Персональные данные: исполнение № 152-ФЗ

Практически все компании получают, обрабатывают и хранят персональную информацию тех, кто контактирует с ней: работает, сотрудничает, приобретает товары, работы или услуги.

Очень важно помнить, что персональные данные, которые стали известны в процессе осуществления бизнес-деятельности, являются предметом государственного регулирования. Законодательством определены требования к обороту и защите персональных данных.

В ноябре 2024 года был подписан закон, предусматривающий ужесточение наказаний за нарушение требований безопасности, незаконный сбор и передачу персональных данных. Штрафы будут существенно увеличены.

Новые положения вступят в силу с 30.05.2025. Следует обратить внимание на изменения в части административной и уголовной ответственности.

За незаконную передачу личной информации и данных о здоровье взимается штраф до 15 млн руб., биометрии — до 20 млн руб.

Для юридических лиц введены «оборотные» штрафы в размере 1–3% от выручки, но не менее 20 млн рублей и не более 500 млн руб.

Компании обязаны оповещать Роскомнадзор об обработке данных, в противном случае придется заплатить штраф до 300 тыс. руб.

Об утечке персональных данных юридические лица, признаваемые операторами ПДн, должны сообщать в Роскомнадзор. За неисполнение — штраф до 3 млн руб.

Кроме того, за обработку персональных данных, не предусмотренную законодательством РФ или несовместимую с оговоренными целями, назначается штраф до 300 тыс. руб. За повторное нарушение — до 500 тыс. руб.

За незаконное использование и передачу персональных данных грозит четыре года лишения свободы или исправительные работы на аналогичный срок. Если похищены данные несовершеннолетних, особых категорий или биометрия, то срок увеличивается до пяти лет, штраф — до 700 тыс. руб. (или лишение дохода на срок до двух лет) с возможным запретом занимать определенные должности.

Следует помнить, что проблемы с защитой персональных данных сопровождаются для компаний большими репутационными издержками. Недавний громкий случай произошел 21 января 2025 года, когда один из подрядчиков «Ростелекома» подвергся хакерской атаке, о чем незамедлительно были оповещены все средства массовой информации. Всего, по информации Роскомнадзора, в течение 2024 года произошло 110 случаев распространения в интернете информации о гражданах РФ, затрагивающих около 600 млн записей.

Принимая во внимание неизбежное увеличение объема получаемых компанией личных данных, становятся неотложными и крайне актуальными вопросы внедрения или обновления внутренних процедур и локальных документов, сопровождающих процессы обращения с персональными данными, защищаемыми законом.

Юристы BLCONS GROUP проводят правовой аудит процессов сбора, хранения, обработки и защиты персональных данных, разрабатывают наиболее оптимальный вариант организации процедур и документооборота (включая разработку необходимой локальной документации и регламентов), которые отвечают требованиям Закона № 152-ФЗ и максимально соответствуют специфике предприятия.