Каждой компании необходимо соблюдать требования в сфере персональных данных (ПДн) и активно принимать меры по их защите, прорабатывать внутренние документы и процессы обработки. Разработка документов, подтверждающих наличие в компании контроля за обработкой ПДн, – это первый и существенный шаг для исключения рисков миллионных штрафов и уголовной ответственности.
С декабря 2024 предусмотрена уголовная ответственность за незаконную обработку ПДн (ст. 272.1 УК РФ), а с 30 мая 2025 вступили в силу новые штрафы за нарушения в сфере ПДн. Первое на что смотрят надзорные органы (Роскомнадзор, прокуратура) – это наличие документов, регламентирующих обработку и защиту ПДн. Требования в сфере ПДн начинают применяться к компании, даже если в ней есть хотя бы одно физическое лицо, чьи данные необходимы для работы компании (ГД, учредитель, сотрудники и т.д.).
Проверка законности обработки ПДн начинается с документов, поэтому их отсутствие открывает путь к мультипликации штрафов и привлекает внимание госоргана. Более того, соблюдение закона о ПДн – один из ключевых критериев при проверке контрагента и допуска до участия в закупках, а самостоятельное налаживание процессов обработки ПДн может занять месяцы. При этом важно знать, на что преимущественно обращают внимание проверяющие и как защитить «слабые места».