4.31M
Category: financefinance
Similar presentations:
Роскомнадзор. Регистрация средств массовой информации
Роскомнадзор. Регистрация средств массовой информации
Учет финансов в бизнесе
Учет финансов в бизнесе
Изменения в работе бухгалтера (сентябрь 2022)
Изменения в работе бухгалтера (сентябрь 2022)
Предпринимателю о проверках контролирующих органов. Обзор новостей
Предпринимателю о проверках контролирующих органов. Обзор новостей
Нормативные и правовые основания законной налоговой оптимизации
Нормативные и правовые основания законной налоговой оптимизации
Юридические ошибки самозанятых. Как их избежать?
Юридические ошибки самозанятых. Как их избежать?
Страховые взносы во внебюджетные фонды
Страховые взносы во внебюджетные фонды
Поручительство ГФ за ООО «ИК «Брэйн» в сумме 4 000 000 руб. по кредиту ПАО Сбербанк на пополнение оборотных средств
Поручительство ГФ за ООО «ИК «Брэйн» в сумме 4 000 000 руб. по кредиту ПАО Сбербанк на пополнение оборотных средств
Особенности бухгалтерского учета предпринимательской деятельности
Особенности бухгалтерского учета предпринимательской деятельности
Юридические вопросы, налоги и финансы. Субъекты малого предпринимательства: кто к ним относится в 2018 году
Юридические вопросы, налоги и финансы. Субъекты малого предпринимательства: кто к ним относится в 2018 году

Роскомнадзор: штрафы до 500 000 000 ₽

1.

Роскомнадзор: штрафы
до 500 000 000 ₽
Даже для ИП. За нарушения
в сфере персональных данных
26 мая 2025, онлайн-семинар

2.

Ксения Веретенникова
«Я не учу нарушать закон. Я нахожу нестандартные решения
на стыке налогового и банковского законодательства
для спасения денег и спокойствия собственника»
• Специалист по налоговой и финансовой безопасности
• Консультант крупных компаний в т.ч. Газпрома, Роснефти;
• Депутат 2014-2023;
• Член общественного совета Министерства
экономического развития и промышленности;
• Владелец 3-х бизнесов, в т.ч. центра сертификации
банковских работников.

3.

Ксения Веретенникова
Сайт: kveretennikova.ru
Телефон: +7 (967) 701-81-38
Email: 218138@mail.ru

4.

О чём поговорим?
Новые требования Роскомнадзора, приводящие
к «космическим» штрафам;
Кто попадает на штраф без регистрации?
Какие компании обязательно должны регистрироваться,
чтобы избежать штрафов;
Что нужно успеть сделать до 30 мая: пошаговая инструкция,
как избежать штрафа.
4

5.

Новые требования РКН
С 30 мая 2025 года Масштабные поправки
в законе о персональных данных №152-ФЗ от 27 июля 2006г.;
в законе об административных правонарушениях №420-ФЗ от
30 ноября 2024 года.
Закон касается:
Граждан – должностных физических лиц;
Бизнеса: самозанятые, ИП и юридические лица.
5

6.

Ответственность за нарушения
законодательства в сфере ПД
Штрафы;
Административная ответственность ;
Уголовная ответственность (статья 272.1 УК).
Отсутствие уведомления о начале обработки данных:
штраф до 300 000₽.
6

7.

Чем грозит
Как в законе:
Уголовная ответственность грозит за использование компьютерной информации,
содержащей персональные данные, которые получены незаконным путем. Под запрет
попадают сбор, хранение, передача, распространение, предоставление доступа к таким
данным.
Что значит для кадровика:
Если вы работаете с резюме, контактами или сканами документа, которые были получены в
результате взлома чужой базы данных — такие действия могут быть признаны преступлением.
Как обезопаситься:
Не брать данные «из интернета», не пересылать без оснований, фиксировать сомнительные
ситуации через служебные записки.
7

8.

Чем грозит
Как в законе:
За непредставление информации об инциденте, связанном с нарушением защиты
персональных данных, грозит штраф до 3 000 000₽.
Что значит для кадровика:
Если произошла утечка (даже случайная), а Роскомнадзор не получил уведомление в течение
24 часов - компанию могут оштрафовать.
Как обезопаситься:
Составьте правила: кто и как оценивает инциденты, кто уведомляет, как все фиксируется.
Уясните для себя и коллег, когда бить тревогу.
8

9.

Чем грозит
Как в законе:
Персональные данные подлежат уничтожению с применением средств, прошедших оценку
соответствия требованиям по обеспечению безопасности.
Что значит для кадровика:
Просто удалить файл уже недостаточно. Уничтожение должно быть произведено на
специальном оборудовании, прошедшем оценку соответствия.
Как обезопаситься:
Пропишите в локальных актах, кто и как уничтожает данные. Фиксируйте это актом.
Используйте надежные технические средства.
9

10.

Штрафы и нарушения
Состав нарушения
Первичное нарушение
обработки
персональных данных
Повторное подобное
нарушение правил
работы с
персональными
данными
Нарушитель
Размер штрафа
По 30 мая 2025 года
После 30 мая 2025
года
Гражданин
2 000-6 000₽
10 000-15 000₽
Должностное лицо
10 000-20 000₽
50 000-100 000₽
Компания
60 000-100 000₽
150 000-300 000₽
Гражданин
4 000-12 000₽
15 000-30 000₽
Должностное лицо
20 000-50 000₽
100 000-200 000₽
ИП
50 000-100 000₽
Компания
100 000-300 000₽
300 000-500 000₽
10

11.

Штрафы и нарушения
Размер штрафа
Объем утечки
персональных данных
Для гражданина
Для должностного
лица
Для компании
От 1000 до 10 000
субъектов, и/или от 10 000
до 100 000
идентификаторов
100 000-200 000₽
200 000-400 000₽
3 000 000-5 000 000₽
От 10 000 до 100 000
субъектов, и/или от 100 000
до 1 000 000
идентификаторов
200 000-300 000₽
300 000-500 000₽
5 000 000-10 000 000₽
Более 100 000 субъектов,
и/или более 1 000 000
идентификаторов
300 000-400 000₽
400 000-600 000₽
10 000 000-15 000 000₽
11

12.

Штрафы и нарушения
Состав нарушения
Нарушитель
Размер штрафа
Вторичная утечка. В
составе утраченных
сведений только общие
данные
Гражданин
400 000-600 000₽
Должностное лицо
800 000-1 000 000₽
Вторичная утечка. В
составе утраченных
сведений есть
специальные и
биометрические
данные
ИП
Компания
от 1 до 3% выручки за календарный год или
за часть текущего года, но не менее 20 и
не более 500 млн. рублей
Гражданин
500 000-800 000₽
Должностное лицо
1 500 000-2 000 000₽
ИП
Компания
от 1 до 3% выручки за календарный год или
за часть текущего года, но не менее 25 и
не более 500 млн. рублей
12

13.

Персональные данные
Это любая информация, которая прямо или косвенно относится к
определенному физическому лицу – субъекту персональных данных.
Это, например: фамилия, имя, отчество, год, месяц, дата и место рождения,
адрес, семейное, социальное, имущественное положение, образование,
профессия, доходы, телефон, фотография (п. 1 ст. 3 Федерального закона от
27.07.2006. № 152-ФЗ).
Все персональные данные работника получайте только у него самого.
Также получите согласие об их обработке, передаче, распространении.
13

14.

Кто подпадает под требования
Те, кто является работодателем, осуществляет подбор кадров.
Заключает договоры с контрагентами- физическими лицами и
самозанятыми гражданами.
Имеет базу данных с контактами контрагентов или каким либо
образом хранится данная информация (СРМ, 1С, ЗУП и тд)
Размещает на своем сайте форму обратной связи для физических
лиц.
Получает доход от ведения деятельности посредством сети
Интернет, осуществляют продажи онлайн и др.
14

15.

РКН трактует использование
Cookie*, как сбор ПД
Сайты, должны запрашивать разрешение на сбор cookie с помощью
баннеров, появляющихся при первом посещении.
Если cookie содержат идентифицирующие данные, они должны
обрабатываться на территории РФ.
Пользователи должны иметь возможность выбрать, какие данные они
готовы предоставить — аналитические, рекламные, технические.
Должна быть возможность полностью отказаться от сбора cookie — кроме
технически необходимых.
*Cookie— это текстовые файлы с информацией о пользователе, которые хранятся на его устройстве.
Они позволяют сайту узнавать пользователя и настраивать под него сессию.
15

16.

Когда разрешение не нужно
Цель
Пример
Выполнить требование закона
Подаете сведения о сотруднике в СФР или
военкомат, заполняете трудовой договор
Содействовать сотрудникам в
трудоустройстве, получении образования
и продвижении по службе
Получаете ПД работника для того, чтобы
направить сотрудника на повышение
квалификации
Обеспечить безопасность сотрудников,
контролировать количество и качество
выполняемой работы
Получаете ПД сотрудников, чтобы ввести
пропускной режим или видеонаблюдение
Обеспечить сохранность имущества
Получаете ПД, чтобы вести учет материальных
ценностей компании, установить
видеонаблюдение
16

17.

Когда разрешение не нужно
Выполняем обязанности работодателя в силу закона (передача данных в
СФР, ФНС, военкомат, пр.);
Выясняем наличие противопоказаний к работе;
Организуем пропускной режим в организацию;
Оформляем командировку;
Исполняем решение судебного акта или договора;
Защищаем жизнь, здоровье, жизненно важные интересы;
Размещаем данные о квалификации врачей на сайте
медорганизации.
17

18.

Регистрация в Роскомнадзоре
18

19.

Регистрация в Роскомнадзоре
19

20.

Регистрация в Роскомнадзоре
20

21.

Регистрация в Роскомнадзоре
21

22.

Регистрация в Роскомнадзоре
22

23.

Регистрация в Роскомнадзоре
23

24.

Регистрация в Роскомнадзоре
24

25.

Регистрация в Роскомнадзоре
25

26.

Регистрация в Роскомнадзоре
26

27.

Регистрация в Роскомнадзоре
27

28.

Регистрация в Роскомнадзоре
28

29.

Регистрация в Роскомнадзоре
29

30.

Регистрация в Роскомнадзоре
30

31.

Регистрация в Роскомнадзоре
31

32.

Регистрация в Роскомнадзоре
32

33.

Регистрация в Роскомнадзоре
Каждая организация должна выбрать свои пункты
в открывающихся окнах. На слайде показан пример!
33

34.

Регистрация в Роскомнадзоре
34

35.

Регистрация в Роскомнадзоре
35

36.

Регистрация в Роскомнадзоре
36

37.

Локальные акты
В зависимости от вида деятельности,
должны быть и иные документы
по работе в компании с ПД.
Положение о персональных данных (ПД);
Политика обработки ПД;
Положение о защите ПД;
Приказ о назначении ответственного;
Обязательство о неразглашении ПД;
Регламент допуска;
Документы внутреннего контроля;
Разработка плана мероприятий по защите ПД;
Шаблоны согласий работников на обработку, передачу и распространение;
Положение о порядке уничтожения ПД и др.
37

38.

Ксения Веретенникова
Сайт: kveretennikova.ru
Телефон: +7 (967) 701-81-38
Email: 218138@mail.ru

39.

Плюшки

40.

Защита бизнеса
Новые правила работы с контрагентами, которые должен знать каждый
предприниматель;
Новые критерии блокировок счета, способные привести к ликвидации бизнеса;
Как быстро разблокировать счет по новым правилам;
Анализ бизнеса на соответствие требованиям законодательства;
Налоговые проверки. Должная/коммерческая осмотрительность;
Основные моменты налоговой реформы 2025.
40

41.

Краткий обзор вебинара
• Основания для блокировок (взаимосвязь сотрудников и компании,
взаимозависимые компании
• Жизненных примеры, судебная практика;
• Ответственность: Уголовная, административная, штрафы, ликвидация бизнеса;
• Должная осмотрительность;
• Проверка контрагента (как проверить, сервисы проверки, инструкции,
рекомендации, пакет документов);
• Как доказать, что ДО была проявлена;
• Порядок проверки;
• Что делать, если началась проверка или блокируют счета.
41
English     Русский Rules