Ужесточение штрафов за нарушения в обработке персональных данных — что изменилось 30 мая

С 30 мая 2024 года в России усилили меры по защите персональных данных. Вступил в силу Федеральный закон № 420-ФЗ, который повысил штрафы за нарушения в работе с личными данными граждан. Теперь за незарегистрированную в реестре РКН деятельность по обработке данных, утечки информации и другие нарушения юридические лица и ИП могут быть оштрафованы на сумму от 100 тыс. до 300 тыс. рублей, а организации — до 15 млн рублей, уточняет аналитическое агентство «Контур».

Закон обязывает всех операторов персональных данных заранее уведомлять Роскомнадзор о начале обработки данных. При игнорировании этого требования штрафы выглядят следующим образом:

Для физических лиц: 5 000-10 000 рублей;

Для должностных лиц: 30 000-50 000 рублей;

Для индивидуальных предпринимателей: 100 000-300 000 рублей;

Для юридических лиц: 100 000-300 000 рублей.

Эксперты рекомендуют компаниям:

1. Обновить уведомление в реестре РКН через официальный сайт ведомства. Проверить статус можно в поиске реестра операторов.

2. Внедрить раздельное согласие клиентов на каждый тип обработки данных (например, для рекламы, статистики и т.д.).

3. Опубликуют политику обработки данных на сайте.

4. Добавить уведомление о сборе cookie, если на сайте используются куки-файлы. Как отметил Никита Кравченко из eLama, даже данные из аналитических счетчиков считаются персональными.

Кроме того, штрафы увеличены за утечки данных и недекларирование сбора информации. Ранее Минцифры предложило освободить СМИ от обязательного сбора персональных данных на рекламе в соцсетях.

Советуем ознакомиться:

— Нужно ли удалять Google Analytics из сайта из-за требований РКН?

— Обязательная регистрация блогеров в реестре РКН: ключевые вопросы для юристов

— Актуальная информация о сборе данных в интернете и налогах на рекламу

Источники: агентство «Контур», Telegram-канал «Канал евангелиста | Никита Кравченко»