Обработка персональных данных в 2025 году: как избежать многомиллионных штрафов

Соблюдение требований не только снижает риск финансовых санкций, но и укрепляет репутацию вашей компании в глазах клиентов и партнеров.

Время спокойствия заканчивается

Долгое время вопрос персональных данных не касался большинства компаний и предпринимателей. Само понятие «персональные данные» в юридическом поле появилось только после принятия в 2006 году федерального закона № 152-ФЗ «О персональных данных», а также ряда других нормативных актов. Однако игнорирование этого закона редко приводило к серьезным последствиям – контролирующие органы следили за исполнением нормативов не так активно, а в самой правовой базе было достаточно пробелов.

Однако с 2022 года ситуация изменилась. В закон были внесены поправки, которые существенно расширили круг организаций и предпринимателей, обязанных уведомлять Роскомнадзор о своей деятельности, связанной с обработкой персональных данных. И сегодня такая обязанность затрагивает практически каждую компанию и индивидуального предпринимателя.

Важно подчеркнуть, что уведомление Роскомнадзора – это не просто формальность. Для правильного заполнения и подачи уведомления необходимо предварительно выстроить внутренние процессы компании: привести документацию в соответствие с законом, утвердить внутренние нормативные акты и провести инструктаж сотрудников.

Усиление контроля: нарушений больше, штрафы выше

Каждый год количество административных и уголовных дел, связанных с нарушениями в сфере персональных данных, растет. Периодически появляются новости о многомиллионных штрафах, которые получают крупные банки и компании после утечек информации. Например, в марте 2025 года прошли обыски и задержания, связанные с работой крупнейшего российского Telegram-бота, незаконно собирающего и распространяющего персональные данные. Это наглядно демонстрирует важность своевременного соблюдения требований закона.

Кроме того, с 30 мая 2025 года вступает в силу новая редакция ст. 13.11 КоАП РФ, посвященной нарушениям в области обработки персональных данных. Теперь число нарушений, за которые предусмотрена ответственность, значительно выросло. Некоторые действия, ранее не считавшиеся нарушением, стали наказуемыми. При этом размеры штрафов существенно увеличились: например, вводятся так называемые «оборотные» штрафы, которые рассчитываются в процентах от годовой выручки компании.

Еще одно важное нововведение: с 1 сентября 2025 года организации обязаны передавать обезличенные персональные данные в Минцифры для статистической обработки. Это потребует дополнительных технических и организационных усилий, а за невыполнение требования также предусмотрены серьезные штрафы.

Исходя из нашего опыта защиты операторов персональных данных, мы можем выделить самые частые нарушения:

• неуведомление Роскомнадзора;

• недостаточное информирование граждан о порядке обработки их персональных данных;

• хранение избыточной информации;

• использование персональных данных не по назначению;

• отсутствие мер по защите данных (например, аудита защиты информации);

• несоблюдение сроков или процедуры уничтожения данных;

• нарушения при трансграничной передаче персональных данных.

Как обезопасить себя от штрафов

Мы рекомендуем всем организациям и предпринимателям заранее исходить из того, что они являются операторами персональных данных. В любой неясной ситуации следует считать информацию о физическом лице персональной, а действия с ней – обработкой персональных данных.

1. Проведите ревизию ваших внутренних документов и процессов, приведите их в соответствие с актуальными требованиями закона.

2. Проанализируйте существующие документы – должностные инструкции, трудовые договоры, формы согласий на обработку данных, политику конфиденциальности и т.д.

3. Не забудьте провести инструктаж сотрудников и обеспечить необходимую техническую защиту данных.

Не откладывайте защиту персональных данных на потом – начинайте уже сегодня. Проверьте документы, обучите сотрудников и защитите бизнес от рисков. Если есть вопросы – свяжитесь с нами, и мы поможем разобраться в нюансах.