Весной, в «План Б» обратились сразу несколько компаний с одной и той же задачей — подать уведомление в Роскомнадзор об обработке персональных данных.
Причина спешки была понятна: с 30 мая 2025 года штраф за непредставление уведомления вырос до 300 000 ₽. Подать его обязаны все операторы данных — от крупных организаций до ИП и самозанятых.
Почему это не так просто, как кажется
На первый взгляд — это техническая процедура: отправить форму в Роскомнадзор.
Но на деле всё сложнее:
·Нужно понять, какие именно данные собирает компания — не только ФИО и паспорт, но и e-mail, телефон, фото, cookie, IP, MAC-адрес;
·Оценить, как эти данные хранятся и обрабатываются — в CRM, на сайте, в маркетинговых сервисах, у подрядчиков;
·Проверить, нет ли рисков нарушения закона в уже существующих процессах.
Особенно много вопросов вызвали корпоративные сайты и интернет-магазины. Большинство владельцев не знали, что уже сам факт посещения сайта пользователем — это обработка персональных данных.
Что сделали специалисты «План Б»:
· Провели аудит процессов работы с персональными данными, включая техническую часть;
· Подготовили и направили уведомления в Роскомнадзор;
· Разработали персонализированные политики обработки данных под деятельность каждого клиента;
· Дали рекомендации по настройке IT-систем, чтобы исключить «тихие» нарушения;
· Объяснили командам клиентов, как правильно работать с данными, чтобы претензий от надзора больше не возникало.
Результат:
Клиенты не только закрыли текущую обязанность, но и получили систему защиты от штрафов — юридическую и организационную.
Теперь их работа с персональными данными соответствует закону, а риск внезапных претензий сведен к минимуму.
Вывод:
Защита персональных данных — это уже не формальность, а вопрос репутации, доверия и финансовой безопасности бизнеса.
Причина спешки была понятна: с 30 мая 2025 года штраф за непредставление уведомления вырос до 300 000 ₽. Подать его обязаны все операторы данных — от крупных организаций до ИП и самозанятых.
Почему это не так просто, как кажется
На первый взгляд — это техническая процедура: отправить форму в Роскомнадзор.
Но на деле всё сложнее:
·Нужно понять, какие именно данные собирает компания — не только ФИО и паспорт, но и e-mail, телефон, фото, cookie, IP, MAC-адрес;
·Оценить, как эти данные хранятся и обрабатываются — в CRM, на сайте, в маркетинговых сервисах, у подрядчиков;
·Проверить, нет ли рисков нарушения закона в уже существующих процессах.
Особенно много вопросов вызвали корпоративные сайты и интернет-магазины. Большинство владельцев не знали, что уже сам факт посещения сайта пользователем — это обработка персональных данных.
Что сделали специалисты «План Б»:
· Провели аудит процессов работы с персональными данными, включая техническую часть;
· Подготовили и направили уведомления в Роскомнадзор;
· Разработали персонализированные политики обработки данных под деятельность каждого клиента;
· Дали рекомендации по настройке IT-систем, чтобы исключить «тихие» нарушения;
· Объяснили командам клиентов, как правильно работать с данными, чтобы претензий от надзора больше не возникало.
Результат:
Клиенты не только закрыли текущую обязанность, но и получили систему защиты от штрафов — юридическую и организационную.
Теперь их работа с персональными данными соответствует закону, а риск внезапных претензий сведен к минимуму.
Вывод:
Защита персональных данных — это уже не формальность, а вопрос репутации, доверия и финансовой безопасности бизнеса.
