Как снизить риск и штрафы в сфере персональных данных?

С 30 мая 2025 года размеры штрафов за нарушение законодательства о персональных данных увеличены до сотен тысяч рублей.
Штрафы могут доходить до:
для должностных лиц — 100 000 руб.
для организации — 300 000 руб.
 при повторном нарушении для должностных лиц — 200 000 руб., для организации, ИП — 500 000 руб.

Также появились новые составы правонарушений в этой области, за которые предусмотрены штрафы в несколько десятков миллионов рублей. Санкции предусматривают и уголовную ответственность.

Кого проверят? Всех!

Роскомнадзор проверяет любые организации и ИП, которые имеют дело с персональными данными и являются их операторами. Должностные лица Роскомнадзора будут выяснять, соблюдаете ли вы обязательные требования при работе с персональными данными:

• своих сотрудников (включая кандидатов, которых рассматриваете на должности в компании);
• клиентов (покупателей, заказчиков, пациентов, учащихся и т.п.), в том числе если вы собираете их данные через сайт.

Какие нарушения находят?

Наиболее часто выявляют (по данным годовой отчетности Роскомнадзора по защите прав субъектов персональных данных, размещенной на сайте Роскомнадзора https://pd.rkn.gov.ru/authority/authority-annual-report/):

• неполные или недостоверные сведения в уведомлении об обработке персональных данных (например, данные обрабатывались с целью исполнения договоров, а теперь компания использует их для продвижения своих товаров с помощью рассылки, а в реестр операторов новая цель не внесена);
• отсутствие письменного согласия физлица, когда оно обязательно. Возможны как очевидные риски (например, передача своей базы клиентов партнерам с целью продвижения последними своих товаров и услуг), так и не всегда явные (например, при обработке биометрических данных проверяющие могут спросить согласие на фотографирование сотрудников на пропуск или покупку спецодежды по их меркам);
• обработка избыточных персональных данных (например, хранение в личном деле сотрудника копии его паспорта).

Как грамотно подготовиться к проверке и пройти ее без штрафов?

С помощью СПС КонсультантПлюс!

Что делать, если проверка выявила нарушения?

Сейчас задачей организации при спорах в сфере обработки персональных данных будет добиться снижения суммы штрафов, так как даже сниженный штраф может достигать нескольких миллионов рублей.

Какие обстоятельства суд может признать смягчающими, а какие исключительными?
В каких случаях размер административного штрафа может быть снижен юридическому лицу ниже низшего предела?

Оставьте заявку и получите всю необходимую информацию, как действовать, чтобы снизить штрафы Роскомнадзора до минимума!

• В каких случаях размер административного штрафа может быть снижен юридическому лицу ниже низшего предела
• Кто и какую ответственность несет за нарушение законодательства о персональных данных
• Проверки и другие контрольные (надзорные) мероприятия Роскомнадзора в сфере персональных данных