Новые штрафы за нарушения при работе с персональными данными, уведомление в Роскомнадзор, обязательные согласия от работника и обязательные ЛНА.

Новые штрафы

С 30.05.2025 вводят миллионные штрафы за утечку больших объёмов персональных данных. За незаконную передачу информации, неважно - о работниках или клиентах, в количестве от 1000 до 10 000 человек Роскомнадзор сможет оштрафовать организацию на сумму от 3 до 5 млн руб. Если же количество утечек превысит 10 000 человек, штраф вырастет до 10 млн руб. В случае, когда компании стало известно о любой утечке персональных данных, но она не сообщила об этом в Роскомнадзор или сообщила не вовремя, это может обернуться штрафом от 1 до 3 млн руб.

Появится и отдельный штраф за неуведомление о начале обработки персональных данных - для малых и микропредприятий от 50 000 до 150 000 руб., для других организаций - от 100 000 до 300 000 руб.

Уведомление в Роскомнадзор

Все работодатели являются операторами персональных данных своих работников и обязаны уведомить Роскомнадзор о начале обработки таких данных. Работодателям, которые ранее по каким-либо причинам этого не сделали, уведомление надо подать до 30 мая 2025 года. Сформировать и направить уведомление можно на сайте Роскомнадзора.

Согласие на обработку

Согласие работника на обработку его персональных данных нужно получить при приеме на работу. Это может быть как отдельный документ, так и условие о согласии в трудовом договоре. Срок действия согласия можно указать любой, законом он не ограничен.

Согласие на передачу

Для передачи персональных данных сотрудника третьим лицам нужно оформить его отдельное письменное согласие. Исключение – ситуации, когда передать персональные данные работодателя обязывает закон, например, при сдаче отчетности в налоговую или СФР.

Образцы согласия на обработку и на передачу персональных данных есть в нашей Типовой ситуации.

Положение о защите персональных данных

Это Положение - обязательный локальный нормативный акт. В нем надо установить правила обработки, хранения и способы защиты персональных данных работников вашей организации. Закрепите в нём также перечень лиц, имеющих доступ к персональным данным. Утвердите Положение приказом руководителя и ознакомьте с ним работников под роспись.

С ответственного за обработку персональных данных и со всех, кому они станут известны по работе, возьмите обязательство о неразглашении.

Все образцы документов, которые необходимы при работе с персональными данными вы найдете в Типовой ситуации на нашем сайте.

А больше информации о новых штрафах за неаккуратное обращение с персональными данными – в статье Главной книги.

На этом на сегодня всё. Работайте с персональными данными аккуратно и без штрафов! Спасибо за внимание и до встречи через неделю.