About Teletype
Join
Петр Беляев | DigitBizz | ИИ НЕЙРОСЕТИ и автоматизации для БИЗНЕСА
@digit_bizz
May 21

📌 Обработка персональных данных — что изменилось с мая 2025 года

Ужесточение ответственности за обработку персональных данных

Увеличение штрафов:

* За обработку персональных данных без уведомления Роскомнадзора:

* Для организаций и ИП — от 100 000 до 300 000 рублей.

* За утечку персональных данных:

* До 5 млн рублей при утечке данных 1 000–10 000 субъектов.

* До 10 млн рублей при утечке данных 10 000–100 000 субъектов.

* До 15 млн рублей при утечке данных более 100 000 субъектов.

* За утечку биометрических данных — до 20 млн рублей.([vc.ru][1], [Consultant Plus][4])

Отмена скидки при быстрой оплате штрафа:

* Скидка 50% при быстрой оплате штрафа не применяется к нарушениям в сфере персональных данных.

Рекомендации для блогеров и предпринимателей

1. Проведите аудит обработки персональных данных:

* Определите, какие данные вы собираете и как они хранятся.([vc.ru][1])

2. Подготовьте необходимую документацию:

* Политику обработки персональных данных.

🔴❓* Реестр обработки данных.

🔴❓3. Подайте уведомление в Роскомнадзор:

* Сделайте это до 30 мая 2025 года, чтобы избежать штрафов.


Что такое Реестр обработки данных?

Реестр обработки персональных данных — это внутренний документ, который ведёт оператор персональных данных (например, ИП, компания, блогер), в котором фиксируется:

  • какие персональные данные обрабатываются,
  • цели и правовые основания их обработки,
  • категории субъектов данных (например, клиенты, сотрудники),
  • способы и сроки хранения данных,
  • место хранения (в том числе — передаются ли данные за пределы РФ),
  • меры защиты,
  • а также перечень третьих лиц, которым эти данные могут передаваться (например, сервисы рассылок, CRM, бухгалтерия и т.п.).

Кто обязан вести реестр?

  • Все операторы, которые обрабатывают персональные данные в целях, отличных от личных и бытовых (то есть все, кто ведёт бизнес или оказывает услуги).
  • Исключение — если вы обрабатываете только ФИО без сопоставления с другими данными, или данные не хранятся, а используются разово.

Зачем он нужен?

  1. Для внутреннего контроля за соблюдением законодательства (ФЗ-152).
  2. Для проверок Роскомнадзора — в случае запроса или проверки этот реестр может быть истребован.
  3. Для систематизации обработки и повышения безопасности данных.

Вывод:

Если ты ведёшь деятельность как ИП или блогер с базой подписчиков/клиентов, реестр обязателен. Он может быть в Excel, Notion, PDF — главное, чтобы он существовал и соответствовал структуре требований.

Петр Беляев | DigitBizz | ИИ НЕЙРОСЕТИ и автоматизации для БИЗНЕСА
May 21, 13:11
0 views
0 reactions
0 replies
0 reposts