Приведите в соответствие обработку персональных данных в вашей организации — до мая 2025 года!
Вопрос обработки персональных данных часто остается на втором плане для бизнеса. Многие до сих пор не осознают, что включает в себя этот процесс и какие риски он может нести.
1️⃣ Что такое персональные данные?
Это любые сведения о человеке. Операторами персональных данных являются все организации и индивидуальные предприниматели.
2️⃣ Штрафы за нарушения обработки ПДн возрастают
За общие нарушения в обработке персональных данных предусмотрены штрафы от 100 000 до 300 000 рублей, а за повторные нарушения — до 500 000 рублей.
Если уведомление не было направлено в Роскомнадзор или было отправлено с опозданием, штраф составит от 100 000 до 300 000 рублей.
Неуведомление Роскомнадзора об утечке персональных данных (например, случайное раскрытие или утрата данных) может привести к штрафу от 1 до 3 миллионов рублей!
3️⃣ Некоторые штрафы остаются неизменными, но по-прежнему актуальны
Если вы не предоставили информацию о обработке персональных данных субъектам ПДн, штраф составит от 40 000 до 80 000 рублей.
Обработка ПДн без письменного согласия или если согласие не содержит всех необходимых данных — от 300 000 до 700 000 рублей (повторное нарушение — до 1 500 000 рублей).
Отсутствие опубликованной Политики по обработке ПДн или сведений о требованиях к защите персональных данных может обернуться штрафом от 30 000 до 60 000 рублей.
Несоблюдение требований по записи и хранению данных на территории России — штрафы до 6 000 000 рублей, а при повторных нарушениях — до 18 000 000 рублей.
4️⃣ Роскомнадзор требует уведомлений от большинства организаций
Исключение составляют только те компании, которые обрабатывают ПДн исключительно на бумаге, что встречается крайне редко.
Если уведомление не отправлено, а ваша организация или ИП не внесены в реестр операторов — это уже нарушение!
Какие действия необходимо предпринять?
✅ Проверьте, что информация о персональных данных клиентов, сотрудников и партнеров правильно обрабатывается, хранится и защищается.
✅ Убедитесь, что ваше уведомление о намерении обрабатывать ПДн отправлено, содержит актуальные данные и соответствует новому законодательству.
Если уведомление было отправлено до 01.09.2022, его необходимо обновить!
У вас есть время до мая 2025 года, но не откладывайте оформление документов на последний момент.
Остались вопросы? Свяжитесь с нами⤵️
📲+7-925-686-77-91
🤳@Centerlaw_bot
Вопрос обработки персональных данных часто остается на втором плане для бизнеса. Многие до сих пор не осознают, что включает в себя этот процесс и какие риски он может нести.
1️⃣ Что такое персональные данные?
Это любые сведения о человеке. Операторами персональных данных являются все организации и индивидуальные предприниматели.
2️⃣ Штрафы за нарушения обработки ПДн возрастают
За общие нарушения в обработке персональных данных предусмотрены штрафы от 100 000 до 300 000 рублей, а за повторные нарушения — до 500 000 рублей.
Если уведомление не было направлено в Роскомнадзор или было отправлено с опозданием, штраф составит от 100 000 до 300 000 рублей.
Неуведомление Роскомнадзора об утечке персональных данных (например, случайное раскрытие или утрата данных) может привести к штрафу от 1 до 3 миллионов рублей!
3️⃣ Некоторые штрафы остаются неизменными, но по-прежнему актуальны
Если вы не предоставили информацию о обработке персональных данных субъектам ПДн, штраф составит от 40 000 до 80 000 рублей.
Обработка ПДн без письменного согласия или если согласие не содержит всех необходимых данных — от 300 000 до 700 000 рублей (повторное нарушение — до 1 500 000 рублей).
Отсутствие опубликованной Политики по обработке ПДн или сведений о требованиях к защите персональных данных может обернуться штрафом от 30 000 до 60 000 рублей.
Несоблюдение требований по записи и хранению данных на территории России — штрафы до 6 000 000 рублей, а при повторных нарушениях — до 18 000 000 рублей.
4️⃣ Роскомнадзор требует уведомлений от большинства организаций
Исключение составляют только те компании, которые обрабатывают ПДн исключительно на бумаге, что встречается крайне редко.
Если уведомление не отправлено, а ваша организация или ИП не внесены в реестр операторов — это уже нарушение!
Какие действия необходимо предпринять?
✅ Проверьте, что информация о персональных данных клиентов, сотрудников и партнеров правильно обрабатывается, хранится и защищается.
✅ Убедитесь, что ваше уведомление о намерении обрабатывать ПДн отправлено, содержит актуальные данные и соответствует новому законодательству.
Если уведомление было отправлено до 01.09.2022, его необходимо обновить!
У вас есть время до мая 2025 года, но не откладывайте оформление документов на последний момент.
Остались вопросы? Свяжитесь с нами⤵️
📲+7-925-686-77-91
🤳@Centerlaw_bot
