Роскомнадзор: изменения с 30 мая 2025 года для всех организаций
Порядок действий юридического лица для правильной организации работы с персональными данными включает следующее:
1. Разработать и утвердить Политику обработки персональных данных.
2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
4. Пройти регистрацию в Роскомнадзоре.
5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Несоответствие будет сразу заметно Роскомнадзору.
6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные).
Все юридические лица, у которых есть официальный сайт, обязаны соблюдать ряд основных требований, Роскомнадзора.
1. Публикация на сайте актуальной Политики оператора обработки персональных данных.
2. Публикация на сайте актуальной Политики конфиденциальности сайта.
3. Согласие на обработку персональных данных посетителя должно быть во всех в формах связи на сайте.
4. Согласия для посетителей сайта о собираемых "Cookie".
5. Размещение контактных данных юридического лица (владельца сайта).
6. Соответствие предлагаемых на сайте товаров или услуг кодам ОКВЭД (виду деятельности) организации.
7. Сайт не должен нарушать требования к трансграничной передаче данных.
Трансграничной передачей персональных данных является использование иностранного программного обеспечения или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данными с помощью информационно-телекоммуникационной сети "Интернет". Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджеров Telegram, WhatsApp и Facebook (принадлежат компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ) и т. д.
Всем организациям необходимо проводить аудит своих сайтов, правовой и технический. Новые алгоритмы Роскомнадзора видят внутренние нарушения. В коде будут потерянные хвосты, например Google, (а это нарушение трансграничной передачи данных и штраф до 18 млн руб.). В сайтах может быть масса нарушений, которые вы не видите и не контролируете, а новые алгоритмы Роскомнадзора их зафиксируют. Что такое алгоритмы Роскомнадзора? Это новая система контроля, которая сейчас осуществляется автоматизировано, посредством специальных алгоритмов в отношении сайтов в интернет-пространстве.
С даты получения предписания от Роскомнадзора, у организации есть всего 10 дней (с даты получения) на предоставление документации или на исправление некорректной информации для уже зарегистрированных операторов. Устранение нарушений после получения предписания не гарантирует неприменение штрафных санкций, они могут быть только уменьшены. Штрафы увеличились от 300 тыс. руб. до 18 млн руб.
Роскомнадзор имеет право осуществлять выборочную проверку сайтов компаний, особенно это касается тех видов деятельности, которые связаны с оказанием услуг физическим лицам.
Остались вопросы? Необходимы дополнительные разъяснения? Хотели бы уточнить по-больше?
Обращайтесь к нашим специалистам группы компаний «Налоги и право».
Можем консультировать и онлайн!
Телефон центрального офиса 218-32-22, сайт www.nalogiipravo.ru
Обращайтесь к нашим специалистам группы компаний «Налоги и право».