Как не нарваться на штрафы за персональные данные с 30 мая

29 мая 2025
Как не нарваться на штрафы за персональные данные с 30 мая

Что случилось?

С 30 мая 2025 года значительно вырастут штрафы за персональные данные. Если быть точным — за несоблюдение законодательства при их обработке. 

Требования по работе с персональными данными существуют уже почти три года. Они затрагивают практически всех, кто так или иначе обрабатывает данные своих сотрудников, клиентов или контрагентов — от частных мастеров и микробизнеса до больших компаний. 

Но если раньше суммы штрафов за персональные данные были незначительными, теперь они увеличиваются многократно. 

Нарушения, за которые вырастет штраф:

  • неправомерная обработка персональных данных;
  • утечка персональных данных;
  • утечка специальных и биометрических персональных данных;
  • отсутствие уведомления Роскомнадзора о начале обработки или утечке данных.
1

Какие документы потребуются до подачи уведомления

Перед подачей заявления вам нужно подготовить комплект документов. Он будет отличаться в зависимости от вида деятельности компании и категории обрабатываемых данных. 

Вам точно потребуется своя политика по обработке персональных данных и согласие на обработку персональных данных. 

Разместите ее на сайте, если он у вас есть. Это особенно важно сделать, если вы собираете какую-то информацию о поведении пользователя на сайте через cookies. Кроме того, вы обязаны предупреждать посетителя о том, что собираете эти файлы, а пользователь должен иметь возможность отказаться от их сбора. Для подачи уведомления вам нужно оформить через приказ ответственного за хранение персональных данных. Наконец, у вас должен быть договор аренды ЦОД, если вы используете удаленные серверы.

2

Я работаю через YCLIENTS. Мне тоже надо подавать уведомление?

Да, вам нужно подавать отдельное уведомление. 

У вас и данные, и задачи могут быть другие. По закону именно вы являетесь самостоятельным оператором персональных данных — даже если пользуетесь YCLIENTS или другими сторонними сервисами для автоматизации бизнес-процессов. 

Если вы сомневаетесь, подавали ли заявление до вас (если вы новый владелец или наемный сотрудник), то проверьте это в общедоступном реестре операторов персональных данных.

3

А YCLIENTS разве не оператор?

Оператор, но только по отношению к собственным задачам. Вот что обрабатывает сервис:

  • данные о сотрудниках YCLIENTS и членах их семей;
  • данные о пользователях сервисов YCLIENTS;
  • данные о сотрудниках клиентов;
  • данные о подрядчиках, партнерах, контрагентах.

Часть персональных данных сервис обрабатывает по вашему поручению для исполнения договорных обязательств. Это необходимо, чтобы все работало, как надо: онлайн-запись, уведомления, аналитика. Но сервис не отвечает за то какие именно данные вы собираете и зачем. С точки зрения закона, вы — самостоятельный оператор.

4

Нужно ли в уведомлении указывать, что часть данных хранится в YCLIENTS?

Нет. Вам лишь достаточно знать, что YCLIENTS является российской компанией, и всю информацию хранит на территории России. 

В уведомлении не нужно указывать цели обработки или адреса центров обработки данных (ЦОДов) YCLIENTS. Сервис уведомил Роскомнадзор об обрабатываемых данных, методах их защиты, целях и местах хранения данных. 

Если вы впишите название или дата-центр YCLIENTS в уведомление, то Роскомнадзор может счесть это за ошибку и обратиться к вам с уточняющими вопросами. 

5

Какие данные нужно указывать?

Для подачи уведомления форму можно заполнить на сайте Роскомнадзора. Чтобы отправить ее онлайн потребуется электронный ключ. Если ключа нет, то надо распечатать заполненное уведомление и отправить в территориальный орган Роскомнадзора.  

Что указывать в уведомлении:

  • информация о компании;
  • цель обработки и разновидность данных;
  • правовое основание (обычно речь идет о добровольном согласии сотрудника или клиента на обработку его данных);
  • действия, при которых будут использоваться эти данные;
  • способы обработки:
  • меры по защите данных (например, шифрование);
  • ответственное лицо; 
  • место физического хранения данных (например, адрес дата-центра, который предоставляет услуги облачного хранилища или место расположения сервера вашей компании).

Кстати, если вы размещаете свои данные в дата-центре (центре обработки данных, облачном хранилище), то будьте готовы предоставить договор аренды с ним.

6

Что писать в графе «адрес ЦОД»?

Здесь вам нужно указать место хранения вашей информации. Это может быть собственный сервер или компьютер — тогда нужно указывать адрес его нахождения. Или это может быть сторонний центр обработки данных / облачное хранилище — тогда вам нужно будет указать адрес ЦОДа, с которым вы заключили договор. Сервис YCLIENTS не является центром обработки данных в понимании Роскомнадзора. 

Если вы до сих пор используете для обработки данных западные сервисы вроде Google, например, для сбора обратной связи или ведения отчетности, то такая передача будет считаться трансграничной. Лучше заменить на отечественные аналоги — это сильно облегчит вам прохождение бюрократических процедур.

7

Что будет, если не подать уведомление?

По закону это нарушение. Роскомнадзор может:

  • вынести предупреждение;
  • выписать штраф за персональные данные;
  • не принять уведомление, если была указана неверная информация.

Само уведомление подается просто. Проверьте, может быть вы уже сообщали о себе как операторе персональных данных. Если нет — подайте уведомление через сайт Роскомнадзора. Если в вашем бизнесе что-то меняется: например, вы переехали или начали собирать новые данные, — просто обновите уведомление.

8

Узнавайте первыми о наших новостях!

Подписывайтесь на наши социальные медиа, чтобы всегда быть в курсе всех новостей и обновлений сервиса.

Telegram ВКонтакте

Еще статьи

Почему детским центрам нужна CRM-система Почему детским центрам нужна CRM-система
02 июня
Как в секонд-хенде настроили YCLIENTS и автоматизировали главные процессы. Кейс ReClo Как в секонд-хенде настроили YCLIENTS и автоматизировали главные процессы. Кейс ReClo
02 июня
В 2025 году можно заменить платежный терминал смартфоном. Рассказываем, как это сделать В 2025 году можно заменить платежный терминал смартфоном. Рассказываем, как это сделать
29 мая
Как оплата по частям помогает увеличить бизнесу средний чек, а клиентам сэкономить Как оплата по частям помогает увеличить бизнесу средний чек, а клиентам сэкономить
28 мая
Как CRM-система улучшает работу учебных центров и школ Как CRM-система улучшает работу учебных центров и школ
27 мая
Бизнес-план для мастеров по реконструкции волос: как открыть свой кабинет и начать зарабатывать Бизнес-план для мастеров по реконструкции волос: как открыть свой кабинет и начать зарабатывать
23 мая
Салон красоты с нуля: как открыть и сколько это стоит Салон красоты с нуля: как открыть и сколько это стоит
22 мая
Зачем сервисному центру нужна CRM и как ее выбрать Зачем сервисному центру нужна CRM и как ее выбрать
20 мая