Круглый стол: «"Подводные камни" штрафов за утечку персональных данных»
6 ноября 2025
16:30 – 18:00
Открытый конференц-зал 1
16:30 – 18:00
Открытый конференц-зал 1
С 1 сентября 2025 года в России вступают в силу новые штрафные санкции за незаконную передачу персональных данных, необходимых для регистрации или авторизации пользователей в интернете.
Ответственность перед законом несут все операторы персональных данных. Этот термин трактуется довольно широко: оператором может считаться любой государственный или муниципальный орган, физическое или юридическое лицо.
Главный критерий — сбор и обработка личной информации о человеке при помощи средств автоматизации (компьютера, смартфона или других гаджетов). Личной информацией считается практически что угодно: номер телефона, электронная почта, фотография, сведения об образовании и даже псевдоним в соцсетях.
Многие небольшие предприятия и самозанятые, ведущие списки покупателей в электронном виде, раньше даже не задумывались о том, что им нужно регистрироваться в Роскомнадзоре как операторы персональных данных. Теперь их может ожидать крайне неприятный сюрприз в виде штрафов.
Более того, теоретически с этим могут столкнуться даже частные лица, не ведущие коммерческой деятельности.
Ключевые вопросы для обсуждения:
1. Новая практика применения закона о ПДн: как не стать прецедентом
2. Что считается достаточными мерами защиты?
3. Какие действия можно считать «превентивными»?
4. Что должны делать российские компании? Подготовка к инцидентам с ПДн
Какие «подводные камни» новой нормативной базы нужно учитывать, чтобы не получить штраф? Как будут применяться новые меры ответственности?
6. Можно ли сегодня передавать ПДн за рубеж и кому?
7. Как защитить биометрические персданные и нужен ли для этого отдельный сотрудник?
8. Как обеспечить непрерывное соответствие требованиям меняющегося законодательства?
Ответственность перед законом несут все операторы персональных данных. Этот термин трактуется довольно широко: оператором может считаться любой государственный или муниципальный орган, физическое или юридическое лицо.
Главный критерий — сбор и обработка личной информации о человеке при помощи средств автоматизации (компьютера, смартфона или других гаджетов). Личной информацией считается практически что угодно: номер телефона, электронная почта, фотография, сведения об образовании и даже псевдоним в соцсетях.
Многие небольшие предприятия и самозанятые, ведущие списки покупателей в электронном виде, раньше даже не задумывались о том, что им нужно регистрироваться в Роскомнадзоре как операторы персональных данных. Теперь их может ожидать крайне неприятный сюрприз в виде штрафов.
Более того, теоретически с этим могут столкнуться даже частные лица, не ведущие коммерческой деятельности.
Ключевые вопросы для обсуждения:
1. Новая практика применения закона о ПДн: как не стать прецедентом
2. Что считается достаточными мерами защиты?
3. Какие действия можно считать «превентивными»?
4. Что должны делать российские компании? Подготовка к инцидентам с ПДн
- Какие действия требуются от компании при инциденте с ПДн согласно закону;
- Что нужно успеть сделать, внедрить и предпринять прямо сейчас, чтобы привести процессы обработки ПДн в соответствие требованиям?
- уведомления и в какие сроки необходимо направить в Роскомнадзор (24 и 72 часа);
- Определение ролей, пошаговая схема реагирования, внутреннее расследование и фиксация каждого этапа;
- Как оформить согласие, а как — его отзыв?
- Что важно прописать в документах, политиках и соглашениях?
Какие «подводные камни» новой нормативной базы нужно учитывать, чтобы не получить штраф? Как будут применяться новые меры ответственности?
6. Можно ли сегодня передавать ПДн за рубеж и кому?
7. Как защитить биометрические персданные и нужен ли для этого отдельный сотрудник?
8. Как обеспечить непрерывное соответствие требованиям меняющегося законодательства?
К участию приглашены
Модераторы
Алексей Лукацкий, бизнес-консультант Positive Technologies