Найти в Дзене
Сравни Лабс | Платформа для заработка агентов
39 подписчиков

С 30 мая меняются правила работы с персональными данными. Штрафы — до 15 миллионов рублей

6
3 мин
30 мая 2025 года в России вступают в силу поправки к федеральному закону №152-ФЗ «О персональных данных». Это крупнейшие изменения за последние 10 лет, и они касаются буквально всех — от индивидуальных предпринимателей до крупных компаний, которые работают с клиентами, сотрудниками или пользователями сайтов. В этой статье разберёмся, что именно изменится, кто теперь считается оператором персональных данных и какие штрафы грозят за нарушение новых требований. С 30 мая оператором ПДн будет считаться любая организация, ИП или самозанятый, которые: Даже если вы не считаете себя «технически продвинутым бизнесом», но принимаете заявки по e-mail или телефону — вы оператор персональных данных и обязаны соблюдать обновлённый закон. Теперь компании обязаны получать отдельное согласие пользователя на сбор и обработку поведенческих данных — таких как время, проведённое на сайте, клики, переходы, просмотренные товары. Это касается всех видов cookie, используемых для аналитики, ремаркетинга и персо
Оглавление
Фото: freepik.com
Фото: freepik.com

30 мая 2025 года в России вступают в силу поправки к федеральному закону №152-ФЗ «О персональных данных». Это крупнейшие изменения за последние 10 лет, и они касаются буквально всех — от индивидуальных предпринимателей до крупных компаний, которые работают с клиентами, сотрудниками или пользователями сайтов.

В этой статье разберёмся, что именно изменится, кто теперь считается оператором персональных данных и какие штрафы грозят за нарушение новых требований.

Кто теперь считается оператором персональных данных?

С 30 мая оператором ПДн будет считаться любая организация, ИП или самозанятый, которые:

  • работают с клиентами (даже если это один заказ в месяц);
  • хранят контакты сотрудников;
  • ведут анкетирование, формы обратной связи, заявки на сайте;
  • собирают данные через формы или использует cookie-файлы для аналитики.

Даже если вы не считаете себя «технически продвинутым бизнесом», но принимаете заявки по e-mail или телефону — вы оператор персональных данных и обязаны соблюдать обновлённый закон.

Какие новшества вводятся?

1. Отдельное согласие на сбор данных о поведении пользователей сайта

Теперь компании обязаны получать отдельное согласие пользователя на сбор и обработку поведенческих данных — таких как время, проведённое на сайте, клики, переходы, просмотренные товары. Это касается всех видов cookie, используемых для аналитики, ремаркетинга и персонализации.

Согласие должно быть явным, осознанным и добровольным — никакие заранее проставленные галочки или неявные формы не подойдут.

2. Биометрия — только добровольно

Сбор биометрических данных теперь может осуществляться только с добровольного согласия. Более того, запрещено:

  • навязывать биометрию как обязательное условие для обслуживания;
  • отказывать в заключении или исполнении договора, если клиент не хочет сдавать биометрические данные (например, голос, фото, отпечатки пальцев).

За что будут штрафовать?

Поправки ужесточают не только правила, но и санкции за их нарушение. Причём размеры штрафов в некоторых случаях выросли в 10 раз по сравнению с прежними.

Вот основные виды нарушений и суммы штрафов:

Незаконная передача данных (1 000 – 10 000 человек):

  • для должностных лиц — от 200 000 до 400 000 ₽
  • для ИП и юрлиц — от 3 до 5 млн ₽

Неправомерное распространение персональных данных:

  • для чиновников — от 1 до 1,3 млн ₽
  • для ИП и компаний — от 10 до 15 млн ₽

Несвоевременное уведомление Роскомнадзора об утечке данных:

  • должностные лица — от 400 до 800 тыс. ₽
  • компании и ИП — от 1 до 3 млн ₽

Отсутствие информации о намерении обрабатывать ПДн:

  • чиновники — штраф 30 000 ₽
  • компании — от 100 000 до 300 000 ₽

Принуждение к сдаче биометрии:

  • должностные лица — до 100 000 ₽
  • юридические лица — до 500 000 ₽

Что нужно делать бизнесу уже сейчас?

Если вы работаете с анкетами, CRM, собираете заявки, обзваниваете клиентов или используете аналитику на сайте — важно заранее подготовиться. Вот базовый чек-лист:

✅ Проверьте, есть ли у вас политика обработки ПДн на сайте и в офисе

✅ Убедитесь, что все согласия на обработку персональных данных получены и корректно оформлены

✅ Обновите формы на сайте, добавьте отдельное согласие для cookie и аналитики

✅ Сообщите в Роскомнадзор о начале или изменении обработки ПДн, если раньше этого не делали

✅ Проверьте, нет ли навязывания биометрии в ваших процессах

✅ Подготовьте план действий в случае утечки данных (включая сроки и процедуру уведомления)

Кто в зоне риска?

Под удар могут попасть:

  • магазины и компании, которые собирают контакты без согласия;
  • сайты с cookie-аналитикой без отдельного информирования;
  • кол-центры и агенты, не оформившие согласия на звонки;
  • любые ИП, обрабатывающие данные клиентов без должного оформления.

Даже если вы просто разместили форму «Оставьте заявку» без предупреждения об обработке ПДн — вы уже нарушаете закон.

Почему это важно?

Информационная безопасность и защита личных данных — тренд, который теперь закреплён на законодательном уровне. Всё чаще клиенты отказываются сотрудничать с компаниями, которые не соблюдают цифровую этику. А для самого бизнеса штрафы могут оказаться критичными.

Новые правила — это шанс выстроить более прозрачные отношения с клиентами, повысить доверие и избежать больших финансовых потерь.

📍 Подпишитесь на наш канал, чтобы быть в курсе всех актуальных изменений, и не забудьте проверить, как обрабатываются персональные данные в вашей компании. Это важнее, чем может показаться на первый взгляд.

Безопасность и правопорядок
95,2 тыс интересуются