10 подписчиков
Ранее мы уже говорили о нововведениях с 1 сентября в части работы с обезличенными персональными данными.
Сегодня расскажем, про еще несколько изменений в работе с персональными данными с 1 сентября 2025 года.
1️⃣ Вступают в силу существенные изменения в ч.1 ст. 9 ФЗ №152-ФЗ, которые ужесточают требования к оформлению согласий субъектов на обработку их персональных данных. Новые правила обязательны для всех операторов ПДн, вне зависимости от правовой формы.
🔴 В отличие от уже действующих, новые правила позволят субъектам выражать свое согласие на обработку их персональных сведений осознанно и в максимально доступной форме.
🔴 Согласно действовавшей до изменения норме, согласие на обработку персональных данных могло быть получено в любой позволяющей подтвердить факт его получения форме: например, указав его в договоре или встроив в пользовательское соглашение на сайте.
🔴 Сейчас оно должно будет оформляться в виде отдельного документа.
🔴 Больше не получится включить его в текст договора или пользовательское соглашение.
❗️ Важно! Согласия, полученные до 01.09.2025 года, продолжат действовать и не потребуют переоформления. Если же вы после 01 сентября не будете соблюдать новые требования к форме согласия, оно будет считаться неполученным, а вас могут оштрафовать на сумму до 700 000 рублей (ч. 2 ст. 13.11 КоАП).
2️⃣ С 1 сентября 2025 года в Федеральном законе № 152-ФЗ «О персональных данных» появилась новая статья 13.1 «Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним».
Минцифры займется формированием составов данных, которые будут группироваться по определенному признаку, но без возможности установить их принадлежность конкретному субъекту ПДн при последующей обработке. В эти составы нельзя будет включать биометрические и специальные категории ПДн — только общие. И операторы будут обязаны передавать обезличенные ПДн в государственную информационную систему.
Что еще важно учитывать:
🔴 Минцифры сможет направлять требование о предоставлении обезличенных ПДн любому оператору ПДн. В таком случае оператор ПДн обязан обезличить их в соответствии с требованиями и методиками, которые утверждены постановлением Правительства № 1154 от 01.08.2025 и приказом Роскомнадзора № 140 от 19.06.2025. Некорректное обезличивание, оставляющее шанс на идентификацию — прямое нарушение закона.
🔴 Доступ к работе с составами данных в ГИС получат только государственные органы, муниципальные органы, внебюджетные фонды и их подведомственные организации, а также граждане РФ и российские юридические лица, при условии внесения в реестр операторов Роскомнадзора и соответствия ряду требований: отсутствие иностранного контроля/гражданства у руководителей, недостоверных сведений из ЕГРЮЛ/, отсутствие судимостей или привлечения к уголовной ответственности в соответствии со статьями 183, 272, 273, 274.1, 283 и 283.1 Уголовного кодекса РФ.
🔴 Запрет на запись, извлечение, передача (распространение, предоставление, доступ) составов данных из государственной информационной системы.
🔴 Предоставление результатов обработки ПДн иностранным юридическим лицам, иностранным организациям, иностранным гражданам запрещено, кроме случаев, прямо предусмотренных российским законодательством.
2 минуты
9 сентября 2025