«Ваше Право» — простые ответы на сложные вопросы. Юридические лайфхаки.

1365 подписчиков

Персональные данные: полный гид по вашим правам и новым обязанностям бизнеса.

16 октября 202516 окт 2025

7 мин

Ваши персональные данные — это не просто цифры и факты, а ваша цифровая личность, которая находится под защитой закона. Узнайте, как отстоять свои права в эпоху цифровизации. В 2025 году сфера защиты персональных данных в России претерпела значительные изменения. Государство продолжает усиливать контроль над оборотом личной информации граждан, вводя новые правила для операторов и ужесточая ответственность за нарушения. Для обычного человека понимание этих изменений — ключ к защите своей приватности, для бизнеса — необходимое условие для избежания многомиллионных штрафов. Этот материал поможет разобраться в актуальных требованиях законодательства и подскажет, как действовать в новых условиях. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные — это любая информация, прямо или косвенно относящаяся к конкретному человеку или позволяющая его идентифицировать . К персональным данным относятся не только очевидные сведения, такие как фамилия, имя

Оглавление

Что такое персональные данные и какие они бывают?
Кто имеет право обрабатывать ваши данные?
Новые правила получения согласия: почему вы больше не можете просто поставить «галочку»

Ваши персональные данные — это не просто цифры и факты, а ваша цифровая личность, которая находится под защитой закона. Узнайте, как отстоять свои права в эпоху цифровизации.

В 2025 году сфера защиты персональных данных в России претерпела значительные изменения. Государство продолжает усиливать контроль над оборотом личной информации граждан, вводя новые правила для операторов и ужесточая ответственность за нарушения. Для обычного человека понимание этих изменений — ключ к защите своей приватности, для бизнеса — необходимое условие для избежания многомиллионных штрафов.

Этот материал поможет разобраться в актуальных требованиях законодательства и подскажет, как действовать в новых условиях.

Что такое персональные данные и какие они бывают?

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные — это любая информация, прямо или косвенно относящаяся к конкретному человеку или позволяющая его идентифицировать .

К персональным данным относятся не только очевидные сведения, такие как фамилия, имя, отчество, дата рождения, адрес проживания или паспортные данные.

Сегодня перечень значительно расширился и включает:

Контактную информацию: номера телефонов, адреса электронной почты.
Цифровые идентификаторы: IP-адреса, данные файлов cookie, учетные записи в онлайн-сервисах.
Биометрические данные: отпечатки пальцев, изображение лица, рисунок радужной оболочки глаз, записи голоса .
Специальные категории данных: информация о состоянии здоровья, расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни .
Иные сведения: информация о семейном положении, образовании, профессии, доходах, месте работы .

Ценность персональных данных определяется их совокупностью. Например, должность человека может ни о чем не говорить, но в связке с местом работы и размером дохода она дает представление о его достатке, что представляет интерес как для рекламных, так и для мошеннических целей .

Кто имеет право обрабатывать ваши данные?

Любая организация или индивидуальный предприниматель, которые собирают, хранят или используют вашу личную информацию, являются операторами персональных данных .

К ним относятся:

Работодатели, которые обрабатывают данные сотрудников.
Интернет-магазины, собирающие информацию о клиентах для оформления заказов.
Медицинские и образовательные учреждения.
Государственные органы .

С 30 мая 2025 года действует ключевое изменение: подача уведомления в Роскомнадзор о намерении обрабатывать персональные данные стала обязательной для всех операторов, за редкими исключениями . Это означает, что практически любая компания, которая запрашивает у вас даже номер телефона для уточнения адреса доставки, должна быть зарегистрирована в реестре операторов .

Новые правила получения согласия: почему вы больше не можете просто поставить «галочку»

Одно из самых важных изменений, вступающих в силу 1 сентября 2025 года, касается формы получения согласия на обработку персональных данных .

Ранее согласие часто «прятали» в текст договора, пользовательского соглашения или политики конфиденциальности. С 1 сентября такой подход признан недопустимым . Согласие должно быть оформлено в виде отдельного документа, не объединенного с другими . Это сделано для того, чтобы человек осознанно и добровольно выражал свою волю, а не давал согласие по умолчанию, например, при регистрации на сайте .

Новое согласие должно содержать четкий перечень информации:

Ваши персональные данные (Ф. И. О., адрес, реквизиты паспорта).
Наименование и адрес оператора.
Конкретную цель обработки данных.
Подробный перечень данных, которые вы разрешаете обрабатывать.
Сведения о третьих лицах, которым данные могут быть переданы.
Описание действий с данными (сбор, хранение, передача и т.д.).
Срок действия согласия и понятный порядок его отзыва .

Отдельное внимание уделяется передаче данных третьим лицам (например, курьерским службам или колл-центрам). Для этого оператор обязан получить от вас отдельное, специальное согласие .

Чем грозят нарушения: новые штрафы, о которых должен знать каждый

В 2025 году ответственность за нарушения в сфере персональных данных была существенно ужесточена. Штрафы теперь исчисляются миллионами, а в Уголовный кодекс введены специальные составы преступлений.

Административная ответственность

Размер штрафов теперь напрямую зависит от масштаба нарушения:

За отсутствие надлежащим образом оформленного согласия на обработку данных: для организаций — от 300 до 700 тысяч рублей, при повторном нарушении — до 1,5 млн рублей .
За утечку данных:
-Если затронуты от 1 до 10 тысяч человек: штраф для компании может составить от 3 до 5 млн рублей .
-Если пострадало более 100 тысяч человек: штраф возрастает до 10-15 млн рублей .
За утечку биометрических или специальных категорий данных (о здоровье, убеждениях и т.д.): штраф для юрлиц достигает 15-20 млн рублей .
За нарушение правил трансграничной передачи данных (пересылку информации за рубеж): штраф для компаний составляет от 1 до 6 млн рублей, а при повторном нарушении — до 18 млн рублей .

Уголовная ответственность

С 2025 года в Уголовный кодекс РФ введена новая статья 272.1, которая предусматривает наказание за незаконные сбор, хранение и распространение персональных данных .
Наказание по этой статье может достигать лишения свободы на срок до 10 лет, если деяние совершено организованной группой или повлекло тяжкие последствия .

Где можно и нельзя хранить данные: правило локализации

Одним из краеугольных камней российского законодательства о персональных данных является требование о локализации. С 1 июля 2025 года правила еще более ужесточились .

Операторы обязаны обеспечивать запись, систематизацию, хранение и уточнение персональных данных граждан РФ с использованием баз данных, находящихся на территории России . Это касается и популярных онлайн-сервисов.

Проверьте ваш сайт на наличие следующих рискованных элементов:

Google Analytics, Google Forms, Google Maps передают данные на серверы в США. Их использование без предварительного сохранения данных в России теперь является нарушением .
Виджеты мессенджеров (WhatsApp, Telegram), если они передают данные за границу .
Иностранные CRM-системы и облачные сервисы (например, Salesforce, HubSpot) .

Роскомнадзор с 1 июля 2025 года проводит автоматическую проверку сайтов с использованием искусственного интеллекта на предмет выявления подобных нарушений . Альтернативой являются российские аналоги: Яндекс.Метрика, российские CRM-платформы (1С, Битрикс24) и т.д. .

Ваши права как субъекта персональных данных и как их защитить

Каждый гражданин обладает широким набором прав в отношении своих персональных данных.

Вы имеете право:

Требовать доступ к вашим персональным данным, узнавать, как они обрабатываются.
Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно.
Отозвать согласие на обработку данных в любой момент.
Обжаловать действия или бездействие оператора в уполномоченном органе — Роскомнадзоре — или в суде.

При отзыве согласия оператор обязан прекратить обработку и уничтожить ваши данные, за исключением случаев, когда закон предписывает их дальнейшее хранение (например, кадровые документы после увольнения) .

Практические рекомендации для бизнеса и граждан

Для организаций и ИП:

Проведите внутренний аудит: проверьте все договоры, сайты и формы на соответствие новым требованиям к согласию .
Подайте уведомление в Роскомнадзор, если еще не сделали этого .
Замените запрещенные иностранные сервисы на российские аналоги .
Разработайте отдельные формы согласия для каждого вида обработки данных .
Обучите сотрудников, работающих с персональными данными, новым требованиям .

Для граждан:

Внимательно читайте соглашения на обработку персональных данных, прежде чем поставить галочку.
Не давайте согласие «на все» — уточняйте, какие именно данные и для каких целей вы разрешаете использовать.
Требуйте доказательств законности действий при сомнениях в добросовестности компании.
Не бойтесь отзывать согласие, если вы больше не доверяете оператору или ваши отношения с ним завершились.

Заключение

Реформа законодательства о персональных данных в 2025 году демонстрирует четкий курс государства на усиление контроля в цифровом пространстве. Для бизнеса это означает необходимость срочного приведения процессов в соответствие с новыми правилами во избежание катастрофических для репутации и бюджета штрафов. Для граждан — появление новых инструментов для защиты своей цифровой приватности.

Статья актуальна на октябрь 2025 года и основана на нормах Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Кодекса Российской Федерации об административных правонарушениях, Уголовного кодекса Российской Федерации, а также федеральных законов № 420-ФЗ, 421-ФЗ и 104-ФЗ, вступивших в силу в 2025 году.