Как рекламному бизнесу работать с персональными данными после 30 мая 2025 года
В конце этого месяца вступают в силу поправки к Федеральному закону № 152-ФЗ, которые значительно ужесточили ответственность для операторов персональных данных, конкретизировали обязанности операторов и обозначили курс на государственную работу с обезличенными данными. Руководитель коммерческой горизонтали Data и Marketing PIM Solution Владислав Яриков рассказал Sostav, что происходит, кого это затронет и что делать бизнесу, чтобы не попасть под штрафы.
Словосочетание «оператор персональных данных (ПДн)» на слуху уже достаточно давно, однако обычно оно ассоциировалось с крупными компаниями, обслуживающими миллионы клиентов: банки, операторы связи, IT-гиганты и пр. Однако последние поправки в законодательство значительно расширяют содержание этого термина. Теперь, если компания собирает e-mail, номера телефонов, запускает программу лояльности, использует формы обратной связи или размещает на сайте cookie-файлы, то она является оператором ПДн и обязана зарегистрироваться в соответствующем реестре Роскомнадзора. За неуведомление предусмотрены штрафы, которые с 30 мая увеличиваются в несколько раз.
Просто встать на учет недостаточно: необходимо также обеспечить безопасность хранения и обработки персональных данных в зависимости от уровня защищенности. Роскомнадзор регулярно проверяет, насколько добросовестно операторы хранят ПДн.
Даже условный салон красоты без сайта, но со списком постоянных клиентов, занесенным в Excel-таблицу, должен иметь политику обработки ПДн и обеспечивать соответствие хранения данных требованиям законодательства. Если же вы собираете персональные данные в каком-либо виде, храните их в базах и используете их для обзвонов, рассылок, рекламных кампаний, то вы тем более являетесь оператором и должны как можно скорее зарегистрироваться в реестре.
Более того, использование зарубежных сервисов аналитики (вроде Google Analytics) может трактоваться как трансграничная передача данных, что прямо запрещено без специальных условий и создает риск привлечения к уголовной ответственности.
Каждому из нас постоянно приходится подписывать большое количество согласий на обработку персональных данных, в том числе, за своих детей. Но мало кто понимает, куда уходят эти данные, насколько они защищены, у кого есть к ним доступ. Вдобавок к этому новости об очередных массовых утечках персональных данных давно стали обыденностью, а максимум, что грозило допустившим утечку — незначительный штраф. Например, один из крупных операторов был оштрафован за допущенную утечку на 30 тыс. рублей. После вступления в силу новых норм штраф мог бы составить до 15 млн рублей, а руководство компании понесло бы уголовную ответственность.
Еще один фактор — расцвет кибермошенничества. В Генпрокуратуре опубликовали данные, согласно которым в 2024 году эта разновидность составила 40% от всех преступлений в стране. Очень часто в основе интернет-мошенничества лежит неправомерное использование персональных данных. Телефонные мошенники, спам-звонки, манипуляции с уязвимыми категориями граждан — все это давно превратилось в системную проблему, и новое законодательство стало ответом на этот вызов.
Суть поправок кратко изложена в памятке
Следующий важный этап — обезличенные данные и искусственный интеллект.
С 1 сентября 2025 года вступает в силу норма, обязывающая компании передавать обезличенные персональные данные в государственную информационную систему, предназначенную для обучения ИИ.
Что это значит:
Важно отметить, что эта инициатива — не про сбор новых данных, а про упорядочивание уже собранных и обеспечение их легального использования
Мы подготовили небольшой чек-лист с обязательными шагами, которые позволят избежать штрафов и других санкций за неправильное обращение с персональными данными
Закон изменился. Теперь обработка персональных данных это касается каждого бизнеса — от маленького ногтевого салона до огромного маркетплейса. Пока непонятно, насколько жесткими будут проверки, но они точно будут. Соблюдение всех требований к работе с ПНд становится Источник: www.sostav.ru