Важно
Штрафы за разглашение коммерческой тайны увеличили до 5 млн рублей 
Теперь каждая компания — под прицелом Роскомнадзора. Даже если у вас всего один сотрудник.
Навигация
Добрый день, дорогие друзья. Я — Ростикова Светлана Валерьевна, главный бухгалтер юридической компании «Туров и Партнёры».
С 30 мая 2025 года, согласно 420‑му Федеральному закону, вступают в силу новые требования по обработке персональных данных. Теперь все компании, в случае неправильной обработки персональных данных, могут получить штраф до 500 000 рублей. Более того, предусмотрена уголовная ответственность сроком до 5 лет.
Согласно 152‑му закону, по факту операторами персональных данных являются все организации, которые обрабатывают персональные данные. Невозможно принять сотрудника, не получив у него персональные данные. Мы обязаны оформить его, и тем не менее, я сегодня для вас подготовила несколько шагов, которые лучше предпринять уже сейчас, чтобы избежать штрафов и, тем более, уголовной ответственности.
Что нужно сделать
- Проверить, есть ли ваша компания в реестре Роскомнадзора. Если нет — обязательно до 30 мая 2025 года подать уведомление о начале обработки персональных данных. Ссылку для проверки мы разместим в ролике.
- Пересмотрите наличие согласий сотрудников на обработку персональных данных.
- Назначьте ответственного за обработку персональных данных. Этот сотрудник должен подчиняться напрямую руководителю.
- Пропишите в должностных инструкциях запрет на передачу персональных данных. Предупредите коллег, что нельзя пересылать персональные данные через мессенджеры и хранить их на Google Диске — например, фотографии сотрудников, сканы паспортов, ИНН и прочее.
- Не рекомендуется хранить копии паспортов и СНИЛС в личных делах. По факту сейчас мы не храним документы, а именно обрабатываем их. Мы берём документы для приёма на работу, для составления трудовых договоров, чтобы передать сведения в СФР или для внутренней безопасности компании — например, при оформлении пропуска.
- Мы можем запросить данные, если хотим отправить сотрудника на обучение или повышение квалификации.
Ещё раз ознакомьтесь со 152‑м Федеральным законом — какие у нас есть права при обработке персональных данных.
Как только сотрудник предоставил персональные данные, мы его оформили, выдали пропуск, выполнили все необходимые процедуры. После этого сканы и копии необходимо утилизировать — желательно сделать это в короткий срок. Обычно отводится около 30 дней с момента, когда мы достигли цели — оформили сотрудника.
Порядок уничтожения документов законом не установлен, поэтому вы можете установить его самостоятельно. Главная задача — исключить утечку персональных данных.
Сейчас по новому закону возникает много вопросов. Например: кто может направлять уведомление? Если у вас бухгалтерия на аутсорсинге — ведь она же обрабатывает персональные данные.
Пожалуйста, пишите свои вопросы. Если вы разобрались — отлично. Если остались вопросы и вы хотите более подробно узнать, как теперь работать с этим законом — ставьте «плюсики». 26 мая, в понедельник, мы проведём углублённый вебинар и ответим на все ваши вопросы.
Всего хорошего!
Полезные ссылки от Туров и партнеры:
