Михаил Сутулов,
технический директор TechTeam.
Нужна помощь в реализации стартапа?
Запишись на консультацию к техническому директору БЕСПЛАТНО!

Нововведения в политике сбора персональных данных: как избежать штрафов с 30 мая 2025 года

 

С 30 мая 2025 года вступают в силу новые требования по обработке персональных данных, а также серьезно ужесточаются штрафы за их нарушение. Компании, ИП и самозанятые должны срочно проверить свою документацию и сайты, чтобы избежать крупных финансовых потерь. В этой статье разберём ключевые изменения и расскажем, как подготовиться к новым правилам.

 

Что изменилось в законодательстве?

Государство продолжает ужесточать контроль за обработкой персональных данных. Основные нововведения касаются: 

 

  1. Уведомлений в Роскомнадзор

Все операторы персональных данных обязаны уведомлять Роскомнадзор о начале их обработки. С 30 мая штрафы за несвоевременное уведомление вырастут:

— Физлица – от 5 000 до 10 000 ₽

— Должностные лица – от 30 000 до 50 000 ₽

— Юрлица и ИП – от 100 000 до 300 000 ₽

 

  1. Штрафы за утечку биометрических данных

Утечка биометрических данных (например, отпечатков пальцев или данных распознавания лиц) теперь карается штрафами:

— Первое нарушение – от 15 до 20 млн ₽

— Повторное нарушение – от 25 до 500 млн ₽

 

  1. Ужесточение контроля за малым и средним бизнесом

Роскомнадзор усиливает проверки, и даже небольшие компании могут столкнуться с санкциями за несоблюдение закона.

Страшно? Без паники! Мы подготовили для вас гайд. Что нужно сделать до 30 мая 2025 года?

 

Чтобы избежать штрафов, необходимо выполнить три ключевых действия:

1. Зарегистрироваться как оператор персональных данных

Если ваша компания собирает данные клиентов (например, через формы на сайте, CRM или мобильное приложение), вы обязаны подать уведомление в Роскомнадзор.

Как это сделать?

— Перейдите на официальный сайт РКН (https://pd.rkn.gov.ru/operators-registry/notification/form/)

— Заполните форму уведомления (потребуется электронная подпись)

— Подтвердите подачу заявки

Если вы уже зарегистрированы, убедитесь, что данные актуальны.

 

2. Издать внутренний приказ и назначить ответственного

Компания должна:

— Издать приказ об обработке персональных данных

— Назначить ответственного сотрудника за их защиту

— Разработать локальные акты (например, политику конфиденциальности)

 

3. Привести сайт в соответствие с законом

Проверьте, что на вашем сайте:

✔ Есть актуальная Политика конфиденциальности (не просто шаблонная, а адаптированная под ваш бизнес)

✔ Размещено уведомление о cookies (если сайт их использует)

✔ Все формы сбора данных содержат чекбокс согласия (галочка не должна быть проставлена по умолчанию!)

 

Что будет, если проигнорировать изменения?

Помимо штрафов, компании рискуют:

— Блокировкой сайта (если Роскомнадзор обнаружит нарушения)

— Репутационными потерями (утечки данных подрывают доверие клиентов)

— Судебными исками (если пострадавшие подадут жалобу)

 

Как TechTeam может помочь?

Мы разрабатываем IT-решения с учётом законодательных требований, а также помогаем бизнесу:

🔹 Адаптировать сайты и приложения под новые нормы

🔹 Разработать Политику конфиденциальности

🔹 Настроить безопасную обработку данных в CRM и других системах

 

📌 Вывод: Новые штрафы за персональные данные – серьёзный повод проверить свою компанию на соответствие закону. Лучше подготовиться заранее, чем потом платить миллионы.

Нужна помощь? Оставьте заявку, и мы поможем вашему бизнесу остаться в правовом поле!