Логотип компании
РСРедакция СовкомбанкаНовости
08 авг.
5 051Просмотры

Новые правила работы с персональными данными: что изменится с 1 сентября

С 1 сентября 2025 года вступают в силу новые правила работы с персональными данными. Что изменится для операторов данных и клиентов?

Обработка персональных данных будет проводиться по-новому. Источник: Unsplash

Передача обезличенных данных в ГИС

В Федеральном законе о персональных данных начинает действовать новая статья 13.1. Она обязывает операторов персональных данных передавать данные в ГИС (Государственную информационную систему) в обезличенном виде. То есть, в таком, чтобы информацию можно было группировать по определенным признакам, но нельзя было по ней идентифицировать конкретного человека. Только общие персональные данные, без биометрии и спецсведений.

Правила обезличивания утверждены правительством и ФСБ. При этом у ФСБ появляется право контролировать соблюдение мер безопасности в области обработки данных, в том числе в негосударственных и коммерческих информационных системах.

Контролировать соблюдение сможет и Федеральная служба по техническому и экспортному контролю (ФСТЭК), но без права ознакомления с самими персональными данными.

Любые действия с переданными данными вне ГИС запрещаются.

Ужесточаются правила оформления согласия на обработку

Согласие на обработку персональных данных сейчас оформляют по-разному. Часто оно включено в текст договора. С 1 сентября его обязательно нужно будет оформлять в виде отдельного документа.

Согласия, оформленные по старым правилам, остаются в силе, переоформление не требуется. Но после 1 сентября за согласие, включенное в договор, можно будет получить штраф до 700 тысяч рублей.

В согласии, оформленном отдельно, обязательно должен быть указан перечень сведений о субъекте персональных данных и об операторе, цели использования информации, действия, которые с ними будут совершать, и методы обработки. Также обязателен срок действия согласия и метод его отзыва. Документ заверяется подписью.

Предыдущие изменения правил работы с персональными данными вступили в силу 30 мая. Оператором данных стала считаться любая компания, которая работает с информацией о клиентах, сотрудниках, пользователях сайта или посетителях.

Штрафы за нарушения правил работы с персональными данными выросли.

Подробнее о том, какая информация считается личными данными, кто и зачем их собирает и как обрабатывает, читайте в нашем разъяснении.

Топ-5 статей по теме

Читать полную статью
Технологии
09 июн.

Как отозвать согласие на обработку персональных данных

Как отозвать согласие на обработку персональных данных
100 539Просмотры
Читать полную статью
Новости
05 сент. 2024

В сеть утекло около 1 млрд строк персональных данных

В сеть утекло около 1 млрд строк персональных данных
149Просмотры
Читать полную статью
Новости
13 мая

Правила работы с персональными данными изменятся с 30 мая

Правила работы с персональными данными изменятся с 30 мая
2 569Просмотры

Подпишитесь на email-рассылку

Раз в неделю мы будем присылать вам лайфхаки о том, как обращаться с деньгами и повышать финансовую грамотность

Выражаю согласие на обработку персональных данных и принимаю правила пользования платформой, а также даю согласие на получение рекламной информации от Банка.
законы

Статьи по теме

Читать полную статью
Новости
09 авг.

Законопроект о штрафах за оскорбление учителей подготовили в Госдуме

Законопроект о штрафах за оскорбление учителей подготовили в Госдуме
76Просмотры
Читать полную статью
04 дек.
Глоссарий

Что такое синдикат

35Просмотры
Читать полную статью
05 дек.
Семья

Как узнать, разведен ли человек официально

57Просмотры