Новые правила работы с персональными данными: что изменится с 1 сентября
С 1 сентября 2025 года вступают в силу новые правила работы с персональными данными. Что изменится для операторов данных и клиентов?
Передача обезличенных данных в ГИС
В Федеральном законе о персональных данных начинает действовать новая статья 13.1. Она обязывает операторов персональных данных передавать данные в ГИС (Государственную информационную систему) в обезличенном виде. То есть, в таком, чтобы информацию можно было группировать по определенным признакам, но нельзя было по ней идентифицировать конкретного человека. Только общие персональные данные, без биометрии и спецсведений.
Правила обезличивания утверждены правительством и ФСБ. При этом у ФСБ появляется право контролировать соблюдение мер безопасности в области обработки данных, в том числе в негосударственных и коммерческих информационных системах.
Контролировать соблюдение сможет и Федеральная служба по техническому и экспортному контролю (ФСТЭК), но без права ознакомления с самими персональными данными.
Любые действия с переданными данными вне ГИС запрещаются.
Ужесточаются правила оформления согласия на обработку
Согласие на обработку персональных данных сейчас оформляют по-разному. Часто оно включено в текст договора. С 1 сентября его обязательно нужно будет оформлять в виде отдельного документа.
Согласия, оформленные по старым правилам, остаются в силе, переоформление не требуется. Но после 1 сентября за согласие, включенное в договор, можно будет получить штраф до 700 тысяч рублей.
В согласии, оформленном отдельно, обязательно должен быть указан перечень сведений о субъекте персональных данных и об операторе, цели использования информации, действия, которые с ними будут совершать, и методы обработки. Также обязателен срок действия согласия и метод его отзыва. Документ заверяется подписью.
Предыдущие изменения правил работы с персональными данными вступили в силу 30 мая. Оператором данных стала считаться любая компания, которая работает с информацией о клиентах, сотрудниках, пользователях сайта или посетителях.
Штрафы за нарушения правил работы с персональными данными выросли.
Подробнее о том, какая информация считается личными данными, кто и зачем их собирает и как обрабатывает, читайте в нашем разъяснении.
Каждый день на телефон приходят смс об очень выгодных предложениях? А два-три раза в неделю о них же пытаются уведомить звонком? Хватит это терпеть! Расскажем, как отозвать согласие на обработку персональных данных.
За январь-июнь 2024 года в сеть утекло почти 1 млрд строк персональных данных россиян. Это на треть больше, чем за такой же период прошлого года, говорится в отчете InfoWatch.
С 30 мая в России меняются стандарты работы с персональными данными. Штрафы за нарушения в этой области увеличиваются в десять раз.
Для тех, кто ценит свое время
Подпишитесь на еженедельную email-рассылку и узнавайте о самых интересных публикациях.
Лучшие статьи у вас под рукой!
А еще интерактивы и мемы — просто подпишитесь на наши соцсети
Пишем про финансы доступным языком, чтобы вам было легче разобраться в законах, налогах и кредитах.
Комментарии
Комментарии пользователей проходят модерацию, поэтому появляются не сразу
