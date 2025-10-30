Нормативная база обработки личных сведений в РФ: нововведения 2025 года

Для начала обозначим ключевые нормативно-правовые акты, регламентирующие принципы сбора и защиты персональных данных. К ним относятся:

Начиная с 2025 года в России действует ряд поправок и новых регламентов, касающихся обработки персональных данных, основной целью которых является усиление их безопасности:

1. С 1 марта 2025 года все компании, которые обрабатывают персональные данные, были обязаны зарегистрироваться в едином реестре, управляемом Роскомнадзором. Это требование закреплено статьей 22.1 закона №152-ФЗ (в редакции от 24.06.2025). Параллельно введены новые стандарты для оформления электронного согласия на обработку информации с обязательным применением усиленной квалифицированной электронной подписи (УКЭП), а также специальные правила обработки сведений о несовершеннолетних в возрасте от 14 до 18 лет (согласно статье 14.1 закона №152-ФЗ).

2. С 30 мая 2025 года действует закон № 420-ФЗ от 30 ноября 2024 года, ужесточающий санкции за нарушения в сфере обработки персональных данных. Размер штрафов для должностных лиц теперь составляет от 1 до 1,3 млн рублей, а для организаций и индивидуальных предпринимателей — от 10 до 15 млн рублей. За разглашение биометрических данных предусмотрена повышенная ответственность:

для ответственных сотрудников: 1,3–1,5 млн рублей;

для юридических лиц: 15–20 млн рублей.

3. С 1 сентября 2025 года вступили в силу новые нормы, касающиеся получения согласия на обработку персональных данных работников и их передачу сторонним организациям. Изменения были внесены в закон «О персональных данных»: теперь согласие должно быть оформлено самостоятельным документом и не может быть включено в состав других кадровых форм. Законодатель требует, чтобы такое согласие было добровольным, конкретным и оформленным в письменной форме или в электронном виде с применением УКЭП.

4. При передаче данных внешним организациям — облачным сервисам, банковским учреждениям, страховым компаниям или службам такси — необходимо получать отдельное согласие и разрешение. В нем должны быть указаны цели передачи, перечень получателей и срок действия данного разрешения.

5. Работодатели обязаны информировать Роскомнадзор о начале обработки персональных данных сотрудников, а также обо всех последующих изменениях в процессе их использования (ч. 1 ст. 22 ФЗ №152). Эти меры направлены на повышение прозрачности процедур обработки информации и усиление контролирующей функции регулятора.