Подготавливаем страницу…
Разбираем изменения, практику РКН, штрафы, cookies, согласия и обработку персональных данных. Показываем, что это значит для бизнеса и что стоит проверить у себя.
Роскомнадзор формирует плановые проверки операторов персональных данных на следующий год. Список публикуется на сайте РКН и proverki.gov.ru — любая компания может заранее узнать, попала ли она под пла
Позиция РКН и актуальная судебная практика однозначны: любой идентификатор, позволяющий выйти на конкретного человека, подпадает под действие 152-ФЗ. Email под это определение попадает. На практике э
По ст. 22 152-ФЗ, оператор персональных данных обязан направить уведомление в Роскомнадзор до начала обработки данных. Не после запуска сайта, не «когда дойдут руки» — а до. Кого это касается: — Любо
Роскомнадзор ведёт плановые и внеплановые проверки операторов персональных данных. По актуальной практике, инспекторы смотрят на несколько ключевых вещей: — Уведомление в реестре операторов ПДн. Если
По ст. 5 152-ФЗ обработка персональных данных должна быть ограничена достижением конкретной, заранее определённой цели. Как только цель достигнута — обработку нужно прекратить, а данные уничтожить. Ср
По информации CNews, законодатели готовят поправки, которые введут для хостинг-провайдеров штрафы в процентах от выручки — по аналогии с оборотными штрафами за утечки ПДн. Точные размеры и сроки вступ
Сегодня — день, когда слова «помним» и «гордимся» говорят все. Мы тоже. Пусть этот день будет тихим и светлым. Обнимите близких. #деньпобеды #9мая
Минцифры сообщает: цифровой профиль на Госуслугах выдал 210 млн согласий от физлиц на передачу сведений из государственных информационных систем. Механизм работает на основе Федерального закона № 152-
По ст. 11 152-ФЗ биометрические данные (изображение лица, отпечаток пальца) можно обрабатывать только с письменного согласия сотрудника. Устная договорённость или пункт в трудовом договоре — не считае
По ч. 3.1 ст. 21 152-ФЗ оператор обязан уведомить РКН об утечке в течение 24 часов с момента обнаружения инцидента. Ещё 72 часа даётся на второе уведомление — уже с результатами внутреннего расследова
С 30 мая 2025 года в России действуют оборотные штрафы за утечку персональных данных. Если компания допустила утечку крупной базы (от 100 000 субъектов) или это произошло повторно — штраф может состав
Если у вас есть хотя бы один наёмный сотрудник, вы обрабатываете персональные данные: ФИО, паспорт, ИНН, СНИЛС, адрес, сведения о здоровье — всё это ПДн особой категории. Что обязан сделать работодат
Биометрическими данные считаются только при одновременном выполнении трёх условий: они характеризуют физиологические особенности человека, позволяют установить его личность, и оператор использует их и
Роскомнадзор переходит к автоматизированному мониторингу сайтов на соответствие 152-ФЗ. Роботы регулятора сканируют страницы и формы без участия инспектора — это означает, что попасть под проверку теп
Роскомнадзор утвердил методы и критерии обезличивания персональных данных. Документ устанавливает, каким способом оператор должен лишать данные идентификационных признаков, чтобы они официально перест
По данным издания «Кадровое Дело», суды при рассмотрении дел об утечках персональных данных у работодателей нередко назначают штрафы ниже максимального порога или заменяют их предупреждением. Суды учи
Это не теория: суды уже отменяли согласия, которые были оформлены с нарушениями. Типичные основания: — Согласие «зашито» в договор или оферту — человек подписал общий документ, не осознавая, что даёт
Большинство нарушений 152-ФЗ на сайтах — не злой умысел, а невнимание к деталям. Вот что проверяющие находят чаще всего: 1. Политика обработки ПДн есть, но не там Документ лежит где-то в подвале сайт
Оператор — это любая организация или ИП, которая самостоятельно или совместно с другими определяет цели и способы обработки персональных данных. На практике это почти любой бизнес: интернет-магазин, к
Раньше дела по ст. 13.11 КоАП РФ рассматривались районными судами — это создавало задержки. После изменений подсудность передана мировым судьям, что ускорит рассмотрение дел и, вероятно, увеличит их о
Судебная практика по утечкам ПДн за три года заметно ужесточилась. Если в 2022–2023 годах компании отделывались минимальными штрафами по ч. 1 ст. 13.11 КоАП РФ, то к 2024–2025 суды стали активнее прим
Компания — оператор ПДн. Использует CRM, облако, аутсорсинговую бухгалтерию. Вопрос: нужно ли считать каждый SaaS-сервис своей информационной системой персональных данных (ИСПДн), писать модели угроз
Точные предложения в открытых источниках по заголовку новости rbc.ru не раскрыты — материал требует доступа к полному тексту. Следим за развитием темы и опубликуем разбор, когда появятся конкретные ин
Это одно из самых распространённых заблуждений: «мы данные не храним, их хранит наш CRM-провайдер / колл-центр / аналитическое агентство — значит, и отвечают они». По 152-ФЗ это не так. Если вы перед
Практика показывает: один из самых частых каналов утечек сегодня — не взломы, а сами сотрудники, которые загружают клиентские базы, договоры и переписку в публичные нейросети для «удобной обработки».
Центр создан по инициативе РКН в 2021 году и оказывает бесплатную юридическую помощь гражданам. За прошлый год туда обратились 11 тыс. человек — на 44% больше, чем в 2024-м. Суды удовлетворили исковые
Предписание РКН — это не штраф, но обязательный документ. Его игнорирование автоматически превращается в отдельное нарушение по ст. 19.5 КоАП РФ — штраф для юрлица до 500 000 ₽. Порядок действий: 1.
Оставьте email — пришлём материалы по 152-ФЗ, когда что-то важное меняется.
