В этом году вступило в силу несколько законов, напрямую повлиявших как на организацию бизнес-процессов, так и на налоги и отчетность. Одно из важнейших нововведений - изменения, связанные с законом о персональных данных. В чем их суть и чем опасно для бизнеса неисполнение, рассказала управляющий партнер адвокатского бюро "Малахова, Яковлев и партнеры" Ольга Малахова.
- Ольга Александровна, в чем суть изменений закона по персональным данным?
- С 30 мая 2025 года вступил в силу федеральный закон от 30.11.2024 №420-ФЗ "О внесении изменений в КоАП РФ", который повышением штрафа напомнил предпринимателям о необходимости уведомлять Роскомнадзор об обработке персональных данных и иметь в компании необходимый пакет документов по обработке персональных данных.
Уведомление должны подать все операторы персональных данных - крупный, малый, средний бизнес, ИП и самозанятые - все, кто каким-либо образом взаимодействует с персональными данными физических лиц. Например, собирает их через формы на сайте, через электронную переписку, хранит их на личном или рабочих устройствах, в электронной почте, в облачном хранилище. И использует их в разных целях - для заключения договора, направления рекламных рассылок, регистрации на мероприятие и прочих.
Эта обязанность по уведомлению об обработке персональных данных действует уже очень давно, однако с этого года большие изменения произошли в алгоритме подачи уведомлений и в размере штрафов. Штрафы были увеличены в десятки раз, что, конечно, заставило бизнес задуматься над темой персональных данных и приведением своих документов в порядок.
- Как бизнес отреагировал на изменения?
- На первом этапе после изменения данного закона, точнее, после понимания того, что штрафы увеличились в разы, у предпринимателей, конечно, была паника. Было недостаточно информации и разъяснений о том, каким образом каждый предприниматель должен оформить у себя все документы в соответствии с требованиями законодательства, и, главное, как ввести все эти документы в свои бизнес-процессы, то есть наладить реальный механизм работы с персональными данными.
Все спешили до 30 мая подать сведения в Роскомнадзор. С мая в наше адвокатское бюро шел просто шквал запросов по этой теме, среди предпринимателей царил ажиотаж. Все понимали, что нужно что-то делать, однако что именно делать - не понимали. Многие, заполняя требуемую форму, рандомно расставляли галочки в уведомлениях, не понимая, что к этому заявлению должен прилагаться соответствующий пакет документов.
На текущем этапе бизнес задумался о переходе от формального восприятия этого закона к его реальной интеграции в свои бизнес-процессы и законном соблюдении принципов защиты данных.
- С какими трудностями сталкивается бизнес при исполнении этих нововведений?
- Главная трудность заключается в том, чтобы подготовить пакет документов, отвечающий именно тем принципам, которые используются в вашей компании при обработке персональных данных. Нет смысла скачивать какие-то шаблоны документов по персональным данным из интернета или расставлять в уведомлениях Роскомнадзору галочки везде, на всякий случай. Для каждой конкретной компании необходим свой пакет документов, действительно отражающий то, каким образом в ней обрабатываются персональные данные.
Команда нашего адвокатского бюро в этом вопросе разбиралась тщательно и досконально. Мы напрямую работали с Роскомнадзором, участвовали в совещаниях, где обсуждались вопросы по этой теме: каким образом адаптировать документы, деятельность компании и работу ее сотрудников в соответствии с законом, анализировали практику и обсуждали частые ошибки предпринимателей. Мы помогали компаниям заполнять уведомления на сайте Роскомнадзора и, главное, мы смогли сделать так, чтобы данные в этих уведомлениях действительно соответствовали реальной деятельности компании именно в той части, где происходит обработка персональных данных.
В результате мы смогли разработать пакет документов, необходимый при работе с персональными данными, который сегодня отвечает всем требованиям законодательства. Мы выявляли, каким образом обрабатываются персональные данные конкретно у каждой компании - какие данные, как обрабатываются, как взаимодействуют с этими данными сотрудники, куда передаются эти данные. Только после выяснения всего этого для компании готовится свой пакет документов.
- Чем грозит неисполнение закона или его некорректное исполнение?
- Сегодня за неисполнение ФЗ-152 об обработке персональных данных установлен штраф в сотни тысяч рублей. Если мы говорим об утечках персональных данных, это миллионные штрафы. Поэтому, если раньше у нас были предупреждения, установленные федеральным законом, то сейчас их нет, и штраф можно получить не только потому, что ты не разработал документы. Штраф можно получить также за то, если ты разработал их не в соответствии с требованиями ФЗ. Либо документы могут быть разработаны правильно, но интегрированы в бизнес-процесс неправильно. То есть штрафы предусмотрены как за отсутствие документов, так и за ошибки в этих документах.
- Каковы ваши рекомендации бизнесу по исполнению этого закона?
- Главная рекомендация - довериться специалистам в этом вопросе. Это настолько специфический закон, что разобраться в нем очень трудно, это требует массы усилий и времени, а, к сожалению, плата за ошибки исчисляется сотнями тысяч рублей. Очень сложно штатному юристу, занятому текущей работой, который не работал с персональными данными, не занимался этим вопросом так плотно, как мы, разработать нужный пакет документов. Сложность заключается не в том, что он не может прочитать 152-й федеральный закон. Сложность в том, что помимо ФЗ-152, есть большое количество разъяснений Роскомнадзора. Нужно понимать при составлении документов, как действительно происходят бизнес-процессы, что нужно оценить, как правильно оформить. Это зачастую бывает сложно, поэтому компании обращаются к нам, и мы совместно с их юристами, с кадровыми службами, с бухгалтерами, со специалистами в области IT разрабатываем пакет документов индивидуально для каждой компании.
Что же касается среднего и малого бизнеса, то здесь зачастую у бизнеса нет возможности иметь штатных юристов и даже кадровиков. Тут мы самостоятельно выясняем, каким образом обрабатываются персональные данные, и разрабатываем весь пакет документов "под ключ".
Для бизнеса, конечно, этот вопрос стоит очень остро, его важно и необходимо закрыть. Штрафы в сотни тысяч рублей - весомый аргумент довериться специалистам, которые вникли в эту тему. Мы вплотную работаем вместе с Роскомнадзором, с министерством труда Самарской области, разработали пакеты документов уже для многих компаний из самых разных сфер. Кроме того, адвокаты нашего бюро являются спикерами по теме обработки персональных данных на многих мероприятиях, которые проходят в нашем регионе. Наше преимущество в том, что, участвуя в данных мероприятиях, мы не ждем, когда предприниматели обратятся к нам с каким-то вопросом или проблемой. Мы стараемся выявить эти проблемы до того, как они возникнут, чтобы помочь избежать сложностей для бизнеса в дальнейшем.
Адвокатское бюро "Малахова, Яковлев и партнеры"
https://vk.com/advokatitolyatti
Тел.+7(927)899-22-57,+7(987)452-52-56
Реклама
Erid: 2VSb5yKMkSD