Однако финансовое наказание — лишь вершина айсберга. За последние два года законодательство в области обработки персональных данных претерпело кардинальные изменения. Любая организация, вне зависимости от сферы деятельности, обязана обеспечить корректную работу с информацией: от персонала до посетителей сайта.
К примеру, уже с конца 2023 года за ошибки в согласии на обработку данных сотрудника возможен штраф до 700 тысяч рублей. При этом Роскомнадзор может интерпретировать нарушения как массовые — и выставить штраф за каждый эпизод отдельно.
Компании также обязаны адаптировать свои сайты — разместить политику конфиденциальности и предусмотреть галочку согласия при передаче информации через формы. Нарушения в этом аспекте могут обойтись в 300–500 тысяч рублей.
С 1 июля 2025 года вступит в силу запрет на передачу данных граждан РФ за границу при сборе через сайт. Использование зарубежных аналитических сервисов, таких как Google Analytics, может повлечь санкции, особенно если данные передаются в страны без адекватного уровня защиты.
Еще один важный шаг — регистрация в реестре операторов персональных данных. Все организации, работающие не «на бумаге», обязаны подать уведомление в Роскомнадзор. Неподача грозит штрафами и внеплановой проверкой.
Угроза оборотного штрафа возникает лишь при повторной утечке данных. Однако уже при первом инциденте могут быть назначены миллионные санкции — особенно если речь идет о биометрии или сведениях о здоровье.
Эксперты советуют провести аудит обработки данных: как внутренний, так и с привлечением сторонних специалистов. Это поможет своевременно скорректировать внутренние документы, формы согласий и уведомления, минимизируя риски.
Новые правила — это не просто бюрократия. Это шаг к цивилизованному и ответственному обращению с персональной информацией, к укреплению доверия между бизнесом и его клиентами. До вступления новых штрафов в силу осталось немного времени, и компаниям стоит воспользоваться этим, чтобы не оказаться в числе тех, кто не успел перестроиться.
