С 30 мая вырастут штрафы РКН за нарушения в хранении и обработке персональных данных. Размер штрафов:
- 🟣Физлица: 5-10 тыс. руб.
- 🟣Должностные лица: 30-50 тыс. руб.
- 🟣Юрлица: 100-300 тыс. руб.
- 🟣За утечку — до 500 млн или 1-3% от выручки (да-да, вы не ослышались)
Рассказываю, что нужно сделать до конца месяца:
- 🟣Проверьте, нужно ли вам уведомлять РКН
Подавать обязаны все, кто:
- 🟣Хранит данные в компьютере/облаке
- 🟣Заполняет договоры в цифровом виде
- 🟣Имеет сайт или чат-бот с формой сбора данных
- 🟣Вносит ПД в базы вручную
Исключение: если вы ОТ РУКИ заполняете договоры и другие документы и не пользуетесь техническими средствами, но думаю, среди нас таких нет.
- 🟣Сделайте или актуализируйте свою политику обработки персональных данных
В документе должны быть:
- 🟣Данные об операторе
- 🟣Полный перечень собираемых ПД
- 🟣Цели обработки
- 🟣Условия и сроки хранения
Политика должна быть публичной и соответствовать 152-ФЗ.
- 🟣Приведите в порядок формы сбора данных
Формы на сайтах и в чат-ботах должны содержать ссылки на:
- 🟣Согласие на обработку ПД
- 🟣Политику конфиденциальности
- 🟣Согласие на рассылки (если планируете делать рассылки)
- 🟣Оферту (для продающих сайтов)
- 🟣Подайте уведомление в РКН
Оставляю ссылку на инструкцию Геткурса: https://getcourse.ru/blog/1030544
Подать уведомление нужно до конца мая, но лучше поторопиться, потому что в реестр оно может попасть не сразу.
Как у вас обстоят дела с персональными данными? Собираете? Храните? Делаете рассылки?