Новые штрафы за ошибки с персональными данными
Завтра вступают в силу изменения в закон 152-ФЗ «О персональных данных». Если у вас есть сайт, форма обратной связи, CRM или программа лояльности — вы оператор персональных данных. И новые правила касаются вас.Кого коснётся?
Юрлица и ИП, которые хранят и используют данные клиентов или сотрудников
Юрлица и ИП, которые хранят и используют данные клиентов или сотрудниковСамозанятые с формами обратной связи или рассылками
Физлица, если они системно работают с чужими даннымиКакие штрафы? До 700 000 рублей — за отсутствие согласия на обработку
До 6 000 000 рублей — за неправильное хранение данных
До 3 000 000 рублей — за несвоевременное уведомление Роскомнадзора
Оборотный штраф — при повторной утечкеЧто нужно сделать?
До 700 000 рублей — за отсутствие согласия на обработку Убедитесь, что данные российских пользователей хранятся в России
Например, Google Analytics нужно заменить на российский аналог. Или получить отдельное согласие в Роскомнадзоре.
Убедитесь, что данные российских пользователей хранятся в России Проверьте, есть ли у вас:
политика обработки персональных данных
регламент действий при утечке
журнал обращений клиентов (хранить 3 года)
назначенный ответственный за персональные данные
Проверьте, есть ли у вас:
политика обработки персональных данных Отправьте уведомление в Роскомнадзор:
pd.rkn.gov.ru/operators-...
Отправьте уведомление в Роскомнадзор:
Обновите формы согласий на обработку данных с сотрудниками, клиентами, на сайте — они должны соответствовать новым требованиям.
Обновите формы согласий на обработку данных с сотрудниками, клиентами, на сайте — они должны соответствовать новым требованиям.- 2 комментария
