Харьковская 2а
г. Омск
+7 (913) 961-38-13
+7 (3812) 29-01-00
заказать звонок
Задать вопрос?
Корзина
0

Как изменился закон о защите персональных данных

15.07.2025

Россия заняла второе место в мире по количеству утечек персональных данных в 2024 году (почти 1 млрд случаев). В ответ законодательство ужесточило требования к операторам и ввело рекордные штрафы до 20 млн рублей.

Категории персональных данных

Согласно ФЗ-152 и Постановлению Правительства №1119, выделяются четыре типа данных.

  • Общедоступные: ФИО, телефон, адрес (только с согласия субъекта)
  • Специальные: раса, религия, здоровье, политические взгляды
  • Биометрические: отпечатки пальцев, голос, изображение лица
  • Иные: доходы, соцсети, фотографии

Обязательная регистрация в Роскомнадзоре

С 30 мая 2025 года все операторы ПДн обязаны подать уведомление в РКН, если:

  • Имеют базу клиентов или сотрудников
  • Собирают данные через сайт/формы
  • Обрабатывают любые персональные сведения

Способы подачи уведомления

Метод Требования Сроки обработки
Бумажный носитель Заполненная форма в отделение РКН До 15 рабочих дней
Через Госуслуги Учётная запись, привязанная к организации До 10 рабочих дней
Сайт Роскомнадзора Электронная подпись (КриптоПро) До 7 рабочих дней
Важно: Отсутствие регистрации грозит штрафами: до 10 000 руб. для физлиц и до 300 000 руб. для юрлиц :

Новые штрафы за нарушения (с 30.05.2025)

Нарушение Штраф для физлиц Штраф для юрлиц
Отсутствие уведомления РКН 5 000–10 000 руб. 100 000–300 000 руб.
Утечка данных 1–10 тыс. субъектов 100 000–200 000 руб. 3–5 млн руб.
Утечка данных >100 тыс. субъектов 300 000–400 000 руб. 10–15 млн руб.
Передача биометрических данных 400 000–500 000 руб. 15–20 млн руб.
Повторные нарушения 3% годового дохода (мин. 20 млн, макс. 500 млн руб.)

Источник: ФЗ №420-ФЗ от 30.11.2024

Требования к хранению и обработке

  • Локализация данных: Все ПДн должны храниться на серверах в РФ
  • Уничтожение данных: Обязательно после достижения целей обработки (шреддинг/электронное удаление)
  • Передача за границу: Требует отдельного разрешения Роскомнадзора

Новые обязанности операторов

1. Передача обезличенных данных

С 1 сентября 2025 года операторы обязаны по запросу Минцифры предоставлять обезличенные данные в ГИС. Исключение: биометрия и медицинские сведения.

2. Уведомление об утечках

При нарушении конфиденциальности данных Роскомнадзор и субъекты ПДн должны быть уведомлены в течение 24 часов.

3. Уголовная ответственность

За незаконный сбор/распространение ПДн предусмотрено до 4 лет лишения свободы, а при тяжких последствиях – до 10 лет (ст. 272.1 УК РФ).

Чек-лист для бизнеса

  1. Зарегистрируйтесь в реестре операторов РКН (через Госуслуги или сайт Роскомнадзора).
  2. Получите письменное согласие субъектов на обработку ПДн (актуальная форма утверждена Распоряжением №856-р).
  3. Опубликуйте политику конфиденциальности на сайте с описанием целей обработки.
  4. Перенесите данные на российские серверы и ограничьте доступ к ним.
  5. Назначьте ответственного за обработку ПДн и проведите инструктаж сотрудников.
Справка: Проверить наличие в реестре операторов можно по ИНН на сайте Роскомнадзора.


Заказать консультацию

Оставьте свои контакты и мы свяжемся с вами в ближайшее время