Новые правила работы с персональными данными: что изменится с 1 сентября
С 1 сентября 2025 года вступают в силу новые правила работы с персональными данными. Что изменится для операторов данных и клиентов?
Передача обезличенных данных в ГИС
В Федеральном законе о персональных данных начинает действовать новая статья 13.1. Она обязывает операторов персональных данных передавать данные в ГИС (Государственную информационную систему) в обезличенном виде. То есть, в таком, чтобы информацию можно было группировать по определенным признакам, но нельзя было по ней идентифицировать конкретного человека. Только общие персональные данные, без биометрии и спецсведений.
Правила обезличивания утверждены правительством и ФСБ. При этом у ФСБ появляется право контролировать соблюдение мер безопасности в области обработки данных, в том числе в негосударственных и коммерческих информационных системах.
Контролировать соблюдение сможет и Федеральная служба по техническому и экспортному контролю (ФСТЭК), но без права ознакомления с самими персональными данными.
Любые действия с переданными данными вне ГИС запрещаются.
Ужесточаются правила оформления согласия на обработку
Согласие на обработку персональных данных сейчас оформляют по-разному. Часто оно включено в текст договора. С 1 сентября его обязательно нужно будет оформлять в виде отдельного документа.
Согласия, оформленные по старым правилам, остаются в силе, переоформление не требуется. Но после 1 сентября за согласие, включенное в договор, можно будет получить штраф до 700 тысяч рублей.
В согласии, оформленном отдельно, обязательно должен быть указан перечень сведений о субъекте персональных данных и об операторе, цели использования информации, действия, которые с ними будут совершать, и методы обработки. Также обязателен срок действия согласия и метод его отзыва. Документ заверяется подписью.
Предыдущие изменения правил работы с персональными данными вступили в силу 30 мая. Оператором данных стала считаться любая компания, которая работает с информацией о клиентах, сотрудниках, пользователях сайта или посетителях.
Штрафы за нарушения правил работы с персональными данными выросли.
Подробнее о том, какая информация считается личными данными, кто и зачем их собирает и как обрабатывает, читайте в нашем разъяснении.
Топ-5 статей по теме
Как отозвать согласие на обработку персональных данных
В сеть утекло около 1 млрд строк персональных данных
Правила работы с персональными данными изменятся с 30 мая
Подпишитесь на email-рассылку
Раз в неделю мы будем присылать вам лайфхаки о том, как обращаться с деньгами и повышать финансовую грамотность
Статьи по теме
Возможность получить все разрешения для бизнеса сразу появилась на Госуслугах
Как уйти из декрета в декрет и получить достойные выплаты
В Госдуме предложили сделать пятницу для женщин короче на два часа