С 30 мая 2025 года вступают в силу изменения в Кодекс об административных правонарушениях РФ (КоАП РФ), касающиеся состава и размера ответственности за нарушения в области обработки персональных данных. Эти изменения внесены Федеральным законом №420-ФЗ от 30 ноября 2024 года.

Для соблюдения новых требований законодательства необходимо выполнить ряд обязательных действий. Предлагаем вашему вниманию подробный план мероприятий:

1. Уведомление Роскомнадзора

Подайте уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных.

На основании вашего уведомления Роскомнадзор в течение 30 дней с момента его поступления внесет сведения в реестр операторов персональных данных.

Важно: Несвоевременная подача уведомления может повлечь административную ответственность по ст. 13.11 КоАП РФ.

2. Актуализация Политики конфиденциальности на сайте

Перейдите в административную часть вашего сайта Parts.Resource: Содержание сайта → Управление содержанием → Содержание сайта → Политика конфиденциальности.

Внесите необходимые изменения, указав актуальные реквизиты вашей организации. Также вы можете добавить свой документ или страницу и указать ссылку на него в разделе Настройки → Общие настройки интернет-магазина → Клиентская часть → Ссылка на страницу политики конфиденциальности.

Внесите необходимые изменения, указав актуальные реквизиты вашей организации.

Рекомендация: воспользуйтесь формой политики обработки персональных данных, предоставленной нашей компанией

3. Закрепление домена за юридическим лицом

Проверьте, закреплен ли используемый вами домен за юридическим лицом, от имени которого ведется предпринимательская деятельность на сайте.

При необходимости оформите права на домен в установленном порядке.

Примечание: Это требование направлено на обеспечение прозрачности деятельности оператора персональных данных.

4. Внутренние административные мероприятия в компании

А) Назначение ответственного за обработку персональных данных

Если вы являетесь юридическим лицом, назначьте сотрудника, ответственного за организацию обработки персональных данных. Оформите данное назначение приказом.

В обязанности ответственного лица входит:

• Внутренний контроль за соблюдением законодательства РФ о персональных данных (ч. 1, 4 ст. 22.1 Закона о персональных данных).
• Контроль за корректностью ведения документации и соблюдением процедур обработки данных.

Б) Получение согласия на обработку персональных данных

Обеспечьте получение согласия физических лиц на обработку их персональных данных. Согласие может быть предоставлено в любой форме, позволяющей подтвердить факт его получения оператором (ч. 1 ст. 9 Закона о персональных данных).

Важно: рекомендуется использовать письменную форму для минимизации рисков.

В) Разработка внутренней документации

Разработайте и утвердите обязательные внутренние документы, регламентирующие порядок обработки персональных данных:

• Политика обработки персональных данных.
• Другие локальные нормативные акты, если это необходимо.

Ознакомьте сотрудников с данными документами под подпись.