С 30 мая и 1 сентября 2025 года в России вступили в силу масштабные поправки в закон о персональных данных (152-ФЗ). Государство ужесточило контроль: штрафы выросли в разы, появились новые требования для бизнеса.
Игнорирование этих изменений создает для бизнеса прямые и вполне измеримые риски. Мы подготовили цикл статей, где простым языком разберем главные изменения и план действий для тех, кто не успел подготовиться.
Главные изменения: обзор для руководителя
Новые правила касаются каждой компании, где есть клиенты или сотрудники. Штрафы исчисляются миллионами рублей, а время на приведение дел в порядок — ограничено.
1. Обязательная регистрация в реестре операторов
Штраф за отсутствие регистрации в реестре операторов Роскомнадзора для юрлиц и ИП теперь составляет до 300 000 рублей. Если вы обрабатываете персданные, но до сих пор не подали уведомление — исправьте ситуацию в срочном порядке.
2. Резкое увеличение штрафов за утечки
Размер штрафов теперь зависит от объема утекших данных. Так, за разглашение данных более чем 100 000 человек может обойтись компании в 15 млн рублей. Отдельно установлены штрафы за утечку биометрических данных — до 20 миллионов рублей. А также за утечку данных специальных категорий (данные о здоровье, информация о судимости и др.) — до 15 миллионов рублей. Если нарушение совершено повторно (и не касается биометрии и спецкатегорий), штраф для юридических лиц составит уже от 1 до 3% от годовой выручки, но не менее 20 миллионов рублей.
3. Новые правила обезличивания данных
С 1 сентября на операторов возложена обязанность по передаче обезличенных данных в ГИС «ГосОзеро». При этом, если компания намерена использовать такие данные (для аналитики, исследований или передачи в ГИС), то ей нужно строго следовать утверждённой методике обезличивания. Иначе обезличенные данные будут считаться персональными, на которые распространяются требования и санкции по ФЗ-152.
4. Отдельное согласие на обработку
С 1 сентября согласие на обработку персональных данных должно быть оформлено отдельно. Нельзя «прятать» его в оферту или договор. Это повышает прозрачность и требует пересмотра всех клиентских и HR-процессов.
Что делать бизнесу прямо сейчас? План из 4 шагов:
1. Провести аудит.
Проанализируйте все процессы, связанные со сбором, хранением и использованием персональных данных клиентов, сотрудников и соискателей
2. Подать уведомление в Роскомнадзор.
Если вашей компании еще нет в реестре операторов, это первоочередная задача
3. Обновить документы.
Приведите в соответствие политику обработки персональных данных, формы согласий и внутренние регламенты
4. Обучить сотрудников.
Проведите инструктаж для всех, кто работает с персданными: отдела кадров, менеджеров, бухгалтерии.
Обновлять документы и организовывать их юридически значимое подписание стало проще.
Сервис Saby ЭДО позволяет быстро создавать документы по готовым шаблонам и организовывать их юридически значимое подписание. Это помогает решить задачу соответствия требованиям законодательства за несколько часов, а не недель.
Новые правила — это новый уровень ответственности. Протестируйте Saby ЭДО и приведите свои процессы в соответствие с новыми требованиями. Это не только убережет от штрафов, но и повысит доверие ваших клиентов.