Тема защиты личной информации становится все более актуальной, и с 30 мая 2025 года в силу вступают новые, более строгие меры ответственности Роскомнадзора для тех, кто осуществляет обработку персональных данных.
Мы заботимся о своих партнерах, поэтому внимательно следим за новостями и информируем об актуальных событиях.
Какие изменения произошли
Роскомнадзор обновил подход к контролю за обработкой персональных данных. Основные нововведения включают:
Обязательные уведомления
Утверждены формы обязательных уведомлений о намерении обрабатывать персональные данные (Приказ Роскомнадзора от 28.10.2022 г. № 180). Если уведомление подавалось до 26 декабря 2022 года, его обязательно нужно обновить.
Повышение штрафов
За невыполнение или несвоевременное выполнение требований по уведомлению Роскомнадзора об обработке персональных данных штрафы выросли до 300 000, а при повторном нарушении – до 500 000 рублей.
Закон уже вступил в силу, поэтому откладывать обновление нельзя.
На кого распространяются новые требования
Новые правила касаются всех, кто обрабатывает персональные данные.
Если ваш магазин собирает данные клиентов (ФИО, телефон, email, адрес доставки при оформлении заказа, данные для подписки на рассылку и т.д.), вы являетесь оператором персональных данных и обязаны уведомить Роскомнадзор.
Требования распространяются на юридических лиц, индивидуальных предпринимателей, а также на физических лиц.
Риски невыполнения
Несоблюдение обновленных требований 152-ФЗ «О персональных данных» может повлечь за собой серьезные последствия:
- Физическим лицам – штраф от 5 000 до 10 000 рублей.
- Должностным лицам – штраф от 30 000 до 50 000 рублей.
- Организациям (ООО, АО) и ИП – штраф от 100 000 до 300 000 рублей.
Ошибки в обработке персональных данных могут стать причиной жалоб и негативных отзывов.
Не знаете, как действовать дальше? Мы составили план
Проверить историю уведомлений о намерении осуществлять обработку персональных данных
На портале Роскомнадзора убедитесь, подавалось ли уже уведомление и соответствует ли оно актуальным данным.
Обновить информацию
Если уведомление подавалось, проверьте его корректность. Убедитесь, что указаны все актуальные цели обработки, все категории обрабатываемых данных и категории субъектов, а также применяемые меры защиты.
Подать уведомление
Сформировать и направить уведомление можно в электронном виде через портал персональных данных Роскомнадзора (с использованием электронной подписи или аутентификации через Госуслуги) либо на бумажном носителе.
Установить внутренний контроль
Назначьте ответственного за обработку данных, разработайте политику обработки, оцените риски и задокументируйте технические и организационные меры защиты (антивирусы, шифрование, доступ сотрудников).
Не знаете, как заполнить уведомление? Мы собрали примеры
На сайте РКН можно ознакомиться с примерами заполнения уведомлений:
Пример заполнения уведомления о намерении осуществлять обработку персональных данных.
Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
Не знаете, как поддерживать защиту данных? Мы подготовили рекомендации
Соблюдение закона – это не разовое мероприятие, а постоянный процесс. Вот несколько советов:
Пересмотр уведомления
Обновляйте сведения не реже одного раза в квартал или при каждом изменении процессов.
Технические меры защиты
Используйте сертифицированные антивирусные решения, HTTPS, шифрование баз данных и контроль доступа по списку уполномоченных сотрудников
Актуальность внутренних документов
Сверяйте политику конфиденциальности, оферту и согласия на обработку данных с тем, что указано в уведомлении, чтобы Роскомнадзор не имел оснований для претензий.
Что в итоге
Соблюдение требований законодательства о персональных данных – это не только способ избежать штрафов, но и важный элемент построения доверительных отношений с вашими клиентами. Когда покупатели видят, что интернет-магазин серьезно относится к защите их информации, их лояльность и готовность совершать покупки возрастают.
Если у вас возникают сложности с самостоятельной подготовкой документов или настройкой процессов, не стесняйтесь обращаться к профильным специалистам. Экспертная помощь поможет вам сэкономить время, снизить риски и обеспечить полное соответствие вашего интернет-магазина требованиям Роскомнадзора.
