829 подписчиков

С 1 сентября 2025 года новый закон о персональных данных. Как бизнесу избежать штрафов до 700 000 рублей?

21 августа 202521 авг 2025

3 мин

1 сентября 2025 года — критически важная дата для всех, кто работает с персональными данными. Планируемые изменения в законодательстве о персональных данных окажут серьезное влияние на работу всех операторов ПДн. Подготовку необходимо начинать уже сейчас, так как корректировки требуют комплексного подхода — как с правовой, так и с технической стороны. Игнорирование новых правил повлечет за собой не только административную ответственность, но и серьезные репутационные потери. Ключевое изменение касается формы получения согласия на обработку персональных данных. Сейчас распространена практика включения согласия в текст договора или пользовательского соглашения на сайте. С 1 сентября 2025 года закон о ПДн будет требовать оформлять согласие исключительно в виде отдельного документа. Любая иная форма будет признана недействительной. Важно! Ранее полученные согласия переоформлять не требуется. Однако все новые согласия, полученные после вступления поправок в силу, должны строго соответствова

Оглавление

С 1 сентября 2025 года в России вступают в силу масштабные поправки в 152-ФЗ «О персональных данных». Адвокат Московской коллегии адвокатов «Лекс» Анастасия Чурсинова разбирают изменения: от ужесточения правил получения согласия до новых полномочий ФСБ и обязательной передачи данных в государственные системы. Узнайте, как подготовить ваш бизнес к этим изменениям и избежать многомиллионных штрафов.
Изменения в законе о персональных данных 2025 г. Главное для операторов ПДн
Согласие на обработку персональных данных по новым правилам

С 1 сентября 2025 года в России вступают в силу масштабные поправки в 152-ФЗ «О персональных данных». Адвокат Московской коллегии адвокатов «Лекс» Анастасия Чурсинова разбирают изменения: от ужесточения правил получения согласия до новых полномочий ФСБ и обязательной передачи данных в государственные системы. Узнайте, как подготовить ваш бизнес к этим изменениям и избежать многомиллионных штрафов.

Изменения в законе о персональных данных 2025 г. Главное для операторов ПДн

1 сентября 2025 года — критически важная дата для всех, кто работает с персональными данными. Планируемые изменения в законодательстве о персональных данных окажут серьезное влияние на работу всех операторов ПДн. Подготовку необходимо начинать уже сейчас, так как корректировки требуют комплексного подхода — как с правовой, так и с технической стороны. Игнорирование новых правил повлечет за собой не только административную ответственность, но и серьезные репутационные потери.

Согласие на обработку персональных данных по новым правилам

Ключевое изменение касается формы получения согласия на обработку персональных данных. Сейчас распространена практика включения согласия в текст договора или пользовательского соглашения на сайте. С 1 сентября 2025 года закон о ПДн будет требовать оформлять согласие исключительно в виде отдельного документа. Любая иная форма будет признана недействительной.

Важно! Ранее полученные согласия переоформлять не требуется. Однако все новые согласия, полученные после вступления поправок в силу, должны строго соответствовать новой форме. Нарушение этого правила грозит штрафом по КоАП РФ до 700 тысяч рублей.

Что должно содержать согласие на обработку ПДн

Содержание документа жестко регламентировано. Отсутствие любого из пунктов делает его ничтожным. В согласии на обработку ПДн четко прописать:

Полный перечень обрабатываемых данных (ФИО, паспорт, адрес и т.д.).
Полные реквизиты оператора ПДн (наименование, адрес).
Конкретные цели обработки (запрещены размытые формулировки!).
Перечень действий с данными.
Срок действия согласия и порядок его отзыва.
Подпись субъекта.

Использование скачанных из интернета шаблонов без детальной проработки под вашу деятельность — прямой путь к претензиям со стороны Роскомнадзора (РКН).

Передача обезличенных данных в ГИС и новые полномочия ФСБ

Одно из самых значимых нововведений — появление новой статьи 13.1 в 152-ФЗ. Она обязывает операторов персональных данных передавать обезличенные сведения в государственную информационную систему (ГИС) Минцифры. Важно помнить: передаче подлежат только общие данные, без биометрии и специальных категорий.

На что обратить внимание бизнесу при рабоет с ПДн:

ФСБ России получает расширенные полномочия по контролю за соблюдением мер безопасности при обработке ПДн. Теперь проверки могут коснуться любых информационных систем, включая коммерческие.
Запрещена передача результатов обработки каким-либо иностранным лицам и компаниям, за исключением строго оговоренных законом случаев.
Для бизнеса это означает многократное повышение рисков внеплановых проверок. Выявление нарушений может обернуться штрафами в миллионы рублей.

Юридическая консультация по ПДн. Как подготовить бизнес к изменениям?

Чтобы минимизировать риски и обеспечить законность обработки персональных данных, мы рекомендуем немедленно начать подготовку:

Проведите аудит внутренних процессов работы с ПДн на предмет соответствия новым требованиям.
Разработайте новую форму отдельного согласия на обработку ПДн.
Актуализируйте внутренние политики и регламенты.
Обучите сотрудников, работающих с персданными.
Проверьте алгоритмы обезличивания данных на возможность деанонимизации.

Это лишь базовый список. Каждая организация уникальна и требует индивидуального подхода.

А уже подготовились? Озадачили своих юристов, кадровиков и IT-специалистов? Насколько вам понятны эти нововведения и как они сочетаются с маркетингом в Вашей компании?

📞 Звоните в МКА "Лекс": 8 (495) 720-24-66;

👍Ставьте лайк и делитесь статьей!➡️

👉 Подписывайтесь на канал в Яндекс Дзен - https://dzen.ru/id/5b35133e5d0cfc00a8d277cd?share_to=link
🔔Оставляйте заявку на онлайн-консультацию: https://yandex.ru/business/widget/request/company/121798944789

💬 Задайте вопрос адвокату и получите письменную консультацию бесплатно: Бесплатная письменная юридическая консультация

✈️ В Telegram-канале – смотрите, слушайте, читайте и скачивайте образцы.