Просмотреть исходный

С мая 2025 года вступили в силу изменения в законе №152‑ФЗ «О персональных данных» (ПД). Главное нововведение — обязательное хранение персональных данных только на территории России.

Что грозит за нарушение?

Штрафы до 500 000 рублей для юридических лиц (по статье 13.11 КоАП РФ)
Блокировка сайтов и ограничение деятельности компании

Что нужно сделать:

Локализовать все базы хранения персональных данных в России.
Провести аудит существующих согласий и обновить формы.
Подать в Роскомнадзор уведомление об обработке персональных данных.

Какие персональные данные подпадают под закон:

Персональные данные — это любая информация, позволяющая идентифицировать человека: ФИО, контактные данные, паспортные сведения, СНИЛС, ИНН, IP-адрес, фотографии, биометрические данные и пр.

Кто обязан отправлять уведомление:

С мая 2025 года уведомлять Роскомнадзор о начале обработки персональных данных обязаны:

Все организации
Индивидуальные предприниматели (ИП)
Самозанятые, блогеры, владельцы сайтов, онлайн-курсов, если они обрабатывают персональные данные (исключение — только бумажное хранение или передача данных государству и транспортным службам)

Пошаговая инструкция: как подать уведомление

Проверьте, осуществляете ли вы обработку ПД:
- Если вы собираете, храните, используете или иным образом обрабатываете персональные данные сотрудников, клиентов, подписчиков и т.д. — уведомление обязательно.
Подготовьте информацию для подачи:
- Сведения о вашей организации/ИП.
- Цели обработки.
- Категории обрабатываемых данных и субъектов.
- Способы и сроки хранения.
- Технические и организационные меры по защите данных.
Заполните форму уведомления:
- Зарегистрируйтесь на сайте Роскомнадзора в разделе «Уведомление об обработке персональных данных».
- Заполните электронную форму или подготовьте бумажный вариант.
Подайте уведомление:
- Отправьте данные онлайн или по почте.
Дождитесь подтверждения:
- Роскомнадзор в течение 30 дней внесет ваши сведения в реестр.

Важные замечания:

Передача данных за пределы РФ, использование облачных технологий и автоматизированная обработка — требуют уведомления.
За отсутствие уведомления или нарушения предусмотрены штрафы: для физических лиц и ИП — до 10–15 тыс. руб., для юридических лиц — до 300–500 тыс. руб.
Своевременное уведомление обеспечивает законность работы и снижает риски блокировки и штрафов.

Game-Keeper — надёжная защита персональных данных:

Полное соответствие закону №152-ФЗ.
Первый уровень защищенности (УЗ-1) в соответствии с требованиями Постановления №1119 и Приказа ФСТЭК №21.
Хранение и обработка всех данных на территории России.
Разграничение доступа и современные меры защиты.
Гарантия конфиденциальности и безопасности ваших данных.

Обращайтесь — поможем локализовать ваши базы и оформить все необходимые документы!