01 сентября 2025 года вступили в силу новые правила работы с персональными данными. Теперь юридические лица и индивидуальные предприниматели обязаны уведомлять Роскомнадзор о сборе и хранении персональных данных до начала работы с ними, а не постфактум, как разрешалось ранее. Нововведения относятся в том числе и к саморегулируем организациям, а также к другим некоммерческим объединениям предпринимателей.
18 сентября с.г. Санкт-Петербургские Ассоциации «СРО «ОПСР» и «СРО «ОРПД», совместно с юридической компанией «Голощапов и Партнеры», провели вебинар на котором были рассмотрены ключевые вопросы взаимодействия организаций строительной отрасли с Роскомнадзором по вопросам, связанным с защитой персональных данных. Спикером вебинара выступил эксперт компании «Голощапов и Партнеры», адвокат Андрей Зайченко. Трансляция вебинара проводилась сразу на двух платформах – в официальном сообществе Ассоциаций
В первой части вебинара эксперт подробно рассмотрел базовые вопросы – какие данные могут быть классифицированы как персональные, каких видов они бывают и по каким принципам определяются.Далее спикер рассказал о реальных кейсах – каким организациям и в каких случаях необходимо уведомлять Роскомнадзор о работе с персональными данными и поделился опытом судебной практики. Подробный анализ новых требований законодательства показал, что саморегулируемые организации, а также многие их участники обязаны выполнять требования Роскомнадзора и регистрироваться в качестве операторов персональных данных. Далее эксперт пояснил, что все организации, которые собирают, хранят или обрабатывают данные физических лиц, должны будут применять дополнительные меры безопасности для их защиты данных, включая использование шифрования и анонимизации. Также к обязанностям оператор персональных данных относится внедрение систем мониторинга и отчетности для отслеживания действий с персональными данными, а также обеспечение для граждан возможности в любой момент получить доступ к своим персональным данным, запросить их изменение или удаление.
В заключении вебинара Андрей Зайченко привел подробную таблицу штрафов, предъявляемых к юридическим и физическим лицам в случае нарушения новых требований законодательства о работе с персональными данными.
Полная запись вебинара от 18 сентября 2025 года доступна на платформе «Медиатека».
Руководитель юридического отдела Ассоциаций
«СРО «ОПСР» и «СРО «ОРПД» Дмитрий Юрьевич Алексеев
«Соблюдение требований по персональным данным — это не просто формальность. Это защита от серьезных штрафов регулятора и репутационных рисков. Думаю что саморегулируемым организациям, во первых, стоит привести процессы обработки персональных данных в соответствии с новыми требованиями, а, во-вторых, провести комплексную работу со своими участниками, чтобы предотвратить возможные правонарушения с их стороны».
Присоединяйтесь к обсуждению: