Управляющий партнер 1ОПД Марина Александровская рассказала порталу «Риск-менеджмент. Практика» о ключевых изменениях в законе, которые важно учитывать, чтобы подготовиться к потенциальным рискам.
Ключевое изменение — появление оборотных штрафов. Это означает, что сумма взыскания может составлять процент от годового дохода компании. Речь идет не только о гигантах — требования коснутся малого и среднего бизнеса.
Кроме того, с 1 июля 2025 года вступает в силу Федеральный закон от 28 февраля 2025 года № 23-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации», ужесточающий требования к локализации персональных данных граждан Российской Федерации.
Сейчас операторы при их сборе обязаны использовать базы, находящиеся на территории РФ. Ранее закон возлагал обязанность по локализации только на операторов, однако операторы должны были включать в поручение на обработку положения, обязывающие обработчиков выполнять требования по локализации. С июля данное требование будет распространяться и на третьих лиц, обрабатывающих персональные данные по поручению оператора, — обработчиков. Поправка также устанавливает более жесткие требования и запрещает любое использование зарубежных баз данных.
Отдельно стоит отметить и поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ), которые в несколько раз увеличивают размеры административных штрафов за нарушение порядка обработки ПД (вступают в силу с 30 мая 2025 года). Изменения касаются как увеличения размеров штрафов, так и введения новых составов правонарушений.
Вот лишь некоторые примеры штрафов для юридических лиц, которые накладываются за каждое из допущенных нарушений:
Полный текст статьи читайте по ссылке https://risk-practice.ru/news/odin-iz-glavnyh-riskov-2025-goda-nepravilnaya-rabota-s-personalnymi-dannymi/?amp=1
Ключевое изменение — появление оборотных штрафов. Это означает, что сумма взыскания может составлять процент от годового дохода компании. Речь идет не только о гигантах — требования коснутся малого и среднего бизнеса.
Кроме того, с 1 июля 2025 года вступает в силу Федеральный закон от 28 февраля 2025 года № 23-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации», ужесточающий требования к локализации персональных данных граждан Российской Федерации.
Сейчас операторы при их сборе обязаны использовать базы, находящиеся на территории РФ. Ранее закон возлагал обязанность по локализации только на операторов, однако операторы должны были включать в поручение на обработку положения, обязывающие обработчиков выполнять требования по локализации. С июля данное требование будет распространяться и на третьих лиц, обрабатывающих персональные данные по поручению оператора, — обработчиков. Поправка также устанавливает более жесткие требования и запрещает любое использование зарубежных баз данных.
Отдельно стоит отметить и поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ), которые в несколько раз увеличивают размеры административных штрафов за нарушение порядка обработки ПД (вступают в силу с 30 мая 2025 года). Изменения касаются как увеличения размеров штрафов, так и введения новых составов правонарушений.
Вот лишь некоторые примеры штрафов для юридических лиц, которые накладываются за каждое из допущенных нарушений:
- Неуведомление Роскомнадзора (РКН) о начале обработки — штраф от 100 000 до 300 000 рублей;
- Обработка ПД без согласия — штраф от 300 000 до 700 000 рублей
- Неуведомление РКН о факте утечки — штраф от 1 000 000 до 3 000 000 рублей
- Утечка данных более 100 000 субъектов — штраф от 10 000 000 до 15 000 000 рублей
Полный текст статьи читайте по ссылке https://risk-practice.ru/news/odin-iz-glavnyh-riskov-2025-goda-nepravilnaya-rabota-s-personalnymi-dannymi/?amp=1