экзамен сдают? Как такие адвокаты вообще консультируют бизнес и т.д. за приличные бабки (судя по прайсу)... Большой вопрос! Теперь про утечки.

Утечка? Срочно сообщайте!

Тут начинается настоящий "триллер". Если вдруг произошла утечка персональных данных (а в наше время это может случиться с каждым — от взлома почты до банального - утерянной флешки), у вас есть всего 24 часа, чтобы уведомить Роскомнадзор. А потом еще 72 часа на внутреннее расследование и повторное уведомление.

Не успели? Вот офигенные размеры штрафов:

Физлица — от 50 000 до 100 000 рублей.
Должностные лица — от 400 000 до 800 000 рублей.
ИП и организации — от 1 до 3 миллионов рублей.

Я не шучу. Миллионы. За то, что не сообщили вовремя.

А если данные реально утекли?

Вот тут штрафы становятся просто космическими. Все зависит от масштаба "бедствия", например - 1 000 – 10 000 человек:

Физлица — 100 000–200 000 руб.
Должностные лица — 200 000–400 000 руб.
ИП и организации — 3–5 млн руб.

А если вы повторно «прокололись», то штраф может составить до 3% от годовой выручки! Представьте, сколько это для средней компании.

Как теперь жить бизнесу?

Я часто слышу от знакомых предпринимателей:

"Ну что теперь, вообще не собирать данные?"

Конечно, можно уйти в лес и торговать ягодами, но если вы работаете с людьми — без данных никуда. Просто теперь придётся относиться к ним как к золоту. Вот несколько советов, которые я даю своим клиентам:

• Проверьте, всё ли у вас в порядке с документами. Политика конфиденциальности, согласия, уведомления — всё должно быть "как в аптеке", и не просто переписанная, с ошибками и недочетами, а нормальная политика обработки данных.

• Используйте современные системы защиты. Пароли, шифрование, двухфакторная аутентификация — это не роскошь, а необходимость.
• Не собирайте лишнего - чем меньше данных — тем меньше рисков.
• Не забывайте уведомить Роскомнадзор. Лучше потратить час на бумажки, чем потом платить штрафы.

А если всё-таки случилось?

Паниковать не стоит, но и откладывать в долгий ящик нельзя. Сразу сообщайте в Роскомнадзор, разбирайтесь, кто виноват, и принимайте меры.

Фото сгенерировано искусственным интеллектом

Что делать простым людям?

Ну, тут всё просто: не раздавайте свои данные направо и налево. Не заполняйте сомнительные анкеты, не переходите по подозрительным ссылкам, не выкладывайте паспорт в соцсети (да, и такое бывает!). И если вдруг узнаете, что ваши данные "утекли" — требуйте разбирательства.

Мне лично страшно за малый бизнес. Ведь не у всех есть деньги на крутых айтишников и юристов. Но, как говорится, предупреждён — значит вооружён.

Вместо вывода

Уважаемые читатели, времена "авось пронесёт" закончились. Теперь за ошибку можно заплатить миллионы. И это не шутка. Так что берегите свои данные, уважайте чужие и не забывайте: закон теперь на страже нашей с вами приватности. А если вдруг захотите обсудить эту тему за чашкой кофе — я всегда рада поговорить. Только, пожалуйста, не забудьте согласие на обработку персональных данных! (Шутка.)

P.S. Новые штрафы вступают в силу с 30 мая 2025 года. Так что у всех есть время подготовиться. Не откладывайте на потом — потом может быть слишком дорого!

Опрос по теме ниже.

С уважением, Дарья Алексеевна