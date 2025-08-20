Соблюдение новый правил работы с персданными будет контролировать лично ФСБ! Раньше служба отслеживала только нарушения в госсекторе, а с 1 сентября проверки смогут проводится и в частных фирмах. Штрафы же от Роскомнадзора превысят 700 000 рублей. Рассказываем, как подготовиться к изменениям, чтобы без стресса и проблем с законом работать с персданными.

С 1 сентября 2025 года меняется порядок оформления согласий на обработку персданных и передачи обезличенной информации о пользователях в ГИС, также усилится контроль за операторами персональных данных. Штрафы вырастут до 700 000 рублей, а с проверкой сможет приехать ФСБ.

К кому может прийти ФСБ

ФСБ получит расширенные полномочия в области мониторинга соблюдения мер безопасности при обработке персональных данных операторами. До настоящего времени контроль со стороны ФСБ касался преимущественно государственных структур и их систем защиты данных. В рамках новых инициатив правительство планирует предоставить ведомству право осуществлять проверки выполнения как организационных, так и технических мер по обеспечению безопасности персональных данных во всех видах информационных систем, включая коммерческие организации и негосударственные структуры.

Помните, что за ошибки в оформлении согласия грозят штрафы до 700 000 руб., а за ошибки в работе с персданными — до 15 млн руб.!

Как нужно будет оформлять согласие на обработку персданных с 1 сентября 2025

С 1 сентября в силу вступят поправки в ч. 1 ст. 9 закона от 27.07.2006 № 152-ФЗ, введенные законом от 24.06.2025 № 156-ФЗ. С этого времени согласие на обработку персональных данных нужно будет оформлять отдельно от остальных документов, которые подписывает субъект ПД. То есть добавить в конце договора абзац, где нужно поставить «галочку» и т. п., больше не получится.

Оформить согласие можно на бумаге или в электронном виде. В нем нужно указать:

данные об операторе ПД: название/ФИО ИП или самозанятого, адрес;

цель обработки персональных данных;

перечень собираемых данных;

действия, которые будут проводит с данными: сбор, систематизация, хранение, передача;

способы обработки данных;

срок действия согласия;

если данные передадут третьему лицу – сведения о нем.

Также с сентября ожесточится требования к ясности и информированности. Согласие должно быть конкретным, информированным, однозначным и сознательным.

Второе важное изменение касается обязанности операторов передавать обезличенные данные в ГИС.

С 1 сентября 2025 года все операторы персональных данных должны передавать обезличенную информацию в государственную информационную систему (ГИС). Об этом сказано в Федеральном законе от 08.08.2024 № 233-ФЗ.

Информация попадет в закрытую систему, доступ к которой есть у компаний, граждан, государственных и муниципальных органов.

Основные условия: состоять в реестре операторов персональных данных, не быть под контролем иностранных компаний и лиц, не иметь связей с терроризмом и экстремизмом, в ЕГРЮЛ должны быть указаны достоверные сведения.

Что нужно успеть до 1 сентября 2025

До вступления в силу новый требований операторам персональных данных необходимо:

Пересмотреть форму и процедуру получения согласий — сделать отдельный процесс получения согласия, вне общих соглашений и документов.

Обновить тексты согласий — они должны содержать все необходимые сведения о целях и условиях обработки, порядке отзывов.

Внедрить технические решения, позволяющие дифференцированно получать и хранить согласия субъектов.

Обеспечить информирование субъектов о возможности возражать против передачи обезличенных данных и об условиях обработки.

Проводить регулярный аудит и контроль соответствия новых процедур требованиям законодательства.

Готовиться к новым требованиям Роскомнадзора по проверкам и штрафам за нарушения.

Как работать с персональными данными безопасно

