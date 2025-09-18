С 5 сентября 2025 действуют новые правила обработки персональных данных. С 1 сентября Роскомнадзор ужесточил критерии оценки рисков при обработке персональных данных. Порог для категории «Б» снижен до 10 000 записей, а для высокорисковых объектов вводятся регулярные проверки.

Постановление Правительства РФ от 27 августа 2025 г. № 1286 установило новые критерии отнесения организаций и ИП к категориям риска при обработке персональных данных, введя группы тяжести «А» и «Б» с новыми порогами и условиями. Документ вступил в силу 5 сентября 2025 года.

Кого касаются нововведения

Изменения затрагивают как крупные компании, так и небольшие организации, работающие с клиентскими базами. Теперь при определении уровня риска учитываются не только объем обрабатываемых данных, но и способы их получения и передачи. Обновленные правила влияют на частоту проверок Роскомнадзора и могут увеличить нагрузку на бизнес.

Критерии категорий риска «А» и «Б»

Категория риска «А» Это компании и ИП, которые обрабатывают сведения о больше 100 тыс. физлиц в регионе или по РФ, а также по согласию физлиц, хотя по закону его получать не обязательно. Категория «Б» Включает: обработка сведений о детях, когда это обязательно в силу закона;

обработка записей до 10 тыс. человек (ранее 20 тыс.);

сбор данных с помощью зарубежных баз данных в ряде случаев;

обработка обезличенных данных без передачи на сторону;

трансграничная передача персданных без уведомления делать это.

Сколько проверок в год предусмотрено для каждой категории

Для объектов высокого риска вводится одна плановая проверка раз в 2 года или один обязательный профилактический визит ежегодно.

Для объектов значительного, среднего, умеренного и низкогориска плановые проверки не проводятся.

Для низкой категории также отменены профилактические визиты.

Организации и ИП, которые работают с крупными массивами персональных данных или использующие зарубежные сервисы, должны учитывать ужесточение критериев. Снижение порога для категории «Б» до 10 тыс. записей автоматически расширяет круг контролируемых субъектов.

Для высокорисковых категорий проверки станут регулярными, что требует заранее выстроить систему защиты данных и привести процессы обработки в соответствие с законодательством, чтобы минимизировать риски штрафов и регуляторных претензий.

Как работать снизить риски при работе с персональными данными

