Весной, в «План Б» обратились сразу несколько компаний с одной и той же задачей — подать уведомление в Роскомнадзор об обработке персональных данных.
Причина спешки была понятна: с 30 мая 2025 года штраф за непредставление уведомления вырос до 300 000 ₽. Подать его обязаны все операторы данных — от крупных организаций до ИП и самозанятых.
Почему это не так просто, как кажется На первый взгляд — это техническая процедура: отправить форму в Роскомнадзор.
Но на деле всё сложнее: ·Нужно понять, какие именно данные собирает компания — не только ФИО и паспорт, но и e-mail, телефон, фото, cookie, IP, MAC-адрес; ·Оценить, как эти данные хранятся и обрабатываются — в CRM, на сайте, в маркетинговых сервисах, у подрядчиков; ·Проверить, нет ли рисков нарушения закона в уже существующих процессах.
Особенно много вопросов вызвали корпоративные сайты и интернет-магазины. Большинство владельцев не знали, что уже сам факт посещения сайта пользователем — это обработка персональных данных.
Что сделали специалисты «План Б»: ·Провели аудит процессов работы с персональными данными, включая техническую часть; ·Подготовили и направили уведомления в Роскомнадзор; ·Разработали персонализированные политики обработки данных под деятельность каждого клиента; ·Дали рекомендации по настройке IT-систем, чтобы исключить «тихие» нарушения; ·Объяснили командам клиентов, как правильно работать с данными, чтобы претензий от надзора больше не возникало.
Результат: Клиенты не только закрыли текущую обязанность, но и получили систему защиты от штрафов — юридическую и организационную. Теперь их работа с персональными данными соответствует закону, а риск внезапных претензий сведен к минимуму.
Вывод: Защита персональных данных — это уже не формальность, а вопрос репутации, доверия и финансовой безопасности бизнеса.