⚡Правила обработки персональных данных касаются всех: от граждан до корпораций С 30.05.25 нет новых обязанностей по обработке персональных данных, есть повышение штрафов и новые штрафы (то есть раньше обязанность была – штрафа не было). За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы. Но в правилах обработки персональных данных изменений нет. Итак, за обработку перс. данных в нарушение заявленных целей или в целях, противоречащих законодательству (ч.1 ст. 13.11 КоАП РФ) вырастет штраф: - до 10 000 - 15 000 руб. для физлиц; -до 50 000 - 100 000 руб. для должностных лиц и ИП; -до 150 000 - 300 000 руб. для организаций. За повторное нарушение штраф в 2 раза больше. Новые составы нарушений:   1.     Штраф за нарушение обязанности уведомить о намерении обрабатывать перс.данные: - до 10 000 руб. для физлиц; - до 50 000 руб. для должностных лиц и ИП; - до 300 000 руб. для организаций. ‼️⤴️Вот этот штраф всех и касается. Если вы что-то продаете (хоть консультации) или просто даже анкетирование проводите не с ручкой и листочком, а при заполнении формы, то есть когда вы получаете чье-то ФИО/телефон/почту даже просто для обратного звонка – вы оператор по обработке данных и надо зарегистрироваться на сайте Роскомнадзора. 2. Штрафы за утечку перс.данных и неуведомление о ней штрафы – тут 7 разных составов зависит об объема учетек, штрафы от десятков тысяч до десятков миллионов (ч. 11-18 ст. 13.11 КоАП РФ). За повторную утечку персональных данных любой категории – штраф у граждан до 800 000руб., у остальных 1 - 3% годовой выручки.   Отмена 50-процентной скидки при быстрой уплате штрафа 3.    Также новые составы нарушений для коммерческих лиц, связанных с биометрическими персональными данными (ст. 13.11.3 КоАП РФ) и отказом обслуживать потребителя, который не захотел подтверждать свою личность с помощью биометрии (ст. 14.8 КоАП РФ).   А теперь подробнее о том, что касается всех операторов (всех нас – собирающих хоть какие-то перс.данные через интернет): 1️⃣.     Регистрируемся на сайте РКН вот тут https://pd.rkn.gov.ru/operators-registry/notification/form/ Регистрируемся от того, кто собирает, если мы ведем деятельность и как ИП, и от ООО, значит, это 2 регистрации. Если ни того, ни другого – регистрируемся как гражданин. 2️⃣.     Обязательно при сборе данных, перед нажатием на кнопку «отправить» вы должны получить согласие на сбор и обработку. Что это значит: должно быть место для галочки, которую должно проставить лицо, отправляющее вам данные. Содержание следующее: «Нажимая на кнопку отправить, я подтверждаю, что ознакомлен с Политикой обработки персональных данных и согласен с обработкой». 3️⃣.     Должна быть сама Политика обработки – это простой документ, в нем вы указываете – кто вы(кто обрабатывает) и зачем (к примеру, для оказания услуг, в информационных целях и т.п.). 4️⃣.     Вы должны как-то реально организовать сбор и хранение – например, где-то в файле, базе, табличке. 5️⃣.     Если вы ИП или организация, то должен быть и ответственный за обработку. 6️⃣.     Если у вас нет сайта, а вы работаете через соц.сети, то это тоже обработка, значит, вы должны такие сообщения писать в переписке и направлять политику. 7️⃣.     Большой вопрос с иностранными мессенджерами, сетями, системами, то есть с теми, кто не обеспечивает хранение своих баз в РФ. Тут попахивает трансграничной передачей и остальным букетом нарушений, так что переходим с гугл.форм на яндекс.формы, ну и направляем документы тоже по нашим ответственным почтам. Надеюсь, понятно и полезно. Делитесь. 📢Анастасия Расторгуева