Новые правила и строгие штрафы
С 1 января 2025 года вступили в силу обновлённые нормы обработки персональных данных, внесённые в Федеральный закон № 152-ФЗ. Главная цель изменений — повысить уровень защиты информации и усилить ответственность организаций. Теперь компании, собирающие данные пользователей, обязаны не только хранить их на серверах, расположенных на территории России, но и уведомлять Роскомнадзор в течение 24 часов при обнаружении утечки. Это требование распространяется на все виды организаций — от крупных интернет-магазинов до малых компаний, ведущих базы клиентов. За несвоевременное уведомление или сокрытие инцидента предусмотрены штрафы: от 50 000 до 300 000 рублей для юридических лиц. В случае утечки данных большого числа граждан — сумма может достигать 1% от годовой выручки компании. Эти меры призваны заставить бизнес серьёзно относиться к кибербезопасности и минимизировать риски для пользователей.
Что могут сделать граждане для защиты своих данных
У граждан появился расширенный инструментарий для контроля за использованием их персональной информации. Любой человек вправе направить в организацию запрос на предоставление копии своих данных, включая историю обработки, цели сбора и список лиц, которым они передавались. Компания обязана ответить в течение 10 дней. Также можно потребовать удаления данных, если они больше не нужны, или ограничить их использование — например, отказаться от рассылок и профилирования. Для подачи запроса не обязательно обращаться лично: с 2025 года все обращения можно направлять через личный кабинет на портале «Госуслуги». Там же доступна функция отслеживания статуса заявки. При отказе компании выполнить требование гражданин вправе подать жалобу в Роскомнадзор или Роспотребнадзор, а также обратиться в суд с требованием компенсации морального вреда. Доказательной базой станут переписка, скриншоты и официальные уведомления.
Обязанности компаний: от хранения до обучения
Организации, обрабатывающие персональные данные, обязаны соблюдать ряд ключевых требований. Во-первых — локализация данных: вся информация должна храниться на серверах в России. Во-вторых — применение средств защиты: шифрование, двухфакторная аутентификация, контроль доступа и регулярное тестирование на уязвимости. В-третьих — ведение учётной политики, в которой фиксируются все операции с данными. Кроме того, компании обязаны проводить обучение сотрудников, работающих с информацией, и назначать ответственного за соблюдение требований закона. Особенно строгие нормы действуют для организаций, обрабатывающих биометрические данные, медицинскую информацию или данные несовершеннолетних. За нарушение этих правил, помимо штрафов, возможна приостановка деятельности на срок до 90 суток. В отдельных случаях — особенно при систематических нарушениях — дело может быть передано в суд.
Как проверяют и что делать при проблемах
Роскомнадзор активно проводит плановые и внеплановые проверки компаний, особенно в секторах, где высок риск утечек — финтех, электронная коммерция, телекоммуникации. При проверке инспекторы запрашивают учётные документы, журналы доступа, договоры с подрядчиками и отчётность по инцидентам. Если выявляются нарушения, выносится предписание с указанием сроков устранения. При неисполнении — налагается штраф. Важно понимать, что даже отсутствие утечек не освобождает от ответственности: формальные нарушения — например, отсутствие политики обработки данных или неоформленные согласия — также являются основанием для санкций. Чтобы минимизировать риски, эксперты рекомендуют проводить внутренние аудиты раз в полгода, использовать готовые шаблоны документов с официальных порталов и консультироваться с юристами, специализирующимися на информационном праве.
Простые шаги для безопасности
Для граждан главный совет — быть внимательным при передаче данных. Не стоит заполнять формы на сомнительных сайтах, разрешать сбор геолокации и контактов без необходимости. При регистрации в сервисах — читать условия обработки данных и отключать опции, которые не нужны. Для бизнеса — важно вести прозрачную политику: использовать понятные формы согласия, публиковать политику конфиденциальности и реагировать на запросы пользователей в срок. Эти меры не только защищают от штрафов, но и укрепляют доверие клиентов.
Что изменится в жизни россиян с 1 мая 2025 года: новые законы и правила // EN.IZ.Ru. – 01.05.2025. – URL: https://en.iz.ru/en/1876223/ekaterina-karaseva/what-will-change-lives-russians-may-1?utm_source