В мае 2025 года вступает в силу Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который вносит ряд изменений в законодательство о персональных данных. Читайте далее, в чем заключаются нововведения и какая ответственность грозит предпринимателю за несоблюдение законодательства в сфере защиты и обработки персональных данных.

Для начала следует вспомнить, что такое «персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ).

Простым языком, персональные данные – это любая информация, позволяющее идентифицировать субъекта персональных данных – вашего клиента, сотрудника или контрагента (его представителя).

   Такой информацией может быть (как по отдельности, так в различных комбинациях):

   • ФИО,

   • дата рождения,

   • пол,

   • данные документов, подтверждающих личность лица,

   • ИНН,

   • СНИЛС,

   • адрес проживания,

   • номера телефонов,

   • адреса электронной почты,

   • биометрические данные,

   • геолокация,

   • информация о дипломах,

   • семейное положение,

   • номер банковской карты

Обработкой персональных данных являются любые действия с ними: сбор, запись, систематизация, хранения, уничтожение, передача третьим лицам или предоставление им доступа к базе. Такой сбор может осуществляться как с помощью бумажных носителей, так и с помощью автоматизированных систем, например популярные на многих сайтах CRM-формы.

Ярким примером персональной информации в интернете являются файлы cookie, сбор которых осуществляется чуть ли не на каждом сайте.

Таким образом, фактически каждый предприниматель является оператором персональных данных, так как взаимодействует с клиентами, контрагентами и почти всегда имеет в своем штате сотрудников. Операторами персональных данных также являются и самозанятые. В свою очередь каждый оператор персональных данных обязан уведомить об этом Роскомнадзор, для этого необходимо заполнить соответствующую форму на сайте органа. В случае изменения данных организации или прекращения обработки также требуется своевременно уведомить об этом.

Помимо этого, оператор персональных данных обязан подготовить перечень документов, фиксированного перечня в законе не содержится, но чаще всего используются следующие документы:

   • политика обработки персональных данных;

   • согласие на обработку персональных данных;

   • приказы для сотрудников, занимающихся обработкой персональных данных в компании;

В чем же заключаются основные изменения законодательства о персональных данных, о которых нужно знать предпринимателям?

Часть вышеупомянутого ФЗ от 30.11.2024 № 420-ФЗ посвящена увеличению штрафов за нарушение законодательства в области персональных данных. 

Другая часть нововведений дополняет вышеуказанную ст. 13.11 КоАП РФ новыми наказуемыми составами правонарушений. Приведем самые значимые из них:

Таким образом, законодатель в разы увеличивает ответственность предпринимателей за несоблюдение законодательства в области персональных данных.

     Чтобы избежать ненужных споров с Роскомнадзором и не получить штраф, советуем вам обратиться в Lawyer Up.

     Наши специалисты помогут предпринимателю узаконить обработку персональных данных, в пакет услуг входят:

     - Консультации по вопросам законодательства в сфере персональных данных;

     - Анализ соответствия компании требованиям по обработке персональных данных;

     - Составление локально-нормативных актов в сфере персональных данных;

     - Организация получения статуса «оператор персональных данных»;

     - Внесение изменений в договоры с контрагентами для легализации обработки персональных данных.