Защита персональных данных
(152-ФЗ)
Чем я могу помочь
Я обеспечиваю полное приведение деятельности вашей компании в соответствие с Федеральным законом № 152-ФЗ «О персональных данных». Это не разовая проверка, а комплексная система защиты, которая минимизирует риски штрафов и репутационных потерь.
  • Аудит текущей системы обработки персональных данных
    Проверяю все процессы: от сбора и хранения до передачи и уничтожения данных. Выявляю слабые места, о которых вы даже не подозреваете — переписки отделов, HR, техподдержки, сайт и CRM-системы
  • Разработка и внедрение локальных нормативных актов
    Готовлю полный пакет документов: политику обработки персональных данных, согласия на обработку, положения о защите данных, инструкции для сотрудников.
  • Сопровождение взаимодействия с Роскомнадзором
    Помогаю с уведомлением о начале обработки данных, отвечаю на запросы, сопровождаю проверки и помогаю минимизировать риски при выявлении нарушений.
  • Подготовка к проверкам
    Разрабатываю план действий для успешного прохождения плановых и внеплановых проверок Роскомнадзора.
Почему это важно сейчас?
С 30 мая 2025 года вступили в силу масштабные поправки в КоАП, которые кратно увеличили штрафы за нарушения 152-ФЗ:
  • За первую утечку персональных данных — штрафы до 7 млн рублей.
  • При утечке данных 1 000–10 000 субъектов — до 5 млн рублей, при 100 000–1 млн — до 15 млн рублей.
  • За повторную утечку — оборотный штраф до 3% от годовой выручки, но не менее 20–25 млн рублей.
  • За отсутствие согласия на обработку данных — штраф до 700 тыс. рублей для организаций.
  • За неправильное хранение данных — до 6 млн рублей.
  • За несвоевременное уведомление Роскомнадзора об утечке — штраф до 3 млн рублей.
Штрафы выросли в десятки раз: если раньше за неподачу уведомления можно было заплатить 5 тысяч рублей, то теперь — до 300 тысяч. А передача персональных данных без согласия может стоить компании до 20 млн рублей.
Кроме того, с 1 сентября 2025 года операторы обязаны не просто обновить процессы обработки данных, но и пересмотреть всю модель управления данными, включая внедрение реальных механизмов контроля и отчётности. А в 2026 году могут ввести новые ограничения — например, запрет на автоматическую обработку профилей клиентов без отдельного согласия.
Теркулов Раис Русланович
Юрист для бизнеса
8-913-931-46-16
г. Новосибирск, ул. Фрунзе, д. 5
Made on
Tilda