08:33 08 июня 2025 г.
По инициативе республиканского омбудсмена Александра Рыбакова 5 июня 2025 г. в центре «Мой Бизнес» Чувашии в рамках правового просвещения бизнеса был проведен семинар с предпринимателями и экспертами, на котором вновь обсуждалась тема обработки персональных данных и административной ответственности за нарушения в данной сфере.
Модератором мероприятия выступила директор ООО «Блиц Консультант», член объединения «Деловая Россия» Лариса Брацыхина, с участием юристов фирмы «Гарант-Чебоксары» и представителей сервиса «1С».
Напомним, что с 30 мая 2025 г. в несколько раз увеличились действующие административные штрафы за нарушение правил работы с персональными данными граждан и их утечку. За непредставление уведомления в Роскомнадзор размер санкций теперь составляет: от 5 тыс. до 10 тыс. руб. - для физических лиц; от 30 тыс. до 50 тыс. руб. - для должностных лиц компаний; от 100 тыс. до 300 тыс. руб. - для ИП и юридических лиц.
В ходе обсуждения подчеркивалось, что все российские организации (операторы) должны уведомлять территориальные подразделения Роскомнадзора о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные без средств автоматизации. Уведомление о начале обработки персональных данных обязаны подавать компании, ИП и самозанятые, которые собирают и обрабатывают персональные данные: работников и кандидатов на вакансии; контрагентов; членов общественных и религиозных организаций; посетителей (при разовом пропуске); ФИО любых лиц, полученные компанией. Тем, кто до 2022 года уже направлял уведомление в контрольный орган об обработке персональных данных, в настоящий момент нужно направить изменения в уведомления, поскольку с того момента существенно расширился объем требований к оператору персональных данных.
Поэтому важно пройти регистрацию в Роскомнадзоре всем, кто обрабатывает персональные данные, даже если в штате всего один работник - директор.
На семинаре освещались основные аспекты системы обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» в организации, в том числе: вопросы чёткой политики жизненного цикла персональных данных и сложностей их учёта; субъекты персональных данных; обработка персональных данных без использования средств автоматизации и с использованием таких средств; работа с биометрическими персональными данными; как взаимодействовать с субъектами персональных данных; типовые случаи обращений к оператору и сроки их обработки; типовые роли и функции в организации работы с персональными данными; внутренний контроль и аудит соответствия обработки и защиты персональных данных; какие локальные акты должны быть у оператора; защита информации при обработке персональных данных; информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.
Участникам было сообщено, как лучше в новых условиях вести сбор необходимых данных с клиентов и какое ПО для этого использовать, какие меры предотвращения утечки данных должны быть реализованы в организации, и что делать, если такая утечка все-таки произошла. Для недопущения этих проблем компаниям следует провести аудит работы с персональными данными, разработать и внедрить пакет документов, регламентирующих обработку данных в периметре организации.
Также спикеры разобрали с участниками семинара их кейсы, дали полезные рекомендации и практические советы о том, как избежать наиболее часто встречающихся нарушений при обработке персональных данных и основных ошибок при их обработке в целях соблюдения законодательства.
Уполномоченный по защите прав предпринимателей в Чувашской Республике