Обработка персональных данных в 2025 году

В 2025 году в России вступают в силу значительные изменения в законодательстве, касающемся обработки персональных данных. Эти нововведения направлены на усиление ответственности за нарушения и повышение уровня защиты информации граждан.

Ужесточение административной ответственности

С 30 мая 2025 года вступает в силу Федеральный закон № 420-ФЗ от 30.11.2024, который вносит изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Основные изменения включают:
– введение штрафов за несвоевременное уведомление Роскомнадзора: за несообщение об утечке персональных данных предусмотрены штрафы для юридических лиц от 1 млн до 3 млн рублей;
– увеличение штрафов за незаконную обработку персональных данных: для юридических лиц штрафы увеличены до 300 тыс. рублей, а при повторном нарушении — до 500 тыс. рублей;
– оборотные штрафы за повторные утечки данных: в случае повторных нарушений компании могут быть оштрафованы на сумму от 1% до 3% совокупного размера выручки, но не менее 20 млн рублей и не более 500 млн рублей.

Обязанности операторов персональных данных

Операторам персональных данных необходимо:
– уведомлять Роскомнадзор о начале и прекращении обработки персональных данных: уведомление должно быть подано до начала обработки, а при прекращении — в течение 10 дней.
– назначить ответственного за обработку персональных данных: каждая организация обязана официально назначить сотрудника, отвечающего за организацию и безопасность обработки персональных данных.
– разработать внутренние документы: рекомендуется разработать или обновить политику обработки персональных данных, регламент доступа сотрудников к данным и порядок их уничтожения, иные документы, предусмотренные законодательством.

Рекомендации для компаний

В связи с ужесточением законодательства EasyInspect рекомендует:
1. проверить уведомления в Роскомнадзор: убедитесь, что все необходимые уведомления поданы своевременно;
2. обновить внутренние политики и процедуры: пересмотрите и актуализируйте документы, связанные с обработкой персональных данных;
3. провести аудит безопасности: оцените текущие меры защиты данных и приведите их в соответствие с новыми требованиями;
4. обучить сотрудников: проведите тренинги для персонала по вопросам защиты персональных данных и новых обязанностей.

Соблюдение новых требований законодательства поможет избежать значительных штрафов и сохранить доверие клиентов!