31 июл. 2025 212
Якшилова Наталья
Руководитель отдела продаж 1С
С 1 сентября 2025 года вступают в силу изменения в закон о персональных данных. Согласие на обработку ПДн должно быть отдельным документом с полным перечнем сведений. Также вводится обязанность передавать обезличенные данные в государственную информационную систему Минцифры. Нарушения грозят крупными штрафами и внеплановыми проверками.
С 1 сентября 2025 года вступают в силу изменения в закон №152-ФЗ «О персональных данных», внесённые Федеральным законом от 24.06.2025 №156-ФЗ. Они ужесточают требования к согласию на обработку ПДн: теперь оно должно быть оформлено отдельным документом.
Что изменится:
Нельзя будет включать согласие в текст договора или пользовательского соглашения.
Согласие должно быть оформлено как отдельный документ, подписанный собственноручно (для бумажной формы) или с помощью электронной подписи.
Документ должен содержать полный набор обязательных сведений: ФИО, паспортные данные, цель обработки, перечень данных, сведения об операторе и т. д.
Важно: согласия, полученные до 1 сентября, сохраняют силу. Но если после этой даты вы продолжите использовать старую форму согласия, она будет считаться недействительной. Штраф — до 700 000 ₽ (ч. 2 ст. 13.11 КоАП РФ).
С 1 сентября 2025 года вступает в силу статья 13.1 закона №152-ФЗ — операторы персональных данных обязаны передавать обезличенные данные в ГИС, созданную Минцифры. Биометрические и специальные категории ПДн передавать нельзя — только общие.
Что нужно знать:
Минцифры сможет требовать предоставление обезличенных ПДн — оператор обязан передать их, соблюдая методику обезличивания (будет утверждена Правительством и ФСБ).
ФСБ получит право контролировать безопасность обработки ПДн не только в госсекторе, но и в коммерческих ИС.
Доступ к данным в ГИС разрешён только государственным и уполномоченным российским структурам.
Передача результатов обработки иностранцам запрещена (кроме предусмотренных законом случаев).
Нарушения — повод для внеплановой проверки и штрафов.
Проведите аудит обработки ПДн — проверьте цели, основания, актуальность ИС и перечней данных.
Обновите документы — Политику, Положение об обработке, шаблоны согласий, инструкции и регламенты.
Разработайте отдельную форму согласия с учётом новых требований.
Подайте уведомление в Роскомнадзор, если не сделали этого ранее. Штраф за неподачу — до 300 000 ₽.
Проверьте алгоритмы обезличивания — по ним не должно быть возможности идентифицировать человека.
Если вы используете типовые формы согласий из интернета, обязательно адаптируйте их под специфику вашей деятельности. Иначе — риск штрафов и претензий со стороны Роскомнадзора.
Рекомендуем регулярно проводить не только технический, но и правовой аудит обработки персональных данных.
0 комментариев
Вам может быть интересно
обзор 19 авг. 2025 1070
Новые миграционные правила: что нужно знать компаниям
Миграционные правила вынуждают компании, которые сотрудничают с иностранцами, пересмотреть рабочие процессы. Что именно изменилось — читайте в статье
обзор 22 авг. 2025 74
Сдача отчетности ИП через личный кабинет налогоплательщика: пошаговая инструкция
Предприниматели могут подавать отчетность онлайн и бесплатно через личный кабинет налогоплательщика. Подготовили подробную инструкцию, как это сделать
обзор 23 авг. 2025 34
Отчетность самозанятых в налоговую и Росстат
Рассказали, кто может стать самозанятым и какую отчетность необходимо сдавать
обзор 12 авг. 2025 594
Расчет выходного пособия: новые правила с 1 сентября 2025 года
С 1 сентября 2025 года начнет действовать новый порядок расчета выходных пособий. Почему это важно и как рассчитать выходное пособие, читайте в статье
Выбор региона
