ИИ-платформа для психологов

работет на базе Исскуственного интеллекта
PsyAI

ФЗ №152-ФЗ «О персональных данных» и №420-ФЗ. Что делать психологу и что будет если ничего не делать?

Расскажем детально


С 30 мая 2025 года начнет действовать Федеральный закон от 30.11.2024 № 420-ФЗ, ужесточающий административную ответственность за нарушения в сфере ПДн. 
 

Нарушения и ответственность.

Некоторые штрафы:
 1️⃣ Невыполнение или несвоевременное выполнение оператором обязанности уведомлять Роскомнадзор о намерении осуществлять обработку ПДн. Согласно ч. 10 ст. 13.11 КоАП РФ установлены штрафы:
для граждан (самозанятые) — в размере от 5000 до 10 000 руб.;
для ИП — от 100 000 до 300 000 руб.
 

2️⃣ Нарушение, описанное выше, сопровождается неправомерной или случайной передачей ПДн, повлекшей нарушение прав субъектов таких данных. Согласно ч. 11 ст. 13.11 КоАП РФ установлены штрафы:
для граждан (самозанятые) — в размере от 50 000 до 100 000 руб.;
для ИП — от 1 млн до 3 млн руб.
 

По факту, если вы ведете предпринимательскую деятельность, вы являетесь оператором персональных данных и обязаны уведомлять Роскомнадзор о работе с персональными данными. Однако это может быть непросто. Например, чтобы подать уведомление от psyai.pro, мы обратились к юристам, и их услуги обошлись в 40 000 рублей.
 

Но не стоит беспокоиться заранее. Роскомнадзор проверит вас только в двух случаях:

  1. Если вы допустили утечку конфиденциальных данных и они стали доступны посторонним.

  2. Если кто-то подаст на вас жалобу. Например, если в ходе консультации вы получите конфиденциальную информацию, а затем она станет известна третьим лицам (например, жена узнает об измене мужа, который является успешным бизнесменом), то тогда может начаться проверка.

В остальных ситуациях вероятность проверки крайне мала.

В каком случае стоит подать уведомление?

Если не храните данные о здоровье клиента (диагноза и т.д.) можно не подавать.
 

Рекомендуется подать в случае:

  1. Если вы храните данные о здоровье клиента где-либо (в своих записях, электронно в Яндекс или Google документах или на psyai.pro и т.д.);

  2. Если вы ИП штраф за для ИП за невыполнение требований о подачи уведомления — от 1 млн до 3 млн руб. Но здесь тоже претензии будут к вам, только если на вас подадут жалобу.

По факту на данный момент проверять ИП и самозанятых без повода такую практику РНК не ведет в виду ограниченности человеческих ресурсов. Но решать вам.

Как подать уведомление?

Предлагаем такой вариант — подайте минимальное уведомление, чтобы подтвердить выполнение требований закона. Если у РНК возникнут претензии, обратитесь к юристам и подайте полноценное уведомление.

➡️ Форма для подачи
 

Заполнение формы 

Сведения об операторе внесите свои данные.
 

Цель обработки ПД: укажите «Подготовка, заключение и исполнение гражданско-правового договора» и выберите соответствующие пункты.
В разделе «Специальные категории персональных данных» не ставьте галочку у «сведения о состоянии здоровья».
 

Правовое основание обработки персональных данных: поставьте галочки у 1, 2, 6 пункта.
 

Перечень действий: отметьте все пункты. 
 

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.
 

Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»:  Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
 

Средства обеспечения безопасности: Согласие субъектов данных: получение согласия от субъектов данных на обработку и хранение их персональных данных, а также информирование их о целях сбора данных. • Соблюдение законодательства: осуществляется слежение за изменениями в законодательстве о защите персональных данных и соблюдением требований, установленных Правительством Российской Федерации и другими соответствующими органами. 
 

Использование шифровальных (криптографических) средств: не используется.
 

Срок или условие прекращения обработки персональных данных: Прекращение предпринимательской деятельности, истечение срока хранения персональных данных, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных.
 

Осуществление трансграничной передачи персональных данных: не осуществляется
 

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
 

Если вы используете сервис для психологов psyai.pro — вы можете указать наши данные, так как данные ваших клиентов хранятся у нас. 
В противном случае укажите данные компании, которая предоставляет вам соответствующие услуги.

Страна: Россия
Адрес ЦОДа : Ленинградская Область, г. п. Дубровка, Советская улица, 1
Собственный ЦОД: нет
Тип организации: юридическое лицо
Организационно-правовая форма: Акционерные общества
Наименование организации: Акционерное общество «Селектел»
ОГРН: 1247800067790
ИНН: 7810962785
Страна местонахождения организации, ответственной за хранение данных: Россия
Адрес местонахождения организации, ответственной за хранение данных: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.

Машиночитаемая доверенность

Поставьте галочку: уведомление будет подписано лицом, имеющим право действовать без доверенности от имени оператора 

Предущая Следующая
Все статьи