С 30 мая 2025 года в России вступили в силу изменения в Федеральный закон № 152-ФЗ «О персональных данных».
Теперь подавать уведомление в Роскомнадзор о намерении обрабатывать персональные данные необходимо до начала такой деятельности. В случае нарушения этого требования, грозят внушительные штрафы: для должностных лиц - до 100 тыс. руб., для ИП до 30 тыс. руб., для организаций до 1 млн. руб.
Персональные данные собирать, обрабатывать и хранить разрешено только на территории России. Запрещено использовать зарубежные серверы.
Значительно ужесточается ответственность за нарушения в обработке персональных данных:
- за отсутствие согласия на обработку персональных данных штраф до 300 тыс. руб. для должностных лиц и до 700 тыс. руб. для организаций. А за повторное нарушение штрафы возрастают для должностных лиц – до 500 тыс. руб., для ИП – до 1 млн. руб., для организаций – 1,5 млн. руб;
- за несоблюдение правил хранения персональных данных штраф до 200 тыс. руб. для должностных лиц и до 6 млн. руб. - для организаций. Повторное нарушение повлечет наложение штрафа для должностных лиц до 800 тыс. руб., для организаций – до 18 млн. руб.;
- за сокрытие утечки персональных данных должностное лицо накажут штрафом до 800 тыс. руб., организацию – до 3 млн. руб.
Отменена 50% скидка при быстрой оплате штрафа за нарушения в сфере персональных данных.
Роскомнадзор, используя автоматизированные системы мониторинга, искусственный интеллект, значительно усиливает контроль над обработкой персональных данных субъектов:
- организаций, которые хранят контактные данные клиентов, сотрудников или партнеров;
- организаций с сайтами, имеющими формы обратной связи, регистрации или подписки;
- сервисов, использующих аналитические инструменты (Яндекс.Метрика, Google Analytics, Meta Pixel, Hotjar и др.)
- ИП и самозанятых, работающие с клиентскими базами;
- физических лиц, осуществляющих деятельность с использованием персональных данных других людей.
График обучения
