С 30 мая 2025 года вступают в силу значительные изменения в законодательстве о защите персональных данных (ПДн). Нововведения усиливают контроль и повышают ответственность за несоблюдение требований, что ведет к увеличению штрафов, введению новых видов нарушений и отмене льготных условий.
Проведение аудита персональных данных поможет предотвратить серьезные финансовые санкции и избежать проблем с законом.
Новые штрафные санкции за нарушение требований ПДн
Изменения в законодательстве предусматривают существенное ужесточение наказаний. Для юридических лиц штрафы за стандартные нарушения теперь составляют от 150 000 до 300 000 рублей (ранее – 60 000–100 000 рублей). При повторных нарушениях сумма возрастает, а индивидуальные предприниматели (ИП) приравниваются к юридическим лицам в плане ответственности.
Перечень новых видов нарушений:
- Отсутствие уведомления о начале обработки персональных данных;
- Несвоевременное уведомление об утечке ПДн;
- Нарушения, приведшие к утечке персональных данных;
- Утечка специальных категорий персональных данных;
- Утечка биометрических данных;
- Несоблюдение правил обработки биометрических данных;
- Отсутствие мер для обеспечения их безопасности;
- Обработка биометрических данных без соответствующей аккредитации;
- Отказ в обслуживании клиенту, который не согласился на биометрическую идентификацию.
Особенности новых штрафных мер:
- ИП несут такую же ответственность, как и компании;
- Государственные и муниципальные учреждения, а также НКО штрафуются через должностных лиц;
- Повторные утечки данных могут привести к оборотным штрафам;
- Больше нет 50% скидки на штрафы;
- Дела рассматриваются в арбитражном суде.
Кому особенно важен аудит ПДн
Компании, работающие с персональными данными, должны провести аудит в первую очередь, если:
- Имеют сайт или мобильное приложение;
- Нанимают сотрудников, включая работающих по договорам ГПХ;
- Осуществляют рекламные рассылки;
- Заключают соглашения с контрагентами;
- Передают данные третьим лицам или за границу;
- Обрабатывают биометрические и специальные категории данных.
Что включает в себя аудит персональных данных
Комплексный аудит включает:
- Анализ сайтов и приложений – проверка собираемых данных, наличия согласий на обработку, актуальности Политики конфиденциальности и политики cookie.
- Анализ внутренних процессов и документации – изучение всех категорий ПДн (клиентов, сотрудников, партнеров), включая специальные категории.
- Интервью с сотрудниками – составление карты движения данных для выявления рисков и слабых мест.
- Проверка документации – сравнение реальных бизнес-процессов с официальной документацией.
- Контроль уведомлений в Роскомнадзор – наличие и актуальность сведений о начале обработки данных.
- Выявление рисков и рекомендации – подготовка отчета с указанием проблемных зон и способов их устранения.
Итог
Аудит персональных данных – это не просто формальность, а ключевой инструмент для защиты бизнеса от штрафов и репутационных потерь. Обеспечьте соответствие законодательству заранее, чтобы избежать проблем в будущем. Обратитесь к специалистам уже сегодня!
А для того, чтобы самостоятельно разобраться в вопросах работы с персональными данными, присоединяйтесь к нашему интенсиву "Персональные данные: безопасность и комплаенс"!
А для того, чтобы самостоятельно разобраться в вопросах работы с персональными данными, присоединяйтесь к нашему интенсиву "Персональные данные: безопасность и комплаенс"!