Ошибки при обработке персональных данных: как избежать санкций

Автор: Дмитрий Кафанов
Источник: Деловой журнал Эffect, июль 2025

В апреле – мае этого года в среде консультантов можно было наблюдать интересные изменения – вдруг очень многие стали специалистами по персональным данным. Вчерашние учители по развитию бизнес-навыков, юристы по разводам, специалисты по аудиту и прочие консультанты широкого профиля вдруг с глубоким знанием дела стали рассказывать, что такое персональные данные, что необходимо делать, чтобы соответствовать требованиям закона, безапелляционно учить, как правильно нужно заполнять документы.

В результате сейчас, если посмотреть хотя бы на уровне анализа корпоративных сайтов, можно увидеть самый разный уровень непрофессионализма – кто-то сделал только уведомление о файлах куки, но не стал заморачиваться уведомлением в надзорный орган, кто-то разместил скачанный откуда-то шаблон политики об обработке персональных данных, но в то же время собирает заказы от клиентов с использованием иностранных мессенджеров, кто-то в уведомлении в надзорный орган указал лишь какую-то одну общую цель обработки персональных данных и уверен, что теперь-то его точно не оштрафуют.

Особенно часто подобные недочеты можно наблюдать у медицинских компаний, компаний по автопрокату, предприятий гостиничного бизнеса. Это при том, что для некоторых медицинских организаций еще важно соблюдать и требования по безопасности критической информационной инфраструктуры.

Сейчас, летом явно виден спад информационной активности в области предложения услуг по персональным данным – кому-то бухгалтер, кадровик, «мальчик-юрист на аутсорсе» сделали «что-то по персональным данным». Кто-то ожидает, вдруг не заметят, зачем раньше времени тратить деньги на специалистов. Кто-то, поняв серьезность вопроса обратился к профессионалам в соответствующей области, сделал все, что требует закон и спокойно продолжает работать дальше.

Вместе с тем, хотел бы обратить внимание – российский законодатель придает вопросам защиты персональных данных граждан особое значение, поскольку эта сфера непосредственно связана с обеспечением национальной безопасности. Важность соблюдения законодательства в этой области усиливается постоянно растущими рисками утечек информации и киберугроз. Поэтому компании, которые занимаются обработкой персональных данных, должны четко осознавать, что формальный подход или поверхностные действия не гарантируют защиты от санкций и штрафов со стороны контролирующих органов.

Именно поэтому наиболее разумным решением является обращение за помощью к профессионалам, обладающим практическим опытом и глубокими знаниями в области защиты персональных данных. Такой подход позволит избежать неприятностей, гарантировать соответствие всем законодательным требованиям и обеспечит устойчивое развитие бизнеса.

Продолжая просмотр настоящего сайта, Вы соглашаетесь с использованием файлов cookies (куки) и иных методов, средств и инструментов интернет-статистики и настройки, применяемых на сайте для целей, указанных в Политике обработки персональных данных.