Защита персональных данных

В современном цифровом мире, где требования законодательства о защите персональных данных становятся все строже, а число кибератак растет, правильная обработка персональных данных не только обязательна по закону, но и критически важна для доверия и лояльности клиентов. Сегодня риски и санкции за нарушение правил обработки персональных данных крайне высоки. В России в этой области с каждым годом усиливается контроль и требования к компаниям.

Далее в таблице представлен краткий обзор изменений законодательства по персональным данным.

1 сентября 2022 г.	Начали действовать изменения, направленные на повышение защищенности персональных данных от несанкционированного доступа к ним неограниченного круга лиц, а также на усиление государственного контроля в указанной сфере. Появились новые обязанности у операторов: Уведомить Роскомнадзор о начале и прекращении обработки персональных данных; Уведомить Роскомнадзор об утечке персональных данных; Подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак; Передавать в эту систему информацию о компьютерных инцидентах, повлекших утечку персональных данных. Ужесточены требования к согласию на обработку персональных данных. Введена ответственность иностранного обработчика персональных данных перед их субъектом, а не только перед оператором. Установлен запрет операторам на отказ гражданам в обслуживании при отказе субъекта персональных данных предоставить биометрические персональные данные или дать согласие на обработку своих персональных данных, если по закону это не является обязательным.
26 декабря 2022 г.	Вступили в силу новые формы уведомлений Роскомнадзора (с того момента указания в уведомлении одной общей цели обработки недостаточно)
11 декабря 2024 г.	В Уголовный кодекс РФ введена ст. 272.1, в которой установлена ответственность за незаконные использование, передачу, сбор или хранение компьютерной информации, содержащей персональные данные, с уголовными наказаниями в виде штрафов, лишения права занимать определенные должности или заниматься определенной деятельностью и лишения свободы до 10 лет
30 мая 2025 г.	Вступают в силу изменения в Кодекс РФ об административных правонарушениях. За некорректную работу компаний с персональными данными значительно ужесточаются действующие санкции, устанавливаются крупные оборотные штрафы, а также вводятся новые составы административных правонарушений. Существенно увеличены штрафы за несообщение Роскомнадзору о намерении осуществлять обработку персональных данных и о факте утечки персональных данных, за несоблюдение обязанностей, предусмотренных ФЗ № 152 (например, за отсутствие в организации DPO, неопубликование на сайте организации Политики обработки персональных данных и пр.). Появились новые многомиллионные штрафы за утечку персональных данных, размер которых будет зависеть от объемов утерянных данных – количества затронутых субъектов персональных данных или количества идентификаторов
1 июля 2025 г.	Ужесточение правил локализации персональных данных: Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ не допускаются с использованием баз данных, находящихся за пределами территории РФ Требование о первичной локализации собранных персональных данных в российских базах данных сохраняется. Запрет на использование иностранных баз данных: Под запрет может подпасть любое использование иностранных баз данных в процессе сбора персональных данных. В частности, запрещены: Дублирование или копирование собранных на территории РФ персональных данных в зарубежные базы данных Передача персональных данных зарубежным лицам (операторам, обработчикам) в процессе их сбора или для целей сбора.

Указанные нововведения затрагивают все организации, осуществляющие работу с персональными данными. Компании, которые в процессе своей деятельности осуществляют сбор и обработку персональных данных, обязаны исполнять строгие требования законодательства, чтобы избежать суровых наказаний и не понести репутационные потери среди своих клиентов.

Компания Sapozhnikov & Partners оказывает клиентам профессиональные услуги и предлагает комплексные решения, направленные на корректную организацию процесса обработки и защиты персональных данных в полном соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ, Роскомнадзора, ФСТЭК и ФСБ.

Во избежание негативных последствий нарушений законодательства в сфере персональных данных и возможных рисков наши специалисты проконсультируют Вас по всем вопросам, а именно:

Аудит процессов обработки персональных данных, в т.ч. текущих документов по персональным данным;
Составление отсутствующих документов / обновление текущих в соответствии с новыми требованиями законодательства;
Направление / помощь в составлении уведомления в Роскомнадзор;
Выполнение функций DPO (лица, ответственного за организацию обработки персональных данных в организации);
Сопровождение внутренних расследований нарушений работы с персональными данными.

Подписаться на новостной обзор

Вся актуальная информация об изменениях законодательства и актуальных мероприятиях в области права

Нажимая кнопку «Подписаться», Вы принимаете условия Политики обработки персональных данных