Т—Ж
Написать
Юристы делятся опытом
69

Юрист объясняет: как избежать штрафов за персональные данные, если вы работаете с клиентами онлайн

Обсудить

Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография

Аватар автора

Юрист Диана Чернова

Страница автора

Самая частая боль всех предпринимателей, обращающихся ко мне за помощью, это штрафы за персональные данные.

О Сообщнике Про

Юрист, работаю с правовыми рисками. Защищаю онлайн-бизнес: от ИП до крупных маркетплейсов и блогеров. Пять лет консультирую крупные корпорации РФ, шесть лет отстаиваю интересы компаний с оборотами 1 млрд рублей.

Оно понятно,ведь с 30 мая 2025 г. начнут действовать новые штрафы за нарушения при обработке персональных данных, в том числе оборотные штрафы за утечку данных.


Расскажу о том, что нужно делать, чтобы не получить штраф.

Во-первых, опрелеляемся,какие данные надо защищать? Это любая информация о клиентах:

  • ФИО, телефон, email, адрес
  • Дата/место рождения, профессия
  • Платежные реквизиты, IP-адреса
  • Переписка в соцсетях и мессенджерах

Во-вторых, помним про 4 обязательных действия:

1️⃣Получайте согласие на обработку

❓Как? Добавьте в формы заявок/подписки галочку:
«Я согласен на обработку персональных данных» + ссылка на политику.

❓Что указать в согласии? Какие данные собираете. Цели (например, «для оказания услуг»). Срок действия (обычно — «до отзыва согласия»).

❗️Штраф за отсутствие согласия с 30 мая 2025 г — до 100 000 руб. для ИП, до 300 000 для юридических лиц

2️⃣Подайте уведомление о начале обоаботки персональных данных в Роскомнадзор

🤔Кому нужно? Всем, кто хранит/обрабатывает данные клиентов.

❓Как подать? Через Госуслуги(поиск: «Уведомление Роскомнадзора»).

❗️Штраф за неуведомление с 30 мая 2025 — до 300 000 ₽ для юрлиц и ИП.

3️⃣ Опубликуйте политику обработки ПДн:

Где? На сайте в разделе «Политика конфиденциальности».

Что включить?

  • Какие данные собираете.
  • Как храните и защищаете.
  • Как клиент может удалить свои данные.

4️⃣Храните данные в России и обеспечьте безопасность:

🔎Проверьте:

  • Где физически расположен сервер вашего сайта?
  • Какие сервисы используете (Google Forms, Analytics и т. д.)?

❓Что делать?

  • Перенести базы на российские серверы
  • Заменить иностранные сервисы на аналоги (например, Яндекс.Метрика)
  • Назначить ответственного за обработку данных (убедиться, что соответствующий приказ есть или издать его)
  • Ознакомить работников с порядком обработки данных.

❗️Штраф с 30 мая 2025:

  • До 6 млн ₽ для юрлиц, 50 000 ₽ для ИП за хранение за рубежом
  • От 1 млн до 3 млн руб. для ИП и ЮЛ за утечку данных
  • До 15 млн руб. за утечку спецкатегорий данных(здоровье, биометрия и т. д.)
  • До 500 тыс. руб. за отказ работать с клиентом из-за отсутствия биометрии

До новых штрафов осталось чуть больше месяца, за которые вы можете многое изменить, поэтому действуйте🎯


Юристы делятся опытом. Рассказывают случаи из практики и дают рекомендации
Написать
право
Вот что еще мы писали по этой теме
Сообщество
Pippi Långstrump
Pippi Långstrump
Я временно принимаю чужих детей в свою семью и получаю за каждого около 18 000 крон в месяц
Ростислав Мирецкий
Ростислав Мирецкий
Можно ли ​засудить человека за кражу идеи тиктока или рилса*?
Редакция
Редакция
Покажите, как были волонтером и что вас впечатлило
Антон Трефилов
Антон Трефилов
Куда лучше перейти из сферы экономики?
Мария Агеева
Мария Агеева
Как мой портфель ушел в минус на 1 000 000 ₽, но я переждал и теперь получаю 220 000 ₽ в год
Елена
Елена
Могу ли я получить остаток имущественного вычета?
Популярное за неделю