Издание для предпринимателей
Издание для предпринимателей
Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.
Свежие статьи:
Топчик
Советы
Все о работе бизнеса с персональными данными: правила, штрафы, утечки, спорные вопросы
Собрали лучшие статьи Дела на самую горячую тему лета
Советы
Хочу использовать легенду для продвижения кофейни. Так можно?
Как говорится, мы не осуждаем, но обсудим
Советы
Как штрафуют бизнес за нарушения в области персональных данных
Все штрафы в 2025 году — в одной статье
Советы
Как малому бизнесу организовать курьерскую доставку
И кого выбрать — своего или стороннего курьера
Как ничего не пропустить
Получайте статьи почтой
Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.
Подписываясь, вы соглашаетесь с политикой конфиденциальности.
А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.
Все о работе бизнеса с персональными данными: правила, штрафы, утечки, спорные вопросы
От количества слов «штрафы» в новостях про персональные данные не рябит в глазах, пожалуй, только у совсем уж не следящего за повесткой предпринимателя. Ну и давайте честно: пока от ФАС, РКН и других контролеров не появились объяснения того, как будут работать новые нормы, разобраться в них довольно сложно. Собрали главные статьи и инструкции от экспертов Дела, чтобы вы знали самое важное.
Договоримся о терминах
С появлением новых норм начать пришлось с главного: а что вообще такое эти ваши персональные данные? Относится ли к ним, например, адрес регистрации или номер телефона человека? Спойлер: да. Но есть другие нюансы. Подробнее можно почитать в нашем словарике:
Работает с персональными данными по факту каждый бизнес, а значит, каждый бизнес — оператор персональных данных. Что это за статус и как его получить, разобрали тут:
Читайте также:
Что такое персональные данные?
Реестр операторов персональных данных РКН
Свой статус оператора можно проверить в реестре Роскомнадзора прямо сейчас:
Читайте также:
Кто такой оператор персональных данных?
После отправки уведомления в РКН последний вносит бизнес в этот список и дальше работать с персональными данными можно уже не нарушая закон.
Все операторы персональных данных в России подчиняются специальному федеральному закону №152-фз “О персональных данных”. Там прописано, например, кто, когда и как может данные собирать, обрабатывать, использовать и удалять. А еще права субъектов обработки данных — то есть физлиц — на то, чтобы предоставлять или не предоставлять свои данные и требовать от операторов соблюдения закона.
Уведомляем РКН
Законодательство о персональных данных сильно поменяли с 30 мая 2025 года:
Читать в «Деле»
Новые штрафы в работе с персональными данными: что проверить прямо сейчас
С 30 мая 2025 года за нарушения придется платить от 100 тыс. рублей
Суть правил осталась та же, но добавились новые штрафы и даже статьи нарушений в КоАП, по которым выросли суммы наказаний.
Например, “больным местом” для бизнеса стало уведомление Роскомнадзора о начале обработки данных. Раньше штрафовали за неподачу такого уведомления, как за любые неподачи уведомлений в госорганы — на 10-15 тысяч рублей организации. Теперь же в КоАП появилась новая статья и наказания по ней в десятки раз больше: от 100 до 300 тысяч рублей.
Читать в «Деле»
Как работодателю стать оператором персональных данных
Рассказываем, почему вам это надо
Исправлять ситуацию и подавать уведомления бросились очень многие. Но оказалось, что сделать это не так просто. Какие поля заполнить? В какой форме вообще можно подать?
Забирайте большую инструкцию от нашей редакции, в каком порядке заполнять, куда отправлять и какие нюансы учесть:
Читать в «Деле»
Как подать уведомление об обработке персональных данных в 2025 году
Даем пошаговую инструкцию
для бизнеса в Модульбанке
Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов
Защищаемся от утечек
Кроме уведомлений, штрафы конечно выросли и за другие нарушения: например, за утечки данных и за неподачу сообщений о таких утечках. Бизнес должен обеспечивать защиту обрабатываемых данных, поэтому законодательство в этой сфере ужесточают.
Читать в «Деле»
Как работать с персональными данными клиентов и сотрудников
Разбираемся с точки зрения закона
Защита данных — довольно сложная тема, чтобы изложить ее в одной статье, но есть общие правила, которые можно принять за основу:
Читать в «Деле»
Утечки персональных данных в 2025 году: что это такое и что делать
А еще все про новые штрафы — и как их избежать
И конечно, бизнесу, у которого сбор данных идет в больших объемах (например, есть сайт с большой посещаемостью и регистрацией пользователей) лучше проконсультироваться о нюансах не только с техническими специалистами, но и с юристами.
“РКН проверяет соблюдение законодательства на сайтах в автоматическом режиме, поэтому поставьте в план привести сайт в порядок. Если используете метрические системы, то нужно повесить всплывающее уведомление о сборе cookies. В каждой форме обратной связи должен быть чек-бокс с активным согласием на обработку персональных данных и ознакомлением с политикой обработки. Политика обработки данных (политика конфиденциальности, так популярнее) должна быть размещена на видном месте, например, в подвале и соответствовать определенным требованиям”.
О том, что делать, если утечка уже произошла
Несколько фактов о масштабах утечек персональных данных за последнее время.
И далеко не в каждой из таких историй есть вина бизнеса или его руководства: бывает, что это нерадивые сотрудники или даже бывшие сотрудники, попросту укравшие данные и продавшие их на черном рынке. Вот тут расписали, как быть, если это произошло именно с вашим бизнесом:
Читать в «Деле»
Утечки персональных данных в 2025 году: что это такое и что делать
А еще все про новые штрафы — и как их избежать
О новых штрафах
И наконец, поподробней о том, какие штрафы и за что могут приключиться с компанией при утечках данных:
Нарушение
Для физлиц
Для должностных лиц
Для ИП и организаций
Не уведомили Роскомнадзор об утечке персональных данных
50-100 тыс. ₽
400-800 тыс. ₽
1-3 млн ₽
Допустили утечку информации, в составе которой есть перс. данные от 1 до 10 тысяч человек
100-200 тыс. ₽
200-400 тыс. ₽
3-5 млн ₽
Допустили утечку информации, в составе которой есть перс. данные от 10 до 100 тысяч человек
200-300 тыс. ₽
300-500 тыс. ₽
5-10 млн ₽
Допустили утечку информации, в составе которой есть перс. данные от 100 тысяч человек или более 1 млн идентификаторов
300-400 тыс. ₽
400-600 тыс. ₽
10-15 млн ₽
Повторное нарушение по ч. 10-14 (ч. 15 ст. 13.11 КоАП РФ)
400-600 тыс. ₽
800-1200 тыс. ₽
1-3% совокупной выручки за календарный год, предшествующий году нарушения, не менее 20 млн и не более 500 млн ₽
Допустили утечку информации, в составе которой есть перс. данные специальной категории (ч. 16 ст. 13.11 КоАП РФ)
300-400 тыс. ₽
1-1,3 млн ₽
10-15 млн ₽
Действия (бездействие) оператора, повлекшие утечку биометрических данных (ч. 17 ст. 13.11 КоАП РФ)
400-500 тыс. ₽
1,3-1,5 млн ₽
15-20 млн ₽
Повторное нарушение по ч. 16-17 (ч. 18 ст. 13.11 КоАП РФ)
500-800 тыс. ₽
1,5-2 млн ₽
1-3% совокупной выручки за календарный год, предшествующий году нарушения, не менее 25 млн и не более 500 млн ₽
Читать в «Деле»
Как штрафуют бизнес за нарушения в области персональных данных
Все штрафы в 2025 году — в одной статье
Что еще важно знать про персональные данные
Важно отслеживать последние новости по теме, и вот что вы могли пропустить:
Юридическая поддержка вашего бизнеса по подписке. Безлимитные консультации, составление договоров, досудебных претензий, защита интересов в суде. От 12 490 рублей в месяц