Разобрали, что меняется в правилах обработки персональных данных с осени, на что обратить внимание и как правильно подготовиться к изменениям, чтобы избежать штрафов
Новые правила по работе с персональными данными (ПД) начнут действовать с 1 сентября 2025 года.
Как оформлять согласие на обработку персональных данных
Главное изменение заключается в том, что с 1 сентября 2025 года необходимо оформлять согласие клиентов на обработку их персональных данных отдельным документом, его больше нельзя будет включать в тексты трудовых договоров либо анкет.
Причем согласие должно быть добровольным и осознанным. Это означает, что с сентября не допускается брать согласие по умолчанию, например, в виде предустановленной галочки в форме на сайте.
Ранее Роскомнадзор указывал на наиболее распространенные подобные нарушения. Чтобы их избежать, рекомендуется проверить содержание документов:
- трудовые договоры;
- соглашения и оферты для пользователей;
- политики конфиденциальности;
- различные заявления и анкеты, которые заполняют клиенты.
Важно! Согласно позиции законодателя клиенты и работники не читают «встроенные» согласия, поэтому такая практика приводит к незаконному сбору данных.
За нарушение новых правил ИП грозит штраф до 300 тысяч руб.
При этом ранее полученные согласия переоформлять не требуется, они сохранят свою силу.
Как передавать обезличенные данные
С 1 сентября 2025 года в закон о персональных данных ФЗ № 152-ФЗ вводится дополнительная статья — 13.1. Согласно ей, операторы ПД должны будут в обязательном порядке передавать обезличенные данные в Государственную информационную систему (ГИС).
Делать это нужно по требованию от Минцифры. При получении такого требования оператор обезличивает данные согласно специальным правилам — их утвердят Правительство и ФСБ.
ФСБ сможет проверять порядок обезличивания и хранения данных и у компаний госсектора, и у частного бизнеса. Правила проведения проверок разработает Правительство.
Проверка будет затрагивать:
- политику обработки персданных;
- иные документы: договоры, формы, анкеты;
- анализ возможного вреда в случае утечек;
- средства защиты, их работу;
- факт назначения ответственных лиц;
- журналы учета и контроля.
При этом заранее обезличивать данные сотрудников не требуется.
Как подготовиться к изменениям по ПД
До начала осени нужно:
- Провести аудит документации по персданным.
- Убрать документы и процессы с «согласием по умолчанию»:
- бланки договоров, в текст которых включено согласие;
- формы согласий на сайте, где галочка уже проставлена либо ее нельзя отозвать.
- Разработать новую форму согласия в соответствии со всеми требованиями 152-ФЗ (бумажную или электронную).
- Оформить и подать в Роскомнадзор уведомление об обработке персданных, в случае, если ранее оно не подавалось.
- Проверить, работают ли программы и алгоритмы обезличивания персональных данных. Они пригодятся, если поступит соответствующее требование от Минцифры.
Чтобы избежать ошибок и штрафов, доверьте работу профессионалам. Оставьте заявку, и мы поможем вашему ИП отчитаться в Роскомнадзор, подав уведомление по персональным данным.