Новые правила обработки персональных данных с 1 сентября 2025 года: что нужно знать
С 1 сентября 2025 года вступают в силу важные изменения в правилах обработки персональных данных, установленные Федеральным законом от 24 июня 2025 г. № 156-ФЗ. Поправки касаются формы согласия на обработку персональных данных, а также ужесточения ответственности за нарушения в этой сфере.
Отдельное согласие на обработку персональных данных – новое обязательное требование
Согласно изменениям в часть 1 статьи 9 Федерального закона «О персональных данных», согласие субъекта на обработку его персональных данных теперь должно предоставляться отдельно от других документов и соглашений. Это означает, что:
Согласие не может быть «спрятано» в пользовательских соглашениях, договорах, анкетах и других документах;
Нельзя включать согласие в трудовой договор – для работников также потребуется отдельный документ;
«Браузер-соглашения», при которых акцепт происходит автоматически при посещении сайта или установке приложения, более не соответствуют требованиям законодательства.
Это изменение направлено на защиту прав граждан и обеспечение прозрачности при обработке персональных данных. Теперь субъект данных будет иметь полное понимание того, какие данные обрабатываются, в каких целях и кто их получает.
Ужесточение административной ответственности за нарушение законодательства о персональных данных
Дополнительно с 30 мая 2025 года в силу вступили поправки в КоАП РФ, установленные Федеральным законом от 30 ноября 2024 г. № 420-ФЗ. Основные изменения включают:
📌 Повышение штрафов:
За обработку персональных данных без законных оснований или с нарушением цели – до 300 000 рублей для организаций и до 100 000 рублей для ИП и должностных лиц;
За неуведомление Роскомнадзора о начале обработки персональных данных или факте утечки – до 300 000 рублей.
📌 Новые составы правонарушений:
Установлена отдельная ответственность за утечку персональных данных более 1000 субъектов, особенно если речь идет о биометрических или специальных категориях данных.
📌 Отмена льгот по уплате штрафов:
Дела по ст. 13.11 КоАП РФ более не подпадают под правило «50% оплаты штрафа в течение 20 дней»;
Повторные нарушения рассматриваются с учетом смягчающих факторов, например, инвестиций в кибербезопасность.
📌 Передача дел в арбитражный суд:
Рассмотрение дел, связанных с юридическими лицами и ИП, теперь будет осуществляться арбитражными судами, а не мировыми судьями.
Что делать бизнесу и работодателям?
Проверьте свои документы: все формы согласия на обработку персональных данных должны быть оформлены отдельно;
Обновите трудовые договоры и внутренние политики;
Убедитесь в корректной настройке пользовательских соглашений на сайте;
Примите меры по защите персональных данных: проведите аудит, внедрите системы контроля, обучите сотрудников.
Юридическая поддержка от Mollis Lex
Вы можете рассчитывать на нашу поддержку, если вы не уверены, соответствуют ли ваши процессы новым требованиям законодательства, или вам требуется:
разработка и корректировка согласий на обработку персональных данных;
аудит текущих процессов обработки данных;
подготовка внутренней документации;
сопровождение проверок Роскомнадзора;
консультирование по правомерному сбору и использованию персональных данных.
Наши специалисты помогут адаптировать вашу деятельность к новым нормам, минимизировать юридические риски и избежать штрафов. Работая с Mollis Lex, вы получаете надежную правовую поддержку в области персональных данных.