Изменения в персональных данных сентябрь 2025

Информация становится одним из самых ценных ресурсов, защита персональных данных приобретает большую значимость. Особое внимание, конечно, уделяется кибербезопасности и пресечению мошенничества. Работа с персональными данными не зря становится настолько важной для государства и компаний.

Таким образом, те, кто не уделяет должного внимания этому аспекту, рискуют не только потерять доверие клиентов, но и столкнуться с серьезными финансовыми последствиями. Сегодня расскажем, как компании могут лишиться миллионов рублей, что самое важное нужно успеть до 1 сентября и что же это за Федеральный закон от 30.11.2024 № 420-ФЗ.

В соответствии с новыми изменениями в законодательстве, ответственность за нарушения в области обработки персональных данных значительно ужесточилась. С 30 мая 2025 года компании могут быть оштрафованы до 3 миллионов рублей за несоблюдение требований по защите данных.

Какие нарушения будет отслеживает Роскомнадзор:

• несанкционированное раскрытие личной информации;
• несоблюдение установленных правил обработки данных, включая их распространение без получения необходимого согласия;
• ведение незаконной деятельности, связанной с обработкой персональных данных;
• неправомерная передача персональных данных, осуществляемая с нарушением действующих норм;
• допущение утечки персональных данных или неисполнение иных обязательств по обеспечению их защиты;
• нарушения, допущенные при работе с биометрическими данными;
• уклонение от исполнения обязанностей при взаимодействии с Роскомнадзором.

• До 300 000 руб. для ИП и юридических лиц, если в Роскомнадзор не подано уведомление о начале обработки данных.
• До 100 000 руб. для ИП, до 300 000 для юридических лиц штраф за обработку персональных данных без согласия (иного законного основания) или за обработку избыточных персональных данных.
• До 3 000 000 руб. за невыполнение и (или) несвоевременное уведомление Роскомнадзора об утечке данных (для ИП и юридических лиц).
• До 15 000 000 руб. за сам факт массовой утечки.

Также не стоит забывать о компенсации ущерба. Клиенты имеют право подать иск за ущерб, причиненный утечкой их персональных данных. Это может привести к дополнительным финансовым потерям для компании.

Осенью Роскомнадзор обратит особое внимание на получение согласия и обезличивание данных. Вступят в силу поправки в части 1 статье 9 ФЗ № 152.

Согласие на обработку персональных данных необходимо будет оформлять очно или электронно, при этом субъект должен будет подписать документ.

В согласие необходимо включить следующие пункты:

• Ф. И. О.;
• цель обработки персональных данных;
• перечень собираемых данных;
• действия, которые будут проводит с данными;
• способы обработки данных;
• срок действия согласия;
• сведения о третьем лице, которому передаются данные.

Также с 1 сентября все операторы (компании) должны будут передавать в государственную информационную систему персональные данные в обезличенном виде. ГИС — это закрытая система, созданная для того, чтобы не передавать данные сторонним иностранным компаниям.

Мы рекомендуем ознакомить работников с порядком обработки данных, проверить наличие всех необходимых актов, удостовериться, что правильные политики размещены на сайте, уточнить нахождение сервисов, где хранится информация (они должны быть на территории РФ), провести внутренний аудит обработки персданных, проанализировать форму текущего согласия, а также то, как компания обрабатывает персональные данные в обезличенном виде.