18 сентября компания BLCONS GROUP провела вебинар, посвященный новым требованиям и рискам в сфере обработки персональных данных. Тема оказалась особенно актуальной: в 2025 году контроль государства ужесточился, появились новые обязанности для операторов, а штрафы выросли до сотен миллионов рублей.
Спикером выступил Юрий Волошин, адвокат, ведущий юрист BLCONS GROUP, который подробно разобрал ключевые изменения законодательства, судебную практику и практические ошибки, которых бизнесу стоит избегать.
Презентация Юрия Волошина (скачать PDF)
СПИКЕР
Юрий Волошин
Адвокат, ведущий юрист BLCONS GROUP
Основные акценты вебинара
Кто является оператором персональных данных?
Круг субъектов значительно шире, чем принято думать: от банков и клиник до интернет-магазинов и HR-служб. Даже передача данных подрядчику (аутсорсеру) не освобождает от ответственности.
Новые обязанности и ошибки операторов
Среди типичных нарушений — недостаточное информирование субъектов, избыточное хранение данных, отсутствие аудита систем защиты, нарушение сроков уничтожения информации.
Передача персональных данных в Минцифры
С 1 сентября 2025 года операторы обязаны предоставлять обезличенные персональные данные в государственный реестр. Ошибки при обезличивании могут привести к рискам утечки и ответственности.
Трансграничная передача
Данные можно передавать только в страны с адекватной защитой. Запрещена передача в «недружественные» юрисдикции, а нарушения в этой сфере становятся поводом для блокировки сервисов и сайтов.
Усиление контроля Роскомнадзора
На практике это означает рост проверок, блокировки сайтов и соцсетей, а также применение новых составов нарушений в КоАП РФ.
Ответственность
Введены «оборотные» штрафы до 500 млн рублей, а также предусмотрена уголовная ответственность для должностных лиц.
Аутсорсинг как зона риска
Использование внешних подрядчиков в IT, call-центрах, маркетинге и облачных сервисах требует повышенного контроля. Ответственность за нарушение закона остаётся на компании-операторе.
Практические рекомендации
Юрий Волошин подчеркнул: в новых условиях компаниям необходимо действовать проактивно. Среди ключевых шагов:
- регулярное тестирование систем защиты и аудиты обработки персональных данных;
- обновление локальных актов и регламентов;
- тщательный выбор аутсорсеров и проработка договоров;
- внедрение compliance-программ;
- обучение сотрудников.
Сегодня работа с персональными данными — это не юридическая формальность, а важная часть устойчивости бизнеса. Нарушения могут стоить дорого: от штрафов до блокировки сервисов. Но своевременная адаптация процессов и профессиональная поддержка позволяют снизить риски и сохранить доверие клиентов и партнеров.
Эксперты BLCONS GROUP помогают компаниям выстраивать систему работы с персональными данными: от обновления локальных актов и договоров до внедрения compliance-программ и подготовки к проверкам. Мы знаем, как совместить юридические требования и практические бизнес-задачи.
Если для вашей компании тема защиты персональных данных актуальна, будем рады обсудить, как выстроить процессы максимально эффективно и безопасно.