21 августа в Ленинградской областной Торгово-Промышленной Палате прошел круглый стол на тему: «Персональные данные 2025. Штрафные санкции и уголовная ответственность в работе с персональными данными (далее-ПД)»
Как известно, 30 мая 2025 г. вступили в силу изменения в Федеральный закон № 420-ФЗ от 30.11.2024 г., касающиеся усиления ответственности за нарушения в области обработки персональных данных. За несоблюдение требований законодательства при работе с персональными данными предусмотрена административная и уголовная ответственность. За утечку персональных данных закон вводит «оборотные» штрафы, в некоторых случаях он достигает 500 млн. рублей.
Кроме того, с 30 мая для организаций, ИП и должностных лиц повышены действующие штрафы за непредставление или несвоевременное представление в Роскомнадзор обязательных уведомлений.
В рамках круглого стола были рассмотрены вопросы, связанные с правилами передачи данных третьим лицам; порядком хранения и уничтожения персональных данных. Особое внимание было уделено вопросам проведения проверок контрольно-надзорными органами.
Круглый стол открыла Панченко И.Ю. старший вице-президент ЛОТПП, она поприветствовала участников и представила спикеров мероприятия.
Кононенко А.М, начальник отдела организации контрольно-надзорной деятельности Центрального Аппарата Роскомнадзора в своем выступлении сделала акцент на проблемных вопросах применения Федерального закона «О персональных данных», рассказала, какие контрольные мероприятия в области ПД организовывает и проводит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, как обеспечить правомерность сбора и последующей обработки ПД, кто является оператором обработки ПД, и какая бывает ответственность за нарушения в области ПД.
Про ключевые изменения законодательства в области персональных данных 2025г., проинформировала Дученко О.В., адвокат, руководитель практик по трудовому праву, разрешению споров в сфере закупок по 44-ФЗ и 223-ФЗ АБ «Качкин и Партнеры», привела примеры того, какие обязанности должен соблюдать работодатель в сфере ПД, а также примеры из судебной практики 2025 года.
Кострецкий Д.А., прокурор отдела по надзору за исполнением законодательства в сфере экономики и экологии Прокуратуры Ленинградской области в своем докладе раскрыл тему создания, эксплуатации и вывода из эксплуатации информационных систем при выполнении надзора за соблюдением требование законодательства в области информационной безопасности. Отметил, что для обеспечения соответствия требованиям законодательства организациям необходимо интегрировать принципы безопасности на всех этапах жизненного цикла информационной системы: от проектирования с учетом «безопасности по умолчанию» и использования сертифицированных СЗИ (средства защиты информации), до внедрениянадежных систем мониторингаи реагирования на инциденты в процессе эксплуатации, а также строгого соблюдения процедур безопасного уничтожения данных при выводе систем из эксплуатации, особое внимание следует уделять управлению персональными данными, учитывая их высокую чувствительность и серьезность последствий в случае нарушений.
Головацкий Р.И., Советник практики интеллектуальной собственности и технологий Denuo, патентный поверенный, вместе с содокладчиком Роевой Т, помощником юриста, привели примеры, как легко соблюдать требования законодательства о персональных данных на веб-сайтах компаний, как оформить использование файлов cookies и веб-аналитики, разъяснили, нужно ли согласие на обработку персональных данных и как составить его правильно, а также как составить политику конфиденциальности и что необходимо учесть.
В конце круглого стола состоялся открытый микрофон, у участников была возможность задать вопросы представителям контролирующих органов власти, а также получить консультацию по проблемным вопросам от действующих юристов в области реализации Федерального закона «О персональных данных».
Как известно, 30 мая 2025 г. вступили в силу изменения в Федеральный закон № 420-ФЗ от 30.11.2024 г., касающиеся усиления ответственности за нарушения в области обработки персональных данных. За несоблюдение требований законодательства при работе с персональными данными предусмотрена административная и уголовная ответственность. За утечку персональных данных закон вводит «оборотные» штрафы, в некоторых случаях он достигает 500 млн. рублей.
Кроме того, с 30 мая для организаций, ИП и должностных лиц повышены действующие штрафы за непредставление или несвоевременное представление в Роскомнадзор обязательных уведомлений.
В рамках круглого стола были рассмотрены вопросы, связанные с правилами передачи данных третьим лицам; порядком хранения и уничтожения персональных данных. Особое внимание было уделено вопросам проведения проверок контрольно-надзорными органами.
Круглый стол открыла Панченко И.Ю. старший вице-президент ЛОТПП, она поприветствовала участников и представила спикеров мероприятия.
Кононенко А.М, начальник отдела организации контрольно-надзорной деятельности Центрального Аппарата Роскомнадзора в своем выступлении сделала акцент на проблемных вопросах применения Федерального закона «О персональных данных», рассказала, какие контрольные мероприятия в области ПД организовывает и проводит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, как обеспечить правомерность сбора и последующей обработки ПД, кто является оператором обработки ПД, и какая бывает ответственность за нарушения в области ПД.
Про ключевые изменения законодательства в области персональных данных 2025г., проинформировала Дученко О.В., адвокат, руководитель практик по трудовому праву, разрешению споров в сфере закупок по 44-ФЗ и 223-ФЗ АБ «Качкин и Партнеры», привела примеры того, какие обязанности должен соблюдать работодатель в сфере ПД, а также примеры из судебной практики 2025 года.
Кострецкий Д.А., прокурор отдела по надзору за исполнением законодательства в сфере экономики и экологии Прокуратуры Ленинградской области в своем докладе раскрыл тему создания, эксплуатации и вывода из эксплуатации информационных систем при выполнении надзора за соблюдением требование законодательства в области информационной безопасности. Отметил, что для обеспечения соответствия требованиям законодательства организациям необходимо интегрировать принципы безопасности на всех этапах жизненного цикла информационной системы: от проектирования с учетом «безопасности по умолчанию» и использования сертифицированных СЗИ (средства защиты информации), до внедрениянадежных систем мониторингаи реагирования на инциденты в процессе эксплуатации, а также строгого соблюдения процедур безопасного уничтожения данных при выводе систем из эксплуатации, особое внимание следует уделять управлению персональными данными, учитывая их высокую чувствительность и серьезность последствий в случае нарушений.
Головацкий Р.И., Советник практики интеллектуальной собственности и технологий Denuo, патентный поверенный, вместе с содокладчиком Роевой Т, помощником юриста, привели примеры, как легко соблюдать требования законодательства о персональных данных на веб-сайтах компаний, как оформить использование файлов cookies и веб-аналитики, разъяснили, нужно ли согласие на обработку персональных данных и как составить его правильно, а также как составить политику конфиденциальности и что необходимо учесть.
В конце круглого стола состоялся открытый микрофон, у участников была возможность задать вопросы представителям контролирующих органов власти, а также получить консультацию по проблемным вопросам от действующих юристов в области реализации Федерального закона «О персональных данных».
